El fabricante adoptó el estándar internacional de privacidad en la nube, con lo que asegura a sus clientes la protección de sus datos.
Microsoft anunció que adoptó el primer estándar internacional para privacidad en la Nube del mundo, conocido como ISO/IEC 27018 y desarrollado por la Organización Internacional para la Estandarización (ISO), con lo que se garantiza la seguridad de la Nube del fabricante.
Con este acontecimiento, Microsoft se convierte en el primer proveedor de servicios en la nube con el estándar. Asimismo, el Instituto Británico de Estándares (BSI) verificó que Microsoft Azure, Office 365 y Dynamics CRM Online, están alineados con el código de práctica del estándar para la protección de la Información Personal de Identificación (PII) en la nube pública; también Bureau Veritas verificó Microsoft Intune.
Con la adhesión de Microsoft al estándar ISO 27018 asegura a los clientes empresariales que la privacidad estará resguardada y otras ventajas:
- El usuario tienen el control de sus datos, ya que Microsoft asegura que sólo procesará los datos personales de acuerdo a las instrucciones que el usuario brinde como cliente.
- El usuario sabe lo que ocurre con sus datos, ya que se asegura la transparencia sobre las políticas referentes al retorno, transferencia y eliminación de información personal que el cliente almacena en los centros de datos de Microsoft. Asimismo, se le informará si hay un acceso no autorizado a los equipos de procesamiento, o a las instalaciones que resulten en pérdida, divulgación o alteración de datos personales.
- Fuerte protección de seguridad para los datos. La adherencia al ISO 27018 asegura la existencia de restricciones definidas sobre cómo se manejan los datos personales, con inclusión de restricciones sobre su transmisión en redes públicas, almacenamiento en medios portátiles y procesos adecuados para los esfuerzos de recuperación y restauración de datos.
- Los datos no serán utilizados para publicidad.
- Informe sobre el acceso a datos por parte del gobierno. El estándar requiere que las solicitudes por parte de las autoridades gubernamentales o judiciales para divulgar datos personales sean dadas a conocer al usuario como clientes empresariales, a menos que esta divulgación esté prohibida por la ley.