// Protezione dei Dati Personali nel Cloud

Certificazione ISO27018

La norma ISO27018 definisce un insieme di regole per la protezione dei dati personali trattati in cloud pubblici dai responsabili del trattamento.

La norma tratta due temi di forte attualità: la privacy dei dati personali e la fiducia nel Cloud.

Può essere legittimo porsi interrogativi prima di appoggiarsi ad una infrastruttura cloud perché vi è l’abitudine di avere il controllo sul repository dei dati e immaginare di affidarli ad una “nuvola” può creare una sensazione di mancanza di riservatezza e disponibilità. Di fatto, con l’appoggio ad una infrastruttura cloud, i dati sono affidati a terzi e i dubbi posti sono legittimi.

Si parla di estensione alla ISO27018 in quanto la ISO27018 non è una norma certificabile, ma è una estensione della ISO27001. Chi volesse certificarsi secondo la ISO27018 dovrà richiedere la certificazione ISO27001 con estensione alla ISO27018.

Protezione dei dati nel Cloud
// Riservatezza dei Dati Personali / Adeguata protezione dei Dati Personali

Quali sono i vantaggi dell'estensione alla ISO27018?

La ISO27018 stabilisce le regole tra cliente e fornitore del servizio in termini di riservatezza dei dati personali e viene incontro alle aziende che offrono servizi cloud e che vogliono dare risposte e certezze ai potenziali clienti, fugando i dubbi sulla disponibilità e riservatezza del proprio dato. Una azienda certificata ISO27001 con estensione alla ISO27018 è sinonimo di garanzia nei confronti di chi usufruisce dei servizi cloud di una adeguata protezione dei dati personali che vengono affidati al provider.

I "Plus" rispetto alla sola ISO27001

  • Consapevolezza del personale dipendente nei confronti della protezione dei dati personali
  • Regole di backup in caso di dati personali
  • Gestione degli incidenti (data Breach)
  • Regole sulla gestione dei dati personali tra fornitore di servizi cloud e cliente
  • Cancellazione sicura dei dati personali
  • Gestione della subfornitura
  • Restituzione, trasferimento e eliminazione dei dati personali
  • Cifratura e crittografia dei dati
// FGR Consulting

Il nostro metodo

L’approccio di FGR Consulting nei confronti di chi vuole implementare un sistema ISO27001 con estensione alla ISO27018 prevede precisi step.

metodo certificazione iso 27001
Analisi e definizione dei ruoli (CSC – Cloud Service Customer, CSP – Cloud Service Provider, responsabili e titolari del trattamento dei dati ecc…)
Valutazione delle misure tecniche o organizzative da implementare
Valutazione del rischio, vulnerabilità e minacce relative alla disponibilità, riservatezza e integrità dei dati personali
Formazione per il personale
Esecuzione degli audit interni
Supporto durante l’audit di certificazione con l’ente certificatore
Supportare il cliente anche dopo l’ottenimento della certificazione con migliorie e adattamenti del sistema nel tempo
// Hai bisogno di ulteriori informazioni?

Contattaci senza impegno!