Microsoft Azure vedtager ISO/IEC 27018, det første internationale sæt af fortrolighedskontroller i skyen

ISO 27018 er det første internationale sæt af kontrolelementer til beskyttelse af personlige oplysninger i skyen, og Microsoft annoncerede i dag, at Azure er den første cloud computing-platform, der vedtager ISO 27018.

“Dagens nyheder er blot én måde, hvorpå vi har arbejdet på at hjælpe med at styrke beskyttelsen af ​​privatlivets fred og compliance for vores kunder i skyen. Sidste forår modtog vi bekræftelse fra europæiske databeskyttelsesmyndigheder at Microsofts enterprise cloud-kontrakter er i overensstemmelse med "modelklausuler" under EU's privatlivslovgivning vedrørende international overførsel af data", sagde Brad Smith fra Microsoft.

Cloud-tjenesteudbydere (CSP'er), der vedtager ISO/IEC 27018, skal fungere efter fem nøgleprincipper:

1. Samtykke: CSP'er må ikke bruge de personlige data, de modtager, til annoncering og markedsføring, medmindre kunden udtrykkeligt instruerer dem om det. Desuden skal det være muligt for en kunde at bruge tjenesten uden at underkaste sig en sådan brug af sine personoplysninger til annoncering eller markedsføring.
2. Kontrol: Kunder har eksplicit kontrol over, hvordan deres oplysninger bruges.
3. Gennemsigtighed: CSP'er skal informere kunder om, hvor deres data findes, afsløre brugen af ​​underleverandører til at behandle PII og give klare tilsagn om, hvordan disse data håndteres.
4. Kommunikation: I tilfælde af et brud bør CSP'er underrette kunderne og føre klare optegnelser om hændelsen og reaktionen på den.
5. Uafhængig og årlig revision: En vellykket tredjepartsaudit af en CSP's overholdelse dokumenterer tjenestens overensstemmelse med standarden, og kunden kan derefter stole på, at den understøtter deres egne regulatoriske forpligtelser. For at forblive kompatibel skal CSP'en underkaste sig årlige tredjepartsgennemgange.

Læs mere om det link..