ISO 27018
De ISO 27018 is een uitbreidingsnorm op de ISO 27001, net zoals de ISO 27701 en ISO 27017 dat zijn. Ook in dit geval dient er voordat er geconformeerd kan worden aan deze norm eerst aan de ISO 27001 norm te worden voldaan, gezamenlijke implementatie is ook mogelijk. Deze norm bevat gelijkenissen met de ISO 27701. Dit komt door de focus van beiden normen op het privacy aspect van informatie beveiliging. Echter focust de ISO 27701 zich op het implementeren van een privacy information management system (PIMS) met daarbij een set van maatregelen vanuit meerdere bijlage (A & B) t.b.v. de bescherming van persoonlijk identificeerbare informatie (PII). De ISO 27018 richt zich alleen op privacy maatregelen gericht op cloud leveranciers. Uiteraard staan deze eisen in lijn met de eisen van AVG/GDPR.
Indeling van de norm
De ISO 27018 is in te delen in twee segmenten, maatregelen die gericht zijn op de structuur van ISO 27001 en een bijlage A waarbij een uitgebreidere set aan maatregelen overwogen moeten worden die middels een separate indeling ingericht zijn
Contact
Heeft u behoefte aan een offerte? Wij komen graag met u in contact.
