ISO/IEC 27018:2014 Bescherming van Persoonsgegevens in de Publieke Cloud

Deze training is bedoeld ter ondersteuning van leveranciers en afnemers van clouddiensten bij het doorgronden van de richtlijnen en maatregelen in ISO/IEC 27018. Deze internationale norm kan worden gehanteerd in aanvulling op ISO/IEC 27001 en ISO/IEC 27002 en ziet toe op een juiste verwerking van persoonsgegevens in de cloud. Met de aanvullende maatregelen uit ISO/IEC 27018 zijn leveranciers en afnemers van clouddiensten transparanter en beter in staat te voldoen aan hun wettelijke verplichtingen op het gebied van de verwerking van persoonsgegevens.

De bescherming van persoonsgegevens tegen zowel interne als externe bedreigingen is voor iedere organisatie, ongeacht omvang of marktsector, een belangrijk en actueel aandachtspunt. Informatiebeveiligingsrisico’s zullen toenemen als de verwerking van persoonsgegevens (deels) is uitbesteed en in de cloud plaatsvindt. Het treffen van effectieve en specifieke beveiligingsmaatregelen is in dat geval cruciaal.

ISO/IEC 27018 is een uitwerking van de meer algemene informatiebeveiligingsnorm ISO/IEC ISO 27002, aangepast aan de cloud. De inhoudelijke richtlijnen en maatregelen van ISO/IEC 27018 zijn een antwoord op de steeds sterker wordende privacy wet- en regelgeving en behoefte aan transparantie over getroffen maatregelen. Het doel van ISO/IEC 27018 is om, bij gebruik in aanvulling op ISO/IEC 27002, een gemeenschappelijke set van beveiligingscategorieën en -maatregelen te bieden, die door leveranciers van clouddiensten in de functie van bewerker van persoonsgegevens kunnen worden geïmplementeerd.

ISO/IEC 27018 vervangt geen geldende wet- en regelgeving, zoals de Algemene verordening gegevensbescherming van de EU en de Amerikaanse HIPAA. De standaard biedt echter wel een algemeen nalevingskader voor leveranciers van clouddiensten, met name voor de multinationale markt.

De training draagt bij aan het treffen van een juiste set aan maatregelen voor informatiebeveiliging, die wordt ingezet voor de bescherming van persoonsgegevens, die uit hoofde van een contract tussen afnemer en leverancier plaatsvindt in de cloud.


Voor wie is de training bedoeld?

Iedereen die wil leren welke maatregelen kunnen worden geïmplementeerd voor de bescherming van persoonsgegevens in een cloud omgeving.

De training is geschikt voor vertegenwoordigers van leveranciers van clouddiensten die informatiebeveiligingsmaatregelen plannen, implementeren, onderhouden, controleren en continu verbeteren als onderdeel van een managementsysteem voor informatiebeveiliging.

Tegelijk is de training geschikt voor afnemers van clouddiensten die zoeken naar zekerheid dat hun leverancier goed beheerde, op de cloud gebaseerde verwerkingsdiensten voor persoonsgegevens hanteert.

Voorkennis

U dient goed op de hoogte te zijn van ISO/IEC 27001, ISO/IEC 27002 en van de basisprincipes van een ISMS. Bovendien wordt een goed begrip van zowel de verschillende soorten clouddiensten (IaaS, PaaS, SaaS, etc.) als van de diverse cloud omgevingen (private, publieke, hybride, etc.) aanbevolen. 

Na afloop:

  • kent u veelvoorkomende informatiebeveiligingsrisico's voor persoonsgegevens in clouddiensten
  • kent u de achtergrond en het doel van ISO/IEC 27018
  • kent u de scope en structuur van ISO/IEC 27018
  • weet u wat de voordelen van implementatie van ISO/IEC 27018 zijn
  • kent u veelvoorkomende implementatie van maatregelen van ISO/IEC 27018 en integratie met ISO/IEC 27001 en 27002
  • weet u hoe de belangrijkste concepten en eisen van ISO/IEC 27001 werken bij implementatie van ISO/IEC 27018
  • kunt u onderzoeken/selecteren van maatregelen van ISO/IEC 27018 die van belang zijn voor uw risicobeoordeling, met behulp van praktische scenario's
  • kent u specifieke richtlijnen voor providers van clouddiensten

Praktische informatie:

De training duurt 1 dag, is Nederlandstalig en inclusief koffie/thee faciliteiten, lunch en Engelstalig trainingsmateriaal.

Wenst u voorafgaande aan de training in het hotel te overnachten? Wij kunnen een hotelkamer voor u reserveren tegen een verlaagd tarief. Mocht u gebruik willen maken van deze mogelijkheid, neemt u dan voorafgaand aan uw inschrijving contact met ons op via training.nl@bsigroup.com.