Новостная лента
С 1 июня 2021 года вводится в действие ГОСТ Р ИСО/МЭК 27018-2020 "Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки"
Приказом Росстандарта от 10 ноября 2020 года N 1042-ст утвержден ГОСТ Р ИСО/МЭК 27018-2020 "Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки".
Стандарт устанавливает общепринятые цели, меры обеспечения информационной безопасности (ИБ) и рекомендации по реализации мер защиты персональных данных (ПДн) в соответствии с правилами конфиденциальности ИСО/МЭК 29100 для вычислительной среды публичных облаков. В частности, стандарт определяет рекомендации, основываясь на ИСО/МЭК 27002 и учитывая нормативные требования по защите ПДн, которые могут быть применимы в контексте рисков ИБ для поставщика служб публичных облаков. Стандарт применим к организациям всех типов и размеров, включая публичные и частные компании, государственные и некоммерческие организации, предоставляющим службы обработки информации в качестве обработчиков ПДн на основе облачных вычислений в соответствии с договором с другими организациями. Рекомендации стандарта могут относиться к организациям, выступающим в качестве операторов ПДн; однако на операторов ПДн могут распространяться дополнительные законы, нормы и обязательства по защите ПДн, не применимые к обработчикам ПДн. Стандарт не предназначен для рассмотрения дополнительных обязательств.
ГОСТ Р ИСО/МЭК 27018-2020 вводится в действие на территории РФ с 1 июня 2021 года.
Обзор подготовлен специалистами консорциума "Кодекс" с использованием электронных систем нормативно-технической информации "Техэксперт"