Conformité ISO 27018

Présentation

ISO27018

La norme ISO 27018 est un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud. Elle est basée sur la norme ISO 27002 portant sur la sécurité de l'information, et guide la mise en place des contrôles de la norme ISO 27002 liés aux informations personnelles identifiables (PII) dans le cloud public. Elle fournit également des contrôles et directives supplémentaires, visant à aborder les problèmes de protection des PII dans le cloud public ignorés par les mesures de la norme ISO 27002.

  • Que signifie cette certification ISO 27018 pour les clients d'AWS ?

    Cette certification prouve aux clients qu'AWS dispose d'un système de contrôles spécifiquement dédié au respect de la confidentialité de leur contenu. La conformité avec ce code de bonnes pratiques internationalement reconnu et son évaluation par des organismes indépendants démontrent l'engagement d'AWS pour la confidentialité et la protection du contenu de ses clients.

  • En tant que client, la norme ISO 27018 s'applique-t-elle à moi si je ne traite pas d'informations personnelles identifiables (PII) ?

    Oui. AWS assure les contrôles élevés en ce qui concerne la protection des données et la confidentialité définis dans la norme ISO 27018 pour l'ensemble du contenu des clients, que certaines données soient ou non des informations personnelles identifiables.

  • Qui est l'organisme d'évaluation indépendant chargé d'évaluer AWS ?

    EY CertifyPoint, un organisme de certification ISO accrédité par le conseil d'accréditation des Pays-Bas et membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF.

  • Pouvez-vous fournir une copie du code de bonnes pratiques ISO 27018 ?

    La norme ISO 27018 ainsi que de nombreuses autres normes économiques, environnementales et sociales sont disponibles sur le site web de l'ISO. L'ISO a pris la décision de protéger ces normes par un droit d'auteur afin de contribuer au financement des processus conduisant à leur élaboration.

  • Quels services AWS sont concernés par la norme ISO 27018 ?

    Les services AWS couverts qui appartiennent déjà au champ d'application de la certification ISO 27018 sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.

  • Quels sont les centres de données concernés par l'évaluation de la norme ISO 27018 ?

    Régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US), Canada (Centre), Europe (Irlande), Europe (Franfort), Europe (Londres), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai) et Amérique du Sud (São Paulo), ainsi que les emplacements périphériques AWS suivants :

    Melbourne, Australie

    Sydney, Australie

    Rio de Janeiro, Brésil

    São Paulo, Brésil

    Montréal, Canada

    Toronto, Canada

    Hong Kong, Chine

    Londres, Angleterre

    Marseille, France

    Paris, France

    Francfort, Allemagne

    Chennai, Inde

    Mumbai, Inde

    New Delhi, Inde

    Dublin, Irlande

    Milan, Italie

    Osaka, Japon

    Tokyo, Japon

    Séoul, Corée

    Amsterdam, Pays-Bas

    Manille, Philippines

    Varsovie, Pologne

    Singapour

    Madrid, Espagne

    Stockholm, Suède

    Taipei, Taiwan

    Californie, États-Unis

    Floride, États-Unis

    Géorgie, États-Unis

    Illinois, États-Unis

    Indiana, États-Unis

    Missouri, États-Unis

    Nevada, États-Unis

    New Jersey, États-Unis

    New York, États-Unis

    Oregon, États-Unis

    Texas, États-Unis

    Virginie, États-Unis

    Washington, États-Unis

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »