С 1 июня 2021 года вступил в силу новый ГОСТ определяющий свод правил по защите персональных данных (ПДн) при обработке их в публичных облаках - ГОСТ Р ИСО/МЭК 27018-2020 «Информационные технологии.
Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки».
Стандарт устанавливает общепринятые цели, меры обеспечения информационной безопасности (ИБ) и рекомендации по реализации мер защиты ПДн для вычислительной среды публичных облаков.
Стандарт применим к организациям всех типов и размеров, включая публичные и частные компании, государственные и некоммерческие организации, предоставляющим службы обработки информации в качестве обработчиков ПДн на основе облачных вычислений в соответствии с договором с другими организациями.
В частности, стандарт содержит описание дополнительных мер обеспечения ИБ таких как:
Согласие и возможность выбора
Законность и декларация целей обработки ПДн
Ограничение на сбор информации
Минимизация данных
Ограничения использования, хранения и раскрытия
Точность и качество
Открытость, прозрачность и наблюдаемость
Индивидуальное участие и доступ
Подотчётность
Информационная безопасность поставщика
Соответствие условий обработки персональных данных законодательству