NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)

Uit NORA Online
Ga naar: navigatie, zoeken



Tekst "vervangen" met kleurovergang op achtergrond
Dit element is vervangen en niet langer actueel.
NEN-ISO/IEC 27018:2014 is vervangen door NEN-ISO/IEC 27018:2019.
Standaard.png
Naam: NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)

ID: NEN-ISO/IEC 27018:2014
Type: Standaard
Publicatiedatum: 2014/08/01
Versie: 2014
Status actualiteit: Vervangen

Deze standaard specificeert met name richtlijnen op basis van ISO/IEC 27002, waarbij rekening wordt gehouden met de wettelijke vereisten voor de bescherming van PII die van toepassing kunnen zijn in de context van de informatiebeveiligingsrisico-omgeving(en) van een aanbieder van openbare clouddiensten.


Deze standaard is van toepassing op alle soorten en maten organisaties, inclusief openbare en particuliere bedrijven, overheidsinstanties en non-profitorganisaties, die onder contract aan andere organisaties informatieverwerkingsdiensten leveren als PII-verwerkers via cloud computing. De richtlijnen in deze internationale norm kunnen ook relevant zijn voor organisaties die optreden als PII-controllers; PII-beheerders kunnen echter onderworpen zijn aan aanvullende wetgeving, voorschriften en verplichtingen inzake PII-bescherming, die niet van toepassing zijn op PII-verwerkers. Deze internationale norm is niet bedoeld om dergelijke aanvullende verplichtingen te dekken. De volledige titel van deze standaard is Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.



Waar toepasbaar

  • Functioneel toepassingsgebied: NEN-SO/IEC 27018 stelt algemeen aanvaarde beheersdoelstellingen, beheersmaatregelen en richtlijnen vast voor het implementeren van maatregelen ter bescherming van persoonlijk identificeerbare informatie (PII) in overeenstemming met de privacyprincipes in ISO/IEC 29100 voor de openbare cloud computing-omgeving.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Gerelateerd

NEN (Stichting Koninklijk Nederlands Normalisatie Instituut), ISO (International Organization for Standardization), IEC (International Electrotechnical Commission)

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

De omschrijving van het functionele gebruik van de voorziening

Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

Overgenomen van "https://www.noraonline.nl/index.php?title=NEN-ISO/IEC_27018:2014_(Code_of_practice_for_protection_of_personally_identifiable_information_(PII)_in_public_clouds_acting_as_PII_processors)&oldid=55826"