Conformità alla certificazione ISO/IEC 27018:2019

Panoramica

ISO/IEC 27018:2019 è il codice di condotta incentrato sulla protezione dei dati personali nel cloud. Si basa sullo standard ISO/IEC 27002 relativo alla sicurezza delle informazioni e fornisce indicazioni per l'implementazione dei controlli ISO/IEC 27002 che si applicano alle informazioni di carattere personale (Personally Identifiable Information o PII) nel cloud pubblico. Prevede, inoltre, una serie di controlli aggiuntivi e di indicazioni associate finalizzati al soddisfacimento dei requisiti relativi alle informazioni di carattere personale nel cloud pubblico non previsti dal gruppo di controlli dello standard ISO/IEC 27002 esistente.

Domande frequenti

Cosa comporta lo standard ISO/IEC 27018:2019 per i clienti?

La conformità di AWS documenta che AWS dispone di un sistema di controlli rivolto specificatamente a proteggere la privacy dei contenuti affidati dai clienti. La conformità di AWS a questo codice di condotta riconosciuto a livello internazionale, comprovata da una valutazione indipendente di terze parti, dimostra l'impegno di AWS nei confronti della privacy e della protezione dei contenuti dei clienti.
La certificazione ISO/IEC 27018:2019 mi riguarda se sono un cliente che non gestisce informazioni di carattere personale (PII)?

Sì, AWS applica in modo continuo i controlli previsti dalla norma ISO/IEC 27018:2019 garantendo la privacy e la sicurezza di tutti i contenuti dei clienti, anche se questi non gestiscono informazioni personali.
Chi è l'entità di controllo di terze parti indipendente?

EY CertifyPoint, ente certificatore ISO accreditato dal Dutch Accreditation Council e membro dell'IAF (International Accreditation Forum). I certificati emessi da EY CertifyPoint sono riconosciuti come certificati validi in tutti i paesi aventi un membro IAF.
È possibile ricevere una copia del codice di condotta previsto dalla norma ISO/IEC 27018:2019?

Lo standard ISO/IEC 27018:2019, così come molti altri standard di carattere economico, ambientale e sociale, è disponibile sul sito Web ISO. ISO ha deciso di proteggere questi standard con il copyright per finanziarne i processi di sviluppo.
Quali servizi AWS rientrano nel campo di applicazione di ISO/IEC 27018:2019?

I servizi AWS coperti che rientrano già nel campo di applicazione della norma ISO/IEC 27018:2019 sono disponibili in Certificazione ISO. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.
Quali data center AWS sono coperti dalla norma ISO/IEC 27018:2019?

L'elenco delle regioni AWS nell'ambito della copertura è consultabile sulla pagina Certificazione AWS ISO/IEC 27018:2019.