Verkkokauppa
SFS-ISO/IEC 27018 Kumottu
Informaatioteknologia. Turvallisuustekniikat. Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa
Soveltamisala
Tässä kansainvälisessä standardissa esitetään yleisesti hyväksytyt hallintatavoitteet, hallintakeinot ja ohjeet toimenpiteiden toteuttamiseen henkilötietojen suojaamista varten standardin ISO/IEC 29100 tietosuojaperiaatteiden mukaisesti julkisen pilvilaskennan toimintaympäristössä.
Tämä kansainvälinen standardi sisältää ohjeita, jotka perustuvat standardiin ISO/IEC 27002. Niissä huomioidaan henkilötietojen suojaamista koskevat viranomaisvaatimukset, joita voi liittyä siihen tietoturvallisuusriskien ympäristöön, jossa julkisten pilvipalveluiden tuottaja toimii.
Tätä kansainvälistä standardia voidaan soveltaa kaiken tyyppisiin ja kokoisiin organisaatioihin, kuten julkisiin ja yksityisiin yrityksiin, viranomaistahoihin ja voittoa tavoittelemattomiin organisaatioihin, jotka pilvilaskennan avulla tuottavat tietojenkäsittelypalveluita käsittelijän roolissa muiden organisaatioiden kanssa solmitun sopimuksen perusteella.
Tässä kansainvälisessä standardissa esitetty ohjeistus voi olla soveltuvaa myös rekisterinpitäjinä toimiville organisaatioille, mutta rekisterinpitäjiä saattavat koskea myös muut henkilötietojen suojaamista koskevat lait, määräykset ja velvoitteet, jotka eivät koske käsittelijöitä. Tässä kansainvälisessä standardissa ei käsitellä näitä velvoitteita.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Tämä kansainvälinen standardi sisältää ohjeita, jotka perustuvat standardiin ISO/IEC 27002. Niissä huomioidaan henkilötietojen suojaamista koskevat viranomaisvaatimukset, joita voi liittyä siihen tietoturvallisuusriskien ympäristöön, jossa julkisten pilvipalveluiden tuottaja toimii.
Tätä kansainvälistä standardia voidaan soveltaa kaiken tyyppisiin ja kokoisiin organisaatioihin, kuten julkisiin ja yksityisiin yrityksiin, viranomaistahoihin ja voittoa tavoittelemattomiin organisaatioihin, jotka pilvilaskennan avulla tuottavat tietojenkäsittelypalveluita käsittelijän roolissa muiden organisaatioiden kanssa solmitun sopimuksen perusteella.
Tässä kansainvälisessä standardissa esitetty ohjeistus voi olla soveltuvaa myös rekisterinpitäjinä toimiville organisaatioille, mutta rekisterinpitäjiä saattavat koskea myös muut henkilötietojen suojaamista koskevat lait, määräykset ja velvoitteet, jotka eivät koske käsittelijöitä. Tässä kansainvälisessä standardissa ei käsitellä näitä velvoitteita.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Tuoteryhmä(t)
Sidokset
Velvoittavat viittaukset
ISO/IEC 17788 Information technology — Cloud computing — Overview and vocabulary
ISO/IEC 27000:2014 Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements
ISO/IEC 27000:2014 Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements
Tekninen komitea
Vahvistuspäivä
18.05.2015
Kumouspäivä
12.06.2020
Painos
1
Sivumäärä
63
Julkaisun kieli
suomi/englanti