Microsoft adopta el primer estándar internacional de privacidad en la nube

Brad Smith, vicepresidente de Asuntos Legales y Corporativos de Microsoft, hizo este anuncio en la web de la compañía.

Se trata del estándar ISO/IEC 27018, desarrollado por la Organización Internacional para la Estandarización (ISO) para establecer un enfoque internacional y uniforme que permita proteger la privacidad de los datos personales almacenados en la nube. Es el primer estándar de este tipo en el mundo, y adoptarlo comporta importantes beneficios para clientes empresariales en todo el mundo.

El Instituto Británico de Estándares verificó de manera independiente que, junto con Microsoft Azure, tanto Office 365 como Dynamics CRM Online están alineados con el código de práctica del estándar para la protección de la Información Personal de Identificación en la nube pública. Bureau Veritas hizo lo mismo para Microsoft Intune.

¿Cuáles son los beneficios de adherirse a este estándar? Se asegura a los usuarios que Microsoft solo procesará datos personales de acuerdo a las instrucciones que cada uno brinda como cliente; además de asegurar la transparencia sobre las políticas relacionadas con el retorno, transferencia o eliminación de datos personales que los usuarios almacenan en los centros de datos de Microsoft.

"Nosotros no solo les haremos saber dónde están sus datos, sino que además, si trabajamos con otras empresas que necesitan acceder a sus datos, les daremos a conocer con quiénes estamos trabajando. Adicional a esto, les informaremos si hay un acceso no autorizado a los equipos de procesamiento, o a las instalaciones que resulten en pérdida, divulgación o alteración de datos personales", destaca el comunicado.
La adherencia al ISO 27018 brinda además un número importante de salvaguardas de seguridad. Asegura la existencia de restricciones definidas sobre cómo manejar los datos personales, incluyendo restricciones sobre su transmisión en redes públicas, almacenamiento en medios portátiles y procesos adecuados para los esfuerzos de recuperación y restauración de datos. "El estándar asegura que toda la gente, incluyendo nuestros propios empleados que procesan datos personales, estén sujetos a una obligación de confidencialidad", señala la empresa.

Otro punto importante es que los datos no serán utilizados para publicidad. "Cada vez más, los clientes empresariales vienen expresando su preocupación sobre la utilización de sus datos sin su consentimiento, para propósitos de publicidad, por parte de los proveedores de servicios en la nube. La adopción de este estándar reafirma nuestro ya largo compromiso de no utilizar los datos de los clientes empresariales para propósitos de publicidad", señala Microsoft.

En otro orden, el estándar requiere que las solicitudes por parte de las autoridades gubernamentales o judiciales para divulgar datos personales sean dadas a conocer a los clientes empresariales, a menos que esta divulgación esté prohibida por la ley.

"Somos optimistas en que el estándar ISO 27018 puede servir como una plataforma tanto para reguladores como para clientes en su búsqueda de asegurar una fuerte protección de la privacidad en diferentes geografías y diferentes sectores de la industria", concluye.