O que é?
A ISO/IEC 27018 é um código de práticas para proteção de informações de identificação pessoal (PII) em nuvens públicas que fornece orientações específicas para CSPs (Cloud Services Provider, ou, provedores de serviços de nuvem) que atuam no processamento de PII, bem como avaliam os riscos e implementam controles avançados para a proteção das informações nesses ambientes.
As Informações de Identificação Pessoal ou PIIs são definidas como qualquer informação que seja utilizada para identificar um usuário específico de forma direta ou indireta.
Sabendo disso, pode-se considerar que a ISO/IEC 27018 trata de um dos fatores mais críticos na tecnologia cloud: a privacidade. E, faz isso através de controles existentes na ISO 27002 com itens específicos para a questão da privacidade de nuvem e fornece novos controles de segurança para dados pessoais e sensíveis.
Para quem é?
Esta norma serve para organizações de todos os tamanhos e segmentos, dos setores público e privado, bem como entidades governamentais e ONGs que forneçam serviços de processamento de PIIs através de nuvem pública, além de se aplicar às controladoras de PII, que são pessoas ou empresas que determinam os propósitos para a coleta e processamento de dados pessoais.
As controladoras de PII, no entanto, podem estar sujeitas a legislações, obrigações e regulamentações de proteção de dados adicionais a que empresas atuantes como apenas processadoras de PII não estão sujeitas.
Grandes empresas que oferecem serviços de nuvem pública, como o Google Cloud Platform e o G Suite , aMicrosoft Azure ,IBM, Dropbox e Amazon Web Services possuem certificado da ISO/IEC 27018.
Fonte: https://introduceti.com.br