L'ISO/IEC JTC 1/SC 27 a récemment publié une nouvelle version de la norme ISO/IEC 27018 relative à la protection des données personnelles dans les environnements de cloud publics.
Pour rappel, cette norme vise à aider les fournisseurs de services cloud qui traitent des données à caractère personnel à répondre aux obligations légales applicables, mais aussi aux attentes de leurs clients. L’ISO/IEC 27018:2019 a également pour but de mettre à disposition des clients de services cloud un mécanisme garantissant que les fournisseurs de cloud respectent les obligations légales et autres exigences. Cette norme entend donc fournir des bonnes pratiques de protection de la vie privée pour les fournisseurs de services de cloud.
La norme définit des objectifs et contrôles de sécurité de l’information qui peuvent être utilisés conjointement avec ceux de la norme ISO/IEC 27002:2013 afin de créer un ensemble commun de catégories de sécurité et de contrôles à mettre en œuvre par un fournisseur de services de cloud computing public agissant en tant que processeur d’informations personnelles. Ces objectifs sont en ligne avec les principes de confidentialité (privacy) établis dans la norme ISO/IEC 29100 :2011.
Cette norme aide donc le fournisseur de services de cloud public à être conforme aux obligations applicables, lorsqu'il agit en tant que processeur d'informations personnelles, et permet davantage de transparence au profit des clients de services cloud.
Participation à la normalisation dans le comité d’étude national
Le Luxembourg participe activement aux travaux de normalisation pour le secteur des Technologies de l’Information et de la Communication, avec une communauté qui regroupe actuellement 90 délégués nationaux en normalisation. Pour rejoindre ces experts, vous pouvez soumettre une demande d’inscription à l’Organisme luxembourgeois de normalisation. Cette participation, proposée gratuitement au Luxembourg, offre la possibilité de contribuer activement à la rédaction des documents normatifs et de prendre position dans le processus d’élaboration des futures normes dès leurs premiers stades de développement.
Pour toute demande de renseignement, vous pouvez nous contacter à l’adresse anec@ilnas.etat.lu ou par téléphone au (+352) 247 743-70.