Το Microsoft Azure υιοθετεί το ISO/IEC 27018, το πρώτο διεθνές σύνολο στοιχείων ελέγχου απορρήτου στο Cloud

Αρχική » Εταιρεία

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Λογότυπο Azure

Το ISO 27018 είναι το πρώτο διεθνές σύνολο ελέγχων απορρήτου στο cloud και η Microsoft ανακοίνωσε σήμερα ότι το Azure είναι η πρώτη πλατφόρμα υπολογιστικού νέφους που υιοθετεί το ISO 27018.

«Τα σημερινά νέα είναι μόνο ένας τρόπος με τον οποίο εργαζόμαστε για να βοηθήσουμε στην ενίσχυση της προστασίας του απορρήτου και της συμμόρφωσης για τους πελάτες μας στο cloud. Την περασμένη άνοιξη, λάβαμε επιβεβαίωση από τις ευρωπαϊκές αρχές προστασίας δεδομένων ότι οι εταιρικές συμβάσεις cloud της Microsoft είναι σύμφωνες με τις «πρότυπες ρήτρες» βάσει της νομοθεσίας περί απορρήτου της ΕΕ σχετικά με τη διεθνή μεταφορά δεδομένων», δήλωσε ο Brad Smith από τη Microsoft.

Οι πάροχοι υπηρεσιών cloud (CSP) που υιοθετούν το ISO/IEC 27018 πρέπει να λειτουργούν σύμφωνα με πέντε βασικές αρχές:

  1. Συγκατάθεση: Οι CSP δεν πρέπει να χρησιμοποιούν τα προσωπικά δεδομένα που λαμβάνουν για διαφήμιση και μάρκετινγκ, εκτός εάν τους δοθεί ρητή εντολή να το πράξουν από τον πελάτη. Επιπλέον, πρέπει να είναι δυνατό για έναν πελάτη να χρησιμοποιεί την υπηρεσία χωρίς να υποβάλλεται σε τέτοια χρήση των προσωπικών του δεδομένων για διαφήμιση ή μάρκετινγκ.
  2. Έλεγχος: Οι πελάτες έχουν ρητό έλεγχο του τρόπου με τον οποίο χρησιμοποιούνται οι πληροφορίες τους.
  3. Διαφάνεια: Οι CSP πρέπει να ενημερώνουν τους πελάτες πού βρίσκονται τα δεδομένα τους, να αποκαλύπτουν τη χρήση υπεργολάβων για την επεξεργασία PII και να αναλαμβάνουν σαφείς δεσμεύσεις σχετικά με τον τρόπο χειρισμού αυτών των δεδομένων.
  4. Ανακοίνωση: Σε περίπτωση παραβίασης, οι CSP θα πρέπει να ειδοποιούν τους πελάτες και να τηρούν σαφή αρχεία σχετικά με το συμβάν και την απόκριση σε αυτό.
  5. Ανεξάρτητος και ετήσιος έλεγχος: Ένας επιτυχημένος έλεγχος συμμόρφωσης ενός CSP από τρίτο μέρος τεκμηριώνει τη συμμόρφωση της υπηρεσίας με το πρότυπο και στη συνέχεια μπορεί να βασιστεί στον πελάτη για να υποστηρίξει τις δικές του ρυθμιστικές υποχρεώσεις. Για να παραμείνει συμβατό, το CSP πρέπει να υποβάλλεται σε ετήσιους ελέγχους τρίτων.

Διαβάστε περισσότερα για αυτό εδώ.

Περισσότερα για τα θέματα: κυανός, σύννεφο, επιχείρηση, microsoft, Προστασία προσωπικών δεδομένων

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *