NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors): verschil tussen versies
k (versie toegevoegd) |
k (status toelichting verplaatst, status actualiteit toegevoegd) |
||
Regel 9: | Regel 9: | ||
Deze standaard is van toepassing op alle soorten en maten organisaties, inclusief openbare en particuliere bedrijven, overheidsinstanties en non-profitorganisaties, die onder contract aan andere organisaties informatieverwerkingsdiensten leveren als PII-verwerkers via cloud computing. De richtlijnen in deze internationale norm kunnen ook relevant zijn voor organisaties die optreden als PII-controllers; PII-beheerders kunnen echter onderworpen zijn aan aanvullende wetgeving, voorschriften en verplichtingen inzake PII-bescherming, die niet van toepassing zijn op PII-verwerkers. Deze internationale norm is niet bedoeld om dergelijke aanvullende verplichtingen te dekken. | Deze standaard is van toepassing op alle soorten en maten organisaties, inclusief openbare en particuliere bedrijven, overheidsinstanties en non-profitorganisaties, die onder contract aan andere organisaties informatieverwerkingsdiensten leveren als PII-verwerkers via cloud computing. De richtlijnen in deze internationale norm kunnen ook relevant zijn voor organisaties die optreden als PII-controllers; PII-beheerders kunnen echter onderworpen zijn aan aanvullende wetgeving, voorschriften en verplichtingen inzake PII-bescherming, die niet van toepassing zijn op PII-verwerkers. Deze internationale norm is niet bedoeld om dergelijke aanvullende verplichtingen te dekken. | ||
|Toelichting=De volledige titel van deze standaard is Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors | |Toelichting=De volledige titel van deze standaard is Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors. | ||
|Werkingsgebied=Gebruikers BIO Thema-uitwerkingen. | |Werkingsgebied=Gebruikers BIO Thema-uitwerkingen. | ||
|Toepassingsgebied=NEN-SO/IEC 27018 stelt algemeen aanvaarde beheersdoelstellingen, beheersmaatregelen en richtlijnen vast voor het implementeren van maatregelen ter bescherming van persoonlijk identificeerbare informatie (PII) in overeenstemming met de privacyprincipes in ISO/IEC 29100 voor de openbare cloud computing-omgeving. | |Toepassingsgebied=NEN-SO/IEC 27018 stelt algemeen aanvaarde beheersdoelstellingen, beheersmaatregelen en richtlijnen vast voor het implementeren van maatregelen ter bescherming van persoonlijk identificeerbare informatie (PII) in overeenstemming met de privacyprincipes in ISO/IEC 29100 voor de openbare cloud computing-omgeving. | ||
Regel 15: | Regel 15: | ||
|Publicatiedatum=2014/08/01 | |Publicatiedatum=2014/08/01 | ||
|Organisatie=NEN | |Organisatie=NEN | ||
|Status actualiteit=Vervangen | |||
|Status toelichting=NEN-ISO/IEC 27018:2014 is vervangen door NEN-ISO/IEC 27018:2019. | |||
}} | }} | ||
[[Categorie:ISOR]] | [[Categorie:ISOR]] |
Versie van 20 jul 2021 18:51
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Naam
- NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)
- ID
NEN-ISO/IEC 27018:2014
- Type
- Publicatiedatum
- 2014/08/01
- Versie
- 2014
- Wijzigingsdatum
Deze standaard specificeert met name richtlijnen op basis van ISO/IEC 27002, waarbij rekening wordt gehouden met de wettelijke vereisten voor de bescherming van PII die van toepassing kunnen zijn in de context van de informatiebeveiligingsrisico-omgeving(en) van een aanbieder van openbare clouddiensten.
Deze standaard is van toepassing op alle soorten en maten organisaties, inclusief openbare en particuliere bedrijven, overheidsinstanties en non-profitorganisaties, die onder contract aan andere organisaties informatieverwerkingsdiensten leveren als PII-verwerkers via cloud computing. De richtlijnen in deze internationale norm kunnen ook relevant zijn voor organisaties die optreden als PII-controllers; PII-beheerders kunnen echter onderworpen zijn aan aanvullende wetgeving, voorschriften en verplichtingen inzake PII-bescherming, die niet van toepassing zijn op PII-verwerkers. Deze internationale norm is niet bedoeld om dergelijke aanvullende verplichtingen te dekken.
Waar toepasbaar
- Functioneel toepassingsgebied: NEN-SO/IEC 27018 stelt algemeen aanvaarde beheersdoelstellingen, beheersmaatregelen en richtlijnen vast voor het implementeren van maatregelen ter bescherming van persoonlijk identificeerbare informatie (PII) in overeenstemming met de privacyprincipes in ISO/IEC 29100 voor de openbare cloud computing-omgeving.
- Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.
Meer informatie
Zie verder NEN Connect: Vrij Beschikbare Normen
- https://www.nen.nl/nen-iso-iec-27018-2014-en-198221
- Beheerorganisatie: NEN
Gerelateerd
ISO (International Organization for Standardization), IEC (International Electrotechnical Commission), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut)