Conformidade com a ISO 27018

Visão geral

ISO27018

A ISO 27018 é um código de práticas com foco na proteção de dados pessoais na nuvem. Ela baseia-se no padrão de segurança da informação ISO 27002 e disponibiliza diretrizes sobre a implementação dos controles desse padrão aplicáveis às Informações Pessoalmente Identificáveis (PII) da nuvem pública. E também fornece um conjunto de diretrizes associadas e controles adicionais destinados a abordar os requisitos de proteção de PII da nuvem pública, que não foram contemplados no conjunto de controles da ISO 27002 atual.

  • O que a ISO 27018 significa para você como cliente?

    O alinhamento demonstra aos clientes que a AWS implementou um sistema de controles para abordar especificamente a proteção da privacidade do seu conteúdo. O alinhamento da AWS com as avaliações terceirizadas e independentes deste código de práticas reconhecido internacionalmente evidencia o compromisso da AWS com a privacidade e a proteção do conteúdo dos clientes.

  • A ISO 27018 importa para mim como cliente se eu não lidar com informações de identificação pessoal (PII)?

    Sim, a AWS mantém o nível alto nos controles de proteção e privacidade de dados descritos no ISO 27018 para todos os conteúdos dos clientes, independentemente de determinados dados serem ou não PII.

  • Quem é o avaliador externo independente?

    O EY CertifyPoint, um agente certificador da ISO credenciado pelo Dutch Accreditation Council, membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF.

  • Você pode fornecer uma cópia do código de prática da ISO 27018?

    A ISO 27018 e várias outras normas econômicas, ambientais e sociais estão disponíveis no site da ISO. A ISO tomou a decisão de registrar os direitos autorais dessas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.

  • Quais serviços da AWS estão dentro do escopo da ISO 27018?

    Os serviços da AWS cobertos e já no escopo da certificação ISO 27018 podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

  • Quais datacenters da AWS estão dentro do escopo pela avaliação da ISO 27018?

    As regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (EUA), Canadá (Central), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo), como também os pontos de presença da AWS em:

    Melbourne, Austrália

    Sydney, Austrália

    Rio de Janeiro, Brasil

    São Paulo, Brasil

    Montreal, Canadá

    Toronto, Canadá

    Hong Kong, China

    Londres, Inglaterra

    Marselha, França

    Paris, França

    Frankfurt, Alemanha

    Chennai, Índia

    Mumbai, Índia

    Nova Deli, Índia

    Dublin, Irlanda

    Milão, Itália

    Osaka, Japão

    Tóquio, Japão

    Seul, Coreia do Sul

    Amsterdã, Holanda

    Manila, Filipinas

    Varsóvia, Polônia

    Cingapura

    Madri, Espanha

    Estocolmo, Suécia

    Taipei, Taiwan

    Califórnia, Estados Unidos

    Flórida, Estado Unidos

    Geórgia, Estados Unidos

    Illinois, EUA

    Indiana, Estados Unidos

    Missouri, Estados Unidos

    Nevada, Estados Unidos

    Nova Jérsei, Estados Unidos

    Nova York, Estados Unidos

    Oregon, Estados Unidos

    Texas, Estados Unidos

    Virgínia, Estados Unidos

    Washington, Estados Unidos

compliance-contactus-icon
Dúvidas? Entre em contato com um representante de conformidade da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a conformidade da AWS?
Sigam-nos no Twitter »