Recientemente ISO dio a conocer un nuevo estándar ISO/IEC 27018 que establece lineamientos para el procesamiento de datos personales para prestadores de servicios de cómputo en la nube.
El nuevo estándar de ISO establece objetivos de control comúnmente aceptados, controles y directrices para la implementación de medidas para proteger lnformación Personal Identificable (IPI) de conformidad con los principios de privacidad contenidos en la norma ISO/IEC 29100 para la computación en nube pública.
Adicionalmente, el estándar especifica directrices basadas en la norma ISO/IEC 27002, teniendo en cuenta los requisitos normativos para la protección de IPI que podrían ser aplicables en el contexto del entorno de riesgo para la seguridad de la información de un proveedor de servicios de nube pública.
El nuevo estándar es aplicable a todos los tipos y tamaños de organizaciones, incluidas las empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que ofrecen servicios de procesamiento de información como procesadores IPI a través de la computación en nube bajo contrato con otras organizaciones. El estándar también podría ser relevante para las organizaciones que actúan como controladores de IPI.
Cabe señalar que este estándar es de carácter voluntario y para que una organización pueda certificarse, el prestador de servicios de cómputo en la nube deberá ser sujeto a auditorías por parte de una institución certificadora debidamente acreditada y subsecuentemente los proveedores de servicios de nube serán sujetos a revisiones periódicas por parte de terceros.
El nuevo estándar ISO/IEC 27018 es de gran relevancia para México pues podría complementar en gran medida las obligaciones sobre tratamiento de datos personales por parte de prestadores de servicios de cómputo en la nube contenidas en los Arts. 52 a 55 del Reglamento de la Ley Federal de Protección de Datos en Posesión de los Particulares, sin embargo tendremos que monitorear la aceptación que tendrá este nuevo estándar entre empresas de cómputo en la nube en Europa y Estados Unidos.
Mayor información en:
Presentación de EBRC sobre el estándar ISO/IEC 27018 en Eurocloud Congress
Deja una respuesta