Microsoft setzt ersten internationalen Standard für Datenschutz in der Cloud um

1 Bewertung
1
5
5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
884 Aufrufe  

Microsoft übernimmt als erster der führenden Anbieter von Cloud-Diensten den weltweit ersten internationalen Standard für Datenschutz in der Cloud. Dies ist ein weiterer Grund dafür, dass Kunden voller Vertrauen in die Microsoft Cloud wechseln können.

Dieser Standard mag technisch ausgelegt sein, ist gleichzeitig für Unternehmenskunden auf der ganzen Welt mit wichtigen praktischen Vorteilen verbunden. Bekannt unter der Bezeichnung ISO/IEC 27018 wurde der Standard von der International Organization for Standardization (ISO) mit dem Ziel entwickelt, ein einheitliches und international gültiges Konzept zu schaffen, um in der Cloud gelagerte personenbezogene Daten zu schützen.

Das British Standards Institute (BSI) hat nun von unabhängiger Seite überprüft, dass zusätzlich zu Microsoft Azure auch Office 365 und Dynamics CRM Online mit den „Codes of Practice“ des Standards zum Schutz von personenbezogenen Daten (Personally Identifiable Information, PII) in Public Clouds entsprechen. Zudem wurde dieser Test für Microsoft Intune vom Bureau Veritas durchgeführt.

Warum ist das von Bedeutung?
Dafür gibt es mehrere Gründe. Unternehmenskunden erhalten durch die Übernahme von ISO 27018 Gewissheit, dass der Datenschutz auf unterschiedliche Weise gewährleistet wird: 

  • Sie behalten die Kontrolle über Ihre Daten. Mit der Einhaltung des Standards stellen wir sicher, dass wir personenbezogene Daten ausschließlich entsprechend den Anweisungen verarbeiten, die Sie uns als unser Kunde gegeben haben.
  • Sie wissen, was mit Ihren Daten geschieht. Die Einhaltung des Standards gewährleistet Transparenz bei unseren Richtlinien bezüglich Rückgabe, Übermittlung und Vernichtung von personenbezogenen Daten, die Sie in unseren Rechenzentren speichern. Wir teilen Ihnen nicht nur mit, wo sich Ihre Daten befinden, sondern auch, mit welchen Firmen wir gegebenenfalls zusammenarbeiten, falls diese Firmen Zugriff auf Ihre Daten benötigen. Außerdem werden Sie informiert, falls es zu unerlaubten Zugriffen auf personenbezogene Daten oder auf die Verarbeitungseinheit oder die Anlagen kommt, die zu Verlust, Offenlegung oder Änderung dieser Daten führen.
  • Wir sorgen für einen wirksamen Schutz Ihrer Daten. Mit der Einhaltung von ISO 27018 sind eine Reihe wichtiger Sicherheitsmaßnahmen gewährleistet. So wird sichergestellt, dass wir als Provider genau definierten Beschränkungen im Hinblick auf die Handhabung personenbezogener Daten unterliegen. Das sind unter anderem Beschränkungen bei der Datenübertragung über öffentliche Netze, bei der Speicherung auf transportablen Medien sowie bei geeigneten Prozessen für die Datensicherung und -wiederherstellung. Außerdem legt der Standard fest, dass sämtliche Personen, die mit der Verarbeitung personenbezogener Daten betraut werden – also auch unsere Mitarbeiter –, eine Geheimhaltungsverpflichtung eingehen müssen.
  • 1
  • 2

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.