Электронный фонд правовой
и нормативно-технической документации
DIN EN ISO IEC 27018-2020
Документ «DIN EN ISO IEC 27018-2020» представляет собой международный стандарт, который определяет требования к защите персональных данных в облачных вычислениях. Основное назначение данного стандарта заключается в обеспечении конфиденциальности и безопасности данных, обрабатываемых в облачных сервисах. Он применяется как к провайдерам облачных услуг, так и к организациям, которые используют такие услуги для обработки персональных данных.
Ключевыми аспектами, регулируемыми стандартом, являются методы управления доступом к данным, параметры безопасности и процедуры обработки запросов субъектов данных. Особое внимание уделяется требованиям к шифрованию, а также к соблюдению прав клиентов по доступу, изменению и удалению своих персональных данных. Стандарт также описывает процессы мониторинга и оценки соблюдения установленных требований.
Технические детали, описанные в документе, включают такие аспекты, как условия испытаний для оценки уровней безопасности, а также классификации персональных данных в зависимости от их чувствительности. Кроме того, стандарт предполагает измеряемые величины, касающиеся уровня соблюдения защиты данных в облачных системах, что позволяет контролировать эффективность внедряемых мер безопасности.
Целевая аудитория стандарта включает производителей облачных решений, лаборатории, занимающиеся тестированием и сертификацией, а также контролирующие органы, ответственные за соблюдение законодательства в области защиты данных. Стандарт предоставляет руководства для всех участников процесса, позволяя тем самым достигать высоких стандартов управления данными.
Практическое значение «DIN EN ISO IEC 27018-2020» заключается в его влиянии на безопасность обработки персональных данных, что способствует повышению доверия пользователей к облачным услугам. Принятие данного стандарта помогает улучшить качество предоставляемых услуг, защиту трудовых прав и совместимость с международными требованиями по защите данных. Изменения и дополнения, внесенные в актуальную редакцию стандарта, касаются в первую очередь уточнения методов и инструментов для управления рисками, а также улучшения методов реагирования на инциденты безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
