Conformidade com a ISO 27018
Visão geral

A ISO 27018 é um código de práticas com foco na proteção de dados pessoais na nuvem. Ela baseia-se no padrão de segurança da informação ISO 27002 e disponibiliza diretrizes sobre a implementação dos controles desse padrão aplicáveis às Informações Pessoalmente Identificáveis (PII) da nuvem pública. E também fornece um conjunto de diretrizes associadas e controles adicionais destinados a abordar os requisitos de proteção de PII da nuvem pública, que não foram contemplados no conjunto de controles da ISO 27002 atual.
-
O que a ISO 27018 significa para você como cliente?
O alinhamento demonstra aos clientes que a AWS implementou um sistema de controles para abordar especificamente a proteção da privacidade do seu conteúdo. O alinhamento da AWS com as avaliações terceirizadas e independentes deste código de práticas reconhecido internacionalmente evidencia o compromisso da AWS com a privacidade e a proteção do conteúdo dos clientes.
-
A ISO 27018 importa para mim como cliente se eu não lidar com informações de identificação pessoal (PII)?
Sim, a AWS mantém o nível alto nos controles de proteção e privacidade de dados descritos no ISO 27018 para todos os conteúdos dos clientes, independentemente de determinados dados serem ou não PII.
-
Quem é o avaliador externo independente?
O EY CertifyPoint, um agente certificador da ISO credenciado pelo Dutch Accreditation Council, membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF.
-
Você pode fornecer uma cópia do código de prática da ISO 27018?
A ISO 27018 e várias outras normas econômicas, ambientais e sociais estão disponíveis no site da ISO. A ISO tomou a decisão de registrar os direitos autorais dessas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.
-
Quais serviços da AWS estão dentro do escopo da ISO 27018?
Os serviços da AWS cobertos e já no escopo da certificação ISO 27018 podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.
-
Quais datacenters da AWS estão dentro do escopo pela avaliação da ISO 27018?
As regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (EUA), Canadá (Central), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo), como também os pontos de presença da AWS em:
Melbourne, Austrália
Sydney, Austrália
Rio de Janeiro, Brasil
São Paulo, Brasil
Montreal, Canadá
Toronto, Canadá
Hong Kong, China
Londres, Inglaterra
Marselha, França
Paris, França
Frankfurt, Alemanha
Chennai, Índia
Mumbai, Índia
Nova Deli, Índia
Dublin, Irlanda
Milão, Itália
Osaka, Japão
Tóquio, Japão
Seul, Coreia do Sul
Amsterdã, Holanda
Manila, Filipinas
Varsóvia, Polônia
Cingapura
Madri, Espanha
Estocolmo, Suécia
Taipei, Taiwan
Califórnia, Estados Unidos
Flórida, Estado Unidos
Geórgia, Estados Unidos
Illinois, EUA
Indiana, Estados Unidos
Missouri, Estados Unidos
Nevada, Estados Unidos
Nova Jérsei, Estados Unidos
Nova York, Estados Unidos
Oregon, Estados Unidos
Texas, Estados Unidos
Virgínia, Estados Unidos
Washington, Estados Unidos