ISO/IEC 27018 – что это?

ISO/IEC 27018 — это стандарт защиты персональных данных в облачных средах, который определяет требования к обработке персональной идентифицируемой информации (PII, Personally Identifiable Information) провайдерами публичных облаков. Международный стандарт ISO/IEC 27018 устанавливает правила в отношении ограничения обработки данных, прозрачности использования информации, контроля доступа, шифрования и уведомления об инцидентах безопасности. Он также регламентирует, что провайдер не может использовать персональные данные клиентов в собственных целях без их явного согласия, что является ключевым требованием для соблюдения конфиденциальности. 

В практическом применении ДСТУ ISO/IEC 27018 используется как национальная адаптация стандарта для организаций, работающих с персональными данными в Украине. Внедрение предполагает определение ролей контролёра и обработчика данных, документирование процедур доступа, аудит операций с данными и внедрение технических и организационных мер защиты. Соблюдение ISO/IEC 27018 критически важно для облачных провайдеров и компаний, которые обрабатывают персональные данные, поскольку обеспечивает соответствие требованиям приватности, включая GDPR, и повышает доверие клиентов к сервисам.