Microsoft Azure übernimmt ISO/IEC 27018, den ersten internationalen Satz von Datenschutzkontrollen in der Cloud

Startseite » Unternehmen

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Azure-Logo

ISO 27018 ist der erste internationale Satz von Datenschutzkontrollen in der Cloud, und Microsoft gab heute bekannt, dass Azure die erste Cloud-Computing-Plattform ist, die ISO 27018 übernimmt.

„Die heutigen Neuigkeiten sind nur eine Möglichkeit, wie wir daran gearbeitet haben, den Schutz der Privatsphäre und Compliance für unsere Kunden in der Cloud zu stärken. Im vergangenen Frühjahr erhielten wir Bestätigung der europäischen Datenschutzbehörden dass die Enterprise-Cloud-Verträge von Microsoft den „Modellklauseln“ des EU-Datenschutzrechts in Bezug auf die internationale Übertragung von Daten entsprechen“, sagte Brad Smith von Microsoft.

Cloud Service Provider (CSPs), die ISO/IEC 27018 übernehmen, müssen nach fünf Schlüsselprinzipien arbeiten:

  1. Zustimmung: CSPs dürfen die erhaltenen personenbezogenen Daten nicht für Werbung und Marketing verwenden, es sei denn, es liegt eine ausdrückliche Anweisung des Kunden vor. Darüber hinaus muss es einem Kunden möglich sein, den Dienst zu nutzen, ohne sich einer solchen Verwendung seiner personenbezogenen Daten für Werbung oder Marketing zu unterwerfen.
  2. Steuern: Kunden haben die ausdrückliche Kontrolle darüber, wie ihre Informationen verwendet werden.
  3. Transparenz: CSPs müssen Kunden darüber informieren, wo sich ihre Daten befinden, den Einsatz von Subunternehmern zur Verarbeitung personenbezogener Daten offenlegen und klare Zusagen darüber machen, wie diese Daten gehandhabt werden.
  4. Kommunikation: Im Falle eines Verstoßes sollten CSPs Kunden benachrichtigen und klare Aufzeichnungen über den Vorfall und die Reaktion darauf führen.
  5. Unabhängige und jährliche Prüfung: Ein erfolgreiches Third-Party-Audit der Compliance eines CSP dokumentiert die Konformität des Service mit dem Standard und kann sich dann darauf verlassen, dass der Kunde seine eigenen regulatorischen Verpflichtungen unterstützt. Um konform zu bleiben, muss sich der CSP jährlichen Überprüfungen durch Dritte unterziehen.

Lesen Sie mehr dazu hier.

Mehr zu den Themen: azurblau, Cloud, enterprise, Microsoft, Datenschutz

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *