Definição

A ISO/IEC 27018:2014 é uma norma internacional que aborda a proteção de dados pessoais em serviços de computação em nuvem. Esta norma serve como um código de prática para provedores de serviços em nuvem, focando na implementação de controles para a privacidade de dados.

Fatos principais

  • A norma foca em aspectos relacionados ao processamento de dados pessoais na nuvem, visando ajudar provedores de serviços a implementar medidas adequadas para proteger esses dados [guia_framework_psi.pdf].
  • Ela é uma extensão das normas ISO/IEC 27001 e 27002, voltada especificamente para a privacidade em ambientes de computação em nuvem [guia_framework_psi.pdf].

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A norma ISO/IEC 27018:2014, quando utilizada em conjunto com as diretrizes de segurança de informações, ajuda a criar um conjunto comum de categorias e controles de segurança no contexto do processamento de dados pessoais na nuvem [guia_framework_psi.pdf].