Microsoft Azure Mengadopsi ISO/IEC 27018, Kumpulan Kontrol Privasi Internasional Pertama di Cloud

ISO 27018 adalah rangkaian kontrol privasi internasional pertama di cloud, dan Microsoft hari ini mengumumkan bahwa Azure adalah platform komputasi awan pertama yang mengadopsi ISO 27018.

“Berita hari ini hanyalah salah satu cara kami bekerja untuk membantu memperkuat perlindungan privasi dan kepatuhan bagi pelanggan kami di cloud. Musim semi lalu, kami menerima konfirmasi dari otoritas perlindungan data Eropa bahwa kontrak cloud perusahaan Microsoft sejalan dengan "klausul model" di bawah undang-undang privasi Uni Eropa mengenai transfer data internasional", kata Brad Smith dari Microsoft.

Penyedia layanan cloud (CSP) yang mengadopsi ISO/IEC 27018 harus beroperasi berdasarkan lima prinsip utama:

1. Persetujuan: CSP tidak boleh menggunakan data pribadi yang mereka terima untuk periklanan dan pemasaran kecuali secara tegas diperintahkan untuk melakukannya oleh pelanggan. Selain itu, pelanggan harus dapat menggunakan layanan tanpa menyerahkan penggunaan data pribadinya untuk periklanan atau pemasaran.
2. Kontrol: Pelanggan memiliki kontrol eksplisit tentang bagaimana informasi mereka digunakan.
3. Transparansi: CSP harus memberi tahu pelanggan di mana data mereka berada, mengungkapkan penggunaan subkontraktor untuk memproses PII dan membuat komitmen yang jelas tentang bagaimana data tersebut ditangani.
4. Komunikasi: Jika terjadi pelanggaran, CSP harus memberi tahu pelanggan, dan menyimpan catatan yang jelas tentang insiden tersebut dan tanggapannya.
5. Audit independen dan tahunan: Audit pihak ketiga yang berhasil atas kepatuhan CSP mendokumentasikan kesesuaian layanan dengan standar, dan kemudian dapat diandalkan oleh pelanggan untuk mendukung kewajiban peraturan mereka sendiri. Agar tetap patuh, CSP harus tunduk pada tinjauan pihak ketiga tahunan.

Baca lebih lanjut tentang hal itu di sini.