PN-EN ISO/IEC 27018:2020-11 - wersja angielska

Niniejszy dokument ustanawia powszechnie uznawane cele stosowania zabezpieczeń, zabezpieczenia oraz wytyczne do wdrażania środków ochrony informacji o identyfikowalnych osobach (PII - Personally Identifiable Information), zgodnie z pryncypiami zdefiniowanymi w normie ISO/IEC 29100, dla środowiska przetwarzania w chmurze.
W szczególności, wytyczne zawarte w niniejszym dokumencie zostały zaprezentowane w układzie normy ISO/IEC 27002, przy uwzględnieniu wymagań regulacyjnych odnoszących się do ochrony PII, które mogą mieć zastosowanie w kontekście środowisk ryzyka związanego z bezpieczeństwem informacji u dostawcy usługi chmury publicznej.
Niniejszy dokument ma zastosowanie dla organizacji wszystkich typów i wielkości, w tym podmiotów publicznych i prywatnych, jednostek administracji państwowej oraz organizacji typu non-profit ,które świadczą na rzecz innych organizacji usługi przetwarzania informacji w formie przetwarzania w chmurze, zgodnie z zawartą umową na świadczenie usług.
Wytyczne w tym dokumencie mogą mieć również odniesienie do organizacji działających jako administratorzy PII; jednakże administratorzy PII mogą podlegać dodatkowym przepisom, regulacjom i obowiązkom związanym z ochroną PII, które nie mają zastosowania do przetwarzających PII. Nie jest celem niniejszego dokumentu odniesienie się do takich dodatkowych obowiązków.