شهادات الأيزو في الشرق الأوسط
English

شهادة ISO

شهادة ISO/IEC 27018 (حماية بيانات الأفراد في السحابة العامة)

دليل عملي لضوابط الخصوصية لمزوّدي السحابة الذين يعالجون بيانات الأفراد — وغالبًا تُطبق مع ISO/IEC 27001 وISO/IEC 27701.

اطلب دعم ISO/IEC 27018 تصفح الشهادات

ما هو ISO/IEC 27018 (بشكل تشغيلي)

ISO/IEC 27018 هو دليل ممارسات لحماية بيانات الأفراد (PII) لمزوّدي السحابة العامة الذين يعالجون البيانات كـ Processor. يساعد العملاء على فهم التزامات الخصوصية وضمان وجود ضوابط تشغيلية واضحة.

نقاط تركيز شائعة في التدقيق

  • وضوح الأدوار (التزامات المعالج) وشفافية المعلومات للعملاء.
  • حدود استخدام بيانات الأفراد (عدم المعالجة خارج تعليمات العميل) وإثبات الضبط.
  • إدارة المعالجين الفرعيين والإخطار والتزامات العقود.
  • ضبط الوصول وسرية الموظفين عند التعامل مع بيانات الأفراد.
  • الحذف/الإرجاع والاحتفاظ وفقًا للاتفاقات والأدلة.
  • إخطار الحوادث وأدلة الاستجابة والإجراءات.

أمثلة على حزمة الأدلة

  • خرائط تدفق بيانات الأفراد + مواءمة التزامات المعالج.
  • سجل المعالجين الفرعيين + سجلات العناية الواجبة.
  • إجراءات الحذف/الإرجاع + أدلة عينات تطبيق.
  • مراجعات وصول لأدوار إدارة بيانات الأفراد.
  • خطط استجابة لحوادث الخصوصية + سجلات حالات.

شهادات مرتبطة

غالبًا تُطبق ISO/IEC 27018 مع ISO/IEC 27001 وISO/IEC 27701.

ISO 27001 ISO/IEC 27701

خطوة تالية

عايز تمشي في الاعتماد بخطة واضحة؟

ابعت النطاق والموعد المستهدف، وهنرد عليك بخطة تنفيذ وتسعير بدون غموض.

اطلب عرض سعر قارن الشهادات