תקן ISO 27018 הוא תקן בינלאומי המספק כללי יישום להגנה על מידע מזהה אישי (PII – Personally Identifiable Information) בעננים ציבוריים הפועלים כמעבדי מידע. התקן מבוסס על ISO 27001 ו-ISO 27002 ומתמקד בשמירה על פרטיות המשתמשים בהתאם לתקנות הגנת הפרטיות והרגולציות הבינלאומיות.
מהו תקן ISO 27018?
ISO 27018 מגדיר בקרות אבטחת מידע שנועדו להבטיח שהמידע האישי המאוחסן בענן מוגן מפני גישה בלתי מורשית, עיבוד בלתי חוקי או שימוש לא הוגן. התקן מחייב ספקי שירותי ענן ליישם אמצעי הגנה מחמירים, תוך הקפדה על שקיפות ושמירה על זכויות הלקוחות בנוגע לנתוניהם האישיים.
למי מיועד התקן?
התקן חל על חברות פרטיות וציבוריות, ארגונים ממשלתיים ועסקים המספקים שירותי עיבוד נתונים בענן. בנוסף, הוא רלוונטי הן עבור מעבדי מידע (PII Processors) המטפלים בנתונים בשירות הענן והן עבור בקרי מידע (PII Controllers) הקובעים את מטרות השימוש במידע ואמצעי עיבודו.
כיצד eyedo עומדת בתקן ISO 27018?
ב-eyedo אנו מיישמים את תקן ISO 27018 כחלק בלתי נפרד ממערך אבטחת המידע שלנו, תוך דגש על:
- הגבלת גישה לנתונים רגישים בהתאם להרשאות מוגדרות.
- הגדרת נהלים למחיקה בטוחה של נתונים לפי דרישת הלקוחות.
- מניעת עיבוד מידע אישי למטרות שיווקיות או פרסומיות.
- עדכון ושקיפות – מתן הודעות ללקוחות במקרה של בקשה לחשיפת מידע על ידי צד שלישי.
- בקרות פרטיות מחמירות להגנה על מידע אישי בהתאם לתקנות GDPR והגנת הפרטיות.
היתרונות של עמידה בתקן ISO 27018
✔ הגנה מירבית על נתוני הלקוחות ושמירה על פרטיותם.
✔ עמידה בדרישות הרגולציה הבינלאומיות והישראליות.
✔ חיזוק אמון הלקוחות ויכולת לפנות לשווקים גלובליים.
✔ שיפור היכולת לניהול נתונים בענן תוך מניעת זליגת מידע.
מדוע ISO 27018 חשוב?
עם העלייה באיומי הסייבר, הגנה על מידע אישי היא קריטית לכל עסק המפעיל שירותי ענן. ISO 27018 מחזק את אבטחת המידע בענן, מצמצם סיכוני דליפות נתונים ומאפשר לארגונים להציע שירותים מאובטחים ואמינים ללקוחותיהם.
