Portugal (PT)
APCER selo

Pesquisa de Normas

Área de Certificação

Setor

Norma

ISO IEC 27018 CERTIF COR

ISO/IEC 27018

Proteção de informação de identificação pessoal (PII) em nuvens públicas

Os Serviços de Cloud Computing, ou de computação em nuvem, são um modelo de entrega de recursos tecnológicos que permite o acesso direto e remoto a recursos informáticos - como aplicações, bases de dados, capacidade de computação ou espaço de armazenamento - através da internet. A computação em nuvem é cada vez mais utilizada pelas empresas para migrarem os seus dados, informações ou infraestruturas, graças à sua flexibilidade, alta disponibilidade, acessibilidade, mobilidade e redução de custos.

Para gerir os riscos de segurança da informação de identificação pessoal (PII), foi desenvolvido um código de práticas reconhecido internacionalmente, focado na proteção de dados pessoais na nuvem - a ISO/IEC 27018. Esta é uma ferramenta extremamente útil que contribui e proporciona confiança ao mercado relativamente à capacidade, à idoneidade e ao compromisso dos prestadores de serviços de Cloud Computing com a Legislação aplicável.

A ISO/IEC 27018 baseia-se na norma de segurança da informação ISO/IEC 27002, complementa o conjunto de controlos do Anexo A da ISO/IEC 27001, e inclui controlos para proteção de Informação de Identificação Pessoal (PII), de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública.

Os principais benefícios da implementação e posterior certificação de acordo com este referencial são:

Aumento da confiança dos clientes quanto à proteção de dados e informações pessoais, através da confirmação do cumprimento da ISO/IEC 27018 por uma terceira parte independente;

Vantagem competitiva, através da prestação de serviços com proteção da informação pessoal ao mais alto nível;

Redução dos riscos de segurança da informação aplicáveis às PII na nuvem pública;

Acesso facilitado ao mercado global, através do cumprimento de diretrizes comuns em diferentes países, que facilitam a realização de negócios em todo o mundo e o acesso como fornecedor preferencial;

Cumprimento da legislação aplicável aos prestadores de serviços de nuvem, reduzindo o risco de multas por violações de dados pessoais.

Área de Certificação Gestão do Risco, IT Security
Ações de formação em destaque
Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email

Fale connosco

Entre em contacto para pedido de informação ou proposta comercial

Este website utiliza cookies para melhorar a sua performance, análise de tráfego e otimizar a experiencia do utilizador. Ao usar este website, concorda com a sua utilização
Mais informação Concordo