Norme de protection des données pour les services en nuage
La norme internationale s'applique à tous les types et à toutes les tailles d'organisations, y compris les entreprises publiques et privées, les agences gouvernementales et les organisations à but non lucratif qui fournissent des services de traitement de l'information en tant que processeurs d'IPI via l'informatique en nuage pour le compte d'autres organisations. Les lignes directrices de ce document peuvent également s'appliquer aux organisations agissant en tant que contrôleurs d'informations d'identification personnelle. Toutefois, les contrôleurs d'informations nominatives peuvent être soumis à des lois, réglementations et obligations supplémentaires en matière de protection des informations nominatives qui ne s'appliquent pas aux responsables du traitement des informations nominatives. Le présent document n'est pas destiné à couvrir ces obligations supplémentaires.
La norme ISO/IEC 27018:2020 est applicable à tous les types et à toutes les tailles d'organisations, y compris les entreprises privées et publiques, les agences gouvernementales et les organisations à but non lucratif, qui fournissent des services de traitement de l'information via l'informatique en nuage au sens d'un processeur d'informations nominatives.
Système de gestion de la sécurité de l'information de l'informatique en nuage basé sur la norme ISO 27001
Mise en œuvre de contrôles de protection des IPI généralement acceptés
Lien avec les principes de l'OCDE en matière de protection de la vie privée
La conformité internationalement reconnue donne des avantages concurrentiels
Informations sur la norme ISO 27018
La norme ISO/CEI 27018 spécifie les exigences en matière de protection des données pour les fournisseurs de services cloud et formule des mécanismes de surveillance et des lignes directrices pour la mise en œuvre de contrôles visant à assurer la protection des données personnelles dans un environnement cloud. Ce faisant, la norme prend en compte les exigences de protection des données qui existent déjà dans d'autres domaines et les adapte spécifiquement aux risques de sécurité de l'information dans le domaine de l'informatique en nuage.
La norme actuelle a été publiée en août 2020 par le G
ISO/IEC 27018:2019Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour la protection des informations personnellement identifiables (PII) dans les nuages publics agissant en tant que processeurs de PII est disponible sur le site web de l'ISO.
Cette norme fait suite à l'ISO/CEI 27017 (Contrôles de sécurité de l'information pour les services en nuage), qui couvre d'autres aspects de la sécurité de l'information de l'informatique en nuage que la seule confidentialité des données.
Quels sont les avantages d'une norme sur l'informatique en nuage certifiée au niveau international ?
Qui est autorisé à certifier selon la norme ISO 27018 ?
Quelles sont les étapes d'une certification ISO 27018 ?
Votre entreprise sera certifiée sur la base de la norme internationale ISO/IEC 27001 pour un système de gestion de la sécurité de l'information mis en œuvre selon SO/IEC 27018:2019. Une fois que toutes les exigences de la norme ont été mises en œuvre, vous pouvez faire certifier votre système de gestion. Chez DQS, vous suivrez un processus de certification en plusieurs étapes.
Lors de la première étape, vous discuterez de votre entreprise, de votre sécurité de l'information actuelle et des objectifs d'une certification ISO 27018. Sur la base de ces discussions, vous recevrez une offre individuelle adaptée aux besoins de votre entreprise.
L'audit de certification commence par une analyse du système (étape 1 de l'audit) et l'évaluation de votre documentation, des objectifs, des résultats de votre évaluation de la gestion, de la revue du champ d'application et des audits internes. Ce processus nous permet de déterminer si votre système de gestion est suffisamment développé et prêt pour la certification.
Lors de l'étape suivante (audit du système, étape 2), votre auditeur DQS évalue l'efficacité de tous les processus de gestion sur le site afin de déterminer si vous répondez à toutes les exigences de la norme. Un expert juridique est ajouté à l'équipe d'audit pour évaluer l'efficacité du système de gestion au regard des lois applicables en matière de protection de la vie privée. Les résultats sont présentés lors d'une réunion finale et, si nécessaire, des plans de mesures concrètes sont convenus.
Après l'audit de certification, les résultats sont évalués par le comité de certification indépendant de DQS. Vous recevrez un rapport d'audit documentant les résultats de l'audit. Si toutes les exigences de la norme sont satisfaites, vous recevrez un certificat de conformité correspondant. Sa validité est liée à celle du certificat ISO 27001 sous-jacent.
Afin de garantir que votre entreprise continue de satisfaire à toutes les exigences importantes après l'audit, nous effectuons des audits de surveillance sur une base annuelle. Vous bénéficiez ainsi d'un soutien compétent pour l'amélioration continue de votre système de gestion de la sécurité de l'information et de vos processus d'entreprise.
Le certificat de conformité est valable pour une durée maximale de trois ans. La recertification est effectuée en temps utile avant l'expiration afin de garantir la conformité continue avec les exigences normatives applicables du catalogue de sécurité informatique. Un nouveau certificat de conformité est alors délivré.
Quel est le coût de la certification ISO 27018 ?
Ce que vous pouvez attendre de nous
- Expertise et accréditations pour toutes les normes pertinentes
- Un soutien personnel et sans faille de la part de nos spécialistes - à l'échelle régionale, nationale et internationale
- Des offres individuelles avec des conditions contractuelles flexibles et sans coûts cachés.