ISO 27018
Protezione dati personali nel Cloud
Certificazione ISO27018
La norma ISO27018 definisce un insieme di regole per la protezione dei dati personali trattati in cloud pubblici dai responsabili del trattamento.
La norma tratta due temi di forte attualità: la privacy dei dati personali e la fiducia nel Cloud.
Può essere legittimo porsi interrogativi prima di appoggiarsi ad una infrastruttura cloud perché vi è l’abitudine di avere il controllo sul repository dei dati e immaginare di affidarli ad una “nuvola” può creare una sensazione di mancanza di riservatezza e disponibilità. Di fatto, con l’appoggio ad una infrastruttura cloud, i dati sono affidati a terzi e i dubbi posti sono legittimi.
Si parla di estensione alla ISO27018 in quanto la ISO27018 non è una norma certificabile, ma è una estensione della ISO27001. Chi volesse certificarsi secondo la ISO27018 dovrà richiedere la certificazione ISO27001 con estensione alla ISO27018.

Quali sono i vantaggi dell'estensione alla ISO27018?
La ISO27018 stabilisce le regole tra cliente e fornitore del servizio in termini di riservatezza dei dati personali e viene incontro alle aziende che offrono servizi cloud e che vogliono dare risposte e certezze ai potenziali clienti, fugando i dubbi sulla disponibilità e riservatezza del proprio dato. Una azienda certificata ISO27001 con estensione alla ISO27018 è sinonimo di garanzia nei confronti di chi usufruisce dei servizi cloud di una adeguata protezione dei dati personali che vengono affidati al provider.
I "Plus" rispetto alla sola ISO27001
- Consapevolezza del personale dipendente nei confronti della protezione dei dati personali
- Regole di backup in caso di dati personali
- Gestione degli incidenti (data Breach)
- Regole sulla gestione dei dati personali tra fornitore di servizi cloud e cliente
- Cancellazione sicura dei dati personali
- Gestione della subfornitura
- Restituzione, trasferimento e eliminazione dei dati personali
- Cifratura e crittografia dei dati
Il nostro metodo
L’approccio di FGR Consulting nei confronti di chi vuole implementare un sistema ISO27001 con estensione alla ISO27018 prevede precisi step.
