Uusi standardi antaa ohjeet tietosuojan turvaamiseksi julkisissa pilvipalveluissa
Riskit, yrityksen politiikka ja lainsäädäntö ovat lähtökohtana henkilötietojen suojaamista koskeville vaatimuksille. Ne kaikki on huomioitu nyt suomeksi julkaistussa standardissa SFS-ISO/IEC 27018 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa.
Standardin SFS-ISO/IEC 27018 tavoitteena on muun muassa:
- auttaa julkisen pilvipalvelun tuottajaa täyttämään tietosuojavaatimukset
- mahdollistaa läpinäkyvyys siten, että asiakkaat pystyvät valitsemaan laadukkaat pilvipalvelut
- avustaa osapuolia sopimuksen solmimisessa
- helpottaa asiakkaita valvomaan oikeuksiaan ja vastuitaan, kun tietoa on tallennettu useamman palveluntarjoajan pilveen
Nyt julkaistu standardi pohjautuu standardiin ISO/IEC 27002 Tietoturvallisuuden hallintakeinojen menettelyohjeet, mutta tässä on mukana myös uusia keinoja ja ohjeistuksia, jotka koskevat erityisesti julkisessa pilvipalvelussa olevien henkilötietojen suojaamista.
Standardi on tarkoitettu pilvipalveluiden tuottajan käyttöön.
Suomen Standardisoimisliitossa pidettiin 9.6.2015 julkaisutilaisuus, jossa standardin esitteli Microsoftin teknologiajohtaja Aki Siponen. Tilaisuuden materiaaleihin ja tallenteeseen voi tutustua osoitteessa www.sfs.fi/it/27018-julkaisu .
Lisätietoja voi kysyä sähköpostitse osoitteesta it-info(at)sfs.fi.
