Microsoft stemt zijn beleid voortaan af op ISO/IEC 27018. Dat moet de gegevens die het opslaat in zijn cloudsystemen beter beschermen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Volgens Microsoft zal ISO/IEC 27018 er voor zorgen dat gegevens van zakelijke gebruikers waaruit persoonsinformatie te halen valt, conform deze standaard worden beschermd. Het gaat om gegevens die worden opgeslagen in Microsoft Azure, Office 365 en Dynamic CRM Online.

Ondernemingen zullen daarbij de controle over hun data behouden. Ze worden ook geïnformeerd over wat er met de gegevens gebeurt, bijvoorbeeld wanneer die worden verplaatst of gewist. Ze zullen ook beschermd worden door “sterke beveiliging”, iedereen die met gegevens werkt die persoonlijke data bevat, zal een confidentialiteitscontract moeten tekenen.

Daarnaast belooft Microsoft dat de data nooit voor marketingdoeleinden gebruikt zullen worden en dat klanten verwittigd zullen worden als overheidsinstellingen er inzicht in vragen.

ISO/IEC 27018 werd ontwikkeld door de International Organization for Standardization. Het is de eerste internationale standaard die gaat over de privacy van gegevens in de cloud.

Volgens Brad Smith, hoofd van de juridische afdeling van Microsoft, is het onderschrijven van de standaard een bewijs dat zijn bedrijf de online privacy van zijn klanten serieus neemt. “Al deze engagementen zijn nog belangrijker geworden in het huidige juridische landschap waarbij zakelijke gebruikers steeds vaker eigen privacyverplichtingen hebben”, aldus Smith. Volgens Smith zou ISO/IEC 27018 als een blauwdruk moeten dienen voor zowel regulatoren als ondernemingen die sterke privacyregels zoeken.

Microsoft biedt ondernemingen steeds vaker de mogelijkheid aan om hun gegevens in lokale datacenters op te slaan. Op die manier zijn ook lokale wetten van toepassing op de bescherming van de gegevens.