P.I.L.O.T.E

1 min de lecture

03 – Objectifs de la norme ISO/IEC 27018

Info

ISO/IEC 27018 vise à établir des lignes directrices permettant de protéger les données personnelles dans les environnements de Cloud public.

Objectifs principaux :

  1. Fournir des contrôles adaptés aux PII dans le Cloud
    • Spécifiquement pour les fournisseurs de services agissant en tant que sous-traitants.
  2. Clarifier les responsabilités client / fournisseur
    • Par exemple : qui chiffre les données ? qui gère les demandes d’accès ?
  3. Favoriser la transparence
    • Informer les clients des politiques de traitement de leurs données personnelles.
  4. Renforcer la confiance
    • Permettre aux clients de choisir des services Cloud respectant les bonnes pratiques ISO.
  5. Répondre aux exigences réglementaires
    • ISO/IEC 27018 est souvent utilisée pour démontrer la conformité au RGPD et autres lois sur les données personnelles.

Vue Graphique