ISO27018
ISO27018 - Privacy in the Cloud
De Cloud is niet meer weg te denken uit het dagelijkse leven. Vrijwel iedere organisatie doet ‘iets’ met de Cloud en ook steeds meer met privacygevoelige gegevens. En dat brengt unieke uitdagingen met zich mee, Gebruikers van Clouddiensten willen zeker weten dat hun persoonsgegevens veilig en verantwoord worden verwerkt. Cloudserviceproviders willen aantonen dat zij voldoen aan de hoogste normen voor databescherming. ISO27018 biedt hierin de handvaten die jouw organisatie nodig heeft
Deze norm is een aanvulling op ISO27001 en richt zich specifiek op de bescherming van persoonsgegevens in publieke cloudomgevingen. ISO27018 voegt gerichte privacycontroles toe aan de bekende beheersmaatregelen uit ISO27001, met extra aandacht voor de unieke risico’s van cloud computing. De norm is toepasbaar voor zowel organisaties die gebruikmaken van Clouddiensten als voor Clouddienstverleners zelf.
Zo worden onder andere richtlijnen gegeven voor:
– Transparantie over waar en hoe persoonsgegevens worden opgeslagen en verwerkt
– Contractuele afspraken voor de verwerking van PII tussen klant en provider
– Duidelijke rolverdeling tussen databeheerder (controller) en verwerker (processor)
– Beveiligingsmaatregelen specifiek voor persoonsgegevens in de cloud
– Meldplicht bij datalekken en het omgaan met toestemming (consent) van betrokkenen
Met ISO27018 toon je aan dat je niet alleen voldoet aan strenge beveiligingseisen, maar ook aan de privacywetgeving – een cruciale stap voor vertrouwen en compliance in het cloudtijdperk.