Om het aanbod voor grote bedrijven interessanter te maken, krijgen de belangrijkste clouddiensten van Microsoft een ISO-label. ISO/IEC 27018 legt een uniforme en internationaal erkende aanpak op over de manier waarop data in de cloud bewaard en beschermd worden. Omdat ISO-standaarden wereldwijd identiek zijn, zorgen ze voor meer efficiëntie en duidelijkheid; zeker voor bedrijven die actief zijn in meerdere regio’s.
BSI, the British Standards Institute, heeft de standaard uitgereikt voor Azure, Office 365 en Dynamics CRM Online. Zij gebruiken één beleid voor bescherming van persoonlijke informatie. Ook Intune krijgt het label. Brad Smith, General Clounsel & Executive Vice President voor Legal & Corporate Affairs bij Microsoft, vertelt in zijn blogpost hoe ISO 27018 de privacy beschermt van zakelijke klanten. Cloud serviceproviders (CSPs) die volgens ISO/IEC 27018 werken, moeten zich houden aan een aantal regels:
– Gebruikers hebben volledige zeggenschap over hun data.
– Gebruikers weten wat er gebeurt met hun data. Microsoft belooft helder te communiceren over het overdragen en verwijderen van persoonlijke informatie in hun datacenter.
– Data van grote ondernemingen worden niet gebruikt voor advertentiedoeleinden.
– Gebruikers ontvangen een waarschuwing als de overheid data opvraagt. Microsoft sluit echter niet uit dat er situaties zijn waarbij de eigenaar wettelijk niet mag worden gewaarschuwd.
Haken en ogen
Er zitten dus haken en ogen aan dit ISO-label. Volledige zeggenschap over data is niet te garanderen, omdat lokale of buitenlandse overheden toegang kunnen eisen. Microsoft belooft dus open te zijn, behalve wanneer het dat niet mag.