Certificação de sistema

ISO/IEC 27018 - Tecnologia da informação - PII em nuvens públicas

Proporcionando confiança aos clientes ao compartilhar suas informações pessoais com sua organização.

A nuvem oferece às organizações e consumidores uma variedade de benefícios: economia de custos, flexibilidade e acesso móvel à informação estão no topo da lista

No entanto, ela também levanta preocupações sobre proteção de dados e privacidade, especialmente no que diz respeito a informações pessoalmente identificáveis (PII).

PII inclui qualquer informação que possa identificar um usuário específico. Os exemplos mais óbvios incluem nomes e dados de contato, como o nome de solteira de sua mãe. No entanto, exemplos que as pessoas podem não pensar imediatamente incluem registros médicos, endereços IP e extratos bancários.

Utilizada com a ISO/IEC 27001, a ISO/IEC 27018 foi publicada para permitir que os provedores de serviços em nuvem cuja infraestrutura é certificada de acordo com a norma informem aos seus clientes atuais e potenciais que seus dados estão protegidos e não serão usados para nenhuma finalidade para a qual não tenham dado consentimento específico.

Crie confiança e fortaleça a confiança dos clientes

Com as mais rigorosas salvaguardas em vigor para tecnologias específicas da nuvem, seus recursos para proteger as PII são significativamente aprimorados.

Estabelece objetivos, controles e diretrizes para implementar medidas de proteção de PII (Informações pessoais identificáveis).
Promove o compliance com os requisitos regulatórios para a proteção de PII.
Cria diferenciação competitiva ao inspirar confiança dos clientes por meio de confiabilidade e consistência.
Aplica-se a todos os tipos e tamanhos de organizações: públicas, privadas, governamentais e sem fins lucrativos.