ISO/IEC 27018:2014

Information technology -- Security techniques -- Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

ISO/IEC 27018:2014 establishes commonly accepted control objectives, controls and guidelines for implementing measures to protect Personally Identifiable Information (PII) in accordance with the privacy principles in ISO/IEC 29100 for the public cloud computing environment.

In particular, ISO/IEC 27018:2014 specifies guidelines based on ISO/IEC 27002, taking into consideration the regulatory requirements for the protection of PII which might be applicable within the context of the information security risk environment(s) of a provider of public cloud services.

ISO/IEC 27018:2014 is applicable to all types and sizes of organizations, including public and private companies, government entities, and not-for-profit organizations, which provide information processing services as PII processors via cloud computing under contract to other organizations.

The guidelines in ISO/IEC 27018:2014 might also be relevant to organizations acting as PII controllers; however, PII controllers can be subject to additional PII protection legislation, regulations and obligations, not applying to PII processors. ISO/IEC 27018:2014 is not intended to cover such additional obligations.


Общая информация

  • Текущий статус :  Withdrawn
    Дата публикации : 2014-08
  • Версия : 1
  • :
    ISO/IEC JTC 1/SC 27
    Information Security, cybersecurity and privacy protection
  • 35.030
    IT Security

Жизненны цикл

Стандарт, который пересматривается каждые 5 лет



Изменения / Исправления

  • В настоящее время отменен
    ISO/IEC 27018:2014
  • Пересмотрен
    ISO/IEC 27018:2019

Вы можете быть заинтересованы в :

Erick Stephens от
Microsoft предоставляет своим пользователям уверенность в конфиденциальности данных, хранящихся в облаке
Ранее в этом году  компания Microsoft объявила, что защита личных данных пользователей облака прошла сертификацию ISO/IEC 27018. В связи с этим, Эрик Стефенс (Erick Stephens), Главный технический директор (CTO) по Азиатско-Тихоокеанскому региону в государственном секторе компании Microsoft, объяснил,...
Elizabeth Gasiorowski-Denis от
Уверенный переход к облаку – тема последнего «ИСОфокус»
По данным последнего выпуска журнала «ИСОфокус» применение облачных вычислений бурно растет, и к 2016 годы эта сфера станет основной статьей расходов на ИТ.

Появились вопросы?

Ознакомьтесь с FAQ

Работа с клиентами
+41 22 749 08 88

Часы работы:
Понедельник – пятница: 09:00-12:00, 14:00-17:00 (UTC+1)

Будьте в курсе актуальных новостей ИСО

Подписывайтесь на наши новости, обзоры, а также на информацию о продуктах

Subscribe