NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm [VORAB BEREITGESTELLT]

DIN EN ISO/IEC 27018
Informationstechnik - Sicherheitsverfahren - Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung (ISO/IEC 27018:2019); Deutsche Fassung EN ISO/IEC 27018:2020

Titel (englisch)

Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2019); German version EN ISO/IEC 27018:2020

Einführungsbeitrag

In diesem Dokument werden allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO / IEC 29100 für die öffentliche Cloud-Computing-Umgebung festgelegt. Insbesondere enthält dieses Dokument Richtlinien, die auf ISO / IEC 27002 basieren und die regulatorischen Anforderungen für den Schutz personenbezogener Daten berücksichtigen, die im Kontext der Umgebung (en) mit Informationssicherheitsrisiko (en) eines Anbieters von öffentlichen Cloud-Diensten gelten können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die im Auftrag anderer Organisationen Informationsverarbeitungsdienste als PII-Prozessoren über Cloud-Computing bereitstellen. Die Richtlinien in diesem Dokument können auch für Organisationen relevant sein, die als PII-Controller fungieren. PII-Controller können jedoch zusätzlichen PII-Schutzgesetzen, -vorschriften und -pflichten unterliegen, die nicht für PII-Prozessoren gelten. Dieses Dokument soll solche zusätzlichen Verpflichtungen nicht abdecken.

Änderungsvermerk

Gegenüber DIN ISO/IEC 27018:2017-08 wurden folgende Änderungen vorgenommen: a) Korrektur eines redaktionellen Fehlers in Anhang A; b) redaktionelle Überarbeitung der Norm.

Zuständiges nationales Arbeitsgremium

NA 043-01-27-05 AK - Identitätsmanagement und Datenschutz-Technologien 

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz 

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre 

Ausgabe 2020-08
Originalsprache Deutsch
Preis ab 102,65 €
Inhaltsverzeichnis

Ihr Ansprechpartner

Sobhi Mahmoud

Saatwinkler Damm 42/43
13627 Berlin

Tel.: +49 30 2601-2061
Fax: +49 30 2601-42061

Ansprechpartner kontaktieren