Microsoft adopta el primer estándar internacional de privacidad en la Nube
Microsoft anunció la certificación de la norma ISO/IEC 27018, el primer estándar internacional que regula los servicios en la Nube. De esta manera Microsoft se convierte en el primer gran proveedor mundial en adoptar este estándar que exige a los prestadores transparencia, seguridad, privacidad y protección en el tratamiento que dan a los datos de los usuarios.
El estándar tiene importantes beneficios para los clientes empresariales alrededor del mundo. Es conocido como ISO/IEC 27018 y fue desarrollado por la Organización Internacional para la Estandarización (ISO, por sus siglas en inglés) para establecer un enfoque internacional y uniforme que permita proteger la privacidad de los datos personales almacenados en la Nube.
El Instituto Británico de Estándares (BSI) verificó de manera independiente que Microsoft Azure, Office 365 y Dynamics CRM Online, están alineados con el código de práctica del estándar para la protección de la Información Personal de Identificación en la Nube pública. De manera similar, Bureau Veritas ha hecho lo mismo para Microsoft Intune.
“La adopción de este estándar evidencia el compromiso que asumimos en proteger la privacidad de la información de nuestros clientes. Nadie razonablemente va a usar un producto o servicio en el que no confía. Una Nube segura y confiable permitirá que todas las personas, empresas y organizaciones puedan aprovechar la increíble potencialidad de esta herramienta”, consideró Alejandro Anderlic, Director de Legales y Asuntos Corporativos de Microsoft Argentina y Uruguay.
Microsoft, al adherir al estándar ISO 27018 asegura a los clientes empresariales lo siguiente:
– Control: Los usuarios son dueños de sus datos y son ellos quienes ejercen el control de los mismos. A partir de la adhesión a este estándar, Microsoft sólo es responsable de procesar los datos personales de acuerdo a las instrucciones que el dueño de la información le da.
– Transparencia: La adherencia al estándar asegura la transparencia sobre las políticas referentes al retorno, transferencia y eliminación de información personal que los usuarios guardan en la Nube. Microsoft notificará con precisión dónde está almacenada físicamente la información también se informará en caso que haya un acceso no autorizado a los equipos de procesamiento o a las instalaciones que resulten en pérdida, divulgación o alteración de los datos personales.
– Protección: La adherencia a ISO 27018 asegura la existencia de restricciones definidas sobre el manejo de los datos personales, incluye restricciones sobre su transmisión en redes públicas, almacenamiento en dispositivos móviles y procesos adecuados para la recuperación y restauración de datos. Además, el estándar asegura que todo el personal que procese datos personales esté sujeto a políticas de confidencialidad.
– Privacidad: Los datos no serán utilizados para publicidad. Cada vez son más los clientes empresariales preocupados por la utilización de sus datos -sin su consentimiento- con fines publicitarios.
– Compromiso: Microsoft informará a los dueños de los datos en caso que un gobierno demande acceso a los mismos. El estándar requiere que las solicitudes por parte de las autoridades gubernamentales o judiciales para divulgar datos personales sean dadas a conocer a los usuarios, excepto que esta divulgación esté prohibida por la ley.
“Todos estos compromisos son aún más importantes en el ambiente legal actual, en el que las empresas tienen sus propias obligaciones de cumplimiento regulatorio relacionadas con la protección de datos personales. Somos optimistas en que el estándar ISO 27018 puede servir como una plataforma tanto para reguladores como para clientes en su búsqueda de asegurar una fuerte protección de la privacidad y la transparencia”, consideró Anderlic.