Ohjeet tietosuojan turvaamiseksi julkisissa pilvipalveluissa

Report this content

Riskit, yrityksen politiikka ja lainsäädäntö ovat lähtökohtana henkilötietojen suojaamista koskeville vaatimuksille. Ne kaikki on huomioitu nyt suomeksi julkaistussa standardissa

SFS-ISO/IEC 27018 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa.

Standardin SFS-ISO/IEC 27018 tavoitteena on

  • auttaa julkisen pilvipalvelun tuottajaa täyttämään tietosuojavaatimukset,
  • mahdollistaa läpinäkyvyys siten, että asiakkaat pystyvät valitsemaan laadukkaat pilvipalvelut,
  • avustaa osapuolia sopimuksen solmimisessa ja
  • helpottaa asiakkaita valvomaan oikeuksiaan ja vastuitaan, kun tietoa on tallennettu useamman palveluntarjoajan pilveen.

Nyt julkaistu standardi pohjautuu standardiin ISO/IEC 27002 Tietoturvallisuuden hallintakeinojen menettelohjeet, mutta tässä on mukana myös uusia keinoja ja ohjeistuksia, jotka koskevat erityisesti julkisessa pilvipalvelussa olevien henkilötietojen suojaamista. 

Standardi on tarkoitettu pilvipalveluiden tuottajan käyttöön.

Suomen Standardisoimislittossa pidettiin 9.6.2015 julkaisutilaisuus, jossa standardin esitteli Microsoftin teknologiajohtaja Aki Siponen. Tilaisuuden materiaaleihin ja tallenteeseen voi tutustua osoitteessa www.sfs.fi/it/27018-julkaisu.

Lisätietoja voi kysyä sähköpostitse osoitteesta it-info@sfs.fi tai asiantuntija Saana Seppäseltä (puh. 09 1499 3467 tai etunimi.sukunimi@sfs.fi).

Suomen Standardisoimisliitto SFS ry on keskusjärjestö, joka edistää maassamme standardisointia ja standardien hyödyntämistä. SFS parantaa yhteiskunnan ja elinkeinoelämän toimintaedellytyksiä ja kilpailukykyä tarjoamalla yrityksille ja muille sidosryhmille mahdollisuuden osallistua ja vaikuttaa kansalliseen ja kansainväliseen standardisointiin. SFS laatii, vahvistaa, julkaisee ja myy standardeja. SFS:ssä on jäseninä elinkeinoelämän järjestöjä sekä Suomen valtio. Standardisoimisliitto on jäsenenä kansainvälisessä standardisoimisjärjestössä ISOssa (International Organization for Standardization) ja eurooppalaisessa standardisoimisjärjestössä CENissä (European Committee for Standardization).

Avainsanat: