Implementacija ISO 27018

ISO 27018: zaštita osobnih podataka u javnom cloudu

Kad osobni podaci vaših klijenata završe u javnom cloudu, GDPR odgovornost ne seli se s njima: ona ostaje vaša. ISO/IEC 27018 je standard koji propisuje kako se osobni podaci u javnim cloud okruženjima štite, i najjači je dokaz klijentima da s njihovim podacima postupate odgovorno.

Što je ISO 27018?

ISO/IEC 27018 je kodeks prakse za zaštitu osobnih podataka (PII) u javnom cloudu, namijenjen prvenstveno pružateljima cloud usluga koji obrađuju osobne podatke u ime svojih klijenata. Pokriva transparentnost obrade, ograničenje korištenja podataka, postupke vraćanja i brisanja te obavještavanje o incidentima. Prirodno se veže uz cloud sigurnost (ISO 27017) i naše DPO usluge.

Klijent koji vam povjeri osobne podatke u cloudu ne kupuje prostor na disku nego povjerenje.

Zašto implementirati ISO 27018?

  • Dokaz GDPR usklađenosti u cloudu. Standardizirane kontrole pokazuju regulatoru i klijentima da osobne podatke u cloudu obrađujete po pravilima.
  • Prednost kod B2B klijenata. Tvrtke koje biraju cloud ili hosting pružatelja sve češće traže upravo 27018 kao uvjet suradnje.
  • Jasni postupci s podacima. Definirani su postupci vraćanja, brisanja i prijenosa podataka, pa nema improvizacije kod prestanka ugovora.
  • Nadogradnja na postojeće standarde. Kontrole se dodaju na ISO 27001 i 27017 bez dvostruke dokumentacije.
  • Iskustvo s privatnošću i cloudom. Spajamo znanje o zaštiti podataka (DPO) s praktičnim vođenjem cloud infrastruktura.

Što usluga obuhvaća

  • Analiza obrade osobnih podataka u cloud okruženju
  • Mapiranje uloga voditelja i izvršitelja obrade
  • Uvođenje kontrola za zaštitu osobnih podataka (PII)
  • Postupci vraćanja, brisanja i prijenosa podataka
  • Transparentnost obrade i ugovorne obveze prema klijentima
  • Edukacija tima i priprema za certifikaciju

Kako započeti?

01Korak

Analiza obrade

Utvrdimo koje osobne podatke obrađujete u cloudu, u kojoj ulozi i po kojoj pravnoj osnovi.
02Korak

Kontrole i dokumentacija

Uvedemo PII kontrole, postupke i ugovorne obveze te ih uskladimo s postojećim sustavom.
03Korak

Audit i certifikacija

Internim auditom provjerimo sustav i pripremimo vas za vanjsku certifikaciju.

Obrađujete osobne podatke klijenata u cloudu? Javite nam se na info@zadar-ict.hr ili +385 1 6700 563, a možete i putem kontakt stranice. Prva procjena stanja je besplatna i bez obveze.

Niste sigurni trebate li naše usluge?

Pošaljite nam kratki opis, ne naplaćujemo prve konzultacije

Vrati se na vrh
Sigurni sustavi za poslovanje bez zastoja. Vaš partner koji sagledava cijelu sliku i uvodi red u sigurnost, infrastrukturu i procese.
Kontakt podatci
Zapratite nas za najnovije vijesti i tehnologije