ISO/IEC 27018 - Leitfaden für Datenschutz in Cloud-Diensten

Die ISO/IEC 27018 beschreibt Umsetzungsempfehlungen für die sichere Verarbeitung von personenbezogenen Daten durch Cloud-Dienste.

Die Norm ist für alle Arten von Unternehmen und Organisationen anwendbar, die eine Verarbeitung von personenbezogenen Daten durch Cloud-Computing anbieten. Dafür stellt sie Leitlinien basierend auf der ISO/IEC 27002 bereit, mit Rücksicht auf behördliche Anforderungen, die im Cloud-Computing Kontext relevant sind. Die beschriebenen Leitlinien und Empfehlungen helfen die personenbezogenen Daten in Übereinstimmung mit den Datenschutz-Richtlinien der ISO/IEC 29100 zu schützen.

Umfang und Verfügbarkeit

Die ISO/IEC 27018 wurde erstmalig im August 2014 veröffentlicht. 2019 erfolgte eine Überarbeitung und Neuveröffentlichung. Die Norm umfasst 23 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.

Weitere Informationen

Weitere Informationen zur Norm unter www.iso.org.

Letzte Aktualisierung: 16. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria