Microsoft je prvi usvojio ISO/IEC 27018

Microsoft je prvi veliki pružalac cloud usluga koji je usvojio prvi međunarodni standard o zaštiti privatnosti u oblaku. To je još jedan razlog iz kojeg klijenti mogu sa poverenjem da pređu na Microsoft oblak. Ovaj standard pruža važne praktične pogodnosti poslovnim klijentima širom sveta. Standard nosi naziv ISO/IEC 27018, i razvila ga je Međunarodna organizacija za standardizaciju (ISO) da bi se uspostavio jednoobrazni međunarodni pristup zaštiti privatnosti podataka o ličnosti uskladištenih u računarskom oblaku.

Standard ISO/IEC 27018 izgrađen je na standardu ISO 27001, međunarodnom standardu o bezbednosti podataka koji je naširoko usvojen. Poštujući standard ISO 27001 i kodeks postupanja utvrđen standardom 27018, pružalac usluge u oblaku može da demonstrira da su njegove politike i procedure u pogledu zaštiti privatnosti robusni i u skladu sa najvišim standardima. Microsoft je već dugo vremena posvećen poštovanju standarda ISO/IEC 27001. Microsoft neprestano proširuje i poboljšava usklađenost naših usluga za preduzeća u računarskom oblaku sa brojnim standardima i najboljim praksama u ovoj industrijskoj grani. U sastavu tog nastojanja, usluge Microsoft Azure, Microsoft Office 365 i Microsoft Dynamics CRM Online su ponovo uspešno prošle svoju godišnju reviziju usklađenosti sa standardom ISO 27001 od strane Britanske institucije za standarde (BSI), nezavisnog revizora. U sastavu ovogodišnje revizije, BSI je nezavisno potvrdio da je svaka od tih usluga sada uključila sve kontrole iz standarda ISO 27018. Bureau Veritas je isto to potvrdio za Microsoft Intune. Microsoft je prvi veliki pružalac usluge poslovanja u računarskom oblaku koji je uspešno uključio kontrole i kodekse postupanja iz standarda ISO 27018.

Kontrole iz standarda ISO 27018 uključuju, na primer, smernicu da pružalac usluga ne sme da koristi podatke o ličnosti u marketinške i reklamne svrhe bez izričite saglasnosti, i da se klijentima unapred moraju predočiti svi podizvođači koje pružalac usluga koristi za obradu podataka o ličnosti.

Dakle, ISO 27018 je “bez reklama”. Pružaoci usluga u oblaku koji posluju u skladu sa standardom ISO/IEC 27018 ne smeju da koriste podatke klijenata u reklamne ili marketinške svrhe ukoliko nemaju izričitu saglasnost klijenta. Uz to, pružalac usluga ne sme da zahteva saglasnost klijenta za upotrebu u reklamne svrhe kao uslov za klijentovo korišćenje predmetne usluge. Microsoft je već dugo vremena posvećen tome da ne koristi podatke koje njegove komercijalne usluge u oblaku obrađuju u reklamne svrhe.

ISO 27018 usmerava pružaoce usluga u oblaku da definišu svoje politike u pogledu vraćanja, prenosa i/ili bezbednog uklanjanja podataka o ličnosti. Kao najbolju praksu u skladu sa standardom ISO 27018, pružaoci usluga u oblaku treba da uspostave period zadržavanja nakon kojeg će se podaci klijenata trajno vraćati ili brisati i uklanjati iz svih usluga. Kad se okonča pretplata nekog klijenta, Microsoft zadržava klijentove podatke 90 dana i briše ih u roku od 180 dana.

Standard ISO/IEC 27018 usmerava pružaoce usluga u oblaku da otkriju identitete svih pod-obrađivača koje angažuju i koji obrađuju podatke o ličnosti. Ako se išta promeni, pružaoci usluga u oblaku moraju bez odlaganja da obaveste klijente da bi im pružili priliku da se usprotive i da raskinu svoj ugovor.

Microsoft je u potpunosti posvećen postupanju u skladu sa standardom ISO 27018. Da bi bili sigurni da postupaju u skladu sa standardom ISO 27018, pružaoci usluga u oblaku moraju da prođu kroz proceduru procene, a da bi ostali usklađeni sa predmetnim standardom, moraju svake godine da se podvrgnu reviziji od strane trećeg lica. Microsoft je u potpunosti posvećen tome da učestvuje u revizijama i pregledima usklađenosti.

Više informacija o usvajanju ovog standarda i njegovoj važnosti možete naći u dokumentu Prvi međunarodni standard o privatnosti u računarskom oblaku ISO 27018.

Izvor: microsoft.com