Microsoft se convirtió esta semana en el primer proveedor de servicios en la nube en adoptar un estándar internacional para privacidad en la nube del mundo.
El estándar es conocido como ISO/IEC 27018, y fue desarrollado por la Organización Internacional para la Estandarización (ISO) para establecer un enfoque internacional y uniforme que permita proteger la privacidad de los datos personales almacenados en la nube.
El Instituto Británico de Estándares (BSI) verificó que tanto Office 365 como Dynamics CRM Online están alineados con el código de práctica del estándar para la protección de la Información Personal de Identificación (PII) en la nube pública. Y de manera similar, Bureau Veritas ha hecho lo mismo para Microsoft Intune.
¿Qué aporta el estándar?
De acuerdo con Microsoft, adherirse al ISO 27018 asegura a los clientes empresariales que la privacidad estará resguardada de diferentes maneras.
Una de ellas es que tienen el control de sus datos, ya que la adherencia al estándar asegura que Microsoft sólo procesará datos personales de acuerdo con las instrucciones que les brinden los clientes.
Además, los usuarios saben qué sucede con sus datos, pues la adherencia al estándar asegura la transparencia sobre las políticas referentes al retorno, transferencia y eliminación de información personal de clientes que se almacena en los centros de datos.
La adherencia al ISO 27018 brinda un número importante de salvaguardas de seguridad. Asegura la existencia de restricciones definidas sobre cómo se manejan los datos personales, con inclusión de restricciones sobre su transmisión en redes públicas, almacenamiento en medios portátiles y procesos adecuados para los esfuerzos de recuperación y restauración de datos. El estándar incluye una obligación de confidencialidad que asegura que los datos no serán utilizados para publicidad.
Y en lo que se refiere al acceso a los datos por parte de algún gobierno, el estándar requiere que las solicitudes por parte de las autoridades gubernamentales o judiciales para divulgar datos personales sean dadas a conocer a los clientes empresariales, “a menos que esta divulgación esté prohibida por la ley”, señaló Brad Smith, abogado general y vicepresidente ejecutivo de Asuntos Legales y Corporativos de Microsoft.
