Microsoft Azure je sprejel ISO/IEC 27018, prvi mednarodni sklop nadzora zasebnosti v oblaku

ISO 27018 je prvi mednarodni nabor kontrol zasebnosti v oblaku in Microsoft je danes objavil, da je Azure prva platforma za računalništvo v oblaku, ki je sprejela ISO 27018.

»Današnje novice so le eden od načinov, kako si prizadevamo za krepitev zaščite zasebnosti in skladnosti za naše stranke v oblaku. Lansko pomlad smo prejeli potrdilo evropskih organov za varstvo podatkov da so Microsoftove pogodbe v oblaku za podjetja v skladu z "vzorčnimi klavzulami" v skladu z zakonodajo EU o zasebnosti glede mednarodnega prenosa podatkov," je dejal Brad Smith iz Microsofta.

Ponudniki storitev v oblaku (CSP), ki sprejmejo ISO/IEC 27018, morajo delovati v skladu s petimi ključnimi načeli:

1. Soglasje: CSP osebnih podatkov, ki jih prejmejo, ne smejo uporabljati za oglaševanje in trženje, razen če jim stranka to izrecno ne naroči. Poleg tega mora stranka omogočiti uporabo storitve, ne da bi takšni uporabi svojih osebnih podatkov predložila za oglaševanje ali trženje.
2. nadzor: Stranke imajo izrecni nadzor nad tem, kako se uporabljajo njihovi podatki.
3. Transparentnost: CSP morajo obvestiti stranke, kje se nahajajo njihovi podatki, razkriti uporabo podizvajalcev za obdelavo osebnih podatkov in dati jasne zaveze o tem, kako se s temi podatki ravna.
4. Sporočilo: V primeru kršitve morajo CSP obvestiti stranke in voditi jasne evidence o incidentu in odzivu nanj.
5. Neodvisna letna revizija: Uspešna revizija tretje osebe skladnosti CSP-ja dokumentira skladnost storitve s standardom, nato pa se lahko stranka nanjo zanese, da bo podprla svoje lastne regulativne obveznosti. Da ostane skladen, mora CSP letno pregledati tretje osebe.

Preberite več o tem tukaj.