ISO 27018 – محافظت از اطلاعات شخصی در ابرهای عمومی

ISO/IEC 27018 یک استاندارد بین المللی است که بر حفاظت از داده های شخصی در محیط های رایانش ابری تمرکز دارد. به طور خاص، دستورالعمل‌هایی را برای حفاظت از

داده‌های شخصی پردازش شده در فضای ابری ارائه می‌کند و تضمین می‌کند که ارائه‌دهندگان خدمات ابری (CSP) بهترین شیوه‌ها را هنگام مدیریت چنین داده‌هایی دنبال

می‌کنند. این استاندارد بخشی از سری گسترده تر ISO/IEC 27000 است که به مدیریت امنیت اطلاعات می پردازد.

ISO/IEC 27018 اصولی از قبیل:

۱. شفافیت پردازش داده: ارائه دهندگان خدمات ابری باید در مورد نحوه پردازش داده های شخصی شفاف باشند.

2. مدیریت رضایت: اطمینان از اینکه کاربران رضایت صریح خود را برای پردازش داده ها ارائه می دهند.

3. دسترسی به داده ها و محرمانه بودن: ارائه دهندگان باید از داده ها در برابر دسترسی غیرمجاز محافظت کنند.

4. حفظ و حذف داده ها: تعریف واضح دوره های نگهداری داده ها و حذف ایمن داده های شخصی زمانی که دیگر مورد نیاز نباشد.

5. اطلاعیه نقض داده ها: در صورت نقض داده ها، ارائه دهندگان خدمات باید سریعا به طرف های مربوطه اطلاع دهند.

در فارسی، اصطلاح «محافظت از اطلاعات شخصی در ابرهای عمومی» به «حفاظت از داده‌های شخصی در ابرهای عمومی» ترجمه می‌شود، که بر اقدامات امنیتی و حفظ

حریم خصوصی مورد نیاز هنگام استفاده از خدمات ابری برای ذخیره‌سازی و پردازش داده‌های شخصی تأکید دارد.