2. Mitwirken
3. Normenausschüsse
4. NIA

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Einführungsbeitrag

In diesem Dokument werden allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO / IEC 29100 für die öffentliche Cloud-Computing-Umgebung festgelegt. Insbesondere enthält dieses Dokument Richtlinien, die auf ISO / IEC 27002 basieren und die regulatorischen Anforderungen für den Schutz personenbezogener Daten berücksichtigen, die im Kontext der Umgebung (en) mit Informationssicherheitsrisiko (en) eines Anbieters von öffentlichen Cloud-Diensten gelten können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die im Auftrag anderer Organisationen Informationsverarbeitungsdienste als PII-Prozessoren über Cloud-Computing bereitstellen. Die Richtlinien in diesem Dokument können auch für Organisationen relevant sein, die als PII-Controller fungieren. PII-Controller können jedoch zusätzlichen PII-Schutzgesetzen, -vorschriften und -pflichten unterliegen, die nicht für PII-Prozessoren gelten. Dieses Dokument soll solche zusätzlichen Verpflichtungen nicht abdecken.

Änderungsvermerk

Gegenüber DIN ISO/IEC 27018:2017-08 wurden folgende Änderungen vorgenommen: a) Korrektur eines redaktionellen Fehlers in Anhang A; b) redaktionelle Überarbeitung der Norm.

Dokument: zitiert andere Dokumente

Zuständiges nationales Arbeitsgremium

NA 043-04-27-05 AK - Identitätsmanagement und Datenschutz-Technologien  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre