International Standard
ISO/IEC 27018:2025
Information security, cybersecurity and privacy protection — Guidelines for protection of personally identifiable information (PII) in public clouds acting as PII processors
Reference number
ISO/IEC 27018:2025
Edition 3
2025-08
© ISO 2026
Preview
Indisponible en français
Publiée (Edition 3, 2025)

ISO/IEC 27018:2025

Langue
Format
CHF 179
* Frais d'expédition non compris
Convertir les francs suisses (CHF) dans une autre devise

Qu’est-ce qu’ISO/IEC 27018 ?

ISO/IEC 27018 est une norme qui fournit des orientations pour la protection des informations personnelles identifiables (PII) dans les services en nuage publics, en particulier lorsque le fournisseur de tels services agit en tant que responsable du traitement des PII. Fondée sur ISO/IEC 27002, cette norme définit des contrôles et des principes adaptés aux environnements en nuage, garantissant que les fournisseurs de services en nuage traitent les PII de manière responsable, transparente et sécurisée.

Pourquoi ISO/IEC 27018 est-elle essentielle ?

L’informatique en nuage s’étant généralisée, les organisations doivent veiller à ce que les données à caractère personnel stockées et traitées dans le nuage soient correctement protégées. ISO/IEC 27018 aide les fournisseurs de services en nuage à remplir les obligations légales, contractuelles et éthiques concernant les PII. Elle soutient la conformité à travers les différentes juridictions, renforce la confiance des clients et fournit une structure claire pour la protection des données dans l’informatique en nuage.

 

Avantages

  • Renforce la confiance en s’alignant sur les principes mondiaux de protection de la vie privée
  • Clarifie les rôles et les responsabilités entre les fournisseurs de services en nuage et les clients
  • Aide les fournisseurs de services en nuage à remplir les obligations réglementaires et contractuelles
  • Soutient la transparence, l’audit et la responsabilité dans le traitement des PII
  • Facilite la prise en compte du respect de la vie privée dès la conception dans le développement des services en nuage

 

FAQ

Les fournisseurs de services en nuage agissant en tant que responsables du traitement des PII, ainsi que les organisations évaluant ces fournisseurs ou cherchant à assurer leur propre conformité lorsqu’elles externalisent le traitement des données.

Elle étend la norme ISO/IEC 27002 en adaptant les contrôles spécifiquement au traitement des PII dans des services en nuage, et vient en complément de la norme ISO/IEC 27001 pour les systèmes de management de la sécurité de l’information.

L’édition 2025 a été alignée sur la version actualisée de la norme ISO/IEC 27002:2022, ce qui garantit la cohérence entre les normes. Elle comprend également une nouvelle Annexe B, qui offre des conseils de mise en œuvre étendus.

Elle couvre toutes les informations personnelles identifiables (PII) traitées par les fournisseurs de services en nuage publics pour le compte de leurs clients, y compris la collecte, le stockage, le traitement, la transmission et la suppression de données.

Offre groupée

Package - 13% discount
Information Security & Privacy Compliance Package

Privacy, Cloud & Security: all covered!
This package features three essential ISO/IEC standards: one for robust information security management (ISMS), one for privacy management, and one focused on cloud-specific data protection.

  • ISO/IEC 27701:2025
  • ISO/IEC 27018:2025
  • ISO/IEC 27001:2022
English | PDF
CHF 559 CHF 486

Informations générales

  • État actuel
     : Publiée
    Date de publication
     : 2025-08
    Stade
    : Norme internationale publiée [60.60]
  • Edition
     : 3
  • Comité technique :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030 
  • RSS mises à jour

Cycle de vie

Vous avez une question?

Consulter notre Aide et assistance

  2. Store
  3. Store
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 27018:2025