ISO 27018: Cloud Privacy Standard

"Today marks a major milestone, as Microsoft is the first major cloud provider to adopt the world’s first international standard for cloud privacy. [...] The British Standards Institute (BSI) has now independently verified that in addition to Microsoft Azure, both Office 365 and Dynamics CRM Online are aligned with the standard’s code of practice for the protection of Personally Identifiable Information (PII) in the public cloud. And similarly, Bureau Veritas has done the same for Microsoft Intune."

Innen: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csn…
És innen: http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-fi…

És ebben még csak nem is a Microsoft a leghangsúlyosabb, hanem hogy végre valaki bevezette az ISO 27018-at. Örülünk, Vincent.

( khiraly | 2015. 02. 19., cs – 14:00 )

Leirod par szoban, hogy a cloud privacy standard mit takar?

Mert az ellen tuti nem ved:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Egyelőre még én sem rágtam végig a szabvány teljes szövegét, de a linkelt MS blogon szépen össze van gyűjtve, hogy milyen témákkal kapcsolatos riskeket és controlokat tartalmaz a doksi:
- kié a feltöltött adat, hol van, ki férhet hozzá
- PII adatok kezelésére (szolgáltatói oldalon) vonatkozó szabályok
- a szolgáltató nem használhatja a saját céljaira a te adataidat (lásd gmail+adsense)
- a szolgáltató nem adhat át adatot a tulajdonos tudta nélkül a kormánynak