PN-ISO/IEC 27018:2017-07 - wersja angielska

Niniejsza Norma międzynarodowa ustanawia powszechnie uznawane cele stosowania zabezpieczeń, zabezpieczenia oraz wytyczne do wdrażania środków ochrony danych identyfikujących osobę (PII - Personally Identifiable Information), zgodnie z pryncypiami zdefiniowanymi w normie ISO/IEC 29100, dla środowiska przetwarzania w chmurze. W szczególności, wytyczne zawarte w Normie Międzynarodowej zostały zaprezentowane w układzie normy ISO/IEC 27002, przy uwzględnieniu wymagań regulacyjnych odnoszących się do ochrony PII, które mogą mieć zastosowanie w kontekście środowisk ryzyka związanego z bezpieczeństwem informacji u dostawcy usługi chmury publicznej.
Niniejsza Norma Międzynarodowa ma zastosowanie dla organizacji wszystkich typów i wielkości, w tym podmiotów publicznych i prywatnych, jednostek administracji państwowej oraz organizacji typu non-profit ,które świadczą na rzecz innych organizacji usługi przetwarzania informacji w formie przetwarzania w chmurze, zgodnie z zawartą umową na świadczenie usług.
Wytyczne w tej Normie Międzynarodowej mogą mieć również odniesienie do organizacji działających jako administratorzy PII; jednakże administratorzy PII mogą podlegać dodatkowym przepisom, regulacjom i obowiązkom związanym z ochroną PII, które nie mają zastosowania do przetwarzających PII. Nie jest celem niniejszej Normy Międzynarodowej odniesienie się do takich dodatkowych obowiązków.