Fælles standard bliver fast del af Microsofts cloud computing løsning

04 marts 2015

Microsoft inkorporerer som de første den internationalt anerkendte fællesstandard for behandling af personoplysninger, ISO/IEC 27018, i forbindelse med deres cloud computing. Dette skal være med til at sikre kundernes tillid til, at personoplysninger, som opbevares og kan tilgås via internettet, ikke spredes, samt give kunderne bedre mulighed for at føre kontrol med deres personoplysninger, både i forhold til opbevaring og i forhold til, hvem der kan tilgå oplysningerne og anvende dem.

Cloud computing er blevet et anvendeligt og i større grad tilgængeligt instrument for mange til at opnå fordele, når det kommer til omkostninger, fleksibilitet og skalereringsmuligheder. Begrebet dækker over levering af software, service og tjenesteydelser via internettet. I takt med den større udbredelse af cloud computing har det været afgørende at forbedre og ensarte sikkerheden for brugerne. Arbejdet med at standardisere sker bl.a. i europæiske lovgivning, men også internationale aktører er på banen, hvor det er den Internationale Organisation for Standardiserings (ISO) fællesstandard, som Microsoft har inkorporeret.

Fællesstandarden for behandling af personoplysninger, ISO/IEC 27018, er udviklet af ISO i samarbejde med den Internationale Kommission for Elektronik og forsøger at etablere en ensartet international tilgang til beskyttelse af persondata ved brugen af cloud computing. Ved at anvende denne standard forpligter Microsoft sig til at leve op til visse minimumskrav, som skal være med til at sikre brugerne og deres personoplysninger.

Inkorporeringen af ISO/IEC 27018 hos Microsoft forventes at få stor betydning for brugerne af Microsofts cloud computing løsning. Herunder skal nævnes enkelte af de sikkerhedsforanstaltninger, som Microsoft forpligtes til at overholde: 

  • Brugerne kan føre kontrol med deres egen personoplysninger. Microsoft behandler kun personoplysninger i overensstemmelse med de instruktioner, som de modtager fra den enkelte bruger. 
  • Brugerne får større indsigt i behandlingen af personoplysninger. Der skabes gennemsigtighed vedrørende procedurerne for behandling, overførsel og sletning af personoplysninger.
  • Bedre tilsyn med beskyttelsen af personoplysninger. Der vil være definerede restriktioner, når personoplysninger behandles, herunder restriktioner i forbindelse med transmission og opbevaring.
  • Personoplysninger vil ikke kunne benyttes i reklameøjemed uden brugerens samtykke.

Spørgsmål bliver herefter, om Microsoft ved at tilbyde en højere grad af beskyttelse med inkorporeringen af ISO/IEC 27018 kommer til at sætte standarden for cloud computing, og vi derfor i den nærmere fremtid vil se andre udbyder af denne og lignende løsninger følge trop.

Man kan læse mere om inkorporeringen her, og om Microsofts egen vurdering af hvad inkorporeringen betyder for brugerne her.