Betere bescherming persoonsgegevens in de cloud met NEN-ISO/IEC 27018

06-05-2019 De persoonsgegevens van klanten, patiënten of burgers dienen veilig in de cloud te worden bewaard en mogen niet in verkeerde handen terecht komen. De onlangs herziene NEN-ISO/IEC 27018: 2019 geeft een praktische invulling voor het bevorderen van het vertrouwen in de cloud industrie. Tegelijkertijd biedt het de cloud industrie richtlijnen om aan wetten en regelgeving te voldoen.

NEN-ISO/IEC 27018 is van toepassing op elk type organisaties ongeacht de omvang, bijvoorbeeld openbare en particuliere bedrijven, overheidsinstanties en non-profit organisaties. De norm geeft cloud gebruikers vertrouwen dat hun serviceprovider vertrouwelijk met de persoonsgegevens omgaat.

Beschermen en bewaren van persoonsgegevens

NEN-ISO/IEC 27018 is een uitbreiding op de normen NEN-EN-ISO/IEC 27001 en NEN-EN-ISO/IEC 27002 en beschrijft een uniforme en internationaal erkende aanpak voor het beschermen en bewaren van persoonsgegevens in de cloud. Met de aanvullende maatregelen uit NEN-ISO/IEC 27018 zijn leveranciers en afnemers van clouddiensten transparanter en beter in staat te voldoen aan hun wettelijke verplichtingen op het gebied van de verwerking van persoonsgegevens.

Training ISO 27001

Wilt u direct aan de slag om uw informatiebeveiliging te verbeteren? In de training ISO 27001: informatiebeveiliging in de praktijk leert u in twee dagen hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden Information Security Management Systeem (ISMS) opzet, invoert en beheert volgens ISO 27001. U gaat vooral praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen ISO 27001 ISMS-systeem.

Meepraten over de inhoud van normen

Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? Stuur voor deelname aan of meer informatie naar kid@nen.nl.

Eerder door u bekeken