Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27018–2014 «Информационные технологии. Методы и средства обеспечения безопасности. Свод правил для защиты персональных данных (ПДн) в публичных облаках, используемых для обработки ПДн» (ISO/IEC 27018:2014 «Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors»)

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА.

Настоящий стандарт устанавливает общепринятые цели, меры и средства контроля и управления и рекомендации по реализации мер защиты персональных данных (ПДн) в соответствии с правилами конфиденциальности ИСО/МЭК 29100 для вычислительной среды публичных облаков.

В частности, настоящий стандарт определяет рекомендации, основываясь на ИСО/МЭК 27002 и учитывая нормативные требования по защите ПДн, которые могут быть применимы в контексте среды (сред) рисков информационной безопасности для провайдера сервисов публичных облаков.

Настоящий стандарт применим ко всем типам и размерам организаций, включая государственные и частные компании, правительственные объекты и некоммерческие организации, предоставляющим услуги обработки информации в качестве обработчиков ПДн на основе облачных вычислений в соответствии с договором с другими организациями.

Рекомендации настоящего международного стандарта могут также относиться к организациям, выступающим в качестве операторов ПДн; однако, на операторов ПДн могут распространяться дополнительные законы, нормы и обязательства по защите ПДн, не применимые к обработчикам ПДн. Настоящий международный стандарт не предназначен для рассмотрения таких дополнительных обязательств.