Τι είναι
Προστασία προσωπικών δεδομένων στο cloud
Το ISO/IEC 27018:2019 είναι κώδικας πρακτικής για την προστασία Personally Identifiable Information (PII) σε δημόσιο cloud — ιδιαίτερα σχετικό για GDPR compliance.
- PII protection controls σε public cloud environments
- Συμπληρώνει ISO 27001 και ISO 27017
- Ισχυρή υποστήριξη GDPR Art. 28 (Data Processors)
- Διαφάνεια στη χρήση δεδομένων από CSPs
- Consent management και purpose limitation controls
PII / Personal DataGDPR Art.28
Cloud PrivacyData Processing
GDPR & ISO 27018
Αν ο οργανισμός σας επεξεργάζεται PII σε cloud ως processor (GDPR Art. 28), το ISO 27018 παρέχει το framework για τα "appropriate technical and organisational measures" που απαιτεί ο κανονισμός.
Για ποιους
Cloud service providers που επεξεργάζονται PII πελατών τους, και SaaS εταιρείες που θέλουν να αποδείξουν GDPR-compliant data handling.
Βασικές αρχές
Τι ορίζει το ISO 27018
📋
Consent & Purpose
PII χρησιμοποιείται μόνο για τον σκοπό που συλλέχθηκε — αρχή purpose limitation.
👁️
Transparency
CSPs γνωστοποιούν subprocessors και γεωγραφική τοποθεσία δεδομένων.
🗑️
Data Return & Deletion
Πλήρης επιστροφή ή διαγραφή PII κατόπιν αιτήματος ή λήξης σύμβασης.
🔔
Breach Notification
Ειδοποίηση πελατών για data breaches χωρίς αδικαιολόγητη καθυστέρηση.
🛡️
Technical Controls
Κρυπτογράφηση, access control και isolation PII σε cloud infrastructure.
📊
Accountability
Documented policies και records για απόδειξη compliance.
Χρειάζεστε cloud privacy advisory;
Μιλήστε μαζί μας για μια εμπιστευτική αρχική γνωριμία.
Επικοινωνήστε →