DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN ISO/IEC 27018
Informationstechnik - Sicherheitsverfahren - Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung (ISO/IEC 27018:2014)
Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2014)
Einführungsbeitrag
Diese Norm enthält allgemein anerkannte Maßnahmenziele und Richtlinien zur Umsetzung von Maßnahmen für den Schutz personenbezogener Daten (en: Personally Identifiable Information (PII)) im Einklang mit den Datenschutz-Prinzipien der ISO/IEC 29100 für die Public Cloud Computing Umgebung. Diese Norm ist anwendbar für alle Arten und Größen von Organisationen, einschließlich privater und öffentlicher Unternehmen, Behörden und nicht gewinnorientierter Organisationen, welche im Sinne eines PII Prozessors informationsverarbeitende Dienste mittels Cloud Computing anbieten. DIN ISO/IEC 27018 ist abgestimmt mit den Umsetzungsempfehlungen aus DIN ISO/IEC 27002 und fügt sich damit nahtlos in ein IT-Sicherheitsmanagementsystem nach DIN ISO/IEC 27001 ein.
Dokument: zitiert andere Dokumente
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
NA 043-04-27-05 AK - Identitätsmanagement und Datenschutz-Technologien
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre
