Microsoft Azure adota ISO/IEC 27018, primeiro conjunto internacional de controles de privacidade na nuvem

A ISO 27018 é o primeiro conjunto internacional de controles de privacidade na nuvem, e a Microsoft anunciou hoje que o Azure é a primeira plataforma de computação em nuvem a adotar a ISO 27018.

“As notícias de hoje são apenas uma das maneiras pelas quais temos trabalhado para ajudar a fortalecer as proteções de privacidade e conformidade para nossos clientes na nuvem. Na primavera passada, recebemos confirmação das autoridades europeias de proteção de dados que os contratos de nuvem empresarial da Microsoft estão alinhados com as “cláusulas modelo” da lei de privacidade da UE em relação à transferência internacional de dados”, disse Brad Smith da Microsoft.

Os provedores de serviços em nuvem (CSPs) que adotam a ISO/IEC 27018 devem operar sob cinco princípios fundamentais:

1. Consentimento: Os CSPs não devem utilizar os dados pessoais que recebem para publicidade e marketing, a menos que sejam expressamente instruídos a fazê-lo pelo cliente. Além disso, deve ser possível a um cliente utilizar o serviço sem submeter os seus dados pessoais a essa utilização para fins publicitários ou de marketing.
2. Ao controle: Os clientes têm controle explícito sobre como suas informações são usadas.
3. Transparência: Os CSPs devem informar os clientes onde residem os seus dados, divulgar o uso de subcontratados para processar PII e assumir compromissos claros sobre como esses dados são tratados.
4. Comunicação: Em caso de violação, os CSPs devem notificar os clientes e manter registos claros sobre o incidente e a resposta ao mesmo.
5. Auditoria independente e anual: Uma auditoria terceirizada bem-sucedida da conformidade de um CSP documenta a conformidade do serviço com o padrão e pode então ser confiável para o cliente apoiar suas próprias obrigações regulatórias. Para permanecer em conformidade, o CSP deve submeter-se a revisões anuais de terceiros.

Leia mais sobre isso SUA PARTICIPAÇÃO FAZ A DIFERENÇA.