Azure ha obtenido la certificación del estándar de privacidad ISO/IEC 27701

Publicado el 13 enero, 2020

Senior Compliance Manager, Azure Trust and Compliance

Nos complace anunciar que Azure es el primer proveedor de servicios en la nube de Estados Unidos que logra la certificación como encargado del tratamiento de datos para el nuevo estándar internacional ISO/IEC 27701, Sistema de Gestión de Privacidad de la Información (PIMS, por sus siglas en inglés). La certificación PIMS confirma que Azure proporciona un conjunto completo de controles operativos y de administración que puede ayudar a su organización a demostrar el cumplimiento de las leyes y los reglamentos en materia de privacidad. La auditoría satisfactoria de Microsoft también puede ayudar a que los clientes de Azure amplíen nuestra certificación y busquen la suya propia con el fin de cumplir más fácilmente un número cada vez mayor de requisitos internacionales de privacidad.

Ser el primer proveedor de servicios en la nube de Estados Unidos que consigue la certificación PIMS es la última de una serie de primicias en materia de privacidad para Azure, incluida la de ser los primeros en cumplir las Cláusulas modelo de la Unión Europea. Microsoft también fue el primero de los principales proveedores de servicios en la nube en ampliar voluntariamente los principales derechos de privacidad de los datos incluidos en el RGPD (Reglamento General de Protección de Datos) a los clientes de todo el mundo.

PIMS se ha creado como una extensión del estándar ISO/IEC 27001 ampliamente utilizado para la administración de la seguridad de la información, de forma que la implementación del Sistema de Administración de Información de Privacidad (PIMS) es una extensión de cumplimiento muy útil para el gran número de organizaciones que se basan en ISO/IEC 27001 y crea un punto de integración sólido para alinear los controles de seguridad y privacidad. PIMS consigue esto a través de un marco de trabajo para administrar los datos personales que pueden usar tanto los responsables como los encargados del tratamiento de los datos, una distinción clave para el cumplimiento del RGPD. Además, cualquier auditoría de PIMS requiere que la organización declare las leyes y los reglamentos aplicables en sus criterios para la auditoría, lo que significa que el estándar se puede asignar a muchos de los requisitos del RGPD, la CCPA (Ley de privacidad del consumidor de California) u otras leyes. Este marco de trabajo universal permite a las organizaciones cumplir eficazmente los nuevos requisitos normativos.

PIMS también ayuda a los clientes proporcionando una plantilla para implementar el cumplimiento de los nuevos reglamentos de privacidad, lo que ayuda a reducir la necesidad de tener varias certificaciones y auditorías con respecto a los nuevos requisitos y, por tanto, ahorrar tiempo y dinero. Esto será fundamental para las relaciones comerciales de cadena de suministro y para el movimiento de datos transfronterizo. 

En este breve vídeo se muestra cómo Microsoft cumple el estándar ISO/IEC 27701 y cómo nuestro cumplimiento beneficia a los clientes. 

Schellman & Company LLC emitió un certificado de registro para ISO/IEC 27701:2019 que cubre los requisitos, controles e instrucciones para implementar un sistema de administración de la seguridad de la información de privacidad como una extensión de ISO/IEC 27001:2013 para la administración de la privacidad como un encargado del tratamiento de información de identificación personal (PII) relacionado con el sistema de administración de la seguridad de la información en el que se basan Microsoft Azure, Dynamics y otros servicios en línea que se implementan en la nube pública de Azure, en Azure Government y en Azure Alemania, incluyendo el desarrollo, las operaciones y las infraestructuras, así como la seguridad, la privacidad y el cumplimiento normativo asociados conforme a la declaración de aplicabilidad 2019-02. Hay disponible una copia de la certificación en el Portal de confianza de servicios.

Actualmente, los negocios se basan en la transformación digital, que implica la capacidad de comprender plenamente los datos y descubrir el potencial del análisis de los macrodatos y de la inteligencia artificial. Pero, para que los clientes (y los reguladores) le permitan aprovechar estos datos, debe ganarse su confianza primero. Microsoft simplifica esta carga de privacidad con herramientas que pueden ayudarle a automatizar la privacidad, incluidos controles integrados, como PIMS. 

Microsoft tiene el compromiso de preservar la privacidad desde hace mucho tiempo y seguimos adoptando medidas para ofrecer a los clientes más control sobre sus datos. Nuestra nube de confianza se basa en nuestro compromiso con la privacidad, la seguridad, la transparencia y el cumplimiento normativo, y nuestro Centro de confianza proporciona acceso a informes de auditoría validados, características de administración de datos e información sobre el número de demandas legales de datos de clientes que hemos recibido de los cuerpos y fuerzas de seguridad.