ČSN EN ISO/IEC 27018

ČSN ISO/IEC 27018 ISO/IEC 27018:2019 stanoví obecně akceptované kontrolní cíle, kontroly a směrnice pro im-plementování opatření na ochranu osobně identifikovatelných informací (PII), ve shodě s principy soukromí uvedenými v ISO/IEC 29100, v prostředí veřejného cloud computingu. ISO/IEC 27018:2019 konkrétně specifikuje směrnice vycházející z ISO/IEC 27002 a zohledňuje regulatorní požadavky na ochranu PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací poskytovatele veřejných cloudových služeb. ISO/IEC 27018:2019 mohou používat organizace všech typů a velikostí, včetně veřejných a soukromých společností, vládních úřadů a neziskových organizací, které poskytují jako zpracovatelé PII na základě smlouvy služby na zpracování informací využitím cloud computingu jiným organizacím. Směrnice uvedené v ISO/IEC 27018:2019 mohou být také důležité pro organizace vystupující jako dohližitelé PII; dohližitelé PII však mohou být předmětem další legislativy, předpisů a povinností na ochranu PII, nepoužité na zpracovatele PII.