Es ist soweit und die ISO 27018 ist da. In Bezug auf die bevorstehende EU-Datenschutzgrundverordnung ein weiterer Schritt in die richtige Richtung.
Insbesondere kommt die ISO 27018 auch den Forderungen der deutschen Aufsichtsbehörden in der im September 2011 veröffentlichen „Orientierungshilfe zum Cloud Computing“ nach. Zudem stellt sie auch im Hinblick auf die erwartete europäische Datenschutzgrundverordnung DS-GVO, die bereits 2015 in Kraft treten könnte, eine sinnvolle Zertifizierung dar. Der 27018-Standard verlangt nämlich bereits jetzt umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten von den Cloud-Anbietern. Diese Pflichten sind auch Gegenstand des Entwurfs zur europäischen Datenschutzgrundverordnung und können damit künftig europaweit vorausgesetzt werden.
via Datenschutz für Cloud-Dienste: Die neue ISO/IEC 27018 im Überblick – computerwoche.de.