VING doo
Bulevar Oslobođenja 60A/75
21000 Novi Sad, Srbija
Tel: +381 21 455 044
Mob: +381 64 64 19 792
Mob: +381 65 22 64 600
E-mail: info@ving.co.rs
Smernice za zaštitu ličnih podataka (PII) u javnim oblacima koji deluju kao obrađivači PII podataka
Šta je ISO 27018?
Standard ISO 27018 pruža smernice za zaštitu ličnih podataka (PII) u javnim uslugama u oblaku, posebno kada dobavljač usluga u oblaku deluje kao obrađivač PII. Izgrađen na standardu ISO 27002, ovaj standard opisuje kontrole i principe prilagođene oblačnim okruženjima, osiguravajući da dobavljači usluga u oblaku rukuju PII odgovorno, transparentno i bezbedno.
Standard ISO 27018 proširuje standard ISO 27002 prilagođavanjem kontrola posebno za obradu ličnih podataka zasnovanu na oblaku i dopunjuje sistem upravljanja bezbednošću informacija (ISMS) zasnovan na standardu ISO 27001.
Kome je namenjen ISO 27018?
Kako računarstvo u oblaku postaje podrazumevani način pružanja usluga, kompanije moraju da obezbede da su lični podaci koji se čuvaju i obrađuju u oblaku pravilno zaštićeni. Standard ISO 27018 pomaže dobavljačima usluga u oblaku da ispune zakonske, ugovorne i etičke obaveze u vezi sa ličnim podacima. Podržava usklađenost u svim jurisdikcijama, povećava poverenje kupaca i pruža jasnu strukturu za zaštitu podataka u oblaku.
Javni dobavljači usluga u oblaku koji deluju kao obrađivači ličnih podataka, kao i kompanije koje procenjuju dobavljače usluga u oblaku ili žele da obezbede sopstvenu usklađenost prilikom autsorsinga obrade podataka. Standard ISO 27018 pokriva sve lične podatke (PII) koje dobavljači usluga javnog oblaka obrađuju u ime kupaca — uključujući prikupljanje, skladištenje, obradu, prenos i brisanje.
Ciljevi standarda ISO 27018 su:
- Pomoći dobavljaču usluga javnog oblaka da se pridržava važećih obaveza kada deluje kao obrađivač PII, bez obzira da li takve obaveze padaju na obrađivača PII direktno ili putem ugovora.
- Omogućiti obrađivaču PII u javnom oblaku da bude transparentan u relevantnim pitanjima kako bi korisnici usluga u oblaku mogli da izaberu dobro upravljane usluge obrade PII zasnovane na oblaku.
- Pomoći korisniku usluga u oblaku i obrađivaču PII u javnom oblaku da zaključe ugovorni sporazum.
- Obezbediti korisnicima usluga u oblaku mehanizam za ostvarivanje prava i odgovornosti u vezi sa revizijom i usklađenošću u slučajevima kada pojedinačne revizije korisnika usluga u oblaku nad podacima koji se nalaze u višestranom, virtuelizovanom serverskom (oblačnom) okruženju mogu biti tehnički nepraktične i mogu povećati rizike za one fizičke i logičke kontrole bezbednosti mreže koje su na snazi.
Struktura standarda ISO 27018?
Standard ISO 27018 ima osamnaest odeljaka, plus dugačak aneks, koji pokrivaju:
- Obim;
- Normativne reference;
- Termini i definicije;
- Pregled;
- Politike bezbednosti informacija;
- Kompanija bezbednosti informacija;
- Bezbednost ljudskih resursa;
- Upravljanje imovinom;
- Kontrola pristupa;
- Kriptografija;
- Fizička i ekološka bezbednost;
- Bezbednost operacija;
- Bezbednost komunikacija;
- Nabavka, razvoj i održavanje sistema;
- Odnosi sa dobavljačima;
- Upravljanje incidentima bezbednosti informacija;
- Aspekti bezbednosti informacija u upravljanju kontinuitetom poslovanja;
- Usklađenost.
Prednosti uvođenja ISO 27018?
Korišćenje standarda ISO 27018 ima sledeće prednosti:
- Povećava poverenje usklađivanjem sa globalnim principima privatnosti;
- Razjašnjava uloge i odgovornosti između dobavljača usluga u oblaku i kupaca;
- Pomaže dobavljačima usluga u oblaku da ispune regulatorne i ugovorne obaveze;
- Podržava transparentnost, mogućnost revizije i odgovornost u obradi ličnih podataka;
- Olakšava zaštitu privatnosti od samog dizajna u razvoju usluga u oblaku;
- Obezbeđuje veću bezbednost podataka i informacija o kupcima;
- Čini platformu pouzdanijom za kupca, postižući viši nivo od konkurencije;
- Brže omogućavanje globalnih operacija;
- Pojednostavljeni ugovori;
- Pruža pravnu zaštitu za dobavljače i korisnike usluga u oblaku.
