Ich verkündige, dass Azure die Einhaltung des EU-Cloudkodex of Conduct (EU Cloud CoC) erreicht hat, der für Cloudanbieter entwickelt wurde, um sich an die Eu-Datenschutz-Grundverordnung (DSGVO) auszurichten. Die EU Cloud CoC ist der erste DSGVO-Verhaltenskodex, der die positive Stellungnahme des Europäischen Datenschutzausschusses (EDPB) erhalten hat, die von der belgischen Datenschutzbehörde geleitet wurde. Die EU Cloud CoC markiert auch das 100. Compliance-Angebot für Azure, mehr als jeder andere Cloudanbieter, bietet Kunden ein hohes Maß an Sicherheit durch Kontrollen, Nachweise und Überprüfung.
Die EU Cloud CoC dient als Grundlage für die Umsetzung der Anforderungen von Artikel 28 der DSGVO für Cloudanbieter, die gemäß der DSGVO als Geschäfts-zu-Unternehmen-Auftragsverarbeiter fungieren. Da der EU Cloud CoC vom EDPB genehmigt wird, können Azure-Kunden die Einhaltung von Azure verwenden, um ihre eigene DSGVO-Compliance zu demonstrieren, und sie als Risikominderung in einer DATENSCHUTZ-Folgenabschätzung (DATA Protection Impact Assessment, DPIA) zu nennen. Artikel 40 der DSGVO fördert ausdrücklich die Schaffung von Verhaltensregeln, um "zur ordnungsgemäßen Anwendung der Verordnung beizutragen". SCOPE Europe fungiert als unabhängige Überwachungsstelle des EU Cloud CoC.
"Diese Überprüfung der Einhaltung von über 140 Azure-Diensten zeigt die Breite und Robustheit unseres Überwachungsschemas, das starke Schutzmaßnahmen anwendet, um sicherzustellen, dass deklarierte Dienste alle im Code festgelegten Anforderungen erfüllen. Mit unterstützung wichtiger Unternehmen wie Microsoft und jetzt mit seiner endgültigen Genehmigung hat der EU Cloud Code of Conduct seine Position als beispielloser Marktstandard festigt, der die DSGVO-Compliance sicherstellen kann und gleichzeitig kontinuierliche Innovation und Wachstum fördert." — Jörn Wittmann, Geschäftsführer, SCOPE Europe
Microsoft Azure-Dienste sind mit der EU Cloud CoC, Verification-ID: 2021LVL02SCOPE116 überprüft. Weitere Informationen finden Sie im EU Cloud CoC Public Register.
Microsoft hat seit langem unser Engagement gezeigt, die Anforderungen der EU-Datenschutzgesetze zu erfüllen und zu überschreiten. Zum Beispiel waren wir das erste große Technologieunternehmen, das unsere Einhaltung der DSGVO bestätigt und die grundlegenden DSGVO-Rechte und -Schutzmaßnahmen auf unsere Verbraucherkunden weltweit ausweitet – nicht nur auf diejenigen in der EU. Anfang dieses Monats haben wir die EU-Datengrenze für die Microsoft-Cloud angekündigt, die bis Ende 2022 über unsere bestehenden Verpflichtungen zur Datenspeicherung hinausgeht und es kommerziellen oder öffentlichen Sektorkunden in der EU ermöglicht, alle ihre Daten in der EU zu verarbeiten und zu speichern.
Microsoft hat Azures Nachweis der Einhaltung der EU Cloud CoC basierend auf fakten übermittelt, die an SCOPE Europe übermittelt wurden und sich auf Prüfungen von Drittanbietern aus drei weit angesehenen Zertifizierungen stützt: ISO/IEC 27001 (Information Security Management System), ISO/IEC 27701 (Privacy Information Management System) und ISO/IEC 27018 (Cloud Privacy), die grundlage für Azure Security und Compliance sind. Kunden und Bewerter können die Einhaltung dieser und anderer Sicherheits- und Datenschutzstandards von Azure überprüfen, z. B. SOC 1-3, FedRAMP, NIST 800-53 HITRUST und PCI DSS im Azure Security Center. Azure kombinierte Zertifizierungen und bieten Hunderte integrierter Sicherheitskontrollen wie Authentifizierung, Zugriff, Verschlüsselung und Protokollierung, die diesen Standards zugeordnet sind.
Weitere Informationen
Mit 100 Complianceangeboten verfügt Azure über das umfassendste und tiefste Complianceportfolio der Branche. Azure Compliance-Angebote sind wirklich global, mit über 60 Angeboten speziell für über 20 Regionen und Länder, einschließlich Argentinien, Australien, Belgien, Kanada, China, Dänemark, EU, Frankreich, Deutschland, Indien, Japan, Korea, den Niederlanden, Neuseeland, Polen, Singapur, Spanien, der Schweiz, den VAE, dem Vereinigten Königreich und dem USA. Azure wird auch für die spezifischen Anforderungen wichtiger Branchen entwickelt und erfüllt über 50 Compliance-Angebote, die für die Gesundheits-, Regierungs-, Finanz-, Bildungs-, Fertigungs- und Medienindustrie spezifisch sind.
Erfahren Sie mehr über das umfassende Portfolio an Complianceangeboten von Azure.