Этот документ устанавливает общепринятые цели контроля, средства контроля и рекомендации по реализации мер по защите информации, позволяющей установить личность (PII), в соответствии с принципами конфиденциальности ISO/IEC 29100 для среды общедоступных облачных вычислений.
В частности, в этом документе указаны руководящие принципы, основанные на ISO/IEC 27002, с учетом нормативных требований к защите личных данных, которые могут быть применимы в контексте среды риска информационной безопасности поставщика общедоступных облачных услуг.
Этот документ применим ко всем типам и размерам организаций, включая государственные и частные компании, государственные учреждения и некоммерческие организации, которые предоставляют услуги по обработке информации в качестве процессоров PII через облачные вычисления по контракту с другими организациями.
Рекомендации в этом документе также могут быть актуальны для организаций, выступающих в качестве контролеров PII. Однако на контролеров PII могут распространяться дополнительные законы, правила и обязательства по защите PII, не распространяющиеся на обработчиков PII.
Кратко ознакомиться со структурой и содержанием стандарта можно тут.
