Anche se la “bolla” scatenatasi con le rivelazioni riguardo le pratiche e l’utilizzo dei dati da parte delle agenzie governative di sorveglianza (e la non-consapevolezza riguardo esse da parte degli utenti) va piano piano sgonfiandosi, le “big” del settore tecnologico difficilmente dimenticheranno lo scossone ricevuto, provocato dalla sfiducia degli utenti stessi che si sono sentiti… “spiati”.
E’ per questo che le varie aziende, con tempistiche e modalità diverse, hanno intrapreso dei percorsi per garantire più trasparenza e ristabilire quel clima di fiducia andato perso; a tal proposito, Microsoft fa sapere oggi di aver deciso di adottare lo standard ISO/IEC 27018, ufficializzato lo scorso anno, che denota una serie di norme e regole comportamentali collegate alla gestione ed al trattamento dei dati degli utenti da parte dei fornitori dei servizi cloud.
I prodotti che rispondono già alle normative dello standard dopo le verifiche da parte del British Standards Institute e del Bureau Veritas sono Office 365, Microsoft Azure, Microsoft Intune e CRM Online: nella fattispecie, il nuovo standard garantisce la massima privacy sui dati personali e la massima chiarezza sulle modalità in cui i dati verranno salvati ed usati sul cloud, come Brad Smith specifica sull’annuncio ufficiale:
Avete il controllo sui vostri dati: aderendo allo standard assicuriamo di processare le vostre informazioni personali esclusivamente secondo le istruzioni che avremo da voi come clienti.
Sapete cosa accade ai vostri dati: aderendo allo standard assicuriamo trasparenza sulle nostre politiche che riguardano il ritorno, il trasferimento e la cancellazione delle informazioni personali che memorizzate nei data center; non solo saprete dove sono, ma se lavoreremo con altre aziende che hanno bisogno di accedervi vi faremo sapere con chi stiamo lavorando. Inoltre, se dovessero esserci accessi non autorizzati ad informazioni personali o operazioni con conseguente perdita, divulgazione o alterazione di queste informazioni, ve lo faremo sapere.
Daremo una protezione ancor più rigida ai vostri dati: aderire allo standard ISO 27018 garantisce diverse importanti norme di sicurezza. Si assicura che ci saranno precise limitazioni su come gestiremo le informazioni personali, incluse le limitazioni sulla trasmissione attraverso reti pubbliche, la memorizzazione sui dispositivi trasportabili ed i processi per il recupero ed il ripristino. Inoltre lo standard assicura che chiunque elabori le informazioni personali, inclusi i nostri impiegati, dovranno firmare un obbligo di riservatezza.
Il neo-adottato standard, continua Microsoft, assicura inoltre che i dati non verranno assolutamente utilizzati a fini pubblicitari e che l’utente sarà avvisato in caso di accesso ad essi da parte delle autorità governative.
Insomma, con l’adozione dello standard ISO/IEC 27018 Microsoft si impegna a garantire al settore business l’assoluta trasparenza sulla gestione delle informazioni personali e dei dati memorizzati sul cloud. Sicuramente un’ottima strategia per re-instaurare il clima di fiducia consumatore-fornitore, strategia che – si spera – venga presto adottata da altre aziende del settore.