Definição¶
A ABNT NBR ISO/IEC 27018:2021 é uma norma técnica que configura controles para a proteção de dados pessoais em ambientes de nuvem pública, fornecendo diretrizes para a operação de provedores de serviços em nuvem como operadores de dados pessoais (DP). Esta norma complementa a ABNT NBR ISO/IEC 27002, que trata da gestão de segurança da informação.
Fatos principais¶
- A norma especifica diretrizes para o gerenciamento de dados pessoais em nuvens públicas, com foco na proteção e privacidade. [source]
- Define responsabilidades claras sobre como os provedores de nuvem devem tratar dados pessoais e as obrigações contratuais com seus clientes. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27002, Proteção de Dados Pessoais
- contrasta com: ABNT NBR ISO/IEC 27001
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A norma foi desenvolvida para atender aos desafios específicos de proteção de dados pessoais enfrentados por provedores de serviços em nuvem, enfatizando a importância do compliance com legislações de privacidade, como a LGPD no Brasil. As diretrizes contidas nesta norma visam garantir que os dados sejam tratados de forma segura e em conformidade com os direitos dos titulares de dados.