+ 48 730 668 341
biuro@multicert.pl
Facebook Twitter Linkedin

Co to jest ISO/iEC 27018

Jak może pomóc twojej organizacji

Norma ISO/IEC 27018 dotyczy jednego z najważniejszych elementów prywatności w chmurze: ochrony danych osobowych (PII - Personally Identifiable Information) zgodnie z wymaganiami zdefiniowanymi w normie ISO/IEC 29100 (dotyczącej ochrony prywatności), dla środowiska przetwarzania w chmurze.

Wymagania norma ISO/IEC 27018 zostały utrzymane w układzie normy ISO/IEC 27002, przy uwzględnieniu wymagań regulacyjnych odnoszących się do ochrony PII, które mogą mieć zastosowanie w kontekście środowisk ryzyka związanego z bezpieczeństwem informacji u dostawcy usługi chmury publicznej.

Standard ISO/IEC 27018  ma zastosowanie dla organizacji wszystkich typów i wielkości, w tym podmiotów publicznych i prywatnych, jednostek administracji państwowej oraz organizacji typu non-profit ,które świadczą na rzecz innych organizacji usługi przetwarzania informacji w formie przetwarzania w chmurze, zgodnie z zawartą umową na świadczenie usług.

Wytycznen standardu ISO/IEC 27018 moga byś również stosowane przez organizacje działające  jako administratorzy PII; jednakże administratorzy PII mogą podlegać dodatkowym przepisom, regulacjom i obowiązkom związanym z ochroną PII, które nie mają zastosowania do przetwarzających PII. 

Wszyscy najwieksi globalni dostawcy usług w chmurze posiadają wdrożone wymagania ISO/IEC  27017 uzupełnione o wymagania ISO 27018 oraz certyfikaty potwierdzający ich przestrzeganie. Zadbaj o swoich klientów i Ty. Zapytaj o procedurę certyfikacji ISO 27017 i ISO 27018 już dziś. 

Zapytaj jak uzyskać wybrany certyfikat
Skontaktuj się z nami Bezpłatna wycena  Przetestuj swoją wiedzę

Zasady certyfikacji ISO 27018

Aby przystąpić do certyfikacji ISO 27018, należy wypełnić formularz zgłoszeniowy lub wysłać maila na adres biuro|multicert.pl?subject=Certyfikacja%20&body=Prosz%C4%99%20o%20informacj%C4%99%20dotycz%C4%85c%C4%85%20certyfikacji%20| style="box-sizing: border-box; margin: 0px; background-color: transparent; color: rgb(77, 79, 82); text-decoration-line: none;"|biuro|multicert.pl  Na podstawie analizy przesłanych informacji przedstawimy Państwu wstępną wycenę całego procesu certyfikacji. Po uzyskaniu Państwa akceptacji wypełniamy wspólnie formalny wniosek na certyfikację. Wniosek stanowi podstawę do przygotowania pełnej oferty wraz z umową.

Korzyści z certyfikacji systemu ISO 27018

Wdrożenie ISO 27018 i certyfikacja wymusza na organizacji stosowanie odpowiednich narzędzi i procedur służących ochronie danych przetwarzane w chmurze. Norma wspiera zatem działania organizacyjne w sposób, który umożliwia racjonalne podniesienie ochrony danych, skupiając się na polu organizacyjnym oraz nadzorując obszary zwiększonego ryzyka, takie jak:

  1. określenie jasnych zasad przetwarzania danych w chmurze i ochronę użytkownika
  1. zwiększenie bezpieczeństwa danych poprzez stosowania dodatkowych procedur bezpieczeństwa
  1. poufność, czyli zapewnienie dostępu do informacji tylko osobom uprawnionym.

Ochrona  bezpieczeństwa danych ma kluczowe znaczenie dla świadczenia usług w chmurze:

  1. ograniczenie ryzyk zwiżanych z wyciekiem danych osobowych,
  2. wyeliminowanie działań sprzecznych z prawem i bezpieczeństwem użytkowników,
  1. budowanie zaufania wśród klientów do świadczonych usług w chmurze
  1. ograniczenie ryzyk związnych z wyciekiem danych osobowych RODO 
  1. wyróżnienie się na rynku poprzez uzyskanie certyfikatu ISO 27017

Proces certyfikacji

ETAP I Przegląd dokumentacji systemowej klienta

ETAP I Przegląd dokumentacji systemowej klienta

  • Przegląd dokumentacji systemowej w zakresie zgodności z wymaganiami normy ISO 27018.
  • Ocena systemu w zakresie spełnienia wymagań prawnych ( np. bezpieczeństwa danych osobowych).
  • Podjęcie decyzji w sprawie kolejnego etapu audytu w miejscu prowadzonej przez klienta działalności.
ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

  • Przegląd dokumentów i zapisów.
  • Rozmowy z pracownikami i osobami zarządzającymi organizacją.
  • Przygotowanie przez audytora raportu z audytu certyfikacyjnego.
  • Ocena sprawozdania z audytu przez jednostkę certyfikującą i wydanie certyfikatu.

Warunki certyfikacji

Certyfikat ISO 27018 wydawany jest na okres 3 lat, jednak co roku przeprowadza się audyt nadzoru, którego wyniki stanowią potwierdzenie ważności dokumentu oraz pozwalają sprawdzić stosowanie przyjętych norm. W przypadku odnotowania istotnych odchyleń (niezgodności z normą)  certyfikat może zostać cofnięty.
Audyt wstępny prowadzony jest bezpośrednio przez audytorów Multicert z odpowiednimi uprawnieniami, nie jest on warunkiem certyfikacji wybranego systemu. Jednakże wyniki audytu są skutecznym i ważnym elementem wyboru jednostki certyfikującej. 

Systemy związane

Certyfikacja ISO 20000

Certyfikacja ISO 20000

Certyfikacja ISO 9001

Certyfikacja ISO 9001

Certyfikacja ISO 13485

Certyfikacja ISO 13485

Certyfikacja ISO 14001

Certyfikacja ISO 14001

Certyfikacja ISO 22000

Certyfikacja ISO 22000