Norma de protecção de dados para serviços na nuvem
A norma internacional aplica-se a todos os tipos e dimensões de organizações, incluindo empresas públicas e privadas, agências governamentais, e organizações sem fins lucrativos que prestam serviços de processamento de informação como processadores PII através da computação em nuvem em nome de outras organizações. As directrizes deste documento podem também ser relevantes para organizações que actuam como controladores de informações que identificam pessoalmente. Contudo, os controladores de SRCP podem estar sujeitos a leis, regulamentos e obrigações adicionais de protecção do SRCP que não se aplicam aos processadores de SRCP. Este documento não se destina a cobrir essas obrigações adicionais.
A ISO/IEC 27018:2020 é aplicável a todos os tipos e dimensões de organizações, incluindo empresas privadas e públicas, agências governamentais, e organizações sem fins lucrativos, que prestam serviços de processamento de informação através da computação em nuvem, no sentido de um processador de SRCP.
Sistema de gestão da segurança da informação de computação em nuvem baseado na ISO 27001
Implementação de controlos de protecção do SRCP geralmente aceites
Ligação aos princípios de privacidade da OCDE
Conformidade reconhecida internacionalmente dá vantagens competitivas
Informação sobre a norma ISO 27018
A ISO/CEI 27018 especifica os requisitos de protecção de dados para os fornecedores de serviços na nuvem e formula mecanismos de monitorização e orientações para a implementação de controlos para assegurar a protecção de dados pessoais num ambiente de nuvem. Ao fazê-lo, a norma tem em conta os requisitos de protecção de dados que já existem noutras áreas e adaptá-los especificamente aos riscos de segurança da informação na área da nebulosa computacional.
A norma actual foi publicada em Agosto de 2020 pela G
ISO/IEC 27018:2019Tecnologias da informação - Técnicas de segurança - Código de prática para protecção de informação pessoalmente identificável (IPI) em nuvens públicas agindo como processadores de IPI está disponível no sítio web da ISO
Esta norma segue a ISO/IEC 27017 (Controlos de segurança da informação para serviços na nuvem), que cobre outros aspectos de segurança da informação da computação na nuvem que não apenas a privacidade dos dados.
Quais são as vantagens de uma norma de cloud computing certificada internacionalmente?
Quem está autorizado a certificar de acordo com a ISO 27018?
Quais são as etapas para uma certificação ISO 27018?
A sua empresa será certificada com base na norma internacional ISO/IEC 27001 para um sistema de gestão de segurança da informação implementado de acordo com a SO/IEC 27018:2019. Uma vez que todos os requisitos da norma tenham sido implementados, poderá ter o seu sistema de gestão certificado. Passará por um processo de certificação em várias fases na DQS.
Na primeira etapa, discutirá a sua empresa, a sua segurança de informação actual e os objectivos de uma certificação ISO 27018. Com base nestas discussões, receberá uma oferta individual adaptada às necessidades da sua empresa.
A auditoria de certificação começa com uma análise do sistema (fase de auditoria 1) e a avaliação da sua documentação, dos objectivos, dos resultados da sua avaliação de gestão, da revisão do âmbito e das auditorias internas. Neste processo, determinamos se o seu sistema de gestão está suficientemente desenvolvido e pronto para a certificação.
Na etapa seguinte (fase de auditoria do sistema 2), o seu auditor DQS avalia a eficácia de todos os processos de gestão no local para identificar se cumpre todos os requisitos da norma. É acrescentado um perito jurídico à equipa de auditoria para avaliar a eficácia do sistema de gestão no que diz respeito às leis de privacidade de dados aplicáveis. Os resultados são apresentados numa reunião final e, se necessário, são acordados planos de medidas concretas.
Após a auditoria de certificação, os resultados são avaliados pelo conselho de certificação independente da DQS. Receberá um relatório de auditoria que documentará os resultados da auditoria. Se todos os requisitos padrão forem cumpridos, receberá um certificado de conformidade correspondente. A sua validade está ligada à do certificado ISO 27001 subjacente.
Para assegurar que a sua empresa continua a cumprir todos os requisitos importantes após a auditoria, realizamos anualmente auditorias de acompanhamento. Isto proporciona um apoio competente para a melhoria contínua do seu sistema de gestão da segurança da informação e dos seus processos empresariais.
O certificado de conformidade é válido por um período máximo de três anos. A recertificação é efectuada em tempo útil antes de expirar para assegurar a conformidade contínua com os requisitos padrão aplicáveis do catálogo de segurança informática. Após a conformidade, é emitido um novo certificado de conformidade.
Quanto custa a certificação ISO 27018?
O que pode esperar de nós
- Conhecimentos especializados e acreditações para todas as normas relevantes
- Apoio pessoal e sem problemas dos nossos especialistas - a nível regional, nacional e internacional
- Ofertas individuais com condições contratuais flexíveis e sem custos ocultos