En adoptant la dernière norme ISO en matière de sécurité et de confidentialité des données à caractère personnel dans le cloud, Microsoft cherche à rassurer les entreprises et les utilisateurs mais aussi à se distinguer de ses concurrents. Les solutions Azure, Offices 365 et Dynamics CRM sont concernées.
S'il y a bien un domaine dans lequel les opérateurs cloud s'entendent tous, c'est bien celui lié à la protection des données personnelles. Un créneau hautement stratégique qui a pour objectif de
permettre de rassurer sur leur capacité à préserver la confidentialité des données de leurs clients. Le directeur juridique de Microsoft Brad Smith a ainsi
indiqué une initiative pour tenter justement de fournir un sérieux coup de pouce à sa crédibilité en matière de protection des données, avec l'adoption de la norme internationale en matière
de données privées cloud, ISO 27018. Publiée en juillet 2014, cette surcouche à l'ISO 27001 s'intéresse à la sécurité et à la confidentialité des données à caractère
personnel.
L'adhérence à la norme ISO 27018 permet d'assurer la propriété des données de plusieurs façons, notamment en garantissant que Microsoft traite « seulement des informations personnellement
identifiables selon les instructions fournies par ses clients » et « garantit la transparence en matière de politique sur le retour, le transfert et la suppression des informations personnelles
stockées dans nos centres de données » en permettant aux clients de connaître l'emplacement de leurs données dans les datacenters de la firme de Redmond, les noms des entreprises qui ont
besoin d'accéder aux données ainsi que tout accès non autorisé aux informations personnelles identifiables. Et également d'être tenu au courant en cas de demandes d'accès à des données
privées par des États.
Les données clients pas
exploitées à des fins publicitaires
« La norme ISO 27018 assure également qu'il y a des restrictions définies sur la façon dont nous traitons les informations personnelles identifiables, y compris celle sur la transmission sur les
réseaux publics, le stockage sur un média transportable et les processus appropriés de récupération de données », indique Brad Smith. « En outre, la norme assure que toutes les personnes, y compris nos propres employés qui
traitent des informations personnellement identifiables, doivent être soumises à une obligation de confidentialité ». L'éditeur confirme aussi, comme ce qu'elle avait précédemment indiqué, que
les données de ses clients ne seront pas utilisées à des fins publicitaires
Les solutions pour lesquelles l'adoption de la norme ISO 27018 s'applique sont pour l'instant Microsoft Azure, Office 365 et Dynamics CRM Online mais également Microsoft Intune.
Source LMI - Article de Dominique Filippone
email : esolutions.international@gmail.com
Mobile Phone : +352 691 23 56 12
google-site-verification: googlead2399353767de8c.html
<script type="text/javascript">
var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-35830170-1']); _gaq.push(['_trackPageview']);
(function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://' : 'http://') + 'stats.g.doubleclick.net/dc.js'; var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(ga, s); })();
</script>