Microsoft Azure 採用 ISO/IEC 27018，首個國際雲隱私控制集

ISO 27018 是第一套國際雲中的隱私控制，微軟今天宣布 Azure 是第一個採用 ISO 27018 的雲計算平台。

“今天的新聞只是我們一直在努力幫助加強雲中客戶的隱私和合規保護的一種方式。 去年春天，我們收到了 歐洲數據保護機構的確認 微軟的企業雲合同符合歐盟隱私法中有關國際數據傳輸的“示範條款”，”微軟的布拉德史密斯說。

採用 ISO/IEC 27018 的雲服務提供商 (CSP) 必須按照五個關鍵原則運營：

1. 同意聲明： 除非客戶明確指示，否則 CSP 不得將收到的個人數據用於廣告和營銷。 此外，客戶必須能夠使用該服務，而無需同意將其個人數據用於廣告或營銷。
2. 控制： 客戶可以明確控制其信息的使用方式。
3. 透明度： CSP 必須告知客戶其數據所在的位置，披露使用分包商處理 PII 的情況，並就如何處理數據做出明確承諾。
4. 通訊： 如果發生違規行為，CSP 應通知客戶，並保留有關事件及其響應的清晰記錄。
5. 獨立和年度審計： 第三方對 CSP 合規性的成功審計記錄了服務與標準的一致性，然後客戶可以依靠它來支持他們自己的監管義務。 為了保持合規，CSP 必須每年接受第三方審查。

閱讀關於它的更多信息 点击這裡.