Соответствие требованиям ISO/IEC 27018:2019

Обзор

ISO/IEC 27018:2019 – это свод правил по защите личных данных в облаке. Он основан на стандарте информационной безопасности ISO/IEC 27002 и содержит руководство по применению средств контроля этого стандарта, применимых к персональным данным. Он также предоставляет набор дополнительных средств управления и соответствующие руководства для выполнения тех требований по защите персональных данных в публичном облаке, которые не охватываются средствами управления стандарта ISO/IEC 27002.

Вопросы и ответы

Что означает соответствие стандарту ISO/IEC 27018:2019 для наших клиентов?

Для клиентов такое соответствие служит доказательством того, что AWS обладает системой средств контроля, предназначенных для обеспечения безопасности своего контента. Соответствие AWS этому международному своду правил и независимая проверка этого соответствия служит подтверждением ответственного отношения AWS к обеспечению конфиденциальности и защиты контента клиентов.
Имеет ли для меня как для клиента значение соответствие требованиям стандарта ISO/IEC 27018:2019, если я не работаю с персональными данными?

Да, AWS поддерживает высокий уровень защиты данных и управления конфиденциальностью, указанных в стандарте ISO/IEC 27018:2019, в отношении всего клиентского контента независимо от того, относятся ли те или иные данные к персональным.
Кто является независимым сторонним инспектором?

EY CertifyPoint, сертифицирующее агентство, аккредитованное Голландским советом по аккредитации, который является членом Международного форума по аккредитации (IAF). Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF.
Можете ли вы предоставить копию свода правил ISO/IEC 27018:2019?

ISO/IEC 27018:2019, наряду со многими другими экономическими, экологическими и социальными стандартами, доступен на веб-сайте Международной организации по стандартизации (ISO). Международной организацией по стандартизации было принято решение о регистрации авторских прав на эти стандарты с целью финансирования их дальнейшего развития.
На какие сервисы AWS распространяется стандарт ISO/IEC 27018:2019?

Сервисы AWS, которые уже соответствуют требованиям ISO/IEC 27018:2019, можно найти на странице Сертификация ISO. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.
Какие центры обработки данных AWS проходят оценку соответствия стандарту ISO/IEC 27018:2019?

Регионы AWS, попадающие в область действия, можно найти в сертификации AWS ISO/IEC 27018: 2019.