Προγραμματισμός

Συμμόρφωση ISO 27018: Εδώ πρέπει να γνωρίζετε

Διαπραγματεύεστε συμβόλαιο για υπηρεσίες cloud. Για να επιτύχει τη συμφωνία, ο εκπρόσωπος του παρόχου cloud κλίνει πέρα ​​από το τραπέζι, διορθώνει το βλέμμα της και σας λέει, "Παρεμπιπτόντως, η υπηρεσία είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO 27018."

ISO 270-τι; Πρέπει να υπογράψετε ή να επιστρέψετε; Τα στελέχη IT θα αντιμετωπίζουν όλο και περισσότερο μια τέτοια επιλογή, χάρη στην έλευση του προτύπου ISO 27018 για την προστασία προσωπικών αναγνωρίσιμων πληροφοριών (PII) στο cloud, το οποίο υιοθετήθηκε από τον Διεθνή Οργανισμό Προτύπων (ISO) τον Ιούλιο του 2014.

Με τις παραβιάσεις δεδομένων, την απώλεια PII και την κλοπή ταυτότητας που συνεχίζονται χωρίς να αφήνουν, τυχόν μέτρα για την αναχαίτιση της παλίρροιας έχουν μεγάλο ενδιαφέρον για την κοινότητα της πληροφορικής. Παρόλα αυτά, μόνο η Microsoft και το Dropbox έχουν μέχρι στιγμής ανακοινώσει υπηρεσίες cloud σύμφωνα με το ISO 27018. Η Microsoft πιστοποίησε την υπηρεσία cloud Azure, τις εφαρμογές Dynamics CRM και ERP cloud και τις εφαρμογές παραγωγικότητας του Office 365 cloud το Φεβρουάριο του 2015. Το Dropbox ανακοίνωσε τον Απρίλιο του 2015 ότι το Dropbox για επιχειρήσεις είχε πιστοποιηθεί. Λαμβάνοντας υπόψη το σύμπαν των παρόχων cloud και τις υπηρεσίες τους, είναι μια μικρή αρχή, αλλά οι περισσότεροι παρατηρητές πιστεύουν ότι είναι θέμα χρόνου μέχρι οι περισσότεροι αν όχι όλοι οι πάροχοι cloud να ανακοινώσουν τη συμμόρφωση με το πρότυπο.

Δείτε επίσης: Gartner: Μεγάλη σκληρή ανάβαση σε υψηλό επίπεδο ασφάλειας υπολογιστικού νέφους

Τα οφέλη του ISO 27018 υπόσχονται να είναι βαθιά. Αυτά περιλαμβάνουν:

  • Μεγαλύτερη εμπιστοσύνη των πελατών στις υπηρεσίες cloud
  • Ταχύτερη ενεργοποίηση των παγκόσμιων δραστηριοτήτων
  • Εξορθολογισμένες συμβάσεις
  • Νομική προστασία για παρόχους και χρήστες cloud

Να γιατί:

Μεγαλύτερη εμπιστοσύνη των πελατών στις υπηρεσίες cloud. Η συμμόρφωση με το ISO 27018 σημαίνει ότι ένας πάροχος cloud έχει αναλάβει μια λίστα διαδικασιών (βλέπε πλευρική γραμμή) για το χειρισμό του PII. Επειδή η συμμόρφωση απαιτεί ετήσια πιστοποίηση, η αυστηρότητα αυτής της διαδικασίας - και το προκύπτον πιστοποιητικό - θα πρέπει να δώσει στους πελάτες νέα εμπιστοσύνη στους παρόχους τους.

"Αποδεικνύει ότι ο πάροχός σας στο cloud έχει ένα ορισμένο επίπεδο ωριμότητας που χειρίζεται το PII", λέει η Christie Grabyan, επικεφαλής πρακτικής ασφάλειας στην BishopFox, μια εταιρεία συμβούλων για την ασφάλεια δεδομένων.

Ένας δικηγόρος ισχυρίζεται ότι η έννοια της προσπάθειας υπερβαίνει κατά πολύ το πιστοποιητικό. "Το κίνητρο δεν είναι απλώς να έχεις ένα κομμάτι χαρτί στον τοίχο. Προσπαθείς να μην βλάψεις τα δεδομένα κάποιου - κατώτατη γραμμή - πρόκειται για τις επιχειρήσεις και τους πελάτες και την εμπιστοσύνη", λέει ο Colin Zick, συνεργάτης του νόμου εταιρεία Foley Hoag στη Βοστώνη.

ISO 27018 δόσεις και δεν πρέπει

Δόσεις:

  • Προσδιορίστε εάν η συμμόρφωση με το ISO27018 είναι σημαντική για την εταιρεία σας και τους πελάτες της.
  • Προσδιορίστε εάν τα οφέλη θα υπερτερούν του κόστους συμμόρφωσης.
  • Ορίστε το PII όσον αφορά εσάς και την επιχείρησή σας και τους πελάτες του.
  • Μάθετε αν ο πάροχος cloud συμμορφώνεται - ή απαιτήστε ισοδύναμες προστασίες.
  • Ζητήστε τη συμμόρφωση του παρόχου cloud. Επειδή ορισμένοι πάροχοι ενδέχεται να αναλάβουν συμμόρφωση μόνο εάν ωθούνται από πελάτες, η φωνή σας είναι σημαντική.

Δεν πρέπει:

  • Μην ξεχνάτε ότι παραμένετε υπεύθυνοι για την ασφάλεια του PII που προσδιορίζετε.
  • Μην απορρίψετε τον πάροχο cloud σας αμέσως επειδή διαθέτει ακόμη πιστοποιητικό συμμόρφωσης. Ένας πάροχος cloud μπορεί να εκπληρώσει τις περισσότερες ή όλες τις διατάξεις του ISO 27018 στη συμφωνία σας μαζί τους και δεν έχει ελεγχθεί επίσημα. Να ενημερωθείτε και να κατανοήσετε πλήρως τι κάνει ο πάροχός σας.

Από την πλευρά τους, οι πάροχοι cloud ελπίζουν ότι το μήνυμα θα περάσει στους πελάτες. "Οι πελάτες μας πρέπει να είναι σε θέση να μας εμπιστεύονται. Δεν λειτουργεί για να μας ελέγξουν μεμονωμένα, επομένως είναι σημαντικό να έχουμε ανεξάρτητη πιστοποίηση", λέει ο Patrick Heim, επικεφαλής εμπιστοσύνης και ασφάλειας στο Dropbox.

Ανεξάρτητα από το εάν ο πάροχος cloud αποκτά επίσημη πιστοποίηση, βασικά στοιχεία του προτύπου μπορούν να συμπεριληφθούν στις συμβάσεις. "Μπορείτε ακόμα να διαπραγματευτείτε ιδιωτικά όλες τις διατάξεις του ISO 27018", λέει ο Richard Kemp, δικηγόρος και ιδρυτής της βρετανικής δικηγορικής εταιρείας KempITLaw. Καθώς αυτές οι διατάξεις υιοθετούνται ευρύτερα, θα πρέπει να βελτιωθούν οι κοινές πρακτικές για την προστασία του PII σε συμβάσεις cloud. Αυτό θα πρέπει να κάνει τους πελάτες πιο άνετους γενικά.

Ταχύτερη ενεργοποίηση των παγκόσμιων δραστηριοτήτων. Επειδή το ISO 27018 παρέχει κοινές οδηγίες σε διαφορετικές χώρες, θα είναι ευκολότερο για τους παρόχους cloud να κάνουν επιχειρήσεις παγκοσμίως - και για τους πελάτες cloud να υπογράφουν συμβόλαια μαζί τους για υπηρεσίες σε πολλές γωνιές του πλανήτη. Δεδομένου ότι το πρότυπο ISO 27018 βασίστηκε σε μεγάλο βαθμό στις απαιτήσεις της Ευρωπαϊκής Κοινότητας, οι επιχειρήσεις πρέπει να πάνε πολύ πιο ομαλές εκεί για τους εκκινητές.

"Οι ευρωπαίοι ρυθμιστικοί λαοί λένε ότι είναι πραγματικά ενθουσιασμένοι με το πρότυπο που θα κυκλοφορήσει", λέει ο Neal Suggs, αντιπρόεδρος και αναπληρωτής γενικός σύμβουλος της Microsoft Corp. Ωστόσο, τα οφέλη πρέπει να προχωρήσουν πολύ περισσότερο. "Υπάρχουν περισσότερες από 100 χώρες που έχουν νόμους που προστατεύουν τα δεδομένα και το απόρρητο", λέει η Deborah Hurley, ιδρυτής της συμβουλευτικής εταιρείας Hurley και συνεργάτης του Ινστιτούτου Ποσοτικών Κοινωνικών Επιστημών στο Πανεπιστήμιο του Χάρβαρντ. "Δεν είναι απλώς ένα ευρωπαϊκό πράγμα. Κάθε επιχείρηση πρέπει να θεωρηθεί παγκόσμια. Αυτό προχωρά πολύ για να ικανοποιήσει τις απαιτήσεις των χωρών σε όλο τον κόσμο", προσθέτει.

Από την προοπτική του παρόχου cloud, θα μειώσει την προσπάθεια μηχανικής που απαιτείται για την προσαρμογή των υπηρεσιών cloud σε συγκεκριμένους νόμους περί απορρήτου. "Ένα πρότυπο επιτρέπει στους μηχανικούς να χτίζουν μία φορά και να εργάζονται για πολλούς. Είναι δύσκολο να προσαρμοστούμε στους τοπικούς νόμους, λέει ο Suggs. Προσθέτει το Heim του Dropbox," Το εβδομήντα τοις εκατό των πελατών μας είναι παγκόσμιο. "

Εξορθολογισμένες συμβάσεις

Οι πελάτες του Cloud συχνά ζητούν από τους παρόχους να συμπληρώσουν ένα ερωτηματολόγιο σχετικά με τις πρακτικές τους στο χειρισμό του PII. Η συμπλήρωσή τους είναι χρονοβόρα. Με την απόκτηση πιστοποίησης, οι πάροχοι cloud μπορούν να παρουσιάσουν το πιστοποιητικό ως απάντηση στις περισσότερες αν όχι σε όλες αυτές τις ερωτήσεις, μειώνοντας τα έγγραφα και συντομεύοντας τη διαδικασία διαπραγμάτευσης.

"Η εταιρική ασφάλεια επιβραδύνει πολλές προσφορές. Υπάρχει μεγάλη τριβή", λέει ο Dan Greenberg, κύριος, Integrated Strategies & Tactics, LLC, ο οποίος διαπραγματεύεται συμφωνίες cloud, συχνά για μικρές εταιρείες τεχνολογίας. "Αντί για 32 ερωτήσεις, ένα πιστοποιητικό συμμόρφωσης μπορεί να φροντίσει για 30 από αυτές τις ερωτήσεις. Αυτό είναι μεγάλη υπόθεση." Ελπίζω ότι το πρότυπο μειώνει την τριβή ", λέει.

Ένας παράγοντας που μερικές φορές μπορεί να εμποδίσει ή να σταματήσει τη διαδικασία της σύμβασης είναι η ασφάλεια στον κυβερνοχώρο, την οποία οι ασφαλιστικοί φορείς γράφουν για να καλύψουν το κόστος των παραβιάσεων δεδομένων και των παραβιάσεων της ιδιωτικής ζωής. "Η ασφάλεια στον κυβερνοχώρο είναι πραγματικά δαπανηρή, επειδή δεν υπάρχει πρότυπο, σε αντίθεση με το να υπάρχει συναγερμός διαρρήκτη", λέει ο Greenberg. "Έπρεπε να αποχωρήσω από τις προσφορές λόγω του κόστους της ασφάλειας στον κυβερνοχώρο", προσθέτει.

Σχετική ανάγνωση:

- 5 πράγματα που πρέπει να γνωρίζετε για την ασφάλεια στον κυβερνοχώρο

- Ασφάλιση στον κυβερνοχώρο: Μόνο οι ανόητοι βιάζονται

- Ασφάλιση στον κυβερνοχώρο: Αξίζει τον κόπο, αλλά προσέξτε τις εξαιρέσεις

- Η εταιρική κουλτούρα εμποδίζει την αγορά ασφάλισης στον κυβερνοχώρο

Ένα στέλεχος της ασφαλιστικής εταιρείας λέει ότι η συμμόρφωση με το πρότυπο είναι ένας θετικός παράγοντας στα συμβόλαια cloud. "Εάν ένας πάροχος είναι πιστοποιημένος σύμφωνα με αυτό το πρότυπο, θα προτιμούσαμε να το δούμε αυτό, και οι όροι και οι προϋποθέσεις θα αντικατοπτρίζουν αυτό", λέει ο Eric Cernak, ηγέτης πρακτικής στον κυβερνοχώρο για το Munich Re U. S. Operations. Λόγω της νεότητας του προτύπου, ωστόσο, η ανακούφιση από τα υψηλά ποσοστά δεν θα είναι άμεση, προσθέτει, "Θα πρέπει να έχουμε κάποια εμπειρία για να δούμε αν αυτό απαιτεί χαμηλότερο ασφάλιστρο."

Συμβατική και νομική προστασία. Αν και είναι πολύ νωρίς για τη θέσπιση νομικών προηγούμενων, η συμμόρφωση με το πρότυπο ISO 27018 θα πρέπει να παρέχει στους παρόχους cloud και στους πελάτες τους μια ευνοϊκή θέση όσον αφορά την τήρηση των όρων μιας σύμβασης σχετικά με το απόρρητο των πληροφοριών.

Το ISO 27018 καλύπτει ένα ευρύ φάσμα θεμάτων και παρέχει πρότυπα που διατηρούν τους ελέγχους, τις ερωτήσεις πελατών και τις κυβερνητικές κριτικές, σημειώνει ο Zick. Η συμμόρφωση επιτρέπει σε έναν πάροχο υπηρεσιών cloud (CSP) να αποδείξει ότι οι πολιτικές και οι πρακτικές απορρήτου του είναι λογικές και σύμφωνα με τα ισχύοντα πρότυπα.

"Αυτό παρέχει ασφαλές λιμάνι από νομική άποψη σε περίπτωση παραβίασης", λέει ο Zick.

Η έννοια του ασφαλούς λιμανιού σημαίνει ότι ένας πάροχος cloud δεν μπορεί να κριθεί ότι είναι αμελής ή απρόσεκτος με το PII, επειδή έχει πάρει το πρόβλημα να αποκτήσει πιστοποίηση. Ένας πελάτης cloud αποκτά παρόμοιο όφελος. "Αν έχετε αυτό το πρότυπο για να επιστρέψετε, μπορείτε να πείτε ότι είναι λάθος του κακού και μην με κατηγορείτε", προσθέτει ο Zick. Και η συμμόρφωση πρέπει να αποδίδει μερίσματα παγκοσμίως. "Οι ρυθμιστικές αρχές του αρέσουν επειδή το βλέπουν ως διασφάλιση συμμόρφωσης με τους κανόνες προστασίας δεδομένων της χώρας τους", σημειώνει ο Zick.

Τι έπεται?

Με όλα αυτά τα οφέλη, τι εμποδίζει τους παρόχους cloud; Φαίνεται ότι υπάρχουν δύο βασικοί παράγοντες: η δέσμευση κόστους και χρόνου για την απόκτηση πιστοποίησης και η έλλειψη κατακραυγής του χρήστη που απαιτούν συμμόρφωση.

"Δεν είχαμε κανέναν πελάτη που να το απαιτούσε", λέει ο Frank Balonis, ανώτερος διευθυντής τεχνικών υπηρεσιών της Accellion, CSP που εστιάζει στην κοινή χρήση αρχείων, ιδίως για χρήστες κινητών.

Τόσο η Microsoft όσο και το Dropbox είναι μεγάλοι πάροχοι cloud με βαθιές τσέπες και πολλά να κερδίσουν σε ανταγωνιστική διαφοροποίηση από τη συμμόρφωση. Τα μικρότερα CPS βρίσκονται σε διαφορετικό σκάφος. "Πιθανότατα θα είναι ένα βάρος για μικρότερους παρόχους cloud", λέει ο Cernak. Αλλά με την πάροδο του χρόνου, λέει, μπορεί να μην έχουν άλλη επιλογή. "Αυτό θα είναι μέρος της τιμής εισδοχής για πάροχο cloud;"

Ο Balonis λέει ότι η Accellion αναμένει να αποκτήσει ανταγωνιστικό πλεονέκτημα όταν ολοκληρώσει τον έλεγχο ISO 27018 έως τις αρχές του 2016. "Παρέχει ένα πρόσθετο επίπεδο διασφάλισης στα νοσοκομεία και τις νομικές εταιρείες - εκείνους τους πελάτες που θέτουν ασφάλιστρα στο PII", λέει.

Αν και η συμμόρφωση θα απαιτεί πάντα προσπάθεια και έξοδα, μόλις χορηγηθεί το πιστοποιητικό, η ετήσια πιστοποίηση θα πρέπει να γίνεται πολύ πιο εύκολη και να είναι λιγότερο δαπανηρή, συμφωνούν οι ειδικοί. Οι περισσότεροι συμφωνούν επίσης ότι χωρίς την απαίτηση συμμόρφωσης των πελατών, πολλοί πάροχοι cloud θα συγκρατήσουν.

Για τους πελάτες cloud, το πρώτο βήμα είναι να ενημερωθείτε και να κάνετε ερωτήσεις. Ο Zick συνιστά στους πελάτες να επανεξετάσουν τις συμφωνίες τους με παρόχους υπηρεσιών cloud για να δουν εάν οι πάροχοι έχουν σχέδια να συμμορφωθούν με το ISO 27018. Στη συνέχεια, θα πρέπει να εξετάσουν τροποποιήσεις στις συμφωνίες για να προσθέσουν τη συμμόρφωση με το ISO 27018. "Υπάρχει πραγματικά αξία στη διαπίστευση τρίτων, ιδίως επειδή συνεχίζεται. Δεν σταματά ποτέ", λέει ο Zick. Αλλά δεν αναμένει ότι το πρότυπο θα αλλάξει τη βιομηχανία cloud μέσα σε μια νύχτα. "Αυτή είναι μια διαδικασία που θα διαρκέσει χρόνια, αν όχι μια δεκαετία, για να εφαρμοστεί."

Τι υπάρχει στο πρότυπο ISO 27018

Επειδή οι προσωπικά αναγνωρίσιμες πληροφορίες (PII) μπορούν να χρησιμοποιηθούν για επιχειρηματικούς σκοπούς, όπως στοχευμένη διαφήμιση και ανάλυση δεδομένων που επηρεάζουν ένα άτομο, η κατανόηση του τι είναι αυτά τα δεδομένα και πώς μπορεί να χρησιμοποιηθούν από παρόχους cloud είναι σημαντική για όλους. Ο σκοπός του ISO 27018 είναι να καθιερώσει μια τέτοια κατανόηση και να δώσει στα άτομα την ευκαιρία να χορηγήσουν ή να ανακαλέσουν τη συγκατάθεσή τους για τη χρήση του PII τους.

Εγκρίθηκε ως πρότυπο τον Ιούλιο του 2014, το ISO 27018, αν και σημαντικό από μόνο του, αποτελεί μέρος της οικογένειας ISO 27000 και μια εξελικτική προσθήκη στα προηγούμενα πρότυπα ISO 27001 και ISO 27002. Δεν είναι δυνατή η επίτευξη συμμόρφωσης ISO 27018 χωρίς πρώτα να ξεπεραστούν. τα εμπόδια των ISO 27001 και ISO 27002 - τα οποία έχουν ήδη κάνει πολλοί πάροχοι cloud.

Η οικογένεια προτύπων ISO 27000 αντιμετωπίζει θέματα απορρήτου, εμπιστευτικότητας και τεχνικής ασφάλειας. Τα πρότυπα περιγράφουν εκατοντάδες πιθανούς ελέγχους και μηχανισμούς ελέγχου. Εν ολίγοις:

  • ISO 27001 - Καλύπτει την ασφάλεια στο cloud. Απαιτείται ετήσια πιστοποίηση.
  • ISO 27002 - Εξηγεί τον τρόπο συμμόρφωσης με το ISO 27001.
  • ISO 27018 - Προσθέτει προσωπικά αναγνωρίσιμες πληροφορίες στο πεδίο εφαρμογής του 27001.

Το ISO 27018 υποχρεώνει τους συμβατούς παρόχους υπηρεσιών cloud (CSP):

  • Δεν θα χρησιμοποιεί δεδομένα πελατών για δικούς του ανεξάρτητους σκοπούς, όπως διαφήμιση και μάρκετινγκ, χωρίς τη ρητή συγκατάθεση του πελάτη.
  • Δεν θα συνδέσει τη συμφωνία για τη χρήση των υπηρεσιών με τη χρήση προσωπικών δεδομένων από το CSP για διαφήμιση και μάρκετινγκ.

Επιπλέον, ISO 27018:

  • Καθορίζει σαφείς και διαφανείς παραμέτρους για την επιστροφή, μεταφορά και ασφαλή διάθεση προσωπικών πληροφοριών.
  • Απαιτεί από τους CSP να αποκαλύπτουν τις ταυτότητες κάθε υποεπεξεργαστή που δεσμεύουν για να βοηθήσουν στην επεξεργασία δεδομένων προτού οι πελάτες συνάψουν σύμβαση.
  • Εάν το CSP αλλάξει υποεπεξεργαστές, το CSP υποχρεούται να ενημερώσει τους πελάτες αμέσως ώστε να τους δοθεί η ευκαιρία να αντιταχθούν στη λήξη της συμφωνίας τους.

Το ISO 27018 δεν προέκυψε σε κενό. Είναι παρόμοιο με άλλα πρότυπα, όπως το HIPAA, το οποίο καλύπτει τις προσωπικές πληροφορίες για την υγεία (PHI), καθώς και το SSAE (Δήλωση σχετικά με τα πρότυπα για τις δεσμεύσεις βεβαίωσης αρ. 16) και το ISAE (Διεθνή Πρότυπα για τη Συμμετοχή στην Εστίαση Αρ. 3402), τα οποία είναι πρότυπα ελέγχου για τους ελέγχους ασφαλείας και αποτελεσματικότητα των ελέγχων ασφαλείας που θεσπίστηκαν από το Αμερικανικό Ινστιτούτο Πιστοποιημένων Δημόσιων Λογιστών και το Διεθνές Συμβούλιο Ελέγχου και Προτύπων Διασφάλισης της Διεθνούς Ομοσπονδίας Λογιστών.

Γνωρίστε το PII σας

Είναι 3 π.μ. ξέρετε πού βρίσκονται τα προσωπικά σας στοιχεία (PII);

Για να μπορέσετε να απαντήσετε σε αυτήν την ερώτηση, πρέπει να ορίσετε ακριβώς τι είναι το PII, όσον αφορά την επιχείρησή σας.

Σε γενικές γραμμές, το PII είναι κάθε πληροφορία που ανιχνεύεται σε ένα άτομο. Στο πρότυπο ISO 27018, το ISO περιγράφει το PII ως "οποιεσδήποτε πληροφορίες που (α) μπορούν να χρησιμοποιηθούν για τον προσδιορισμό του κύριου PII με τον οποίο σχετίζονται αυτές οι πληροφορίες, ή (β) συνδέονται ή ενδέχεται να συνδέονται άμεσα ή έμμεσα με έναν κύριο PII."

Τις περισσότερες φορές, αυτό είναι το όνομα ενός ατόμου και ένα άλλο κομμάτι προσωπικών πληροφοριών, όπως μια διεύθυνση ή ένας αριθμός κοινωνικής ασφάλισης. Ωστόσο, θα μπορούσε επίσης να είναι ένα φυσικό χαρακτηριστικό, όπως η φωνή ενός ατόμου, η εικόνα του προσώπου ή το βίντεο μιας ενδεικτικής κίνησης, όπως το βάδισμα ενός ατόμου. Περαιτέρω, οι εξελιγμένοι αλγόριθμοι είναι όλο και περισσότερο ικανοί να συνδέουν όλο και μικρότερα κομμάτια πληροφοριών σε ένα συγκεκριμένο άτομο.

Για τους σκοπούς των συμβατικών υποχρεώσεων, εναπόκειται στον πελάτη να πει τι είναι το PII.

Όπως εξηγεί το έγγραφο ISO, "Ένας δημόσιος επεξεργαστής cloud PII συνήθως δεν είναι σε θέση να γνωρίζει ρητά εάν οι πληροφορίες που επεξεργάζεται εμπίπτουν σε οποιαδήποτε καθορισμένη κατηγορία, εκτός εάν αυτό γίνει διαφανές από τον πελάτη της υπηρεσίας cloud."

Μετάφραση: Ως πελάτης cloud, πρέπει να γνωρίζετε τι θεωρείτε PII και πρέπει να ενημερώσετε τον πάροχο cloud.

Μόλις το κάνετε αυτό, ο πιστοποιημένος πάροχος cloud πρέπει στη συνέχεια να χειριστεί αυτές τις πληροφορίες σύμφωνα με τις οδηγίες ISO 27018.

Αυτή η ιστορία, "Συμμόρφωση ISO 27018: Εδώ πρέπει να γνωρίζετε" δημοσιεύτηκε αρχικά από την ITworld.

Μπορεί επίσης να σας αρέσει

$config[zx-auto] not found$config[zx-overlay] not found