iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

ISO 27018 certifikacija



Norma za zaštitu podataka za usluge u oblaku

ISO/IEC 27018 sadrži opće prihvaćene ciljeve kontrole i smjernice za zaštitu osobnih podataka u računalstvu u oblaku. U pogledu sadržaja norma se nadovezuje na postojeće norme za sigurnost - posebno ISO/IEC 27002. Međutim, zahtjevi se posebno odnose na obradu podataka u oblaku.

Ova međunarodna norma se odnosi na organizacije svih vrsta i veličina, uključujući javna i privatna poduzeća, vladine agencije, i neprofitne organizacije koje pružaju usluge obrade informacija kao obrađivači podataka za osobnu identifikaciju (PII obrađivači) putem računalstva u oblaku u ime drugih organizacija. Smjernice u ovom dokumentu mogu biti relevantne i za organizacije koje provode konrolu PII obrađivača. No, PII kontrolori mogu podlijegati i dodatnim zakonima, propisima i obvezama za zaštitu podataka za osobnu identifikaciju, koji se ne odnose na PII obrađivače. Ovaj dokument ne pokriva takve dodatne obveze. 

Sustav upravljanja informacijskom sigurnošću u računalstvu u oblaku prema ISO 27001

Primjena opće prihvaćenih kontrola zaštite podataka za osobnu identifikaciju

Veza s načelima privatnosti OECD-a

Međunarodno priznata usklađenost daje konkurentsku prednost

Beschreibung Standard/Regelwerk

Informacije o normi ISO 27018

Zahtjevi norme ISO 27018 posebno se odnose na zaštitu podataka za osobnu identifikaciju (PII - personally identifiable information). Usklađeni su s primjenom preporuka iz ISO 27002:2013 Vodiča za kontrole informacijske sigurnosti, te se stoga besprijekorno uklapaju u normu ISO 27001:2013 za sustave upravljanja informacijskom sigurnošću. Obje norme su prošle reviziju 2022. godine koja je imala poseban utjecaj na sadržaj i strukturu kontrola iz Dodatka A. Međutim, ISO/IEC 27018 se i dalje odnosi na izdanje normi iz 2013. godine.

ISO/IEC 27018 postavlja zahtjeve za zaštitu podataka za pružatelje usluga u oblaku i određuje mehanizme nadzora i smjernice za primjenu kontrola s ciljem osiguranja zaštite osobnih podataka u oblaku. Norma pritom uzima u obzir zahtjeve za zaštitu podataka koji već postoje u drugim područjima i posebno ih prilagođava rizicima informacijske sigurnosti u području računalstva u oblaku.

Trenutna norma je objavljena u kolovozu 2020. godine. 

ISO/IEC 27018:2019
Informacijska tehnologija — Sigurnosne tehnike — Kodeks postupaka za zaštitu podataka za osobnu identifikaciju (PII) u javnim oblacima u ulozi obrađivača podataka za osobnu identifikaciju, dostupno na internetskoj stranici ISO organizacije.

Ova norma slijedi normu ISO/IEC 27017 (Kontrole informacijske sigurnosti za usuge u oblaku), koja pokriva druge aspekte informacijske sigurnosti računalstva u oblaku osim samo zaštite podataka.

Koje su prednosti međunarodne certifikacijske norme za usluge u oblaku?

U praksi je korištenje priznatih sigurnosnih procedura odlučujući kriterij za izbor pružatelja usluga u oblaku. To se u slučaju Njemačke posebno odnosi na kontrolna prava klijenta u kontekstu naručene obrade podataka u skladu s nacionalnim zakonodavstvom, poput Odjeljka 11 (2) br. 7 njemačkog Zakona o zaštiti podataka. Uvođenjem ISO 27018 pružatelji usluga u oblaku imaju priliku prilagoditi svoj sustav upravljanja posebno ovim zahtjevima za zaštitu podataka i provesti certifikaciju istog.

Wer darf zertifizieren

Tko smije provoditi certifikacije prema ISO 27018?

Kako bi certificiralo sustav upravljanja informacijskom sigurnošću odgovarajuće certifikacijsko tijelo mora također biti akreditirano prema ISO/IEC 17021 i ISO/IEC 27006. DQS posjeduje akreditaciju njemačkog certifikacijskog tijela DAkkS (Deutsche Akkreditierungsstelle GmbH) te je stoga ovlašten provoditi audite i certifikacije prema ISO/IEC 27001 i ISO/IEC 27018. 

Business28.png

Koji su koraci ISO 27018 certifikacije?

Certifikacija u vašoj organizaciji provest će se na temelju međunarodne norme ISO/IEC 27001 za sustave upravljanja informacijskom sigurošću implementirane prema ISO/IEC 27018:2019. Nakon što su primijenjeni svi zahtjevi norme DQS može provesti certifikaciju vašeg sustava upravljanja kroz nekoliko koraka.

Prvo se u razgovorom o vašoj organizaciji utvrđuje vaša trenutna informacijska sigurnost i ciljevi certifikacije prema ISO 27018. Na temelju tih informacija dobit ćete individualnu ponudu prilagođenu potrebama vaše organizacije. 

Certifikacijski audit počinje analizom sustava (faza 1 audita) i evaluacijom vaše dokumentacije, ciljeva, rezultata ocjene uprave, područja primjene i internih audita. Tim postupkom utvrđujemo je li vaš sustava upravljanja dovoljno razvijen i spreman za certifikaciju. 

U sljedećem koraku (faza 2 audita) vaš auditor DQS-a procjenjuje djelotvornost svih upravljačkih procesa na lokaciji kako bi se utvrdilo ispunjavate li zahtjeve norme. Pravni sručnjak se dodaje timu auditora kako bi procijenio djelotvornost sustava upravljanja s obzirom na primjenjive zakone  zaštiti podataka. Na završnom sastanku auditor vam predstavlja rezultate te se, prema potrebi, dogovoraju planovi za konkretne mjere.

Nakon certifikacijskog audita rezultate ocjenjuje neovisni certifikacijski odbor DQS-a. Dobit ćete izvještaj o auditu s dokumentiranim rezultatima audita. Ako ste ispunili sve zahtjeve norme dobit će odgovorajući certifikat sukladnosti čija je valjanost vezana uz temeljni ISO 27001 certifikat.

Kako bi osigurali da vaša organizacija nastavlja ispunjavati sve važne zahtjeve i nakon audita, provodimo godišnje andzorne audite. Tako vam osiguravamo stručnu podršku za stalno poboljašavanje vašeg sustava upravljanja informacijskom sigurnošću i poslovnih procesa.

Certifikat sukladnosti vrijedi najviše tri godine. Recertifikacija se provodi pravovremeno prije isteka kako bi se osigurala stalna usklađenost s primjenjivim zahtjevima norme za katalog sigurnosti informacijske tehnologije. Nakon potvrđene usklađenosti izdaje se novi certifikat sukladnosti. 

Banking13.png

Koliko košta certifikacija prema ISO 27018?

Budući da sva organizacija ima drugačije preduvjete i individualne zahtjeve za svoj sustav upravljanja, troškovi audita i certifikacije prema ISO 27018 na temelju ISO 27001 ne mogu se odrediti kao paušalni iznos. Slobodno nam s obratite: rado ćemo vam pripremiti prilagođenu ponudu na temelju objektivne procjene vaših zahtjeva. 

Business2.png

Što možete očekivati od nas

 

  • Više od 35 godina iskustva u certifikaciji sustava upravljanja i procesa
  • Iskusne auditore i stručnjake s visokom razinom znanja iz industrije
  • Vrijedne uvide u vašu organizaciju
  • Međunarodno priznate certifikate
  • Stručnost i akreditacije za sve relevantne norme 
  • Osobnu podršku naših stručnjaka - na regionalnoj, nacionalnoj i međunarodnoj razini
  • Prilagođene ponude s fleksibilnim uvjetima i bez skrivenih troškova
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtjev za ponudu

Vaša lokalna kontakt osoba

Rado ćemo vam pripremiti prilagođenu ponudu za certifikaciju prema ISO 27018.

Vaš upit