Informacje prawne / ISO 27018
ISO 27018
Ochrona danych osobowych w chmurze
ISO 27018 to zbiór praktycznych zasad ochrony danych identyfikujących osobę (PII) w chmurach publicznych dla podmiotów działających jako przetwarzający PII. Rozszerza istniejące zabezpieczenia stosowanego w Oktawave Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami ISO 27001, CSA STAR i RODO o szczegółowe wymagania dla prywatności w chmurze.
Najwyższy poziom bezpieczeństwa powierzonych danych osobowych
Wytyczne normy są zbliżone i spójne z wymogami RODO. Definiują zabezpieczenia techniczne i organizacyjne, które należy wdrożyć dla zapewnienia ochrony danych identyfikujących osobę oraz w jakich celach mogą być one przetwarzane.
Zachowanie zgodności wymaga od Oktawave m.in. przetwarzania danych tylko zgodnie z wolą klientów, wypełniania względem nich określonych obowiązków informacyjnych, dokumentowania procesów, a także regularnego sprawdzania skuteczności środków technicznych oraz organizacyjnych zapewniających bezpieczeństwo przetwarzania danych.
Co to w praktyce oznacza?
Uzyskany certyfikat poświadcza, że Oktawave skutecznie chroni powierzone dane osobowe poprzez wdrożenie wymogów ISO 27018:
- Spełnia obowiązki jakie nakłada na niego RODO w związku z pełnieniem roli Procesora (łatwiejsza, szybsza i tańsza weryfikacja)
- Klient posiada prawo do uzyskiwania dostępu i usuwania danych
- Klient zostanie poinformowany o wszystkich zdarzeniach związanych z danymi osobowymi m.in. o incydentach, miejscu przetwarzania, ujawnieniach
- Oktawave wdrożyła techniczne i organizacyjne środki bezpieczeństwa na najwyższym poziomie dotyczące m.in. przesyłania, przechowywania odzyskiwania i przywracania danych
- Dane osobowe udostępnione Oktawave są przetwarzane wyłącznie w celu, w którym zostały powierzone
- Ograniczone zostaje ryzyko po stronie osób odpowiedzialnych za przeniesienie procesów organizacji do chmury poprzez lepsze rozumienie swoich ról i zakresów odpowiedzialności