Microsoft Azure áp dụng ISO/IEC 27018, Bộ kiểm soát quyền riêng tư quốc tế đầu tiên trên đám mây

ISO 27018 là bộ kiểm soát quyền riêng tư quốc tế đầu tiên trên đám mây và hôm nay Microsoft đã thông báo rằng Azure là nền tảng điện toán đám mây đầu tiên áp dụng ISO 27018.

“Tin tức ngày hôm nay chỉ là một cách chúng tôi đang làm để giúp tăng cường các biện pháp bảo vệ quyền riêng tư và tuân thủ cho khách hàng trên đám mây. Mùa xuân năm ngoái, chúng tôi đã nhận được xác nhận từ cơ quan bảo vệ dữ liệu châu Âu Brad Smith từ Microsoft cho biết các hợp đồng đám mây doanh nghiệp của Microsoft phù hợp với “các điều khoản mẫu” theo luật quyền riêng tư của EU liên quan đến việc truyền dữ liệu quốc tế”.

Các nhà cung cấp dịch vụ đám mây (CSP) áp dụng ISO/IEC 27018 phải hoạt động theo năm nguyên tắc chính:

1. Bằng lòng: CSP không được sử dụng dữ liệu cá nhân họ nhận được cho mục đích quảng cáo và tiếp thị trừ khi được khách hàng hướng dẫn rõ ràng làm như vậy. Hơn nữa, khách hàng phải có khả năng sử dụng dịch vụ mà không phải chấp nhận việc sử dụng dữ liệu cá nhân của mình để quảng cáo hoặc tiếp thị.
2. Điều khiển: Khách hàng có quyền kiểm soát rõ ràng về cách thông tin của họ được sử dụng.
3. Minh bạch: CSP phải thông báo cho khách hàng nơi lưu trữ dữ liệu của họ, tiết lộ việc sử dụng các nhà thầu phụ để xử lý PII và đưa ra các cam kết rõ ràng về cách xử lý dữ liệu đó.
4. Truyền thông: Trong trường hợp vi phạm, CSP phải thông báo cho khách hàng và lưu giữ hồ sơ rõ ràng về vụ việc cũng như cách ứng phó với vụ việc đó.
5. Kiểm toán độc lập và hàng năm: Việc kiểm tra thành công của bên thứ ba về sự tuân thủ của CSP sẽ ghi lại sự phù hợp của dịch vụ với tiêu chuẩn và sau đó khách hàng có thể dựa vào đó để hỗ trợ các nghĩa vụ pháp lý của chính họ. Để duy trì sự tuân thủ, CSP phải chịu sự đánh giá hàng năm của bên thứ ba.

Tìm hiểu thêm về nó tại đây.