ISO/CEI 27018 : protection des données à caractère personnel dans l'informatique en nuages.

La norme ISO/CEI 27018 permet d'établir les objectifs de contrôle, les contrôles et les lignes directrices communément acceptés pour la mise en œuvre de mesures de protection des informations personnelles (PII) conformément aux principes de respect de la vie privée de l'ISO/CEI 29100. Elle s’appuie principalement sur les normes :

  • ISO/CEI 17788 sur le cadre et le vocabulaire du cloud computing, (Information technology – Cloud computing – Overview and Vocabulary). Concrètement, c'est une base de terminologie pour les normes de cloud computing applicable à tous les types d'organisations (par exemple, les entreprises commerciales, agences gouvernementales, organisations à but non lucratif),
  • ISO/CEI 27002 pour les bonnes pratiques de sécurité de l’information,
  • ISO/CEI 29100 pour le cadre de protection de la vie privée.

En particulier, l'ISO/CEI 27018 spécifie des directives basées sur l'ISO/CEI 27002, prenant en considération les exigences réglementaires pour la protection des PII qui pourraient être applicables dans le contexte des environnements de sécurité de l'information d'un fournisseur de services publics et des services de cloud computing.


Dernière modification : le 3 décembre 2018 à 16 h 37 min.