La piattaforma cloud di Microsoft ottiene la certificazione ISO 27018 per la tutela della privacy degli utenti

Microsoft Cloud Azure

Microsoft Cloud Azure

Microsoft ci informa che il British Standards Institution, una delle principali organizzazioni di servizi alle imprese nonché promotore di standard ISO, ha certificato i server Azure in conformità del codice ISO/IEC 27018 che definisce le linee guida in materia di protezione della privacy e delle informazioni custodite sulle piattaforme cloud.

La piattaforma di cloud computing Azure, che tra l’altro ospita le risorse e le infrastrutture di OneDrive, è la prima ad ottenere la certificazione ISO 27018 e questo per Microsoft è un vanto oltre che una garanzia per gli utenti consumer e business visto che questo “riconoscimento” riguarda anche Office 365, Dynamics CRM Online e Microsoft Intune. Brad Smith, consulente legale di Microsoft, ha così commentato questa notizia:

La notizia di oggi conferma il nostro impegno verso la tutela della privacy e del rispetto del cliente utilizzatore dei nostri servizi cloud, e fa seguito all’approvazione da parte delle Autorità Europee della scorsa primavera in merito alla regolarità dei contratti enterprise cloud di Microsoft definiti in linea con le “clausole tipo” ai sensi del diritto comunitario sulla privacy e del trasferimento internazionale dei dati.

Lo standard ISO 27018 è stato pubblicato lo scorso 30 luglio dalla International Organization for Standardization (ISO) e prevede le seguenti linee guida:

  • Consenso: i Content Service Provider non devono utilizzare i dati personali provenienti da pubblicità e da azioni di marketing se non espressamente accettato da parte dell’utente. Inoltre, per l’utente deve essere possibile utilizzare il servizio offerto senza l’obbligo di accettare che i propri dati personali vengano utilizzati per fini pubblicitari e di marketing.
  • Controllo: gli utenti devono avere il controllo esplicito di come vengono utilizzate le loro informazioni.
  • Trasparenza: i Content Service Provider devono informare i propri utenti sul luogo in cui i loro dati risiedono e sull’eventuale utilizzo di subappaltatori per l’elaborazione e la gestione delle informazioni personali.
  • Comunicazione: i CSP devono disporre di un registro che tenga traccia di eventuali violazioni, e devono informare tempestivamente i clienti dell’accaduto.
  • Revisione annuale indipendente: per rimanere conformi allo standard ISO 27018, il CSP deve essere oggetto di revisione e verifica annuale da parte di società terze.
Scopri le offerte

20 Commenti

  1. ☏ Pietro
    • ☏ matto (lumia 925)
    • ☏ vitoesposito630
    • ☏ francesco lumia 920 cv
      • ☏ Dizzy
  2. ☏ matto (lumia 925)
  3. ☏ Davide94
    • ☏ Dizzy
      • ☏ marco
  4. ☏ vitoesposito630
  5. ☏ TheKingAntichrist
    • ☏ glaciaus
    • ☏ Ivan
      • ☏ ChiccoGhio
        • ☏ TheKingAntichrist
    • ☏ marco
      • ☏ marco
  6. ☏ nicola625
  7. ☏ Stefano
  8. ☏ Nikozeta

Aggiungi un commento

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.

Leggi e commenta gli articoli di Windowsteca dalla nostraApp per Android e Windows Phone
+