Conformité à ISO/IEC 27018:2019

Présentation

ISO/IEC 27018:2019 est un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud. Elle est basée sur le standard ISO/CEI 27002 relative à la sécurité de l'information et fournit des directives de mise en œuvre des contrôles ISO/CEI 27002 applicables aux informations personnelles identifiables (PII) dans le cloud public. Elle fournit également un ensemble de contrôles supplémentaires et de conseils associés destinés à répondre aux exigences de protection des IIP dans l’informatique dématérialisée qui ne sont pas prises en compte par l’ensemble de contrôles ISO / IEC 27002 existant.

FAQ

Que signifie cette certification ISO/IEC 27018:2019 pour vous, en tant que client ?

Cette certification prouve aux clients qu'AWS dispose d'un système de contrôles spécifiquement dédié au respect de la confidentialité de leur contenu. La conformité avec ce code de bonnes pratiques internationalement reconnu et son évaluation par des organismes indépendants sont une preuve de l'engagement d'AWS de veiller sur la confidentialité et la protection du contenu de ses clients.
En tant que client, suis-je concerné par la norme ISO/IEC 27018:2019 si je ne traite pas d'informations personnelles identifiables (PII) ?

Oui. AWS applique des contrôles rigoureux de protection des données et des contrôles de la confidentialité définis par la norme ISO/IEC 27018:2019 pour tout le contenu de ses clients, qu'il s'agisse de PII ou non.
Quel est l'organisme d'évaluation indépendant chargé d'évaluer AWS ?

EY CertifyPoint, un organisme de certification ISO accrédité par le conseil d'accréditation des Pays-Bas et membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF.
Pouvez-vous fournir une copie du code de bonnes pratiques ISO/IEC 27018:2019 ?

La norme ISO/IEC 27018:2019 ainsi que de nombreuses autres standards économiques, environnementales et sociales sont disponibles sur le site Web de l'ISO. L'ISO a pris la décision de protéger ces standards par un droit d'auteur afin de contribuer au financement des processus conduisant à leur élaboration.
Quels sont les services AWS concernés par la norme ISO/IEC 27018:2019 ?

Les services AWS couverts qui entrent déjà dans la portée de la certification ISO/IEC 27018:2019 sont indiqués à la page Certifiés ISO. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.
Quels sont les centres de données AWS concernés par l'évaluation de la norme ISO/IEC 27018:2019 ?

Vous pouvez trouver les régions AWS couvertes concernées dans la certification AWS ISO/IEC 27018:2019.