Microsoft hat für den professionellen Bereich seine Cloud-Plattformen Azure, Office 365 und Dynamics CRM Online für zwei Datenschutz-Richtlinien zertifizieren lassen.

Zum einen handelt es sich um ISO/IEC 27018, der garantieren soll ,dass personenbezogene Daten (Personally Identifiable Information – PII) beim Einsatz der Cloud geschützt bleiben. Daher schaltet Microsoft in den Umgebungen keine Werbung, und dementsprechend sollen auch keine Daten der Kunden für Werbezwecke gesammelt werden. Die Software muss alle Sub-Prozesse offenlegen und es gibt definierte Policies für das Verarbeiten aller PIIs.

Zum anderen integriert Microsoft nun HITRUST, der das Common Security Framework (CSF) umfasst. Dabei kommt ein Bewertungssystem zum Einsatz, das vor allem in der Gesundheitsversorgung der USA eingesetzt wird. Die beste Wertung von 5 Punkten habe ein unabhängiger Prüfer dem Sicherheitsprogramm des Konzerns ausgestellt. Beide Standards richten sich an Unternehmen. Allerdings bietet Microsoft auch mehrere Cloud-Umgebungen für Konsumenten an, die sich durch personalisierte Werbung finanzieren.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE