Microsoft объявила о том, что компания Azure стала единственным из ведущих облачных провайдеров (Cloud Service Provider, CSP), внедрившим первый в мире международный стандарт облачной приватности ISO 27018. Этот стандарт, управляющий обработкой личных данных в облаке, был разработан ISO (International Organization for Standardization) в июле 2014 года и предлагается на добровольных началах.
В блоге Azure перечислены пять принципов совместимости с ISO 27018:
• Согласие. CSP не может использовать полученные личные данные для рекламы и маркетинга, иначе как с явного согласия клиента, причем отказ последнего не должен препятствовать ему пользоваться сервисом.
• Контроль. Клиенты имеют полный контроль за использованием их информации.
• Прозрачность. CSPдолжен информировать клиентов о том, где размещены их данные, сообщать о привлечении субконтракторов к обработке PII (Personally Identifiable Information) и четко формулировать извещения о том, как эти данные используются.
• Коммуникации. В случае нарушения безопасности, CSP должен уведомить клиентов и вести исчерпывающее документирование инцидента и принимаемых мер.
• Независимый и ежегодный аудит. Для сохранения совместимости со стандартом, CSP обязан ежегодно проходить аудит с привлечением сторонних независимых организаций.
Microsoft также обязуется, в соответствии с этим стандартом, информировать корпоративных клиентов о запросах на доступ к их личным данным со стороны правоохранительных органов (если такое разглашение не запрещено законом). «Клиенты будут использовать только те сервисы, которым доверяют, — написал в блоге генеральный советник Microsoft Брэд Смит — принятие нами этого стандарта является еще одним доказательством нашей приверженности защите частной жизни клиентов онлайн».
