Microsoft Azure ottaa käyttöön ISO/IEC 27018:n, ensimmäisen kansainvälisen pilven tietosuojan hallintajärjestelmän

ISO 27018 on ensimmäinen kansainvälinen pilvitietosuojavalvontapaketti, ja Microsoft ilmoitti tänään, että Azure on ensimmäinen pilvipalvelualusta, joka ottaa käyttöön ISO 27018 -standardin.

"Tämän päivän uutiset ovat vain yksi tapa, jolla olemme työskennelleet auttaaksemme vahvistamaan asiakkaidemme yksityisyyttä ja vaatimustenmukaisuuden suojaa pilvessä. Viime keväänä saimme vahvistus Euroopan tietosuojaviranomaisilta Microsoftin yrityspilvisopimukset ovat EU:n tietosuojalainsäädännön "mallilausekkeiden" mukaisia ​​kansainvälistä tiedonsiirtoa koskevissa asioissa", sanoi Brad Smith Microsoftilta.

ISO/IEC 27018 -standardia ottavien pilvipalveluntarjoajien (CSP) on toimittava viiden keskeisen periaatteen mukaisesti:

1. suostumus: CSP:t eivät saa käyttää saamiaan henkilötietoja mainontaan ja markkinointiin, ellei asiakas ole nimenomaisesti kehottanut tekemään niin. Lisäksi asiakkaan on voitava käyttää palvelua ilman, että hän suostuu tällaiseen henkilötietojensa käyttöön mainontaan tai markkinointiin.
2. ohjaus: Asiakkailla on selkeä hallinta siitä, miten heidän tietojaan käytetään.
3. Avoimuus: Varmennepalvelujen tarjoajien on ilmoitettava asiakkaille heidän tietojensa sijaintipaikka, ilmoitettava alihankkijoiden käyttö henkilökohtaisten tunnistetietojen käsittelyssä ja annettava selkeät sitoumukset siitä, miten näitä tietoja käsitellään.
4. Viestintä: Rikkomustapauksissa CSP:n tulee ilmoittaa asiasta asiakkaille ja pitää selkeää kirjaa tapahtumasta ja siihen reagoinnista.
5. Riippumaton ja vuosittainen tarkastus: Onnistunut kolmannen osapuolen suorittama CSP:n vaatimustenmukaisuuden tarkastus dokumentoi palvelun standardinmukaisuuden, ja asiakas voi sitten luottaa siihen, että se tukee omia sääntelyvelvoitteitaan. Säilyttääkseen vaatimustenmukaisuuden CSP:n on alistettava itsensä vuosittain kolmannen osapuolen tarkastukseen.

Lue lisää tätä.