Technologies de l'information - Techniques de sécurité - Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII

Le présent document établit des objectifs de sécurité communément acceptés, des mesures de sécurité et des lignes directrices de mise en oeuvre de mesures destinées à protéger les informations personnelles identifiables (PII) conformément aux principes de protection de la vie privée de l''ISO/IEC 29100 pour l''environnement informatique en nuage public. En particulier, le présent document spécifie des lignes directrices dérivées de la NF EN ISO/IEC 27002, en tenant compte des exigences réglementaires relatives à la protection des PII, qui peuvent être applicables dans le contexte du ou des environnements de risque liés à la sécurité de l''information d''un fournisseur de services en nuage public. Le présent document s''applique aux organismes de tous types et de toutes tailles, y compris les sociétés publiques et privées, les entités gouvernementales et les organismes à but non lucratif, qui offrent des services de traitement de l''information en tant que processeurs de PII via l''informatique en nuage sous contrat auprès d''autres organismes. Les lignes directrices du présent document peuvent également s''appliquer aux organismes agissant en tant que contrôleurs de PII. Cependant, les contrôleurs de PII peuvent être soumis à d''autres lois, réglementations et obligations en matière de protection des PII qui ne s''appliquent pas aux processeurs de PII. Le présent document n''a pas pour objet de couvrir des obligations supplémentaires.

Voir plus Voir moins