DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 27018
Informationstechnik - Sicherheitsverfahren - Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung (ISO/IEC 27018:2019); Deutsche Fassung EN ISO/IEC 27018:2020
Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2019); German version EN ISO/IEC 27018:2020
Einführungsbeitrag
In diesem Dokument werden allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO / IEC 29100 für die öffentliche Cloud-Computing-Umgebung festgelegt. Insbesondere enthält dieses Dokument Richtlinien, die auf ISO / IEC 27002 basieren und die regulatorischen Anforderungen für den Schutz personenbezogener Daten berücksichtigen, die im Kontext der Umgebung (en) mit Informationssicherheitsrisiko (en) eines Anbieters von öffentlichen Cloud-Diensten gelten können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die im Auftrag anderer Organisationen Informationsverarbeitungsdienste als PII-Prozessoren über Cloud-Computing bereitstellen. Die Richtlinien in diesem Dokument können auch für Organisationen relevant sein, die als PII-Controller fungieren. PII-Controller können jedoch zusätzlichen PII-Schutzgesetzen, -vorschriften und -pflichten unterliegen, die nicht für PII-Prozessoren gelten. Dieses Dokument soll solche zusätzlichen Verpflichtungen nicht abdecken.
Änderungsvermerk
Gegenüber DIN ISO/IEC 27018:2017-08 wurden folgende Änderungen vorgenommen: a) Korrektur eines redaktionellen Fehlers in Anhang A; b) redaktionelle Überarbeitung der Norm.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-27-05 AK - Identitätsmanagement und Datenschutz-Technologien
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre