ISO/IEC 27018:2025 Copilot
Maîtrisez les exigences de protection des DCP pour les sous-traitants en nuage public
Ce que le ISO/IEC 27018:2025 Copilot peut faire
Comprendre le périmètre du sous-traitant de DCP et les limites de son rôle au regard de la norme 27018:2025
Mettre en correspondance les mesures de l'Annexe A avec les 11 principes de protection de la vie privée de l'ISO/IEC 29100
Identifier les mesures applicables d'ISO 27002:2022 assorties des orientations propres au sous-traitant en nuage public
Comparer les éditions 2025 et 2019 pour accompagner la migration des déclarations d'applicabilité existantes
Appréhender les articulations entre ISO 27018, ISO 27701, ISO 27017 et l'article 28 du RGPD
Rédiger les entrées de la déclaration d'applicabilité intégrant les mesures de l'Annexe A d'ISO 27018:2025
About ISO/IEC 27018:2025 Copilot
La norme ISO/IEC 27018:2025 fournit des lignes directrices pour la protection des données à caractère personnel (DCP) dans les environnements en nuage public, lorsque le prestataire de services en nuage agit en qualité de sous-traitant de DCP. L'édition 2025 s'aligne sur la structure en quatre thèmes et 93 mesures d'ISO 27002:2022, et organise les mesures supplémentaires propres au sous-traitant selon les 11 principes de protection de la vie privée définis dans l'ISO/IEC 29100.
Questions fréquemment posées
Qu'est-ce que l'ISO/IEC 27018:2025 ?
L'ISO/IEC 27018:2025 est une norme internationale fournissant des lignes directrices pour la protection des DCP dans les environnements en nuage public, lorsque le prestataire de services en nuage agit en qualité de sous-traitant de DCP pour le compte d'un responsable du traitement côté client. Son Annexe A organise les mesures supplémentaires propres au sous-traitant selon les 11 principes de protection de la vie privée définis dans l'ISO/IEC 29100.
En quoi le Copilot ISO/IEC 27018:2025 est-il utile ?
Le Copilot vous aide à interpréter les exigences de la norme, à mettre en correspondance les mesures de l'Annexe A avec les principes de protection de la vie privée pertinents de l'ISO/IEC 29100, et à comprendre comment la norme 27018:2025 s'articule avec les obligations découlant d'ISO 27001, d'ISO 27701 et de l'article 28 du RGPD dans le cadre d'un programme de sous-traitance en nuage.
L'ISO/IEC 27018 fait-elle l'objet d'une certification indépendante et quel est son lien avec l'ISO 27001 ?
L'ISO/IEC 27018 ne constitue pas un référentiel de certification autonome ; la conformité est démontrée dans le cadre d'un audit ISO 27001, au cours duquel les mesures de l'Annexe A de la norme 27018 sont intégrées à la déclaration d'applicabilité et rattachées aux activités de traitement de DCP en nuage public.
Prêt à optimiser votre travail de conformité ?
Conçu pour la rapidité, la précision et des livrables prêts pour l'audit.