DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Informationssicherheit, Cybersicherheit und Datenschutz - Leitlinien zum Schutz personenbezogener Daten (PD) in öffentlichen Clouds, die als Auftragsverarbeiter für PD tätig sind.
Kurzreferat
Dieses Dokument legt allgemein anerkannte Kontrollziele, Kontrollen und Leitlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen der ISO/IEC 29100 für die Public-Cloud-Computing-Umgebung fest. Insbesondere werden in diesem Dokument Leitlinien auf der Grundlage von ISO/IEC 27002:2022 festgelegt, wobei die rechtlichen Anforderungen an den Schutz von PII berücksichtigt werden, die im Kontext der Informationssicherheits-Risikoumgebung(en) eines Anbieters von Public-Cloud-Diensten anwendbar sein können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Stellen und gemeinnütziger Organisationen, die Informationsverarbeitungsdienste als PII-Verarbeiter über Cloud Computing im Auftrag anderer Organisationen anbieten. Die Richtlinien in diesem Dokument können auch für Organisationen relevant sein, die als für die Verarbeitung personenbezogener Daten Verantwortliche tätig sind.
Beginn
2026-04-27
WI
JT013114
Geplante Dokumentnummer
DIN EN ISO/IEC 27018 rev
Projektnummer
04301291
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre
