| +11 голос |
|
Microsoft объявила об этапном событии для Azure: компания стала единственным из ведущих облачных провайдеров (Cloud Service Provider, CSP), внедрившим первый в мире международный стандарт облачной приватности ISO 27018.
Этот стандарт, управляющий обработкой личных данных в облаке, был разработан ISO (International Organization for Standardization) в июле прошлого года и предлагается на добровольных началах.
В блоге Azure перечислены пять принципов совместимости с ISO 27018:
• Согласие. CSP не может использовать полученные личные данные для рекламы и маркетинга, иначе как с явного согласия клиента, причем отказ последнего не должен препятствовать ему пользоваться сервисом.
• Контроль. Клиенты имеют полный контроль за использованием их информации.
• Прозрачность. CSPдолжен информировать клиентов о том, где размещены их данные, сообщать о привлечении субконтракторов к обработке PII (Personally Identifiable Information) и четко формулировать извещения о том, как эти данные используются.
• Коммуникации. В случае нарушения безопасности, CSP должен уведомить клиентов и вести исчерпывающее документирование инцидента и принимаемых мер.
• Независимый и ежегодный аудит. Для сохранения совместимости со стандартом, CSP обязан ежегодно проходить аудит с привлечением сторонних независимых организаций.
Microsoft также обязуется, в соответствии с этим стандартом, информировать корпоративных клиентов о запросах на доступ к их личным данным со стороны правоохранительных органов (если такое разглашение не запрещено законом).
«Клиенты будут использовать только те сервисы, которым доверяют, — написал в блоге генеральный советник Microsoft Брэд Смит (Brad Smith). — Принятие нами этого стандарта является еще одним доказательством нашей приверженности защите частной жизни клиентов онлайн».
Kingston повертається у «вищу лігу» серверних NVMe SSD
| +11 голос |
|
