prSRPS ISO/IEC 27018:2025

Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Smernice za zaštitu ličnih identifikacionih informacija (PII) u javnom klaudu u kojem se vrši obrada ličnih identifikacionih informacija (PII)

Information security, cybersecurity and privacy protection — Guidelines for protection of personally identifiable information (PII) in public clouds acting as PII processors

Apstrakt

Ovaj dokument uspostavlja opšte prihvaćene ciljeve kontrolisanja, kontrolu i smernice za implementaciju mera zaštite ličnih identifikacionih informacija (PII), u skladu sa principima privatnosti prema ISO/IEC 29100 za okruženja javnog klaud računarstva.
Posebno, ovaj dokument utvrđuje smernice zasnovane na ISO/IEC 27002:2022, uzimajući u obzir regulatorne zahteve za zaštitu PII koje mogu biti primenjive u kontekstu okruženjima rizika po bezbednost informacija.
Ovaj dokument je primenjiv na sve vrste i veličine organizacija, uključujući privatne i javne kompanije, službe državne uprave i neprofitne organizacije, koje pružaju usluge obrade informacija putem klaud računarstva ugovorenim sa drugim organizacijama.
Smernice ovog dokumenta mogu takođe biti relevantne za organizacije koje kontrolišu PII.