云服务非常受欢迎,但他们也必须接受在数据保护方面受到一些质疑的事实。许多公司都宣传其具有较高的数据保护标准。但由于缺乏具有约束力的标准,这些承诺很难被理解。 ISO/IEC 27018 改变了这一现状。该标准于 8 月份通过,为云提供商提供了脱颖而出的机会。数据保护作为一项选择标准在未来几年可能会变得越来越重要。
大多数公司在寻找云服务时已经考虑了安全程 RCS 数据澳大利亚 序和证书。然而,此类认证数量稀少,而且即使颁发,也不涵盖数据保护的所有方面。原则上,这些只是一般的安全规定,如先前在 ISO 27000 系列标准中制定的那样。编号为 27018 的标准又迈出了决定性的一步:在这里,个人数据的处理受到明确的数据保护要求的约束。适用欧洲数据保护法规定的保护和监控义务。
新标准的优势在于,它已经包含了仅与欧洲通用数据保护条例相关的义务。预计该法案将于明年生效。例如,这涉及云服务的信息、透明度、通知和证明义务。他们最迟会遵守《通用数据保护条例》。一旦该法规在联邦共和国也适用——实施期为两年——现行的德国联邦数据保护法将不再有效。
为了增加用户对互联网服务的信任,新标准为云提供商提供了可审计的框架。想要通过该证书进行宣传的服务承诺,除其他事项外,仅根据客户的要求处理个人数据、记录安全漏洞并立即通知客户,以及制定明确的数据传输、返回和使用规则。还必须定期进行复检。这样的标准是否能够缓解迄今为止提出的担忧还有待观察。