Microsoft Azure usvaja ISO/IEC 27018, prvi međunarodni skup kontrola privatnosti u oblaku

ISO 27018 je prvi međunarodni skup kontrola privatnosti u oblaku, a Microsoft je danas objavio da je Azure prva platforma za računalstvo u oblaku koja je usvojila ISO 27018.

“Današnje vijesti samo su jedan od načina na koji radimo na jačanju zaštite privatnosti i usklađenosti za naše klijente u oblaku. Prošlog proljeća, primili smo potvrda europskih tijela za zaštitu podataka da su Microsoftovi poslovni cloud ugovori u skladu s “modelnim klauzulama” prema zakonu EU-a o privatnosti u vezi s međunarodnim prijenosom podataka”, rekao je Brad Smith iz Microsofta.

Pružatelji usluga u oblaku (CSP) koji usvajaju ISO/IEC 27018 moraju djelovati u skladu s pet ključnih načela:

1. Pristanak: CSP-ovi ne smiju koristiti osobne podatke koje dobiju za oglašavanje i marketing osim ako ih korisnik izričito ne uputi na to. Štoviše, korisniku mora biti omogućeno korištenje usluge bez podnošenja takve upotrebe svojih osobnih podataka za oglašavanje ili marketing.
2. Kontrolirati: Korisnici imaju izričitu kontrolu nad načinom na koji se koriste njihovi podaci.
3. Transparentnost: CSP-ovi moraju obavijestiti kupce gdje se nalaze njihovi podaci, otkriti korištenje podizvođača za obradu podataka koji otkrivaju identitet i dati jasne obveze o tome kako se s tim podacima postupa.
4. Komunikacija: U slučaju kršenja, CSP-ovi bi trebali obavijestiti kupce i voditi jasnu evidenciju o incidentu i odgovoru na njega.
5. Neovisna i godišnja revizija: Uspješna revizija treće strane o usklađenosti CSP-a dokumentira usklađenost usluge sa standardom, a zatim se korisnik može pouzdati u potporu svojih regulatornih obveza. Kako bi ostao usklađen, CSP se mora podvrgnuti godišnjim pregledima treće strane.

Pročitajte više o tome ovdje.