A szabvány nemzetközileg egységesíti azokat az irányelveket, amelyek a felhőben tárolt személyes adatok védelmét szolgálják. Az a felhőszolgáltató, amely rendelkezik az új szabvánnyal, olyan eljárásokat követ, amelyek a legszigorúbb adatvédelmi előírásoknak is eleget tesznek.
Az ISO 27018 előírja például, hogy az ügyfelek személyes információi nem használhatók fel marketing és reklámcélokra a hozzájárulásuk nélkül, továbbá a szolgáltató időben tájékoztatja az ügyfelét arról, hogy milyen alvállalkozóra bízta a személyes adatok feldolgozását. Ugyancsak az új szabvány része az az előírás, amely szerint a cég ügyfeleinek felhőben tárolt adatait 90 napig megőrzi, illetve 180 napon belül megsemmisíti, amennyiben az ügyfél előfizetése megszűnik.
További információk érhetőek el a tanúsítványról és a felhőbiztonságról a Microsoft Blogon.
A nagy IT cégek közül a Microsoft elsőként kapta meg tavaly az uniós adatvédelmi hatóságok jóváhagyását, amelynek értelmében felhőalapú nagyvállalati szolgáltatásai megfelelnek az EU legmagasabb szintű elvárásainak. Idén, ezen az úton tovább haladva, a Microsoft az első felhőszolgáltató, amely bevezette a nemzetközi felhő-szabványt, az ISO/IEC 27018-at.
