Microsoft es el primer proveedor que adopta el estándar internacional de privacidad en la nube y aunque puede parecer algo técnico lo cierto es que traerá importantes beneficios para clientes empresariales de todo el mundo.
La norma ISO / IEC 27018 ha sido desarrollada por la Organización Internacional de Normalización (ISO) y su informe ha establecido una regla internacional para proteger la privacidad de los datos personales almacenados en la nube.
El Instituto de Normas Británico, cuyas siglas en Inglés son (BSI), ha verificado que además de Microsoft Azure, Office 365 y Dynamics CRM Online se alinean con el código que rige la protección de los datos personales en la nube pública.
¿Por qué es importante la norma ISO / IEC 27018?
Las razones son múltiples. La adhesión a la norma ISO 27018 garantiza a los usuarios de la nube, que la privacidad será protegida de varias maneras:
Cada quién controla sus propios datos personales.
La adhesión a la norma asegura que Microsoft sólo podrá procesar la identificación personal de sus clientes de acuerdo a las instrucciones proporcionadas por ellos mismos.
Cada quién sabe que está pasando con sus datos personales.
La adhesión a la norma garantiza la transparencia de las políticas de Microsoft en función a la transferencia y eliminación de la información personal almacenada en sus centros de datos Microsoft deberá comunicar a sus clientes sobre las empresas con las cuales está trabajando y que solicitan acceso a datos en la nube.
Además, si existe algún acceso no autorizado a la información de identificación personal o al equipo de procesamiento que cause pérdida, divulgación o alteración en la información, Microsoft deberá comunicarlo a sus clientes.
Microsoft trabaja en la protección de sus datos personales.
La adhesión a la norma ISO 27018 ofrece una serie de importantes medidas de seguridad y asegura que hay restricciones definidas sobre cómo se debe manejar la información personal, incluyendo restricciones en su transmisión a través de redes públicas, almacenamiento en soportes transportables y procesos adecuados para los esfuerzos de recuperación y restauración de datos.
Además, la norma garantiza que todas las personas, incluyendo a los propios empleados de Microsoft que procesan información de identificación personal, deben estar sujetos a un contrato de confidencialidad de datos.
Sus datos no serán utilizados con fines publicitarios.
Los clientes expresan cada vez más su preocupación por los proveedores de servicios en la nube que utilizan datos personales con fines publicitarios sin ningún tipo de consentimiento. La adopción de la norma reafirma el compromiso de Microsoft durante muchos años y certifica que nunca ha usado datos de clientes para estos fines.
Será notificado si el gobierno accede a sus datos personales.
La norma requiere que las solicitudes de la ley para la divulgación de los datos de carácter personal sean comunicadas a los interesados, a menos que, la divulgación esté prohibida por la ley.
Microsoft continúa trabajando para fortalecer los conceptos de privacidad y protección de datos en cumplimiento a las políticas. A principios de 2014, Microsoft recibió la confirmación por parte de las autoridades europeas de protección de datos donde consta que los contratos en la nube de Microsoft están alineados con las cláusulas que se rigen bajo la ley de privacidad de la UE y en relación a la transferencia internacional de datos.
A finales de 2014, Microsoft se convirtió en una de las primeras empresas en firmar el compromiso de privacidad desarrollado por la asociación «Software & Information Industry», que constan en establecer un conjunto de principios que obligan a proteger la privacidad de la información de los estudiantes.
La validación de la norma es una prueba más del compromiso de Microsoft por proteger la privacidad de los datos, y está claro, que los clientes en general, sólo utilizarán los servicios en los cuales confían.
Fuente: Blog Microsoft
Si deseas recibir más información no dudes en contactar con nosotros. ¡Estaremos encantados de ayudarte! [contact-form][contact-field label=’Nombre’ type=’name’ required=’1’/][contact-field label=’Correo electrónico’ type=’email’ required=’1’/][contact-field label=’Sitio web’ type=’url’/][contact-field label=’Mensaje para Aitana’ type=’textarea’ required=’1’/][/contact-form]