ISO/IEC 27018:2019
Protezione dei dati personali nei servizi Public Cloud
Perché adottare la norma ISO/IEC 27018:2019
La sicurezza delle informazioni personali in ambito cloud è sempre più un tema attuale. Un sistema di gestione per la sicurezza delle informazioni (ISMS) ai sensi della norma internazionale ISO/IEC 27018 offre una base conforme al rischio, ottimizzata a livello di costi, per rispondere alle cruciali esigenze di sicurezza delle informazioni personali. E’ quindi assolutamente fondamentale, per chi gestisce i dati nel cloud, poter dimostrare che siano messi in atto una serie di controlli atti a garantire totale fiducia da parte del mercato. SQS, organizzazione di certificazione leader per la sicurezza dell’informazione in Svizzera, verifica sia il sistema di gestione per la sicurezza delle informazioni, sia la relativa attuazione. ISO/IEC 27018:2019 rafforza la consapevolezza che le informazioni personali affidate al cloud siano un bene strategico da proteggere e consente l’identificazione e la minimizzazione dei rischi per la sicurezza delle informazioni personali, garantendo anche le basi giuridiche e contrattuali. Adottarla, in definitiva, è un elemento cruciale per creare fiducia nel contatto con clienti, organizzazioni pubbliche ed e-commerce.
A chi si rivolge
Aziende e organizzazioni di ogni settore e dimensione.
Validità
La validità dell’attestazione è di 3 anni.
Nell’ambito dello sviluppo continuo si tengono audit di mantenimento ogni anno e audit di ricertificazione dopo 3 anni.
Riconoscimento
Il certificato emesso per la ISO/IEC 27018:2019 di SQS, sempre abbinato a quello ISO/IEC 27001:2013 è valido a livello internazionale e riconosciuto a livello mondiale tramite la rete di partner IQNet.
Combinazioni
ISO/IEC 27018 è integrabile esclusivamente con la ISO/IEC 27001 ed è compatibile con le sue estensioni ISO/IEC 27701 e ISO/IEC 27017.
Richiedi maggiori informazioni
Settori