Was ist ISO 27018
ISO/IEC 27018 è il primo code of practice internazionale dedicato alla protezione dei dati personali (PII) nei cloud pubblici, per i cloud service provider che agiscono come responsabili del trattamento.
Das Ziel
Dare al cliente garanzie cloud-specifiche sulla privacy che il GDPR richiede ma non dettaglia: geografia dei dati, disclosure alle autorità, cancellazione effettiva, gestione del consenso.
Konkrete Vorteile
Warum sich ISO 27018 wirklich lohnt.
Marketplace ACN
Una delle tre richieste per il marketplace dell'Agenzia per la Cybersicurezza Nazionale.
Conformitu00e0 GDPR cloud
Buona parte degli adempimenti GDPR Art. 28 per i responsabili del trattamento.
Trasparenza geografica
Disclosure sulla location dei dati richiesta dai clienti enterprise.
Integrazione 27001
Scope aggiuntivo, formazione e audit unificati.
Wie wir arbeiten
Unser Ansatz.
Häufige Fragen
Alles, was Sie über ISO 27018 wissen wollen.
Die häufigsten Fragen. Ihre nicht dabei? Schreiben Sie uns.
Ist ISO 27018 dasselbe wie die DSGVO?
Nein. ISO 27018 ist ein technisch-operativer Code of Practice für Cloud-Anbieter, die personenbezogene Daten im Kundenauftrag verarbeiten. Die DSGVO ist europäisches Recht mit rechtlichen Verpflichtungen. ISO 27018 setzt einige DSGVO-Anforderungen (Art. 28, 32) im Cloud-Bereich konkret um, ersetzt aber nicht die DSGVO-Konformität insgesamt.
Brauche ich ISO 27018, wenn ich bereits 27001 und 27017 habe?
Ja, wenn Sie Cloud-Anbieter sind oder personenbezogene Daten in der Cloud verarbeiten. Die drei Normen decken unterschiedliche Bereiche ab: 27001 = allgemeines Informationssicherheits-Framework, 27017 = Cloud-Sicherheitskontrollen, 27018 = Datenschutz in der Cloud (personenbezogene Daten). Zusammen das vollständige Paket.
Was sind die spezifischsten Anforderungen der ISO 27018?
Transparenz über Cloud-Subunternehmer, Datenstandort (Nutzer muss wissen, wo physisch), dokumentiertes Management von Behördenanfragen (z.B. CLOUD Act USA), wirksame und überprüfbare Datenlöschung bei Vertragsende, Breach-Notification an Kunden mit spezifischen Zeiten und Inhalten.
Gibt es öffentliche Förderungen, die die Kosten des Zertifizierungspfads decken?
Ja, es gibt mehrere Finanzierungsschienen, die einen erheblichen Teil der Ausgaben (Beratung + Zertifizierungsstelle) abdecken. Die wichtigsten für Südtiroler Unternehmen:
- Autonome Provinz Bozen – Landesgesetz 14/2006 und einschlägige Richtlinien zu Innovation, Digitalisierung und Nachhaltigkeit, mit verlorenen Zuschüssen von bis zu 40-50 % der Beratungs- und Zertifizierungskosten für KMU.
- IDM Südtirol – spezifische Ausschreibungen für Innovation, digitale Transition und Nachhaltigkeit (auch für Zertifizierungsprozesse).
- Handelskammer Bozen – Digitalisierungs-Voucher PID (Punto Impresa Digitale), Förderungen für 4.0-Schulungen, periodische Ausschreibungen für Zertifizierungen in Qualität, Umwelt, Sicherheit und Cyber.
- PNRR und EU-Fonds – periodische Ausschreibungen (Transizione 5.0, ISI INAIL, GOL etc.) je nach Norm und Branche.
PL Consulting unterstützt Unternehmen über eigene spezialisierte Partner bei der Suche nach den passendsten öffentlichen Förderungen und den besten Finanzierungspraktiken, von der Förderfähigkeitsanalyse bis zur Erstellung und Abrechnung des Antrags.
Verwandte Tools
In 2 Minuten testen.
Kontakt
Sprechen wir darüber.
Antwort innerhalb von 24 Werkstunden. Oder rufen Sie uns direkt an – wir bevorzugen Stimmen statt Formulare.