Microsoft Azure приймає ISO/IEC 27018, перший міжнародний набір засобів контролю конфіденційності в хмарі

ISO 27018 — це перший міжнародний набір елементів керування конфіденційністю в хмарі, і Microsoft сьогодні оголосила, що Azure — перша платформа хмарних обчислень, яка прийняла ISO 27018.

«Сьогоднішні новини — це лише один із способів, як ми працюємо над посиленням захисту конфіденційності та відповідності нашим клієнтам у хмарі. Минулої весни ми отримали підтвердження європейських органів із захисту даних що корпоративні хмарні контракти Microsoft відповідають «типовим положенням» закону ЄС про конфіденційність щодо міжнародної передачі даних», — сказав Бред Сміт з Microsoft.

Постачальники хмарних послуг (CSP), які приймають ISO/IEC 27018, повинні працювати згідно з п’ятьма ключовими принципами:

1. Згода: Постачальники послуг не повинні використовувати отримані особисті дані для реклами та маркетингу, якщо клієнт не отримав чітких вказівок. Крім того, клієнт повинен мати можливість використовувати послугу без дозволу на таке використання його особистих даних для реклами чи маркетингу.
2. КОНТРОЛЬ: Клієнти мають чіткий контроль над тим, як використовується їхня інформація.
3. Прозорість: Постачальники послуг повинні інформувати клієнтів, де зберігаються їхні дані, розкривати використання субпідрядників для обробки ідентифікаційної інформації та давати чіткі зобов’язання щодо того, як ці дані обробляються.
4. Спілкування: У разі порушення CSP повинні повідомити клієнтів і вести чіткі записи про інцидент і реакцію на нього.
5. Незалежний та щорічний аудит: Успішний сторонній аудит відповідності CSP документує відповідність послуги стандарту, і потім клієнт може покластися на нього для підтримки своїх власних нормативних зобов’язань. Щоб залишатися сумісним, CSP має проходити щорічну перевірку третьою стороною.

Детальніше про це тут.