Acceptatie in de markt voor norm voor cloud-privacy

23-03-2015 Als eerste grote cloud provider omarmt Microsoft de eerste internationale standaard voor cloud-privacy ‘ISO/IEC 27018:2014’.

Op 16 februari maakte Microsoft bekend te voldoen aan ISO/IEC 27018:2014, de norm die persoonsgegevens beschermt die zijn opgeslagen in de cloud. Microsoft heeft de producten Microsoft Azure, Office 365 en Dynamics CRM Online laten certificeren door het British Standards Institute (BSI), en Microsoft Intune werd bekeken door Bureau Veritas. Bevestigd werd dat ze voldoen aan de norm voor het beschermen van de ‘Personally Identifiable Information’ (PII). Microsoft hoopt met het voldoen aan de standaard met name het vertrouwen van ondernemingen te winnen.

Microsoft wijst er op dat voldoen aan de standaard betekent dat er verantwoord met persoonlijke gegevens wordt omgegaan; klanten beheren hun eigen gegevens, klanten weten wat er met hun gegevens gebeurt, de gegevens zijn goed beveiligd, worden niet gebruikt voor reclamedoeleinden en wanneer overheden er om vragen, wordt de klant daarvan op de hoogte gesteld.

In Nederland was de subcommissie ‘Privacy’ van de normcomissie ‘IT Beveiligingstechnieken’ bij het ontwikkelen van ISO/IEC 27018:2014 betrokken.

Privacy management

Intussen ligt er op Europees niveau bij CEN een voorstel voor het ontwikkelen van een standaard voor de implementatie van regels rond ‘privacy management’ in producten en diensten. Dan gaat het om specifieke beveiligingsproducten, maar ook om producten en diensten die niet speciaal te maken hebben met IT-beveiliging, zoals slimme meters, verbonden objecten, enzovoort.

Bron: http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/

Norm

NEN-ISO/IEC 27018:2014 en

De norm NEN-ISO/IEC 27018 legt algemeen erkende controledoelstellingen, instellingen en richtlijnen vast voor het implementeren van maatregelen om persoonlijke informatie te beschermen. Dit gebeurt in overeenstemming met de privacybeginselen.

Meer informatie over deze norm

Eerder door u bekeken

Meer informatie

Voor meer informatie over ISO/IEC 27018 of het normalisatieproces kunt u contact opnemen met Jan Rietveld.

(015) 2 690 376

jan.rietveld@nen.nl

Ook interessant voor u