04 – Principes de protection des PII dans le Cloud

Info

Cette section résume les grands principes énoncés par la norme ISO/IEC 27018 concernant la gestion des données à caractère personnel dans un environnement Cloud public.

Principes fondamentaux :

Consentement explicite : Ne collecter ni traiter de PII sans base légale ou consentement vérifiable.
Utilisation limitée : Ne pas utiliser les PII à d’autres fins que celles initialement prévues par le client.
Transparence : Fournir une information claire sur les politiques de traitement, d’accès et de localisation des données.
Sécurité renforcée : Appliquer des mesures spécifiques de chiffrement, séparation logique des données, journalisation.
Accès contrôlé : Mettre en place un système rigoureux de contrôle d’accès basé sur le rôle.
Notification en cas de violation : Informer les clients rapidement si les données personnelles sont compromises.

Tip

Ces principes sont alignés avec ceux du RGPD, ce qui fait d’ISO 27018 un bon complément pour les fournisseurs Cloud cherchant à démontrer leur conformité.

P.I.L.O.T.E

Explorateur

04 – Principes de protection des PII dans le Cloud

Principes fondamentaux :

Vue Graphique

Table des Matières