Microsoft Azure, 클라우드에서 최초로 국제적 개인 정보 보호 세트인 ISO/IEC 27018 채택
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
ISO 27018은 클라우드의 첫 번째 국제 개인 정보 보호 제어 세트이며 Microsoft는 오늘 Azure가 ISO 27018을 채택한 최초의 클라우드 컴퓨팅 플랫폼이라고 발표했습니다.
“오늘의 뉴스는 클라우드에서 고객의 개인 정보 보호 및 규정 준수 보호를 강화하기 위해 노력해 온 한 가지 방법일 뿐입니다. 지난 봄, 우리는 유럽 데이터 보호 당국의 확인 마이크로소프트의 브래드 스미스(Brad Smith)는 마이크로소프트의 엔터프라이즈 클라우드 계약이 데이터의 국제 전송에 관한 EU 개인정보 보호법에 따른 "모델 조항"과 일치한다고 말했습니다.
ISO/IEC 27018을 채택한 클라우드 서비스 제공업체(CSP)는 XNUMX가지 핵심 원칙에 따라 운영되어야 합니다.
- 동의: CSP는 고객이 명시적으로 지시하지 않는 한 광고 및 마케팅을 위해 수신한 개인 데이터를 사용해서는 안 됩니다. 또한 고객이 광고 또는 마케팅을 위해 개인 데이터를 사용하지 않고도 서비스를 사용할 수 있어야 합니다.
- 제어: 고객은 자신의 정보가 사용되는 방식을 명시적으로 제어할 수 있습니다.
- 투명성 : CSP는 고객에게 데이터가 있는 위치를 알리고, PII를 처리하는 하청업체의 사용을 공개하고, 해당 데이터가 처리되는 방식에 대해 명확한 약속을 해야 합니다.
- 통신 : 위반의 경우 CSP는 고객에게 알리고 사건 및 대응에 대한 명확한 기록을 유지해야 합니다.
- 독립 및 연간 감사: CSP의 준수에 대한 성공적인 제XNUMX자 감사는 서비스의 표준 준수를 문서화한 다음 고객이 자신의 규제 의무를 지원하도록 신뢰할 수 있습니다. 규정을 준수하려면 CSP가 매년 제XNUMX자 검토를 받아야 합니다.
그것에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..
