2014年初, 国际标准组织(ISO) 制定了新的自愿性标准, ISO 27018 (标准),建立公认的控制目标和指南,以保护公共云计算环境中的个人信息。

根据对云计算解决方案中宣布的主要目标之一,建立对云解决方案的信任导致了标准的制定。 2012年欧洲云计算战略。通过为处理个人数据的云服务提供商采用一套适当的标准,提供商可以使他们的客户有信心,他们可以履行自己在数据安全方面的监管义务。

该标准侧重于实用建议,以帮助云提供商达到该标准。示例包括:

  • 保密协议和针对有权访问个人信息的人员的培训
  • 终止时返回,转移或处置个人信息的政策
  • 仅在获得客户明确同意的情况下,允许出于营销或广告目的处理个人信息的政策
  • 要求在签订云服务合同之前公开子处理器的名称以及可能处理个人信息的位置
  • 定期或进行重大更改后进行独立安全检查

该标准来不及了。的 波尼蒙研究所对该隐私,数据保护和信息安全政策进行独立研究的研究机构,揭示了对云的不信任程度,其中72%的欧盟受访者指责云服务提供商未遵守数据保护法规。获得ISO云认证对于恢复信任有很长的路要走,并且可以进一步促进云计算在所有领域的采用。