Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

ISO 27018: DER NEUE DATENSCHUTZ-STANDARD FÜR CLOUD-DIENSTE

Bislang gab es keinen allgemeinen Standard, der sich speziell mit den datenschutzrechtlichen Anforderungen an das Cloud-Computing auseinandergesetzt hat.Inhaltlich baut die Norm auf bereits existierenden Sicherheitsstandards – insbesondere ISO/IEC 27002 – auf. Allerdings befasst sich ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloudumgebung.

Bislang gab es keinen allgemeinen Standard, der sich speziell mit den datenschutzrechtlichen Anforderungen an das Cloud-Computing auseinandergesetzt hat.Inhaltlich baut die Norm auf bereits existierenden Sicherheitsstandards – insbesondere ISO/IEC 27002 – auf. Allerdings befasst sich ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloudumgebung.

Der Standard ISO/IEC 27018:2014 für alle Arten von Unternehmen und Einheiten einsetzbar, die die Verarbeitung von personenbezogenen Daten via Cloud-Computing anbieten.

Welche Vorteile bietet ein international zertifizierter Cloud-Standard?

Mit der Einführung von ISO/IEC 27018 besteht für Anbieter von Cloud-Diensten nunmehr die Möglichkeit, ihr Managementsystem speziell auf dies Anforderungen überprüfen zu lassen, wodurch ihr Angebot an Attraktivität gewinnen kann.

In der Praxis ist der Einsatz anerkannter Sicherheitsverfahren ein entscheidendes Kriterium für die Auswahl des Cloud-Anbieters. Dies gilt umso mehr für die Kontrollrechte des Auftraggebers im Rahmen einer Auftragsdatenverarbeitung nach § 11 Abs. 2 Nr. 7 BDSG.

ISO/IEC 27018 legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest und formuliert Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung sicherstellen sollen. Dabei berücksichtigt die Norm datenschutzrechtliche Anforderungen, die in anderen Bereichen bereits existieren und passt diese speziell auf Informationssicherheitsrisiken im Bereich des Cloud-Computing an.

SO FUNKTIONIERT´S

Eine Zertifizierung Ihres Unternehmens wird auf der Basis von ISO/IEC 27001 in Umsetzung der ISO/IEC 27018 vorgenommen. Sie erhalten eine entsprechende Konformitätsurkunde.