SRPS ISO/IEC 27018:2019

Informacione tehnologije – Tehnike bezbednosti – Pravilo dobre prakse za zaštitu ličnih identifikacionih informacija (PII) u javnom klaudu u kojem se vrši obrada ličnih identifikacionih informacija (PII)

Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2019)

Апстракт

Ovaj dokument uspostavlja opšte prihvaćene ciljeve kontrolisanja, kontrolu i smernice za implementaciju mera zaštite ličnih identifikacionih informacija (PII), u skladu sa principima privatnosti prema ISO/IEC 29100 za okruženja javnog klaud računarstva.
Posebno, ovaj dokument utvrđuje smernice zasnovane na ISO/IEC 27002, uzimajući u obzir regulatorne zahteve za zaštitu PII koje mogu biti primenjive u okruženjima pružanja usluga u javnom klaudu rizičnim po bezbednost infoemacija.
Ovaj dokument je primenjiv na sve vrste i veličine organizacija, uključujući privatne i javne kompanije, službe državne uprave i neprofitne organizacije, koje pružaju usluge obrade informacija putem klaud računarstva ugovorenim sa drugim organizacijama.
Smernice ovog dokumenta mogu takođe biti relevantne za organizacije koje kotrolišu PII. Kontolori PII mogu biti podložni dodatnim zakonima, regulativama i obavezama, koje se ne odnose na obrađivače PII. Ovaj dokument ne pokriva takve dodatne obaveze.