Microsoft is het eerste bedrijf dat een internationale standaard ondersteunt die privacybescherming voor persoonlijke gegevens bij clouddiensten moet garanderen. De ISO 27018-standaard moet onder andere garanderen dat bedrijven persoonsgegevens niet verkopen aan adverteerders.
De ISO/IEC 27018-standaard van de International Organization for Standardization bevat richtlijnen voor organisaties die clouddiensten aanbieden. De organisaties kunnen de richtlijnen gebruiken om maatregelen door te voeren om persoonsgegevens te beschermen. Externe bureaus kunnen vervolgens verifiëren of dit correct gebeurd is.
Volgens Microsoft is het British Standards Institute bij controles tot de conclusie gekomen dat Azure, Office 365 en Dynamics CRM Online voldoen aan de standaard en Bureau Veritas zou hetzelfde gedaan hebben voor Microsoft Intune.
De standaard zorgt volgens Microsoft voor garanties op het gebied van het beheer van de gebruikers zelf over hun persoonlijke gegevens, transparantie over wat er met de data gebeurt en de beveiliging van de gegevens. Ook moeten bedrijven die de standaard ondersteunen ervoor zorgden dat de data niet gebruikt wordt voor advertenties en moeten ze gebruikers inlichten als overheden toegang tot de gegevens hebben gevorderd.
Tweakers.net