Microsoft Azure принимает ISO/IEC 27018, первый международный набор средств управления конфиденциальностью в облаке

ISO 27018 — это первый международный набор средств управления конфиденциальностью в облаке, и сегодня Microsoft объявила, что Azure — первая платформа облачных вычислений, принявшая ISO 27018.

«Сегодняшние новости — это лишь один из способов, которым мы работаем, чтобы помочь усилить защиту конфиденциальности и соответствия требованиям для наших клиентов в облаке. Прошлой весной мы получили подтверждение от европейских органов по защите данных что корпоративные облачные контракты Microsoft соответствуют «типовым положениям» закона ЕС о конфиденциальности в отношении международной передачи данных», — сказал Брэд Смит из Microsoft.

Поставщики облачных услуг (CSP), внедряющие ISO/IEC 27018, должны действовать в соответствии с пятью ключевыми принципами:

1. Согласие: CSP не должны использовать персональные данные, которые они получают, для рекламы и маркетинга, если только клиент прямо не проинструктировал об этом. Кроме того, у клиента должна быть возможность использовать услугу, не соглашаясь на такое использование своих личных данных для рекламы или маркетинга.
2. Контроль: Клиенты имеют явный контроль над тем, как используется их информация.
3. Прозрачность: CSP должны информировать клиентов о том, где находятся их данные, раскрывать информацию об использовании субподрядчиков для обработки PII и брать на себя четкие обязательства в отношении того, как обрабатываются эти данные.
4. Общение: В случае нарушения CSP должны уведомить клиентов и вести четкие записи об инциденте и реакции на него.
5. Независимый и ежегодный аудит: Успешный сторонний аудит соответствия CSP документирует соответствие услуги стандарту, и затем клиент может положиться на него для поддержки своих собственных нормативных обязательств. Чтобы соответствовать требованиям, CSP должен ежегодно подвергаться независимой проверке.

Подробнее об этом здесь.