Microsoft Azure prijíma ISO/IEC 27018, prvú medzinárodnú sadu ovládacích prvkov ochrany osobných údajov v cloude

ISO 27018 je prvou medzinárodnou súpravou ochrany súkromia v cloude a Microsoft dnes oznámil, že Azure je prvou platformou cloud computingu, ktorá prijala ISO 27018.

„Dnešné správy sú len jedným zo spôsobov, ako pracujeme na posilnení ochrany súkromia a dodržiavania súladu pre našich zákazníkov v cloude. Minulú jar sme dostali potvrdenie od európskych orgánov na ochranu údajov že zmluvy o podnikovom cloude od Microsoftu sú v súlade s „modelovými doložkami“ podľa práva EÚ na ochranu súkromia, pokiaľ ide o medzinárodný prenos údajov,“ povedal Brad Smith z Microsoftu.

Poskytovatelia cloudových služieb (CSP), ktorí prijímajú ISO/IEC 27018, musia fungovať podľa piatich kľúčových princípov:

1. súhlas: Poskytovatelia internetových služieb nesmú používať osobné údaje, ktoré získajú, na reklamu a marketing, pokiaľ k tomu nedostane výslovný pokyn od zákazníka. Okrem toho musí mať zákazník možnosť využívať službu bez toho, aby sa podvolil takémuto použitiu svojich osobných údajov na reklamu alebo marketing.
2. ovládanie: Zákazníci majú jasnú kontrolu nad tým, ako sa ich informácie používajú.
3. transparentnosť: Poskytovatelia internetových služieb musia informovať zákazníkov, kde sa ich údaje nachádzajú, zverejniť využitie subdodávateľov na spracovanie PII a jasne sa zaviazať, ako sa s týmito údajmi nakladá.
4. Komunikácia: V prípade porušenia by CSP mali informovať zákazníkov a viesť jasné záznamy o incidente a reakcii naň.
5. Nezávislý a ročný audit: Úspešný audit súladu CSP treťou stranou zdokumentuje súlad služby so štandardom a zákazník sa naň potom môže spoľahnúť pri podpore svojich vlastných regulačných povinností. Aby CSP zostal v súlade, musí sa každoročne podrobiť kontrolám tretích strán.

Prečítajte si viac o tom tu.