El estándar en cuestión podría parecer técnico pero tiene importantes beneficios prácticos para los clientes empresariales alrededor del mundo. Es conocido como ISO/IEC 27018, y fue desarrollado por la Organización Internacional para la Estandarización (ISO) para establecer un enfoque internacional y uniforme que permita proteger la privacidad de los datos personales almacenados en la nube.
¿Por qué esto es importante?
Hay múltiples razones. Adherirse al ISO 27018 asegura a los clientes empresariales que la privacidad estará resguardada de diferentes maneras:
•Tienen el control de sus datos:La adherencia de un proveedor al estándar asegura que solo procesará datos personales de acuerdo a las instrucciones que las empresas le brinden como sus clientes.
•Saben qué sucede con sus datos:La adherencia al estándar asegura la transparencia sobre las políticas referentes al retorno, transferencia y eliminación de información personal que los clientes almacenan en el centro de datos del proveedor. No solo el proveedor adherido a la norma les hará saber dónde están sus datos, sino que, además, si trabaja con otras empresas que necesitan acceder a sus datos, dará a conocer con quién está trabajando. Adicional a esto, debe informar si hay un acceso no autorizado a los equipos de procesamiento, o a las instalaciones que resulten en pérdida, divulgación o alteración de datos personales.
Protección de seguridad para sus datos
La adherencia al ISO 27018 brinda un número importante de salvaguardas de seguridad. Asegura la existencia de restricciones definidas sobre cómo se manejan los datos personales, con inclusión de restricciones sobre su transmisión en redes públicas, almacenamiento en medios portátiles y procesos adecuados para los esfuerzos de recuperación y restauración de datos. En adición a esto, el estándar asegura que toda la gente, incluyendo el personal que procesa datos personales, esté sujeta a una obligación de confidencialidad.
Sus datos no serán utiliza dos para publicidad. Cada vez más, los clientes empresariales vienen expresando su preocupación sobre la utilización de sus datos sin su consentimiento, para propósitos de publicidad, por parte de los proveedores de servicios en la nube.
La adopción de este estándar reafirma el compromiso de no utilizar los datos de los clientes empresariales para propósitos de publicidad.
El estándar requiere que las solicitudes por parte de las autoridades gubernamentales o judiciales para divulgar datos personales sean dadas a conocer a los clientes empresariales, a menos que esta divulgación esté prohibida por la ley. La adopción del estándar refuerza este compromiso.
Todos estos compromisos son aún más importantes en el ambiente legal actual, en el que los clientes empresariales tienen sus propias obligaciones de cumplimiento regulatorio relacionadas con la protección de datos personales. Y el estándar ISO 27018 puede servir como una plataforma tanto para reguladores como para clientes en su búsqueda de asegurar una fuerte protección de la privacidad en diferentes geografías y sectores de la industria.
