Microsoft Azure מאמצת את ISO/IEC 27018, הסט הבינלאומי הראשון של בקרות פרטיות בענן
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
ISO 27018 הוא הסט הבינלאומי הראשון של בקרות פרטיות בענן, ומיקרוסופט הודיעה היום כי Azure היא פלטפורמת מחשוב הענן הראשונה שאימצה את ISO 27018.
"החדשות של היום הן רק דרך אחת שבה פעלנו כדי לסייע בחיזוק הגנת הפרטיות והתאימות ללקוחות שלנו בענן. באביב שעבר, קיבלנו אישור מרשויות הגנת מידע באירופה כי חוזי הענן הארגוניים של מיקרוסופט עומדים בקנה אחד עם "סעיפי מודל" לפי חוק הפרטיות של האיחוד האירופי לגבי העברה בינלאומית של נתונים", אמר בראד סמית' ממיקרוסופט.
ספקי שירותי ענן (CSPs) המאמצים את ISO/IEC 27018 חייבים לפעול לפי חמישה עקרונות מפתח:
- הסכמה: אסור ל-CSP להשתמש בנתונים האישיים שהם מקבלים לצורך פרסום ושיווק, אלא אם כן הוראה מפורשות לעשות זאת על ידי הלקוח. יתרה מכך, על הלקוח להיות אפשרי להשתמש בשירות מבלי להיכנע לשימוש כאמור בנתונים האישיים שלו לצורך פרסום או שיווק.
- לִשְׁלוֹט: ללקוחות יש שליטה מפורשת על אופן השימוש במידע שלהם.
- שקיפות: CSPs חייבים להודיע ללקוחות היכן הנתונים שלהם נמצאים, לחשוף את השימוש בקבלני משנה לעיבוד PII ולהתחייבות ברורה לגבי אופן הטיפול בנתונים אלה.
- תקשורת: במקרה של הפרה, CSPs צריכים להודיע ללקוחות ולנהל רישומים ברורים לגבי האירוע והתגובה אליו.
- ביקורת עצמאית ושנתית: ביקורת צד שלישי מוצלחת של תאימות של CSP מתעדת את התאימות של השירות לתקן, ואז הלקוח יכול לסמוך עליו כדי לתמוך בהתחייבויות הרגולטוריות שלו. כדי להישאר תואם, ה-CSP חייב להכפיף עצמו לביקורות שנתיות של צד שלישי.
קראו עוד על זה כאן.
