Llegamos a ustedes gracias a:



Noticias

Microsoft adopta estándar internacional de privacidad en la nube

[19/02/2015] Microsoft anunció que es el primer proveedor mundial de servicios de computación en la nube, cuyos servicios (Office 365, Azure, CRM Online e Intune) cumplen el estándar mundial de privacidad de la nube ISO 27018.

"El estándar en cuestión podría parecer técnico pero tiene importantes beneficios prácticos para los clientes empresariales alrededor del mundo, señaló Brad Smith, abogado general y vicepresidente ejecutivo de Asuntos Legales y Corporativos de Microsoft. "El nuevo estándar es conocido como ISO/IEC 27018, y fue desarrollado para establecer un enfoque internacional y uniforme que permita proteger la privacidad de los datos personales almacenados en la nube, agregó Smith.

El ejecutivo añadió que el Instituto Británico de Estándares (BSI, por sus siglas en inglés) ha verificado de manera independiente que junto con Microsoft Azure, tanto Office 365 como Dynamics CRM Online, están alineados con el código de práctica del estándar para la protección de la Información Personal de Identificación (PII, por sus siglas en inglés) en la nube pública. Y de manera similar, Bureau Veritas ha hecho lo mismo para Microsoft Intune.

"Hay múltiples razones por las que este hecho es sumamente importante. Adherirse al ISO 27018 asegura a los clientes empresariales que la privacidad estará resguardada de diferentes maneras, anotó Smith, señalando entre ellas a:

* La adherencia de Microsoft al estándar asegura que la compañía solo procesa datos personales de acuerdo a las instrucciones que los usuarios brindan como clientes.

* La adherencia al estándar asegura la transparencia sobre las políticas de Microsoft referentes al retorno, transferencia y eliminación de información personal que los usuarios almacenan en los centros de datos. Microsoft no solo les hace saber dónde están sus datos, sino que además, si trabaja con otras empresas que necesitan acceder a sus datos, les da a conocer con quiénes están trabajando. Adicional a esto, informa si hay un acceso no autorizado a los equipos de procesamiento, o a las instalaciones que resulten en pérdida, divulgación o alteración de datos personales.

* La adherencia al ISO 27018 brinda un número importante de salvaguardas de seguridad. Asegura la existencia de restricciones definidas sobre cómo se manejan los datos personales, con inclusión de restricciones sobre su transmisión en redes públicas, almacenamiento en medios portátiles y procesos adecuados para los esfuerzos de recuperación y restauración de datos. En adición a esto, el estándar asegura que toda la gente, incluyendo los empleados de Microsoft que procesan datos personales, estén sujetos a una obligación de confidencialidad.

* Cada vez más, los clientes empresariales vienen expresando su preocupación sobre la utilización de sus datos sin su consentimiento, para propósitos de publicidad, por parte de los proveedores de servicios en la nube. La adopción de este estándar reafirma el compromiso de Microsoft de no utilizar los datos de los clientes empresariales para propósitos de publicidad.

* El estándar requiere que las solicitudes por parte de las autoridades gubernamentales o judiciales para divulgar datos personales sean dadas a conocer a los clientes empresariales, a menos que esta divulgación esté prohibida por la ley.

"Todos estos compromisos son aún más importantes en el ambiente legal actual, en el que los clientes empresariales tienen sus propias obligaciones de cumplimiento regulatorio relacionadas con la protección de datos personales, como la ley de Protección de Datos Personales en el caso de Perú, indicó Luis Enrique Torres, director de Estrategia y Tecnología de Microsoft Perú. "Somos optimistas en que el estándar ISO 27018 puede servir como una plataforma tanto para reguladores como para clientes en su búsqueda de asegurar una fuerte protección de la privacidad en diferentes geografías y diferentes sectores de la industria, agregó Brad Smith.

CIO, Perú