image

Clouddiensten Google voldoen aan privacystandaard

maandag 21 september 2015, 15:35 door Redactie, 7 reacties

Twee clouddiensten van Google voldoen aan een internationale privacystandaard, wat inhoudt dat Google de gegevens van gebruikers niet voor advertenties gaat gebruiken en laat weten waar de data precies worden opgeslagen. Het gaat om Apps for Work en Apps for Education, zo heeft Google bekendgemaakt.

Beide clouddiensten voldoen nu aan de ISO 27018-standaard, die beschrijft hoe persoonlijk identificeerbare informatie in een publieke cloud moet worden beschermd. In het geval van Google heeft Ernst & Young gecontroleerd of de twee clouddiensten hieraan voldoen, zo laat de internetgigant weten. Naast het niet gebruiken van de data voor advertenties en laten weten waar de data zich bevinden, houdt het ook in dat de data van gebruikers niet van Google worden en Google de informatie tegen verzoeken van derden zal beschermen, hoewel hier geen verdere uitleg over wordt gegeven. Eerder dit jaar werd de ISO 27018-standaard ook door Microsoft omarmd.

Reacties (7)
21-09-2015, 15:54 door Anoniem
Dat Google Apps for Work en Google Apps for Education voldoen aan de ISO 27018-standaard is leuk en aardig.

Maar daarmee voldoet Google nog steeds niet aan de veel belangrijkere Europese richtlijn voor gegevensbescherming (richtlijn 95/46/EG). Wat dat betreft is het voldoen aan deze ISO-richtlijn dan ook een wassen neus, leuk voor de bühne maar meer niet.
21-09-2015, 16:17 door Anoniem
En hoe zit het dan met de partriot act? Leuk, zo'n standaard. Maar ik heb toch veel meer vertrouwen de encrypted disk die hier naast het bureau staat...
21-09-2015, 16:39 door Anoniem
Ik had altijd het idee dat Microsoft aan ISO 27018 voldeed. Als ik echter kijk naar het verschil in presentatie dan lijkt het er op dat Microsoft er nog niet (volledig) aan voldoet. Google heeft het extern laten onderzoeken en het resultaat is positief. Dat laatste heb ik bij Microsoft niet kunnen vinden.

Peter
21-09-2015, 17:26 door Anoniem
Dat laatste heb ik bij Microsoft niet kunnen vinden.

Gebruiken zij het ISO 27018 logo? Dan zijn zij geaudit, en voldoen zij er officieel aan. Meer dan dat is er niet.
21-09-2015, 18:36 door Rarsus - Bijgewerkt: 21-09-2015, 18:41
Door Anoniem: Ik had altijd het idee dat Microsoft aan ISO 27018 voldeed. Als ik echter kijk naar het verschil in presentatie dan lijkt het er op dat Microsoft er nog niet (volledig) aan voldoet. Google heeft het extern laten onderzoeken en het resultaat is positief. Dat laatste heb ik bij Microsoft niet kunnen vinden.

Peter
Zie http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/

Overigens voldoet de Microsoft cloud ook aan de 95/46/E richtlijnen.
21-09-2015, 20:24 door karma4
De ISO 27018 richtlijn gaat niet over de bekende consumenten benaderingen. Het gaat om B2B met een dataverwerker (cloud service provider) en een opdrachtgever (Data eigenaar verantwoordelijke) Zie:
https://cloudrecht.nl/cloud-computing/iso-27018-de-nieuwe-standaard-voor-privacy-in-de-cloud/ Ik ben hier eerder naar op zoek geweest bij datacenters/cloudproviders.

Voor MS vind je het bij Azure dat is de cloud-service. http://azure.microsoft.com/nl-nl/support/trust-center/compliance/ Daar staat ook de hele waslijst van alle andere normen en standaarden.

In de 27018 richtlijn staat letterlijk dat de eigenaar/verantwoordelijke/opdrachtgever afspraken over PII verwerkingen moet maken met de opdrachtnemer. Hij blijft zelf aanspreekbaar en heeft de plicht de dataverwerker te kunnen controleren. Het is niet zo dat de verantwoordelijkheden op de verwerker afgeschoven kunnen worden . Deze verwachting leeft bij veel managers met outsourcings/cloud ideeën.

Richtlijn 95/46/EG is voor de dataeigenaar van toepassing. Dat is in het geval van Google apps niet Google. Ze zijn enkle de dataverwerker, het is een andere rol. Wie heeft Google apps voor het werk ingezet? Die moet je aanspreken.
21-09-2015, 21:24 door Anoniem
Google apps for work en education zit keurig in elkaar! Niet vergelijken met je standaard Gmail account!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.