ISO 27018 PII
ISO 27018 protection PII cloud GDPR Article 28.
Définition
ISO 27018 couvre contrôles : consent and choice, purpose legitimacy, data minimization, use limitation, individual access, accountability, transparency, data breach notification. Compatible GDPR processor obligations et CCPA processor compliance. Adopté par tous les cloud hyperscalers (AWS, Azure, GCP, OVHcloud, IBM Cloud).
Origine
ISO/IEC JTC 1/SC 27, ISO/IEC 27018 publié août 2014, révision 2019, 2022.
Usage
Souvent demandé par les clients enterprise EU et US pour conformité GDPR data processor.