ISO 27018


Die Norm ISO 27018 ist der erste internationale Standard für den Schutz personenbezogener Daten im Bereich Cloud Computing. Der Standard ISO 27018 baut inhaltlich auf die existierenden Informationssicherheitsstandards ISO 27001 und ISO 27002 auf und ergänzt diese um zusätzliche Kontrollen und Richtlinien für die Verarbeitung und den Schutz personenbezogener Daten. Die Zertifizierung ist damit ein nützlicher Rahmen für den Datenschutz. A1 erfüllt so bereits jetzt die Vorgaben der kommenden EU Datenschutz-Grundverordnung.

Welche Verpflichtungen ergeben sich aus einer ISO 27018 Zertifizierung? Hier ein Auszug:

  • Wir halten uns an Vereinbarungen: Personenbezogene Daten dürfen ausschließlich so wie mit dem Kunden vereinbart verarbeitet werden.

  • Sie behalten die Kontrolle über Ihre Daten: Als Kunde von A1 haben Sie jederzeit Zugang zu Ihren persönlichen Daten – und können diese ändern, löschen oder korrigieren.

  • Volle Transparenz zur Datenhaltung: Wir nennen Ihnen alle relevanten Unterbeauftragungsverhältnisse sowie die Länder, in denen Daten verarbeitet werde – natürlich vor Vertragsschluss.

  • Ihre Daten sind zu jedem Zeitpunkt sicher: Wir haben klare Regeln für die Übermittlung, Rückgabe und Löschung personenbezogener Daten, zum Beispiel im Falle der Vertragsbeendigung.

  • Wir lassen unsere zertifizierten Services regelmäßig, im Normalfall jährlich oder auch wenn es größere technische Umstellungen gibt, durch ein unabhängiges Drittunternehmen prüfen. Mit der Nutzung unserer nach ISO 27018 zertifizierten Services können Sie sicher sein, dass wir unsere Verpflichtungen in Bezug auf den Schutz persönlicher Daten auch in der Cloud erfüllen.