ISO 27018 adalah kode praktik untuk perlindungan Personally Identifiable Information (PII) di public cloud. Lalu, apa kegunaan dari ISO 27018? Kita akan membahasnya di dalam artikel ini.
Apa itu ISO 27018?
Standar ini merupakan standar internasional untuk melindungi informasi pribadi di penyimpanan Cloud. Istilah untuk data pribadi yang dicakupnya adalah Personally Identifiable Information atau disingkat PII. ISO 27018 melakukan dua hal:
- Memberikan panduan implementasi lebih lanjut yang bermanfaat (menambahkan ke ISO 27002) untuk kontrol yang diterbitkan dalam ISO/IEC 27001
- Menetapkan panduan tambahan tentang persyaratan perlindungan PII untuk public cloud
Kontrol yang ketat ini tidak tercakup dalam ISO 27002
Tujuan dari ISO 27018
ISO 27018 memberikan panduan umum yang disepakati tentang kategori keamanan informasi. Standar ini menargetkan penyedia layanan public cloud yang bertindak sebagai pemroses PII. Tujuan utamanya adalah untuk:
- Membantu prosesor PII public cloud memenuhi kewajibannya, termasuk saat mereka terikat kontrak untuk menyediakan layanan public cloud
- Aktifkan transparansi, sehingga calon pelanggan layanan cloud dapat mengakses layanan pemrosesan PII berbasis Cloud yang aman dan terkelola dengan baik
- Membantu layanan Cloud dan pengguna membuat perjanjian kontrak untuk memproses PII
- Memberikan pelanggan layanan methodology cloud dan kepatuhan
Mengapa mengamankan Informasi Identifikasi Pribadi penting?
Menurut laporan Pelanggaran Data IBM Security di tahun 2020, lebih dari 80% dari semua pelanggaran data melibatkan PII. Mengamankan PII mencakup berbagai tindakan, beberapa di antaranya sudah Anda ketahui, yakni:
- Meminimalkan pengumpulan dan penyimpanan data
- Mengadopsi jadwal penghancuran data yang aman
- Enkripsi data untuk penyimpanan dan transmisi
- Membatasi akses ke data
- Pelatihan karyawan
- Kepatuhan dengan peraturan terkait
- Menerapkan strategi tata kelola informasi
Information Commissioner Office (ICO) Inggris memberikan panduan lengkap tentang apa yang dianggap sebagai PII. Prosesor PII adalah penyedia layanan public cloud yang memproses data pribadi untuk klien mereka. Perlu dipahami bahwa klien mungkin adalah pengontrol PII yang menciptakan kewajiban hukum terpisah untuk mereka. Apabila Anda memiliki pertanyaan lebih detail, silahkan hubungi kami di nomor ini.