БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

7.2 Во время работы

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 7.2).

7.2.1 Обязанности руководства организации

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 7.2.1).

7.2.2 Осведомленность, обучение и практическая подготовка (тренинги) в области информационной безопасности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 7.2.2). Также применяются следующие специфичные для данной области рекомендации.

Рекомендации по реализации мер защиты персональных данных в публичных облаках

Должны быть приняты необходимые меры по уведомлению соответствующих лиц о возможных последствиях нарушения конфиденциальности или правил безопасности: для обработчика ПДн публичного облака (например, о правовых последствиях, возможности потери бизнеса или бренда, возникновении ущерба для репутации), штатного сотрудника (например, о дисциплинарных последствиях) и субъекта ПДн (например, о физических, материальных и моральных последствиях) и процедурах, особенно тех, которые задействованы при обработке ПДн.

Другая информация по защите персональных данных в публичных облаках

В некоторых юрисдикциях обработчик ПДн публичного облака может подпадать под правовые санкции, включая существенные штрафы непосредственно от локальных инстанций по защите ПДн. В других юрисдикциях при согласовании между обработчиком ПДн публичного облака и потребителем служб облачных вычислений использование таких стандартов, как настоящий, должно помочь создать основу для договорных санкций за нарушение правил и процедур безопасности.

7.2.3 Дисциплинарный процесс

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 7.2.3).

TelegramПодписаться на обновления
TOC