Tag: ISO 27018

ISO/IEC 27018 estende ISO 27002 con controlli specifici per la protezione delle informazioni personali identificabili (PII) nei servizi cloud pubblici. Definisce obblighi per cloud provider che operano come data processor: trasparenza sul trattamento dati, consenso informato, data residency, portabilità, cancellazione sicura, notifica breach e segregazione degli ambienti multi-tenant.