Standard zaštite podataka za usluge u oblaku
Međunarodni standard se primjenjuje na sve vrste i veličine organizacija, uključujući javne i privatne kompanije, vladine agencije i neprofitne organizacije u Bosni i Hercegovini koje pružaju usluge obrade informacija kao procesori PII putem računarstva u oblaku u ime drugih organizacija. Smjernice u ovom dokumentu također mogu biti relevantne za organizacije koje djeluju kao kontrolori PII. Međutim, kontrolori PII mogu biti podložni dodatnim zakonima, propisima i obavezama o zaštiti PII koji se ne odnose na obrađivače PII. Ovaj dokument nije namijenjen da pokrije takve dodatne obaveze.
ISO/IEC 27018:2020 je primjenjiv na sve vrste i veličine organizacija, uključujući privatne i javne kompanije, vladine agencije i neprofitne organizacije, koje pružaju usluge obrade informacija putem računalstva u oblaku u smislu PII procesora.
Sistem upravljanja sigurnošću informacija u računarstvu u oblaku zasnovan na ISO 27001
Implementacija opšteprihvaćenih kontrola zaštite PII
Veza sa principima privatnosti OECD-a
Međunarodno priznata usklađenost daje konkurentske prednosti
Informacije o standardu ISO 27018
ISO/IEC 27018 specificira zahtjeve za zaštitu podataka za pružaoce usluga u oblaku i formuliše mehanizme praćenja i smjernice za implementaciju kontrola kako bi se osigurala zaštita ličnih podataka u okruženju oblaka. Pri tome, standard uzima u obzir zahtjeve zaštite podataka koji već postoje u drugim područjima i prilagođava ih posebno rizicima sigurnosti informacija u oblasti računarstva u oblaku.
Trenutni standard je objavljen u avgustu 2020.
ISO/IEC 27018:2019
Informacijska tehnologija — Sigurnosne tehnike — Kodeks prakse za zaštitu ličnih podataka (PII) u javnim oblacima koji djeluju kao PII procesori dostupan je na ISO web stranici
Ovaj standard slijedi ISO/IEC 27017 (Kontrole sigurnosti informacija za usluge u oblaku), koji pokriva druge aspekte informacione sigurnosti računarstva u oblaku osim privatnosti podataka.
Koje su prednosti međunarodno certificiranog standarda u oblaku?
Kome je dozvoljeno certificiranje prema ISO 27018 u BiH?
Koji su koraci do ISO 27018 certifikata u BiH?
Vaša kompanija će biti certificirana na osnovu međunarodnog standarda ISO/IEC 27001 za sistem upravljanja sigurnošću informacija primijenjen prema SO/IEC 27018:2019. Kada se implementiraju svi zahtjevi standarda, možete dobiti certifikat za svoj sistem upravljanja. Proći ćete kroz višestepeni proces certifikacije u DQS-u.
U prvom koraku razgovarat ćete o vašoj kompaniji, vašoj trenutnoj sigurnosti informacija i ciljevima ISO 27018 certifikata. Na osnovu ovih razgovora, dobit ćete individualnu ponudu prilagođenu potrebama vaše kompanije.
Posebno za veće projekte certifikacije, sastanak planiranja je vrijedna prilika da upoznate svog auditora, kao i da razvijete individualni program audita za sva uključena područja i lokacije. Predaudit također nudi mogućnost da se unapred identifikuju potencijali za poboljšanje, kao i prednosti vašeg sistema upravljanja. Obje usluge su opcione.
Certifikacijski audit počinje analizom sistema (faza audita 1) i ocjenom vaše dokumentacije, ciljeva, rezultata vaše procjene upravljanja, pregledom opsega i internim auditima. U ovom procesu utvrđujemo da li je vaš sistem upravljanja dovoljno razvijen i spreman za certifikaciju.
U sljedećem koraku (faza audita sistema 2), vaš DQS auditor procjenjuje učinkovitost svih procesa upravljanja na lokaciji kako bi utvrdio da li ispunjavate sve zahtjeve standarda. Audit timu je dodat pravni stručnjak koji će procijeniti učinkovitost sistema upravljanja s obzirom na primjenjive zakone o privatnosti podataka. Rezultati se prezentiraju na završnom sastanku i po potrebi se dogovaraju planovi konkretnih mjera.
Nakon certifikacijskog audita, rezultate ocjenjuje nezavisni certifikacijski odbor DQS-a. Primit ćete audit izvještaj koji dokumentuje rezultate audita. Ako su ispunjeni svi zahtjevi standarda, dobit ćete odgovarajući certifikat o usklađenosti. Njegova valjanost je povezana sa validnošću osnovnog ISO 27001 certifikata.
Kako bismo osigurali da vaša kompanija nastavlja ispunjavati sve važne zahtjeve nakon audita, vršimo nadzorne audite na godišnjem nivou. Ovo pruža kompetentnu podršku za kontinuirano poboljšanje vašeg sistema upravljanja sigurnošću informacija i vaših poslovnih procesa.
Certifikat o usklađenosti važi najviše tri godine. Recertifikacija se provodi blagovremeno prije isteka kako bi se osigurala stalna usklađenost sa primjenjivim zahtjevima standarda IT sigurnosnog kataloga. Nakon usklađenosti, izdaje se novi certifikat o usklađenosti.
Koliko košta ISO 27018 certifikat u BiH?
Šta možete očekivati od nas
- Stručnost i akreditacije za sve relevantne standarde
- Lična, glatka podrška naših stručnjaka - regionalno, nacionalno i međunarodno
- Individualne ponude sa fleksibilnim uslovima ugovora i bez skrivenih troškova