▪ 同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。
▪ 控制(Control):客户需知晓他们的信息是如何被使用的;
▪ 透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被‘分包商’们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。
▪ 沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。
▪ 独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。
云服务器有时会被部署于多个国家,这使得其或许会面临“规则真空”的状况。尽管英国标准协会(BSI)不是一个政府机构,但它致力于将云服务标准化。
据悉,微软旗下的诸多产品都会遵照这五大标准原则,如Azure、Office 365、Dynamics CRM Online、以及Microsoft Intune等服务。