Microsoft Azure prijíma ISO/IEC 27018, prvú medzinárodnú sadu ovládacích prvkov ochrany osobných údajov v cloude
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
ISO 27018 je prvou medzinárodnou súpravou ochrany súkromia v cloude a Microsoft dnes oznámil, že Azure je prvou platformou cloud computingu, ktorá prijala ISO 27018.
„Dnešné správy sú len jedným zo spôsobov, ako pracujeme na posilnení ochrany súkromia a dodržiavania súladu pre našich zákazníkov v cloude. Minulú jar sme dostali potvrdenie od európskych orgánov na ochranu údajov že zmluvy o podnikovom cloude od Microsoftu sú v súlade s „modelovými doložkami“ podľa práva EÚ na ochranu súkromia, pokiaľ ide o medzinárodný prenos údajov,“ povedal Brad Smith z Microsoftu.
Poskytovatelia cloudových služieb (CSP), ktorí prijímajú ISO/IEC 27018, musia fungovať podľa piatich kľúčových princípov:
- súhlas: Poskytovatelia internetových služieb nesmú používať osobné údaje, ktoré získajú, na reklamu a marketing, pokiaľ k tomu nedostane výslovný pokyn od zákazníka. Okrem toho musí mať zákazník možnosť využívať službu bez toho, aby sa podvolil takémuto použitiu svojich osobných údajov na reklamu alebo marketing.
- ovládanie: Zákazníci majú jasnú kontrolu nad tým, ako sa ich informácie používajú.
- transparentnosť: Poskytovatelia internetových služieb musia informovať zákazníkov, kde sa ich údaje nachádzajú, zverejniť využitie subdodávateľov na spracovanie PII a jasne sa zaviazať, ako sa s týmito údajmi nakladá.
- Komunikácia: V prípade porušenia by CSP mali informovať zákazníkov a viesť jasné záznamy o incidente a reakcii naň.
- Nezávislý a ročný audit: Úspešný audit súladu CSP treťou stranou zdokumentuje súlad služby so štandardom a zákazník sa naň potom môže spoľahnúť pri podpore svojich vlastných regulačných povinností. Aby CSP zostal v súlade, musí sa každoročne podrobiť kontrolám tretích strán.
Prečítajte si viac o tom tu.