WhatsApp
Telegram
О компании
Услуги по добровольной и обязательной сертификации систем менеджмента, сертификация товаров и услуг для выхода на рынки Европы, США, Китая и других стран
У Вас есть вопросы?
Свяжитесь с нами удобным для Вас способом
Начните сертификацию вашей компании прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.
Разработаем необходимые документы и поможем с получением сертификата ISO/IEC 27018:2019
Практика по защите данных
Продемонстрируйте вашу приверженность высоким стандартам качества с международным сертификатом
Международная сертификация с Изи Штандарт
Подготовить для Вас КП?
Если у вас есть вопросы по международной сертификации ISO, заполните форму заявки и наш менеджер свяжется с вами.
01
Демонстрация эффективности
Наличие сертификата ISO/IEC 27018 помогает продемонстрировать, что компания использует лучшие мировые практике по защите облачных данных, что укрепляет доверие клиентов и поставщиков
С сертификатом ISO/IEC 27018 ваша компания выделяется на фоне конкурентов, демонстрируя высокий уровень защиты данных и соответствие международным стандартам безопасности.
Повышение конкурентоспособности
02
Мы разработаем необходимые документы и поможем выбрать орган по сертификации, чтобы ваша компания успешно прошла аудит и получила сертификат ISO/IEC 27018.
Удобное взаимодействие
03
ISO/IEC 27018:2019
практика по защите персонально идентифицируемой информации в облаке
ISO 27018:2019 — это международный стандарт, который устанавливает требования по защите личной информации (PII) в облачных сервисах. Он помогает компаниям, которые обрабатывают персональные данные в облаке, гарантировать высокий уровень безопасности и конфиденциальности.
Это укрепляет доверие клиентов, расширяет возможности для выхода на международный рынок и демонстрирует приверженность компании к защите конфиденциальных данных. Стандарт помогает вам создать надежную систему безопасности, минимизируя риски утечек данных и обеспечивая соответствие правовым и нормативным требованиям в сфере обработки личной информации.
Поэтапная схема работы
1
Проверка документации на соответствие стандарту
Наши эксперты проверяют документацию вашей компании, оценивают её соответствие международному стандарту и разрабатывают план действий для продолжения работы над проектом.
2
Разработка пакета документов для защиты персональных данных
Эксперты разрабатывают и дорабатывают необходимый комплект документации в соответствии с ISO 27018, включая политику обработки персональных данных и меры безопасности, гарантируя прохождение сертификационного аудита.
3
Разработка политики и процедур по защите PII
Специалисты помогут вам создать или адаптировать политики и процедуры, направленные на защиту персонально идентифицируемой информации (Personally Identifiable Information) в облачных сервисах, с учетом требований ISO 27018.
4
Передача документации ответственным сотрудникам
Эксперты разрабатывают методические инструкции для работы с документами и обучают ответственных сотрудников, включая работу с документами ISO 27018, безопасную обработку персональных данных и соответствие стандарту.
5
Прохождение сертификационного аудита
Наши специалисты готовят документы для сертификационного органа, согласовывают детали и помогают провести аудит, оказывая всестороннюю поддержку вашей организации.
6
Работа с несоответствиями и областями развития
После аудита наши эксперты решают возможные проблемы с документацией, предоставляют методическую поддержку и готовят отчеты о корректирующих действиях для успешного завершения процесса. Также разрабатывается план и даются рекомендации по зонам развития, выделенным аудитором.
Часто задаваемые вопросы
Аккредитация органа по сертификации - это разрешение на осуществление деятельности по сертификации организаций. Аккредитовывать органы по сертификации могут аккредитующие организации. В мире это некоммерческие международные организации (IAF, IAS) и государственные органы (в РБ - Белорусский государственный центр аккредитации, в РФ - Россаккредитация, в Казахстане - Национальный центр аккредитации). Представители государственных органов по аккредитации также могут быть членами международных организаций по аккредитации (например, БГЦА входит в IAF). Чтобы получить аккредитацию орган по сертификации обязан регулярно проходить проверки на соблюдение требований (соблюдение правил сертификации и регламентов, ведение документов, обучение и контроль аудиторов и многое другое). Сертификаты соотвествия, полученные в аккредитованных органах по сертификации, ценятся и имеют больший вес, поскольку аккредитация служит доказательством достоверности проверок и выдачи таких сертификатов.
Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации и сертификации и других организаций, принимающих участие в деятельности по оценке соответствия в различных областях, в том числе систем менеджмента, продукции и персонала. Мы являемся партнёрами международных органов из разных стран мира (Канада, Чехия, Италия, Англия и др), которые имеют аккредитацию IAF.
IAF способствует всемирному признанию сертификатов соответствия, которые были выданы органами по сертификации, аккредитованными IAF и стремится приносить пользу для всех заинтересованных сторон в рамках своей деятельности и программ.
Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации и сертификации и других организаций, принимающих участие в деятельности по оценке соответствия в различных областях, в том числе систем менеджмента, продукции и персонала. Мы являемся партнёрами международных органов из разных стран мира (Канада, Чехия, Италия, Англия и др), которые имеют аккредитацию IAF.
IAF способствует всемирному признанию сертификатов соответствия, которые были выданы органами по сертификации, аккредитованными IAF и стремится приносить пользу для всех заинтересованных сторон в рамках своей деятельности и программ.
ISO 27018 является дополнением к ISO 27001, который фокусируется на общем менеджменте информационной безопасности. В то время как ISO 27001 устанавливает рамки для создания системы менеджмента информационной безопасности (ISMS), ISO 27018 углубляется в конкретные требования по защите персональных данных в облачных сервисах. Стандарт ISO 27018 используется вместе с ISO 27001 для обеспечения полного соблюдения норм безопасности и конфиденциальности в облачной среде.
ISO 27018 включает несколько ключевых требований:
- Шифрование персональных данных как на этапе хранения, так и при передаче.
- Управление доступом: только авторизованные лица должны иметь доступ к персональным данным.
- Защита конфиденциальности данных: соблюдение строгих стандартов конфиденциальности, включая использование данных только по назначению и информирование клиентов о способах обработки их данных.
- Мониторинг и аудит: регулярный мониторинг доступа и активности в отношении персональных данных.
- Реагирование на инциденты: в случае утечек данных, компании должны иметь четкий план действий для минимизации ущерба и уведомления заинтересованных сторон.
Стандарт ISO 27018 актуален для компаний, предоставляющих облачные услуги, включая хостинг, платформы как услуга (PaaS) и программное обеспечение как услуга (SaaS). Он помогает поставщикам облачных решений гарантировать, что данные их клиентов обрабатываются с соблюдением высокого уровня безопасности и конфиденциальности. Также стандарт полезен для организаций, которые используют облачные сервисы для хранения и обработки персональных данных.
Внедрение ISO 27018 помогает минимизировать несколько важных рисков, включая:
- Риски утечек или несанкционированного доступа к персональным данным: строгие меры безопасности и контроль доступа предотвращают такие инциденты.
- Риски несоответствия требованиям законодательства: стандарт помогает соблюдать правила защиты персональных данных, такие как GDPR.
- Риски нарушения репутации: компании, соблюдающие ISO 27018, снижают вероятность инцидентов, которые могут повлиять на их репутацию.
ISO 27017 и ISO 27018 оба касаются безопасности данных в облачных вычислениях, однако они фокусируются на разных аспектах. ISO 27017 предоставляет рекомендации по общим практикам безопасности облачных сервисов и управления рисками для облачных поставщиков и пользователей. В свою очередь, ISO 27018 направлен на защиту персональных данных в облачных сервисах, регулируя вопросы конфиденциальности и обработки данных в соответствии с требованиями защиты личной информации. ISO 27018 включает конкретные требования по защите персональных данных, включая согласие пользователей, а также обязанность информировать клиентов о том, как их данные обрабатываются и защищаются.
ISO/IEC 27018:2019
Методические инструкции для сотрудников
Использование знаков качества
Мы всегда на связи
Остались вопросы по международной сертификации ISO? Свяжитесь с нами удобным для вас способом и наш менеджер поможет вам в их решении.
Связаться через мессенджер:
Начните процесс сертификации ISO/iec 27018 прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.