Nuevo estndar ISO asegura la privacidad en la nube

Microsoft adopta el primer estndar

internacional de privacidad en la nube

El estndar representa grandes beneficios para los clientes de la compaa

en trminos de seguridad de datos.

Estar adherido al ISO 27018 asegura que la privacidad de los clientes est
resguardada.

Lima, 17 de febrero de 2015.- Microsoft anunci que es el primer proveedor

mundial de servicios de computacin en la nube, cuyos servicios (Office 365, Azure,
CRM Online e Intune) cumplen el estndar mundial de privacidad de la nube ISO
27018. De esta manera, se celebra otro hito en confianza en Computacin en la
Nube, esta vez en Privacidad, lo que da una nueva razn a los clientes
empresariales para moverse con confianza a la nube de Microsoft.

El estndar en cuestin podra parecer tcnico pero tiene importantes beneficios

prcticos para los clientes empresariales alrededor del mundo, indic Brad Smith,
Abogado General y Vicepresidente Ejecutivo de Asuntos Legales y Corporativos de
Microsoft. El nuevo estndar es conocido como ISO/IEC 27018, y fue desarrollado
para establecer un enfoque internacional y uniforme que permita proteger la
privacidad de los datos personales almacenados en la nube, agreg Smith.

El Instituto Britnico de Estndares (BSI, por sus siglas en ingls) ha verificado de

manera independiente que junto con Microsoft Azure, tanto Office 365 como
Dynamics CRM Online, estn alineados con el cdigo de prctica del estndar para
la proteccin de la Informacin Personal de Identificacin (PII, por sus siglas en
ingls) en la nube pblica. Y de manera similar, Bureau Veritas ha hecho lo mismo
para Microsoft Intune.

Hay mltiples razones por las que este hecho es sumamente importante. Adherirse
al ISO 27018 asegura a los clientes empresariales que la privacidad estar
resguardada de diferentes maneras:

Ustedes tienen el control de sus datos. La adherencia de Microsoft al

estndar asegura que la compaa slo procesa datos personales de acuerdo
a las instrucciones que los usuarios brindan como clientes.
Ustedes saben qu sucede con sus datos. La adherencia al estndar
asegura la transparencia sobre las polticas de Microsoft referentes al retorno,

transferencia y eliminacin de informacin personal que los usuarios

almacenan en los centros de datos. Microsoft no slo les hace saber dnde
estn sus datos, sino que adems, si trabaja con otras empresas que
necesitan acceder a sus datos, les da a conocer con quines est trabajando.
Adicional a esto, informa si hay un acceso no autorizado a los equipos de
procesamiento, o a las instalaciones que resulten en prdida, divulgacin o
alteracin de datos personales.
Brinda fuerte proteccin de seguridad para sus datos. La adherencia
al ISO 27018 brinda un nmero importante de salvaguardas de seguridad.
Asegura la existencia de restricciones definidas sobre cmo se manejan los
datos personales, con inclusin de restricciones sobre su transmisin en
redes pblicas, almacenamiento en medios porttiles y procesos adecuados
para los esfuerzos de recuperacin y restauracin de datos. En adicin a esto,
el estndar asegura que toda la gente, incluyendo los empleados de Microsoft
que procesan datos personales, estn sujetos a una obligacin de
confidencialidad.
Sus datos no sern utilizados para publicidad. Cada vez ms, los
clientes empresariales vienen expresando su preocupacin sobre la
utilizacin de sus datos sin su consentimiento, para propsitos de publicidad,
por parte de los proveedores de servicios en la nube. La adopcin de este
estndar reafirma el largo compromiso de Microsoft de no utilizar los datos de
los clientes empresariales para propsitos de publicidad.
Microsoft le informa sobre el acceso a sus datos por parte del
gobierno. El estndar requiere que las solicitudes por parte de las
autoridades gubernamentales o judiciales para divulgar datos personales
sean dadas a conocer a ustedes como clientes empresariales, a menos que
esta divulgacin est prohibida por la ley.

Todos estos compromisos son an ms importantes en el ambiente legal actual, en

el que los clientes empresariales tienen sus propias obligaciones de cumplimiento
regulatorio relacionadas con la proteccin de datos personales, como la ley de
Proteccin de Datos Personales en el caso de Per, indic Luis Enrique Torres,
Director de Estrategia y Tecnologa de Microsoft Per. Somos optimistas en que el
estndar ISO 27018 puede servir como una plataforma tanto para reguladores como
para clientes en su bsqueda de asegurar una fuerte proteccin de la privacidad en
diferentes geografas y diferentes sectores de la industria, agreg Brad Smith.

Esta noticia suma a lo que se viene trabajando desde Microsoft para ayudar a
fortalecer las protecciones de privacidad y cumplimiento regulatorio para sus
clientes en la nube. En la primavera del ao pasado, la compaa de Redmond
recibi una confirmacin por parte de las autoridades de proteccin de datos en
Europa referente a que los contratos de nube empresarial de Microsoft estn en
lnea con las clusulas modelo bajo las leyes de proteccin de datos de la Unin
Europea referentes a la transferencia internacional de datos. Por otro lado, a finales
de 2014, Microsoft se convirti en una de las primeras empresas en firmar
el Compromiso por la Privacidad de los Estudiantes (Student Privacy
Pledge), desarrollado por el Foro del Futuro de la Privacidad (Future of Privacy
Forum) y la Asociacin de Software e Informacin de la Industria (Software &
Informacin Industry Association) para establecer un conjunto comn de principios
para proteger la privacidad y la informacin de los estudiantes.

Haber adoptado este estndar es una evidencia ms del compromiso de Microsoft

para proteger la privacidad de sus clientes en lnea. Con la nube de Microsoft,
ustedes estn en control.
Para mayor informacin acerca del ISO 27018 y la Ley de Proteccin de Datos
Personales
pueden
visitar:
http://blogs.msdn.com/b/peru/archive/2015/02/16/privacidad-en-la-nube-microsoftusted-est-225-en-control.aspx
Datos Personales
Cabe sealar que los datos personales son toda informacin o dato que identifica o hace identificable a
una persona; y es importante protegerlos y regularlos porque a travs de los mismos, las personas se
identifican para interrelacionarse con sus pares o entidades pblicas y privadas, de manera fsica o a
travs del mundo virtual; y utilizados de manera incorrecta, puede resultar perjudicial para su economa
e incluso atentar contra la propia integridad fsica y moral.
Acerca de Microsoft
Fundada en 1975, Microsoft (Nasdaq "MSFT") es el lder mundial en software, servicios y soluciones que
ayudan a las personas y las empresas a desarrollar todo su potencial.