01 – Introduction à la norme ISO/IEC 27018
Info
ISO/IEC 27018 est une norme internationale de la famille ISO 27000, spécifiquement dédiée à la protection des données à caractère personnel (PII) dans les environnements Cloud publics.
Elle complète les exigences générales d’ISO/IEC 27001 et les mesures détaillées d’ISO/IEC 27002, en fournissant des recommandations adaptées aux responsables de traitement et sous-traitants Cloud.
Contexte et finalité
La norme ISO/IEC 27018 répond à une nécessité : assurer un niveau de protection cohérent pour les informations personnelles traitées dans le Cloud, en conformité avec les attentes réglementaires comme le RGPD.
Elle s’adresse principalement :
- Aux fournisseurs de services Cloud (IaaS, PaaS, SaaS)
- Aux clients utilisant ces services pour stocker ou traiter des données personnelles
Positionnement dans la famille ISO 27000
| Norme | Objet |
|---|---|
| ISO/IEC 27000 | Concepts et vocabulaire |
| ISO/IEC 27001 | Exigences pour un système de management de la sécurité |
| ISO/IEC 27002 | Mesures de sécurité (code de bonnes pratiques) |
| ISO/IEC 27005 | Gestion des risques |
| ISO/IEC 27017 | Sécurité dans le Cloud (aspects généraux) |
| ==ISO/IEC 27018== | Protection des données personnelles (PII) dans le Cloud public |
Tip
Cette norme est souvent utilisée comme complément à ISO/IEC 27001 et ISO/IEC 27017 pour les acteurs Cloud traitant des données personnelles.