NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Aktuelles Über NIA Projekte Entwürfe Veröffentlichungen Ersatzlose Zurückziehungen Nationale Gremien Europäische Gremien Internationale Gremien Digitaler Produktpass Normungsarbeit zu Künstlicher Intelligenz

Norm-Entwurf [VORBESTELLBAR]

DIN EN ISO/IEC 27018
Informationssicherheit, Cybersicherheit und Datenschutz - Leitlinien zum Schutz personenbezogener Daten (PD) in öffentlichen Clouds, die als Auftragsverarbeiter für PD tätig sind (ISO/IEC 27018:2025); Deutsche und Englische Fassung prEN ISO/IEC 27018:2026

Titel (englisch)

Information security, cybersecurity and privacy protection - Guidelines for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2025); German and English version prEN ISO/IEC 27018:2026

Einführungsbeitrag

Dieses Dokument legt allgemein anerkannte Maßnahmenziele, Maßnahmen und Anleitungen für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (pbD) nach den in ISO/IEC 29100 festgelegten Datenschutzprinzipien für die öffentliche Cloud-Umgebung fest. Im Besonderen sind in diesem Dokument auf ISO/IEC 27002:2022 basierende Richtlinien festgelegt, die die gesetzlichen Anforderungen für den Schutz personenbezogener Daten berücksichtigen, die im Kontext der Informationssicherheits-Risikoumgebung(en) eines Anbieters von Public-Cloud-Diensten anwendbar sein können. Dieses Dokument ist auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, öffentlicher Stellen und gemeinnütziger Organisation, anwendbar, die als Auftragsverarbeiter anderen Organisationen im Rahmen eines Vertrags Informationsverarbeitungsdienste mittels Cloud Computing zur Verfügung stellen. Die in diesem Dokument festgelegten Anleitungen können auch für Organisationen von Bedeutung sein, die als verantwortliche Stellen fungieren Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Änderungsvermerk

Gegenüber DIN EN ISO/IEC 27018:2020-08 wurden folgende Änderungen vorgenommen: a) Der Text wurde an ISO/IEC 27002:2022 angeglichen; b) Anhang B wurde hinzugefügt.

Ausgabe 2026-08

Erscheinung 2026-07-03

Frist zur Stellungnahme 2026-07-03
bis
2026-09-03

Originalsprache Deutsch , Englisch

Preis ab 143,40 €

Kaufen bei DIN Media

Inhaltsverzeichnis

PDF (DE,EN)

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular

Normen kaufen

DIN SPEC-Film

DIN-Mitglied werden

Mitmachen in der Normung

Informationen für Verbraucher

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

DIN EN ISO/IEC 27018 Informationssicherheit, Cybersicherheit und Datenschutz - Leitlinien zum Schutz personenbezogener Daten (PD) in öffentlichen Clouds, die als Auftragsverarbeiter für PD tätig sind (ISO/IEC 27018:2025); Deutsche und Englische Fassung prEN ISO/IEC 27018:2026

Einführungsbeitrag

Änderungsvermerk

Zuständiges nationales Arbeitsgremium

Zuständiges europäisches Arbeitsgremium

Zuständiges internationales Arbeitsgremium

Martin Uhlherr

DIN EN ISO/IEC 27018
Informationssicherheit, Cybersicherheit und Datenschutz - Leitlinien zum Schutz personenbezogener Daten (PD) in öffentlichen Clouds, die als Auftragsverarbeiter für PD tätig sind (ISO/IEC 27018:2025); Deutsche und Englische Fassung prEN ISO/IEC 27018:2026