Microsoft Azure antar ISO/IEC 27018, den första internationella uppsättningen av integritetskontroller i molnet

ISO 27018 är den första internationella uppsättningen av integritetskontroller i molnet, och Microsoft tillkännagav idag att Azure är den första molnbaserade plattformen att anta ISO 27018.

"Dagens nyheter är bara ett sätt vi har arbetat för att hjälpa till att stärka integritets- och efterlevnadsskydd för våra kunder i molnet. Förra våren fick vi bekräftelse från europeiska dataskyddsmyndigheter att Microsofts molnavtal för företag är i linje med "modellklausuler" under EU:s integritetslagstiftning angående internationell överföring av data”, säger Brad Smith från Microsoft.

Molntjänsteleverantörer (CSP) som antar ISO/IEC 27018 måste arbeta enligt fem nyckelprinciper:

1. Samtycke: CSP:er får inte använda de personuppgifter de får för reklam och marknadsföring såvida de inte uttryckligen instruerats att göra det av kunden. Dessutom måste det vara möjligt för en kund att använda tjänsten utan att underkasta sig sådan användning av sina personuppgifter för reklam eller marknadsföring.
2. Kontroll: Kunder har tydlig kontroll över hur deras information används.
3. Öppenhet: CSP:er måste informera kunder om var deras data finns, avslöja användningen av underleverantörer för att behandla PII och göra tydliga åtaganden om hur dessa uppgifter hanteras.
4. Kommunikation: I händelse av ett intrång bör CSP:er meddela kunderna och föra tydliga register om incidenten och svaret på den.
5. Oberoende och årlig revision: En framgångsrik tredjepartsrevision av en CSP:s efterlevnad dokumenterar tjänstens överensstämmelse med standarden och kan sedan lita på av kunden för att stödja sina egna regulatoriska skyldigheter. För att förbli kompatibel måste CSP:n utsätta sig för årliga granskningar från tredje part.

Läs mer om det här..