NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm-Entwurf [NEU]

DIN EN ISO/IEC 27018
Informationstechnik - Sicherheitsverfahren - Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung (ISO/IEC 27018:2019); Deutsche und Englische Fassung prEN ISO/IEC 27018:2020

Titel (englisch)

Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2019); German and English version prEN ISO/IEC 27018:2020

Einführungsbeitrag

In diesem Dokument werden allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO/IEC 29100 für die öffentliche Cloud-Computing-Umgebung festgelegt. Insbesondere enthält dieses Dokument Richtlinien, die auf ISO/IEC 27002 basieren und die regulatorischen Anforderungen für den Schutz personenbezogener Daten berücksichtigen, die im Kontext der Umgebung(en) mit Informationssicherheitsrisiko(en) eines Anbieters von öffentlichen Cloud-Diensten gelten können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die im Auftrag anderer Organisationen Informationsverarbeitungsdienste als PII-Prozessoren über Cloud-Computing bereitstellen. Die Richtlinien in diesem Dokument können auch für Organisationen relevant sein, die als PII-Controller fungieren. PII-Controller können jedoch zusätzlichen PII-Schutzgesetzen, -vorschriften und -pflichten unterliegen, die nicht für PII-Prozessoren gelten. Dieses Dokument soll solche zusätzlichen Verpflichtungen nicht abdecken.

Änderungsvermerk

Gegenüber DIN ISO/IEC 27018:2017-08 wurden folgende Änderungen vorgenommen: a) Korrektur eines redaktionellen Fehlers in Anhang A.

Zuständiges nationales Arbeitsgremium

NA 043-01-27-05 AK - Identitätsmanagement und Datenschutz-Technologien 

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz 

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre 

Ausgabe 2020-02
Erscheinung 2020-01-10
Frist zur Stellungnahme bis 2020-03-10
Originalsprache Deutsch, Englisch
Preis ab 104,60 €
Inhaltsverzeichnis

Ihr Ansprechpartner

Sobhi Mahmoud

Saatwinkler Damm 42/43
13627 Berlin

Tel.: +49 30 2601-2061
Fax: +49 30 2601-42061

Ansprechpartner kontaktieren