Microsoft Azure принимает ISO/IEC 27018, первый международный набор средств управления конфиденциальностью в облаке
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
ISO 27018 — это первый международный набор средств управления конфиденциальностью в облаке, и сегодня Microsoft объявила, что Azure — первая платформа облачных вычислений, принявшая ISO 27018.
«Сегодняшние новости — это лишь один из способов, которым мы работаем, чтобы помочь усилить защиту конфиденциальности и соответствия требованиям для наших клиентов в облаке. Прошлой весной мы получили подтверждение от европейских органов по защите данных что корпоративные облачные контракты Microsoft соответствуют «типовым положениям» закона ЕС о конфиденциальности в отношении международной передачи данных», — сказал Брэд Смит из Microsoft.
Поставщики облачных услуг (CSP), внедряющие ISO/IEC 27018, должны действовать в соответствии с пятью ключевыми принципами:
- Согласие: CSP не должны использовать персональные данные, которые они получают, для рекламы и маркетинга, если только клиент прямо не проинструктировал об этом. Кроме того, у клиента должна быть возможность использовать услугу, не соглашаясь на такое использование своих личных данных для рекламы или маркетинга.
- Контроль: Клиенты имеют явный контроль над тем, как используется их информация.
- Прозрачность: CSP должны информировать клиентов о том, где находятся их данные, раскрывать информацию об использовании субподрядчиков для обработки PII и брать на себя четкие обязательства в отношении того, как обрабатываются эти данные.
- Общение: В случае нарушения CSP должны уведомить клиентов и вести четкие записи об инциденте и реакции на него.
- Независимый и ежегодный аудит: Успешный сторонний аудит соответствия CSP документирует соответствие услуги стандарту, и затем клиент может положиться на него для поддержки своих собственных нормативных обязательств. Чтобы соответствовать требованиям, CSP должен ежегодно подвергаться независимой проверке.
Подробнее об этом здесь.