prSRPS ISO/IEC 27018:2025

Безбедност информација, сајбер безбедност и заштита приватности – Смернице за заштиту личних идентификационих информација (PII) у јавном клауду у којем се врши обрада личних идентификационих информација (PII)

Information security, cybersecurity and privacy protection — Guidelines for protection of personally identifiable information (PII) in public clouds acting as PII processors

Апстракт

Овај документ успоставља опште прихваћене циљеве контролисања, контролу и смернице за имплементацију мера заштите личних идентификационих информација (PII), у складу са принципима приватности према ISO/IEC 29100 за окружења јавног клауд рачунарства.
Посебно, овај документ утврђује смернице засноване на ISO/IEC 27002:2022, узимајући у обзир регулаторне захтеве за заштиту PII које могу бити примењиве у контексту окружењима ризика по безбедност информација.
Овај документ је примењив на све врсте и величине организација, укључујући приватне и јавне компаније, службе државне управе и непрофитне организације, које пружају услуге обраде информација путем клауд рачунарства уговореним са другим организацијама.
Смернице овог документа могу такође бити релевантне за организације које контролишу PII.