Datenschutz und die Cloud – zwei Themen, die schwer miteinander vereinbar scheinen. Aber für viele Unternehmen ist die Cloud unverzichtbar geworden, und die Auswahl an Anbietern entsprechender Services ist enorm. Aufgrund von Vorschriften wie der DSGVO und der Gefahr kostspieliger Datenschutzverstöße fordern Cloud-Nutzer von ihren Providern, dass sie speziell dem Schutz personenbezogener Daten höchste Priorität einräumen. Setzen Sie als Cloud-Service-Provider (CSP) ein Zeichen für den Schutz personenbezogener Daten und zeigen Sie Ihren Kunden, dass Sie wirksame, allgemein anerkannte Maßnahmen implementiert haben.
Die ISO/IEC 27018 richtet sich an Anbieter von Cloud-Dienstleistungen und gehört zur Normenfamilie der ISO/IEC 27001. Sie zielt auf die Regulierung der Verarbeitung personenbezogener Daten bei Cloud-Services ab und enthält auf CSP zugeschnittene Anforderungen sowie Richtlinien für geeignete Maßnahmen zum Umgang mit personenbezogenen Daten. Die Norm gibt einen Rahmen vor, um zu bewerten, wie gut persönlich identifizierbare Informationen (PII) in Cloud-Umgebungen geschützt sind, und dient als Leitfaden bzw. Code of Practice dafür, geeignete Schutzmechanismen für die hochsensiblen oder kritischen PII Ihres Unternehmens und Ihrer Kunden in einem Informationssicherheits-Managementsystem nach ISO/IEC 27001 umzusetzen. Die ISO/IEC 27018 erfreut sich großer Beliebtheit und ist zunehmend als Industriestandard anerkannt.
Voraussetzung für eine Zertifizierung ist ein zertifiziertes Informationssicherheits-Managementsystem nach ISO/IEC 27001 und ISO/IEC 27017.
Sie sind interessiert an einer unabhängigen Instanz zum Schutz von personenbezogenen Daten und Informationssicherheit nach der ISO/IEC 27018 und einer Zertifizierung? Dann kommen Sie gerne auf uns zu, damit wir offene Fragen beantworten, weitere Informationen anbieten und Details klären können.
Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.
Jetzt Video anschauen
TÜV SÜD-Experte Alexander Häußler beantwortet im Interview Fragen zur Providerauswahl und welche Hilfestellung die ISO/IEC 27001 bietet.
Mehr lesen
Neue Version ISO/IEC 27001:2022 - Cybersicherheit und Datenschutz im Fokus
Erfahren Sie mehr