Contattaci Area Clienti Area Consulenti FAQS
Organismo di Certificazione Globale
Phone Created with Sketch.

06 9489 6560
0
menu Created with Sketch. close Created with Sketch.
Home Certificazione Standard
ISO 27018

Protezione delle Informazioni di Identificazione Personale

ISO 27018

ISO 27018: 2019 è il Codice di Condotta per la protezione delle informazioni personali nei cloud pubblici.

Book training

ISO 27018: Protezione delle Informazioni di Identificazione Personale

Cos'è la ISO 27018?

ISO/IEC 27018:2019 è un codice di condotta per la sicurezza delle informazioni per i fornitori di servizi cloud che elaborano le informazioni di identificazione personale per i propri clienti. È un'estensione della ISO 27001 e della ISO 27002 e fornisce controlli di sicurezza aggiuntivi. Descrive in dettaglio i requisiti di privacy e i miglioramenti del controllo di sicurezza per la privacy che devono essere implementati dai fornitori di servizi cloud.

È complementare alla ISO 27017, Controlli di Sicuerezza pr i Servizi Cloud, e alla ISO 27701, Gestione delle Informazioni sulla Privacy, che sono aloro volta legate alla ISO 27001.

Come estensione della ISO 27001, la ISO 27018 fornisce una guida su 16 controlli ISO 27002, oltre a fornire 25 nuovi controlli di privacy e sicurezza:
  • L'obbligo di collaborare con i responsabili del trattamento delle PII
  • Il mantenimento dei diritti dei titolari PII
  • Conformità ai requisiti fondamentali della privacy, come la minimizzazione e l'accuratezza dei dati
  • I principi di trasparenza e responsabilità
  • Ulteriori controlli di sicurezza
  • Requisiti per l'elaborazione in subappalto

Contattaci

Nome
Email
Telefono
Paese
Messaggio

Utilizzeremo i tuoi dati solo per questa richiesta. Leggi la nostra privacy policy per maggiori informazioni.

Non trasmetteremo i tuoi dati a terzi.

Ti aiuta a

  • Fiducia del cliente
  • Reputazione del brand
  • Vantaggi competitivi
  • Precvenire violazioni dei dati
  • Riservatezza continua
  • Soddisfare la conformità
  • Gestione del rischio
  • Miglioramento Sicurezza
  • Approvvigionamento

Other risk management standards:

Passi per la Certificazione

  1. Passo 1

    Dovrai compilare un form di richiesta d'offerta affinché NQA possa comprendere la tua azienda e i requisiti. Puoi anche farlo completando il form preventivo online. Utilizzeremo queste informazioni per definire accuratamente le attività della tua organizzazione e fornirti una proposta di certificazione.

  2. Passo 2

    Una volta accettata la proposta, gli audit verranno pianificati con un valutatore NQA. Questa valutazione consiste nelle visite dell'audit di certificazione iniziale. Si noti che è necessario essere in grado di dimostrare che il proprio sistema di gestione sia completamente implementato da un minimo di tre mesi e sia stato sottoposto ad un riesame da parte del management e ad un ciclo completo di audit interni.

  3. Passo 3

    A seguito della verifica, viene presa una decisione dal comitato di certificazione e, se positiva, la certificazione dello standard richiesto viene rilasciata da NQA. Riceverai una copia del tuo certificato. La certificazione è valida per tre anni e viene mantenuta tramite un programma di audit annuali di sorveglianza e un audit di ricertificazione triennale.

Vedi più dettagli

ISO 27001 Toolkit

ISO 27001 FAQs

Video ISO 27001 in relazione al GDPR

Hai Bisogno di un Consulente?

Inizia il Tuo Viaggio