ISO/IEC 27018:2025 Copilot
Anforderungen zum Schutz personenbezogener Daten für öffentliche Cloud-Auftragsverarbeiter navigieren
Was der ISO/IEC 27018:2025 Copilot kann
Anwendungsbereich und Rollenabgrenzung des Auftragsverarbeiters gemäß 27018:2025 verstehen
Maßnahmen aus Anhang A den 11 Datenschutzgrundsätzen der ISO/IEC 29100 zuordnen
Anwendbare Maßnahmen der ISO 27002:2022 mit spezifischer Orientierungshilfe für öffentliche Cloud-Auftragsverarbeiter ermitteln
Ausgaben 2025 und 2019 vergleichen, um die Migration bestehender Anwendbarkeitserklärungen zu unterstützen
Zusammenhänge zwischen 27018, 27701, 27017 und Art. 28 DSGVO nachvollziehen
Einträge in der Anwendbarkeitserklärung unter Einbeziehung der Maßnahmen aus Anhang A der 27018:2025 erarbeiten
About ISO/IEC 27018:2025 Copilot
ISO/IEC 27018:2025 enthält Leitlinien zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Umgebungen, in denen ein Cloud-Diensteanbieter als Auftragsverarbeiter tätig ist. Die Ausgabe 2025 wurde an die Vier-Themen-Struktur mit 93 Maßnahmen der ISO 27002:2022 angepasst und ordnet zusätzliche verarbeiterspezifische Maßnahmen den 11 Datenschutzgrundsätzen der ISO/IEC 29100 zu.
Häufig gestellte Fragen
Was ist ISO/IEC 27018:2025?
ISO/IEC 27018:2025 ist ein internationaler Standard mit Leitlinien zum Schutz personenbezogener Daten in öffentlichen Cloud-Umgebungen, in denen der Cloud-Diensteanbieter als Auftragsverarbeiter im Auftrag eines kundenseitigen Verantwortlichen handelt. Anhang A ordnet zusätzliche verarbeiterspezifische Maßnahmen den 11 Datenschutzgrundsätzen der ISO/IEC 29100 zu.
Wie unterstützt der ISO/IEC 27018:2025 Copilot?
Der Copilot hilft Ihnen dabei, die Anforderungen des Standards auszulegen, die Maßnahmen aus Anhang A den einschlägigen Datenschutzgrundsätzen der ISO/IEC 29100 zuzuordnen und zu verstehen, wie sich 27018:2025 in ein Cloud-Auftragsverarbeitungsprogramm neben ISO 27001, ISO 27701 und den Pflichten aus Art. 28 DSGVO einfügt.
Ist ISO/IEC 27018 eigenständig zertifizierbar, und wie verhält sie sich zu ISO 27001?
ISO/IEC 27018 verfügt über kein eigenständiges Zertifizierungsschema. Die Konformität wird im Rahmen eines ISO-27001-Audits nachgewiesen, bei dem die Maßnahmen aus Anhang A der 27018 in die Anwendbarkeitserklärung aufgenommen und auf die Verarbeitung personenbezogener Daten in öffentlichen Cloud-Umgebungen begrenzt werden.
Bereit, Ihre Compliance-Arbeit zu optimieren?
Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.