Google met les utilisateurs en confiance avec ISO 27018

Google met les utilisateurs en confiance avec ISO 27018

Onnens le 21 Septembre 2015

Après avoir lancé Google Apps il y a près d’une décennie (la révolution de la collaboration en ligne), introduit des innovation en matière de sécurité comme le cryptage par défaut, la vérification en 2 étapes, les clefs de sécurité, obtenu la sévère certification ISO 27001… Google souligne une fois de plus son engagement déterminé à la protection des données avec sa nouvelle certification ISO/IEC 27018.

Ernst & Young, vérificateur indépendant de renommée mondiale, a vérifié que les pratiques de confidentialités et que le respect des engagements contractuels Google Apps for Work sont conformes à la norme ISO / IEC 27018 : 2014. Cet audit valide également les engagements Google Apps en matière de protection des données au regard de la vie privée de ses clients dans l’entreprise et l’industrie. Les principes énoncés dans la norme harmonise les lois qui varient d’un pays à l’autre en la matière.

La norme ISO 27018 pour Google Apps valide notamment:

  • Les données des clients ne sont pas utilisés pour de la publicité
  • Les informations et données hébergées demeurent toujours la propriété du client
  • Tous les outils sont fournis par Google Apps pour supprimer, respectivement exporter toutes ses données
  • Les informations stockées dans les centres de données sont protégés des demandes de tiers
  • Goolge Apps fourni toujours toute la transparence sur les lieux où sont hébergés les documents
  • ISO 27018, une référence mondiale pour les services de Cloud

    Avant ISO/IEC 27018, il n’existait pas de référentiel fiable reconnu au niveau international pour la protection des informations personnelles identifiables (PII) stockées dans le Cloud. Il y avait toutefois ISO/IEC 27001:2013, une norme bien implantée qui prévoyait un système souple permettant d’identifier les risques de sécurité de l’information et de choisir les moyens de les traiter. En s’appuyant sur cette base, ISO/IEC 27018 propose aujourd’hui des lignes directrices spécifiques pour aider les Prestataires de services de Cloud (PSC) à apprécier les risques et mettre en œuvre des mesures d’avant-garde pour la protection des PII stockées dans le Cloud.

    La conformité à ISO/IEC 27018 garantit l’adoption d’une démarche systématique en matière de protection des données et permet à un PSC de démontrer son « civisme » au sein de l’écosystème du Cloud. Dans un environnement où coexistent une multitude d’exigences nationales diverses en matière de confidentialité et de sécurité, la certification de conformité à cette norme peut être vue comme une exigence de base pour les services de Cloud.

    A lire:

    ISO/IEC 27018 servira de modèle aux autorités de réglementation et aux entreprises.

    Par Richard Jandaly | CO rjNet | rjScan.ch | Suisse

     

     

    Vos outils informatiques,
    sont-ils au service de votre organisation
    ou est-ce souvent le contraire?
    rjNet | rjScan.ch | Suisse - Partenaire Revendeur Autorisé Google Apps for Work Professionnel pour Entreprise


    rjConsult & Google Apps for Work Unlimited
    Actualité news du monde du Cloud Computing
    Actualité du Cloud Google
    Liens rjConsult sur le Cloud Computing