DIN EN ISO/IEC 27018:2020

Schutz von personenbezogener Daten (PII) in Cloud Diensten
- Persönliche Sicherheit -

WAS IST DIE
ISO 27018?

DIN EN ISO/IEC 27018:2020

Cloud-Dienstleister, die im Rahmen eines Vertrages mit ihren Kunden personenbezogene Daten (pbD/ Personally Identifiable Information, PII) verarbeiten, müssen ihre Dienste so betreiben, dass es beiden Parteien möglich ist, die Anforderungen der geltenden Gesetze und Vorschriften zum Schutz personen- bezogener Daten zu erfüllen.

Die international anerkannte Norm ISO/IEC 27017:2021 ergänzt die Umsetzungsempfehlungen aus der DIN ISO/IEC 27002 und gliedert sich somit fließend in ein Informationssicherheitsmanagementsystem (ISMS) gemäß der DIN ISO/IEC 27001 ein. 

INHALTE DER
ISO 27018

Überblick und Integrationsfähigkeit

Die Inhalte der ISO/IEC 27018 sind auf die Erhebung, Verarbeitung, Speicherung und Löschung von personenbezogene Daten (pbD/ Personally Identifiable Information, PII) in Cloud Dienste zugeschnitten. Sie sind für jeden Abschnitt der DIN ISO/IEC 27001 bzw. der Erläuterungen in der ISO 27002 als Ergänzungen formuliert. Durch diese Herangehensweise ist eine übersichtliche und einfache Implementierung der Sicherheitsvorgaben in ein bestehendes ISMS möglich. 

 

Da die ISO/IEC 27018 als Ergänzung zur DIN ISO/IEC 27001 konzipiert wurde, ist eine erfolgreiche ISO 27001 zertifizierung Grundlage für die Erweiterung gemäß ISO/IEC 27018.

VORTEILE EINER
ISO 27018 ZERTIFIZIERUNG

Personenbezogene Daten
in

Cloud Diensten

  • Steigerung des Vertrauens in ihr Unternehmen

    • Signalisieren Sie Ihren Kunden und Geschäftspartnern, dass für Sie Datensicherheit von personenbezogenen Daten höchste Priorität genießt und selbstverständlich ist.

  • Kosten- und Zeitreduktion (Steigerung der Effizienz und Effektivität)

    • Verhindern Sie monetäre und Reputations- Schäden, die durch Datenverlust oder Diebstahl entstehen.

  • Risikominimierung & Chancenmaximierung

    • Ein konsequente und fortlaufende Chancen- und Risikobewertung hilft in den richtigen Momenten zu agieren, statt zu reagieren.

  • Steigerung der Wettbewerbsfähigkeit/ Marktakzeptanz

    • Durch ein zertifiziertes ISMS können einfacher Neukunden akquiriert werden und Eintrittsbarrieren gesenkt werden.

  • Bereicherung durch CertEuropA Expertise

    • Die CertEuropA GmbH ist eine international anerkannte, agierende deutsche Zertifizierungsstelle. Profitieren Sie von unserem Know-How und der Expertise unserer Experten und Auditoren.