Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj

Informacijska varnost

Nazaj na informacijsko varnost

ISO/IEC 27018

Pošljite povpraševanje

Zakaj certifikat varovanja osebno določljivih informacij pri obdelavi v podatkovnih oblakih?

Oblačne storitve ponujajo veliko prednosti, med katerimi so prihranek stroškov, prilagodljivost in razpoložljivost podatkov brez časovnih in lokacijskih omejitev. Na drugi strani pa lahko prinašajo tudi veliko izpostavljenost organizacije tveganjem, sploh če organizacija uporablja oblačne storitve tudi za obdelavo ter hrambo občutljivih in osebnih podatkov.

Standard, ki uvaja kodeks varovanja osebno določljivih informacij pri obdelavi v podatkovnih oblakih, zmanjšuje tovrstno izpostavljenost in omogoča tako obdelovalcem PII v oblaku, kot tudi uporabnikom večjo varnost, zmanjšano izpostavljenost tveganjem ter skladnost z regulatornimi zahtevami.

Kontaktirajte nas

Vas zanima več? Pošljite povpraševanje preko spleta ali kontaktirajte našo ekipo strokovnjakov.

Ocenjevanje sistemov vodenja

  • Janez Lemič

O standardu ISO/IEC 27018

Ponudniki oblačnih storitev, ki na podlagi pogodbe s svojimi strankami obdelujejo osebno določljive informacije, morajo svoje storitve izvajati na način, ki obema pogodbenima stranema omogoča izpolnjevanje veljavne zakonodaje in predpisov, ki urejajo varstvo osebnih podatkov.

Standard se uporablja skupaj s standardom za upravljanje informacijske varnosti (ISO/IEC 27001) in zagotavlja organizacijam, da so podatki ter infrastruktura zaščiteni in ne bodo uporabljeni za namene, za katere stranka ni dala soglasja.

Vpeljava sistema prinaša velike prednosti:

  • pomaga ponudnikom storitev javnega oblaka pri izpolnjevanju obveznosti na osnovi pogodbe ali drugih zahtev, ki neposredno veljajo za ponudnika storitev v javnem oblaku, ko nastopa kot obdelovalec;
  • omogoči obdelovalcu osebno določljivih informacij v javnem oblaku, da je za svoje stranke transparenten in kot ponudnik storitve zagotovi strankam izbiro dobro upravljane storitve v oblaku;
  • pomaga skleniti dobre in zaupanja vredne pogodbene odnose med ponudnikom storitve in stranko;
  • pomaga ponudnikom zmanjšati tveganja iz naslova zagotavljanja storitev v javnem oblaku ter pomaga doseči pogodbene in regulatorne zahteve.

Komu je standard namenjen?

Standard ISO/IEC 27018 je namenjen upravljalcem javnih oblačnih storitev, ki nastopajo kot obdelovalci PII.

  • Brezplačna, informativna predavanja
Prijavite se

Izobraževanja na temo informacijske varnosti in varstva podatkov

Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?

Preverite program

Kontaktirajte nas

Vas zanima več? Kontaktirajte našo ekipo strokovnjakov.

Pišite nam

  • SIQ Ljubljana