Microsoft certifié ISO pour la protection des données personnelles sur le cloud

Les solutions cloud de Microsoft sont parmi les premières à décrocher la certification ISO/IEC 27018 liée à la protection et au traitement des données personnelles.

Microsoft annonce aujourd’hui être le premier fournisseur majeur de solutions cloud à adopter la norme ISO/IEC 27018 relative à la protection des données personnelles.

Le British Standards Institute a effectué un audit indépendant sur l’offre IaaS Microsoft Azure, ainsi que sur les solutions SaaS Office 365 et Dynamics CRM Online, qui sont tous trois déclarés conformes aux règles de protection des informations personnelles. Bureau Veritas s’est chargé d’auditer la solution Windows Intune.

Les règles de la norme ISO 27018 permettent de s’assurer que les données personnelles stockées par les clients de la firme sur ses solutions cloud ne subiront aucun autre traitement que ceux demandés par le client lui-même. L’utilisation par Microsoft des données de ses clients pour de la publicité est ainsi strictement prohibée. La localisation des données, leur accès ou leur transfert sont également contrôlés.

Le cas épineux du renseignement

Si des données privées doivent être communiquées à des services gouvernementaux, le client sera automatiquement prévenu.

C’est toutefois ici le pot de terre contre le pot de fer. Rappelons en effet qu’aux États-Unis, les sociétés forcées à collaborer aux efforts de renseignement de leur gouvernement n’ont pas le droit d’en faire mention. Ce qui va ici à l’encontre de l’obligation d’information du client.

À lire aussi :
Résultats Microsoft : Cloud et mobile en hausse, Windows chute
Nouvelle panne majeure pour le Cloud Microsoft Azure
Accenture, Microsoft et Avanade se fédèrent autour du Cloud hybride

Crédit photo : © Rangizzz – Shutterstock