Protection des données cloud

Protection des données cloud : Microsoft certifiée par la norme ISO 27018

euro-tech-conseil - cloud computing

Euro Tech Conseil – Cloud computing

Dans la mesure de sécuriser les données à caractère personnelles sur Cloud, Microsoft a adopté la dernière norme ISO/IEC 27018 relative à la sécurité et la confidentialité des données personnelles.

Le British Standard Institution (BSI) vient de certifier que Microsoft est conforme à la norme.

Microsoft est le premier fournisseur des solutions Cloud certifié par la norme ISO/IEC27018, cherche par cette nouvelle certification de mieux rassurer ses utilisateurs et se distinguer de ses concurrents.

L’adhérent à la norme ISO 27018 doit garantir et assurer la confidentialité des données de ses utilisateurs par le respect des instructions suivantes :

  • La non-publicité des données personnelles et la non-utilisation à des raisons publicitaires ou marketing, sauf que l’utilisateur ou l’entreprise donne expressément son accord.
  • Les utilisateurs de Cloud peuvent contrôler explicitement la façon ou la manière dont sont traitées leurs données personnelles.
  • L’utilisateur sera informé pour tout changement de la politique de gestion des données stockées (transferts, retour ou suppression des données) dans les centres de traitement des données, ainsi il sera averti s’il y’en a un accès non autorisé à ses données personnelles.
  • Toutes les demandes faites par les forces de l’ordre (généralement les États) pour accéder aux données personnelles d’un client seront documentées et le concerné sera informé, sauf que les lois interdissent.
  • Le traitement des données personnelles est soumis à restriction, de telle sorte que les personnes chargées aux traitements des données sont liées par l’obligation de confidentialité. (un traitement des données personnelles identifiables)

Cette certification doit être validée annuellement par un audit indépendant.

Microsoft cherche à améliorer son interface cloud par garantir un environnement protégé et transparent   dans le traitement des données personnelles.

Spread the word. Share this post!