DIN EN ISO IEC 27018 E:2020-02 Tecnología de la información — Técnicas de seguridad — Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII (ISO/IEC 27018:2019) normas y especificaciones

Alcance: Este documento establece objetivos de control, controles y directrices comúnmente aceptados para la protección de la información de identificación personal (PII) en entornos de computación en la nube pública, de conformidad con los principios de privacidad de la norma ISO/IEC 29100. En particular, este documento especifica la orientación basada en la norma ISO/IEC 27002, considerando los requisitos regulatorios aplicables para la protección de PII en el contexto del riesgo de seguridad de la información para los proveedores de servicios de nube pública. Este documento se aplica a organizaciones de todo tipo y tamaño, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que brindan servicios de procesamiento de información a otras organizaciones bajo contrato a través de la computación en la nube como procesadores de PII. La orientación contenida en este documento también puede aplicarse a organizaciones que son controladores de PII. Sin embargo, los Controladores de PII pueden estar sujetos a leyes, regulaciones y obligaciones de protección de PII adicionales que no se aplican a los Procesadores de PII. Este documento no pretende cubrir dichas obligaciones adicionales.

DIN EN ISO IEC 27018 E:2020-02 Historia

2020 DIN EN ISO IEC 27018 E:2020-02 Tecnología de la información — Técnicas de seguridad — Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII (ISO/IEC 27018:2019)