Microsoft Azure usvaja ISO/IEC 27018, prvi međunarodni skup kontrola privatnosti u oblaku
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
ISO 27018 je prvi međunarodni skup kontrola privatnosti u oblaku, a Microsoft je danas objavio da je Azure prva platforma za računalstvo u oblaku koja je usvojila ISO 27018.
“Današnje vijesti samo su jedan od načina na koji radimo na jačanju zaštite privatnosti i usklađenosti za naše klijente u oblaku. Prošlog proljeća, primili smo potvrda europskih tijela za zaštitu podataka da su Microsoftovi poslovni cloud ugovori u skladu s “modelnim klauzulama” prema zakonu EU-a o privatnosti u vezi s međunarodnim prijenosom podataka”, rekao je Brad Smith iz Microsofta.
Pružatelji usluga u oblaku (CSP) koji usvajaju ISO/IEC 27018 moraju djelovati u skladu s pet ključnih načela:
- Pristanak: CSP-ovi ne smiju koristiti osobne podatke koje dobiju za oglašavanje i marketing osim ako ih korisnik izričito ne uputi na to. Štoviše, korisniku mora biti omogućeno korištenje usluge bez podnošenja takve upotrebe svojih osobnih podataka za oglašavanje ili marketing.
- Kontrolirati: Korisnici imaju izričitu kontrolu nad načinom na koji se koriste njihovi podaci.
- Transparentnost: CSP-ovi moraju obavijestiti kupce gdje se nalaze njihovi podaci, otkriti korištenje podizvođača za obradu podataka koji otkrivaju identitet i dati jasne obveze o tome kako se s tim podacima postupa.
- Komunikacija: U slučaju kršenja, CSP-ovi bi trebali obavijestiti kupce i voditi jasnu evidenciju o incidentu i odgovoru na njega.
- Neovisna i godišnja revizija: Uspješna revizija treće strane o usklađenosti CSP-a dokumentira usklađenost usluge sa standardom, a zatim se korisnik može pouzdati u potporu svojih regulatornih obveza. Kako bi ostao usklađen, CSP se mora podvrgnuti godišnjim pregledima treće strane.
Pročitajte više o tome ovdje.