Beware. You are currently visiting the website in English. Information of the French variant is now shown.
NBN EN ISO/IEC 27018:2020

Technologies de l'information - Techniques de sécurité - Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII (ISO/IEC 27018:2019)

ACTIVE

About this standard

Languages
German, English and French
Type
NBN
Standards committee
CEN/CLC/JTC 13
Status
ACTIVE
Publication date
25 June 2020
ICS Code
35.030 (Sécurité des technologies de l’information)
Withdrawn Date

About this training

Summary

Le présent document établit des objectifs de sécurité communément acceptés, des mesures de sécurité et des lignes directrices de mise en œuvre de mesures destinées à protéger les informations personnelles identifiables (PII) conformément aux principes de protection de la vie privée de l' ISO/ IEC 29100 pour l' environnement informatique en nuage public.
En particulier, le présent document spécifie des lignes directrices dérivées de l' ISO/ IEC 27002, en tenant compte des exigences réglementaires relatives à la protection des PII, qui peuvent être applicables dans le contexte du ou des environnements de risque liés à la sécurité de l' information d' un fournisseur de services en nuage public.
Le présent document s' applique aux organismes de tous types et de toutes tailles, y compris les sociétés publiques et privées, les entités gouvernementales et les organismes à but non lucratif, qui offrent des services de traitement de l' information en tant que processeurs de PII via l' informatique en nuage sous contrat auprès d' autres organismes.
Les lignes directrices du présent document peuvent également s' appliquer aux organismes agissant en tant que contrôleurs de PII. Cependant, les contrôleurs de PII peuvent être soumis à d' autres lois, réglementations et obligations en matière de protection des PII qui ne s' appliquent pas aux processeurs de PII. Le présent document n' a pas pour objet de couvrir des obligations supplémentaires.