Microsoft Azure, Bulutta İlk Uluslararası Gizlilik Denetimleri Seti olan ISO/IEC 27018'i Benimsiyor

ISO 27018, buluttaki ilk uluslararası gizlilik denetimleri setidir ve Microsoft bugün Azure'un ISO 27018'i benimseyen ilk bulut bilişim platformu olduğunu duyurdu.

“Bugünün haberleri, buluttaki müşterilerimiz için gizlilik ve uyumluluk korumalarını güçlendirmeye yardımcı olmak için çalıştığımız yollardan yalnızca biri. Geçen bahar aldık Avrupa veri koruma makamlarından onay Microsoft'tan Brad Smith, Microsoft'un kurumsal bulut sözleşmelerinin, verilerin uluslararası aktarımına ilişkin AB gizlilik yasası kapsamındaki "model maddelerle" uyumlu olduğunu söyledi.

ISO/IEC 27018'i benimseyen bulut hizmeti sağlayıcıları (CSP'ler) beş temel ilke altında çalışmalıdır:

1. Razı olmak: CSP'ler, müşteri tarafından açıkça talimat verilmedikçe, aldıkları kişisel verileri reklam ve pazarlama için kullanmamalıdır. Ayrıca, bir müşterinin, kişisel verilerini reklam veya pazarlama amacıyla bu tür bir kullanıma sunmadan hizmeti kullanması mümkün olmalıdır.
2. Kontrol: Müşteriler, bilgilerinin nasıl kullanıldığı konusunda açık kontrole sahiptir.
3. Şeffaflık: CSP'ler, verilerinin bulunduğu yeri müşterilere bildirmeli, PII'yi işlemek için taşeronların kullanımını açıklamalı ve bu verilerin nasıl işlendiği konusunda net taahhütlerde bulunmalıdır.
4. İletişim: Bir ihlal durumunda, CSP'ler müşterileri bilgilendirmeli ve olay ve buna verilen yanıt hakkında net kayıtlar tutmalıdır.
5. Bağımsız ve yıllık denetim: Bir CSP'nin uyumluluğunun başarılı bir üçüncü taraf denetimi, hizmetin standarda uygunluğunu belgelemektedir ve daha sonra müşteri, kendi düzenleyici yükümlülüklerini desteklemek için güvenebilir. Uyumluluğu sürdürmek için CSP, kendisini yıllık üçüncü taraf incelemelerine tabi tutmalıdır.

Daha fazlasını okuyun okuyun.