25 Августа, 2014

Новый международный стандарт ISO/IEC 27018:2014 содержит руководство по защите персональных данных в облаках

GlobalTrust
Введен в действие новый международный стандарт, являющийся практическим руководством по защите персональных данных, обрабатываемых в публичных облаках - ISO/IEC 27018:2014 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.

Целью европейской стратегии облачных вычислений (2012 European Cloud Computing Strategy) является повышение эффективности и производительности путем внедрения "облаков" во всех секторах экономики. Основным препятствием к этому служат опасения насчет обеспечения приватности и безопасности данных в облаках. Ответственность за компрометацию данных при этом возлагается на облачных сервис-провайдеров, являющихся по закону либо операторами, либо обработчиками персональных данных. Новый стандарт ISO/IEC 27018:2014 позволит операторам ПДн демонстрировать свое соответствие лучшим практикам, путем проведения независимых аудитов систем менеджмента ПДн, обрабатываемых в облаках, в рамках авторитетных международных систем сертификации.

http://iso27000.ru/blogi/aleksandr-astahov/novyi-mezhdunarodnyi-standart-iso-iec-27018-2014-soderzhit-rukovodstvo-po-zaschite-personalnyh-dannyh-v-oblakah
comments powered by Disqus