Los proveedores de servicios en la nube que procesan datos personales bajo contrato con sus clientes necesitan operar sus servicios de manera que permitan a ambas partes cumplir con los requisitos de la legislación y las regulaciones aplicables que cubren la protección de datos personales.

Los requisitos y la forma en que se dividen entre el proveedor de servicios en la nube y sus clientes varían según la jurisdicción legal y según los términos del contrato entre el proveedor de servicios en la nube y el cliente. La legislación que rige cómo se permite procesar los datos personales (es decir, recopilar, utilizar, transferir y eliminar) a veces se denomina legislación de protección de datos.

Las obligaciones que recaen sobre un procesador de datos personales varían de una jurisdicción a otra, lo que dificulta que las empresas que brindan servicios de computación en la nube operen de manera multinacional.

Este seminario aborda como entender la norma ISO/IEC 27018,  norma que establece objetivos de control, controles y pautas comúnmente aceptados para implementar medidas de protección de datos personales de acuerdo con los principios de privacidad en ISO / IEC 29100 y las pautas basadas en ISO / IEC 27002 para el entorno de computación en la nube pública.

Objetivos de aprendizaje

El participante :

Conocer el entorno de aplicación de ISO/IEC 27018 en la organización
Duración : 3 horas

Estructura del curso:

* Introducción al seminario
* Alcances sobre Privacidad
* Alcances sobre Cloud Computing
* El alcance de ISO/IEC 27018
* La relación entre ISO/IEC 27018 con ISO/IEC 27001 e ISO/IEC 27002
* Los controles de ISO/IEC 27002 con modificación en ISO/IEC 27018
* Conclusiones

Público objetivo :

Personal del sector público ó privado de las áreas de tecnologías, desarrollo, adquisiciones, oficiales de seguridad de la información, analistas de seguridad de la información, responsables de cloud computing, oficiales de privacidad, oficiales de cumplimiento normativo, responsables de virtualización, CIOs, CTOs, CISOs, responsables de arquitectura en cloud, desarrollo en cloud, migración , auditores TI, consultores, desarrolladores de sistemas de información, profesionales en arquitectura empresarial y de procesos, docentes  y público interesado en general.

Certificación :

Certificado de participación emitido por GTDI

Seminario ISO/IEC 27018 - Privacidad en Cloud Computing

Modalidad : Online

Metodología : Exposición y debate.