Microsoft adopta el primer estándar sobre la privacidad internacional en la nube

Guarritraducción:

Hoy marca un hito importante, ya que Microsoft es el primer proveedor de la nube principal de adoptar primera norma internacional del mundo de la nube de privacidad. Es otra razón los clientes pueden moverse con confianza a la nube de Microsoft.

La norma en cuestión puede parecer técnico, pero tiene importantes beneficios prácticos para los clientes empresariales de todo el mundo. Se la conoce como la norma ISO / IEC 27018, y fue desarrollado por la Organización Internacional de Normalización (ISO) para establecer un enfoque uniforme, internacional para proteger la privacidad de los datos personales almacenados en la nube.

La British Standards Institute (BSI) ha verificado de forma independiente que, además de Microsoft Azure, tanto Office 365 y Dynamics CRM Online están alineados con el código del estándar de la práctica para la protección de información de identificación personal (PII) en la nube pública. Y del mismo modo, Bureau Veritas ha hecho lo mismo por Microsoft Intune.

¿Por qué este tema?

Las razones son múltiples. La adhesión a la norma ISO 27018 garantiza a los clientes de la empresa que la privacidad será protegida de varias maneras distintas:

Usted está en control de sus datos. Nuestra adhesión a la norma garantiza que sólo procesamos la información de identificación personal de acuerdo a las instrucciones que se proporcionan a nosotros como a nuestros clientes.
Usted sabe lo que está pasando con sus datos. La adhesión a la norma garantiza la transparencia de nuestras políticas relativas al regreso, traslado y supresión de la información personal que almacena en nuestros centros de datos. No sólo haremos saber dónde están sus datos, pero si trabajamos con otras empresas que necesitan acceder a sus datos, haremos saber que estamos trabajando. Además, si hay un acceso no autorizado a la información de identificación personal o equipo de procesamiento o instalaciones que resulta en la pérdida, divulgación o alteración de esta información, se lo haremos saber acerca de esto.
Proporcionamos una fuerte protección de la seguridad de sus datos. La adhesión a la norma ISO 27018 ofrece una serie de importantes medidas de seguridad. Asegura que hay restricciones definidas sobre cómo manejamos la información de identificación personal, incluyendo restricciones en su transmisión a través de redes públicas, almacenamiento en soportes transportables y procesos adecuados para los esfuerzos de recuperación y restauración de datos. Además, la norma garantiza que todas las personas, incluyendo a nuestros propios empleados, que procesan información de identificación personal deben estar sujetos a una obligación de confidencialidad.
Sus datos no serán utilizados para la publicidad. Los clientes empresariales están expresando cada vez más preocupación sobre los proveedores de servicios cloud utilizando sus datos con fines publicitarios sin su consentimiento. La adopción de esta norma reafirma nuestro compromiso de muchos años de no usar los datos de clientes de la empresa con fines publicitarios.
Le informamos sobre el acceso del gobierno a los datos. La norma requiere que las solicitudes de aplicación de la ley para la divulgación de datos personales identificables deben darse a conocer a usted como un cliente de la empresa, a menos que esta divulgación está prohibida por la ley. Ya hemos adherido a este enfoque (y más), y la adopción de la norma refuerza este compromiso.
Todos estos compromisos son aún más importantes en el actual marco jurídico, en el que los clientes empresariales tienen cada vez más sus propias obligaciones de cumplimiento de privacidad. Somos optimistas de que la ISO 27018 puede servir de modelo para los reguladores y clientes por igual en su intento de asegurar una fuerte protección de la privacidad a través de geografías y sectores verticales de la industria.

La noticia de hoy es sólo una forma en la que hemos estado trabajando para ayudar a fortalecer la privacidad y la protección de cumplimiento para nuestros clientes en la nube. La primavera pasada, recibimos la confirmación de las autoridades europeas de protección de datos que los contratos de nube empresarial de Microsoft están en línea con "cláusulas modelo" bajo la ley de privacidad de la UE con respecto a la transferencia internacional de datos. Y el otoño pasado, Microsoft se convirtió en una de las primeras empresas en firmar el Compromiso de Privacidad Estudiante desarrollado por el Futuro de la Privacidad Foro y la Software & Information Industry Association para establecer un conjunto común de principios para proteger la privacidad de la información de los estudiantes.

Como hemos dicho antes, los clientes sólo podrán utilizar los servicios que ellos confían. La validación de que hemos adoptado esta norma es una prueba más de nuestro compromiso de proteger la privacidad de nuestros clientes en línea.

Con la nube de Microsoft, usted está en control.


Fuente: http://blogs.microsoft.com/on-the-issue ... -standard/
0 respuestas