Microsoft adalah penyedia layanan cloud besar pertama yang menerima standar internasional pertama untuk melindungi data pribadi di cloud. Standar ini membawa manfaat praktis yang penting bagi pelanggan korporat di seluruh dunia. Itu disebut ISO / IEC 27018 dan dikembangkan oleh Organisasi Internasional untuk Standardisasi (ISO) dengan tujuan menciptakan pendekatan internasional tunggal untuk perlindungan data pribadi yang disimpan di cloud.
Perusahaan menambahkan bahwa British Standards Institute (BSI) melakukan peninjauan independen untuk memastikan bahwa Microsoft Azure, Office 365, dan Dynamics CRM Online mematuhi Kode Praktik yang Baik untuk Perlindungan Informasi Pribadi (PII) di cloud publik. Bureau Veritas melakukan hal yang sama untuk Microsoft Intune.
Kehadiran standar seperti itu berarti bahwa data pribadi pengguna akan dilindungi dalam beberapa cara.
- Klien mengelola datanya. Kepatuhan terhadap standar memastikan bahwa informasi pribadi diproses hanya sesuai dengan instruksi yang diberikan oleh pelanggan;
- Klien tahu apa yang terjadi dengan datanya. Kepatuhan terhadap standar ini memberikan transparansi mengenai kebijakan Microsoft terkait pengembalian, transfer, dan penghapusan data pribadi yang disimpan di pusat data perusahaan. Dalam hal akses yang tidak sah ke informasi pribadi, perusahaan berkewajiban untuk memberi tahu klien tentang hal ini;
- Perlindungan data klien yang andal. ISO 27018 memberikan sejumlah jaminan keselamatan penting. Ini menjamin pembatasan tertentu pada pemrosesan informasi pribadi oleh Microsoft, termasuk pembatasan pengirimannya melalui jaringan publik, penyimpanan pada perangkat penyimpanan data portabel dan proses terkait untuk pemulihan data. Selain itu, standar menjamin bahwa semua orang, termasuk karyawan Microsoft yang memproses data pribadi, telah berkomitmen untuk kerahasiaan;
- Data tidak akan digunakan untuk iklan. Semakin banyak pelanggan korporat khawatir tentang penyedia layanan cloud yang menggunakan data mereka untuk iklan dan tanpa persetujuan mereka. Penerapan standar ini menegaskan komitmen lama Microsoft untuk tidak menggunakan data pelanggan untuk tujuan iklan;
- Pemberitahuan kemungkinan akses pemerintah ke data. Sesuai dengan standar, persyaratan lembaga penegak hukum untuk mengungkapkan data pribadi klien harus dipenuhi hanya jika tidak dilarang oleh hukum. Microsoft telah mengambil pendekatan ini dan lainnya, dan penerapan standar memperkuat komitmen ini..
Semoga harimu menyenangkan!
