.
iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

Certificiranje ISO 27018

Vaše povpraševanje


Standard za varstvo podatkov za storitve v oblaku

Standard ISO/IEC 27018 vsebuje splošno sprejete kontrolne cilje in smernice za varstvo osebnih podatkov v računalništvu v oblaku. Vsebinsko standard temelji na obstoječih varnostnih standardih, zlasti na standardu ISO/IEC 27002. Vendar se zahteve nanašajo posebej na ureditev obdelave osebnih podatkov v okolju oblaka.

Mednarodni standard velja za vse vrste in velikosti organizacij, vključno z javnimi in zasebnimi podjetji, vladnimi agencijami in neprofitnimi organizacijami, ki v imenu drugih organizacij zagotavljajo storitve obdelave informacij kot obdelovalci osebnih podatkov prek računalništva v oblaku. Smernice v tem dokumentu so lahko pomembne tudi za organizacije, ki delujejo kot upravljavci PII. Za upravljavce PII pa lahko veljajo dodatni zakoni, predpisi in obveznosti glede varstva PII, ki ne veljajo za obdelovalce PII. Namen tega dokumenta ni zajeti teh dodatnih obveznosti.


ISO/IEC 27018:2020 se uporablja za vse vrste in velikosti organizacij, vključno z zasebnimi in javnimi podjetji, vladnimi agencijami in neprofitnimi organizacijami, ki zagotavljajo storitve obdelave informacij prek računalništva v oblaku v smislu obdelovalca PII.

Pokaži več
Pokaži manj

Sistem upravljanja informacijske varnosti računalništva v oblaku na podlagi standarda ISO 27001

Izvajanje splošno sprejetih kontrolnih mehanizmov za zaščito PII

Povezava z načeli zasebnosti OECD

Mednarodno priznana skladnost daje konkurenčne prednosti

Beschreibung Standard/Regelwerk

Informacije o standardu ISO 27018

Zahteve standarda ISO 27018 so specifične za zaščito osebnih podatkov (PII). Usklajene so s priporočili za izvajanje iz standarda ISO 27002:2013 Guide to Information Security Controls in se tako brez težav vključijo v sistem upravljanja informacijske varnosti ISO 27001:2013. Oba standarda sta bila revidirana leta 2022, kar je še posebej vplivalo na vsebino in strukturo kontrol iz Priloge A. Vendar se standard ISO/IEC 27018 še naprej sklicuje na različici standardov iz leta 2013.

Standard ISO/IEC 27018 določa zahteve za varstvo podatkov za ponudnike storitev v oblaku ter oblikuje mehanizme spremljanja in smernice za izvajanje kontrol za zagotavljanje varstva osebnih podatkov v okolju v oblaku. Pri tem standard upošteva zahteve za varstvo podatkov, ki že obstajajo na drugih področjih, in jih posebej prilagaja tveganjem za informacijsko varnost na področju računalništva v oblaku.

Sedanji standard je avgusta 2020 objavil odbor G

ISO/IEC 27018:2019
Informacijska tehnologija - Varnostne tehnike - Kodeks ravnanja za zaščito osebnih podatkov (PII) v javnih oblakih, ki delujejo kot obdelovalci PII, je na voljo na spletni strani ISO.

Ta standard sledi standardu ISO/IEC 27017 (Information security controls for cloud services), ki zajema druge vidike informacijske varnosti računalništva v oblaku in ne le zasebnost podatkov.

Pokaži več
Pokaži manj
Mehrwert

Kakšne so prednosti mednarodno potrjenega standarda za oblake?

V praksi je uporaba priznanih varnostnih postopkov odločilno merilo za izbiro ponudnika storitev v oblaku. To še toliko bolj velja za nadzorne pravice stranke v okviru naročene obdelave podatkov v skladu z nacionalno zakonodajo, kot je člen 11(2) št. 7 nemškega zakona BDSG. Z uvedbo standarda ISO 27018 imajo ponudniki storitev v oblaku možnost, da svoj sistem upravljanja posebej prilagodijo tem zahtevam za varstvo podatkov in ga dajo oceniti.

Wer darf zertifizieren

Kdo lahko certificira v skladu s standardom ISO 27018?

Za certificiranje sistema upravljanja varnosti informacij mora biti ustrezni certifikacijski organ sam akreditiran v skladu z ISO/IEC 17021 in ISO/IEC 27006. DQS je akreditiran pri nemškem akreditacijskem organu DAkkS (Deutsche Akkreditierungsstelle GmbH) in je zato pooblaščen za izvajanje presoj in certificiranja v skladu z ISO/IEC 27001 in ISO/IEC 27018.

Business28.png

Kateri so koraki za pridobitev certifikata ISO 27018?

Vaše podjetje bo certificirano na podlagi mednarodnega standarda ISO/IEC 27001 za sistem upravljanja informacijske varnosti, ki se izvaja v skladu s standardom SO/IEC 27018:2019. Ko so izvedene vse zahteve standarda, lahko svoj sistem upravljanja certificirate. Pri podjetju DQS boste opravili večstopenjski postopek certificiranja.

V prvi fazi se boste pogovorili o vašem podjetju, trenutni informacijski varnosti in ciljih certificiranja po standardu ISO 27018. Na podlagi teh pogovorov boste prejeli individualno ponudbo, prilagojeno potrebam vašega podjetja.

Predvsem pri večjih projektih certificiranja je sestanek za načrtovanje dragocena priložnost za spoznavanje vašega presojevalca ter za pripravo individualnega programa presoje za vsa vključena področja in lokacije. Predpresoja ponuja tudi priložnost, da vnaprej ugotovite možnosti za izboljšave in prednosti vašega sistema vodenja. Obe storitvi sta neobvezni.

Certifikacijska presoja se začne z analizo sistema (1. stopnja presoje) in oceno vaše dokumentacije, ciljev, rezultatov presoje vodenja, pregleda obsega in notranjih presoj. V tem postopku ugotovimo, ali je vaš sistem vodenja dovolj razvit in pripravljen za certificiranje.

V naslednjem koraku (2. stopnja presoje sistema) presojevalec DQS oceni učinkovitost vseh procesov vodenja na lokaciji, da ugotovi, ali izpolnjujete vse zahteve standarda. Revizijski skupini se doda pravni strokovnjak, ki oceni učinkovitost sistema vodenja glede na veljavne zakone o varstvu podatkov. Rezultati se predstavijo na zaključnem sestanku in po potrebi se dogovorijo načrti za konkretne ukrepe.

Po certifikacijski presoji rezultate oceni neodvisni certifikacijski odbor DQS. Prejeli boste revizijsko poročilo, v katerem so dokumentirani rezultati revizije. Če so izpolnjene vse standardne zahteve, boste prejeli ustrezno potrdilo o skladnosti. Njegova veljavnost je povezana z veljavnostjo osnovnega certifikata ISO 27001.

Da bi zagotovili, da vaše podjetje tudi po presoji izpolnjuje vse pomembne zahteve, vsako leto izvedemo nadzorne presoje. To zagotavlja kompetentno podporo za nenehno izboljševanje vašega sistema upravljanja informacijske varnosti in vaših poslovnih procesov.

Potrdilo o skladnosti velja največ tri leta. Ponovna certifikacija se izvede pravočasno pred iztekom veljavnosti, da se zagotovi stalna skladnost z veljavnimi standardnimi zahtevami kataloga informacijske varnosti. Ob izpolnjevanju zahtev se izda novo potrdilo o skladnosti.

Banking13.png

Koliko stane certificiranje po standardu ISO 27018?

Ker ima vsako podjetje drugačne predpogoje in individualne zahteve za sistem vodenja, stroškov presoje in certificiranja po standardu ISO 27018 na podlagi standarda ISO 27001 ni mogoče navesti pavšalno. Obrnite se na nas: Z veseljem vam bomo pripravili prilagojeno ponudbo na podlagi objektivne ocene in vaših zahtev.

Business2.png

Kaj lahko pričakujete od nas

  • Več kot 35 let izkušenj na področju certificiranja sistemov vodenja in procesov
  • Izkušene presojevalce in strokovnjake z visoko ravnjo strokovnega znanja in izkušenj na tem področju
  • Vpogled v vaše podjetje z dodano vrednostjo
  • Mednarodno priznani certifikati
  • Strokovno znanje in akreditacije za vse ustrezne standarde
  • Osebna in nemotena podpora naših strokovnjakov - na regionalni, nacionalni in mednarodni ravni
  • Individualne ponudbe s prilagodljivimi pogodbenimi pogoji in brez skritih stroškov
Pokaži več
Pokaži manj
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtevajte ponudbo

Vaša lokalna kontaktna oseba

Z veseljem vam bomo pripravili prilagojeno ponudbo za certificiranje ISO 27018.

Vaše povpraševanje

Vprašanja?

Tu smo za vas.
Pišite nam