ISO 27018

Ochrona danych osobowych w chmurze

ISO 27018 to zbiór praktycznych zasad ochrony danych identyfikujących osobę (PII) w chmurach publicznych dla podmiotów działających jako przetwarzający PII. Rozszerza istniejące zabezpieczenia stosowanego w Oktawave Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami ISO 27001, CSA STAR i RODO o szczegółowe wymagania dla prywatności w chmurze.

Najwyższy poziom bezpieczeństwa powierzonych danych osobowych

Wytyczne normy są zbliżone i spójne z wymogami RODO. Definiują zabezpieczenia techniczne i organizacyjne, które należy wdrożyć dla zapewnienia ochrony danych identyfikujących osobę oraz w jakich celach mogą być one przetwarzane.

Zachowanie zgodności wymaga od Oktawave m.in. przetwarzania danych tylko zgodnie z wolą klientów, wypełniania względem nich określonych obowiązków informacyjnych, dokumentowania procesów, a także regularnego sprawdzania skuteczności środków technicznych oraz organizacyjnych zapewniających bezpieczeństwo przetwarzania danych.

Co to w praktyce oznacza?

Uzyskany certyfikat poświadcza, że Oktawave skutecznie chroni powierzone dane osobowe poprzez wdrożenie wymogów ISO 27018:

Spełnia obowiązki jakie nakłada na niego RODO w związku z pełnieniem roli Procesora (łatwiejsza, szybsza i tańsza weryfikacja)
Klient posiada prawo do uzyskiwania dostępu i usuwania danych
Klient zostanie poinformowany o wszystkich zdarzeniach związanych z danymi osobowymi m.in. o incydentach, miejscu przetwarzania, ujawnieniach
Oktawave wdrożyła techniczne i organizacyjne środki bezpieczeństwa na najwyższym poziomie dotyczące m.in. przesyłania, przechowywania odzyskiwania i przywracania danych
Dane osobowe udostępnione Oktawave są przetwarzane wyłącznie w celu, w którym zostały powierzone
Ograniczone zostaje ryzyko po stronie osób odpowiedzialnych za przeniesienie procesów organizacji do chmury poprzez lepsze rozumienie swoich ról i zakresów odpowiedzialności