Облачные провайдеры должны гарантировать сохранность персональных данных

Основным препятствием в развитии облачных вичислений являются опасения относительно обеспечения приватности и безопасности данных в облаках. Для повышения проникновения «облаков» во все сектора экономики выработана европейская стратегия облачных вичислений (2012 European Cloud Computing Strategy).
Ответственность за компрометацию данных при этом возлагается на облачных сервис-провайдеров, являющихся по закону либо операторами, либо обработчиками персональных данных. Новый стандарт ISO/IEC 27018:2014 позволит операторам персональных данных демонстрировать свое соответствие лучшим практикам, путем проведения независимых аудитов систем менеджмента ПДн, обрабатываемых в облаках, в рамках авторитетных международных систем сертификации.cloud-security-combolock
Первой из крупных поставщиков облачных услуг внедрила международный стандарт безопасности компания Microsoft, о чем было объявлено в феврале 2015 года.
Почему это важно?

Внедрение ISO 27018 предоставляет корпоративным потребителям гарантии того, что их данные защищены в несколько способов:

  • клиенты контролируют свою информацию. Совместимость со стандартом означает, что поставщик услуг обрабатывает персональные сведения в соответствии с инструкциями, которые предоставляют сами пользователи;
  • контроль над обработкой данных. Стандарт гарантирует прозрачность относительно возвращения, передачи и удаления персональной информации. Сервисы, которые приняли ISO 27018, также сообщают о размещении данных и сведений о сторонних фирмах, которые работают с ними. Стандарт также обязывает информировать пользователей о попытке несанкционированного доступа к их информации или оборудования;
  • сильнее защищают данные. Внедрение ISO 27018 предоставляет важные средства безопасности. Стандарт предусматривает ограничения на обработку персональных данных, их передачу, хранение и восстановление. Он также заставляет всех работников, которые имеют доступ к частной информации клиентов, подписать документ о неразглашении;
  • защищенность информации от рекламы. ISO 27018 предусматривает, клиентам без их ведома не будут отображаться рекламные объявления. Microsoft уже давно внедрила подобную инициативу, а новый стандарт закрепил ее официально;
  • оповещения о запросах данных от властей. ISO 27018 требует, чтобы требования правоохранительных органов на доступ к информации были известны владельцам этой информации, если это не запрещено законом. Это еще одна практика Microsoft, которую усилил этот стандарт.

В Microsoft надеются, что ISO 27018 будет шаблоном для регуляторов и потребителей, которым требуется надежная защита данных в разных точках планеты и индустриях.

По материалам компании Microsoft