Microsoft był pierwszym dużym dostawcą usług w chmurze, który otrzymał pierwszy międzynarodowy standard ochrony danych osobowych w chmurze. Ten standard zapewnia ważne praktyczne korzyści klientom korporacyjnym na całym świecie. Nazywa się ISO / IEC 27018 i został opracowany przez Międzynarodową Organizację Normalizacyjną (ISO) w celu stworzenia jednolitego międzynarodowego podejścia do ochrony danych osobowych przechowywanych w chmurze.
Firma dodaje, że British Standards Institute (BSI) przeprowadził niezależny przegląd, aby upewnić się, że Microsoft Azure, Office 365 i Dynamics CRM Online są zgodne z Kodeksem dobrych praktyk w zakresie ochrony danych osobowych (PII) w chmurach publicznych. Bureau Veritas zrobiło to samo dla Microsoft Intune.
Obecność takiego standardu oznacza, że dane osobowe użytkowników będą chronione na kilka sposobów.
- Klient zarządza swoimi danymi. Zgodność ze standardem gwarantuje, że dane osobowe są przetwarzane wyłącznie zgodnie z instrukcjami dostarczonymi przez klientów;
- Klient wie, co dzieje się z jego danymi. Zgodność ze standardem zapewnia przejrzystość w zakresie zasad firmy Microsoft dotyczących zwrotu, transferu i usuwania danych osobowych przechowywanych w centrum danych firmy. W przypadku nieuprawnionego dostępu do danych osobowych firma jest zobowiązana poinformować o tym klienta;
- Niezawodna ochrona danych klienta. ISO 27018 zapewnia szereg ważnych gwarancji bezpieczeństwa. Gwarantuje pewne ograniczenia przetwarzania danych osobowych przez Microsoft, w tym ograniczenia dotyczące ich przesyłania przez sieci publiczne, przechowywania na przenośnych urządzeniach do przechowywania danych oraz odpowiednich procesów odzyskiwania danych. Ponadto standard gwarantuje, że wszystkie osoby, w tym pracownicy Microsoft przetwarzający dane osobowe, zobowiązali się do zachowania poufności;
- Dane nie będą wykorzystywane w celach reklamowych. Coraz więcej klientów korporacyjnych martwi się dostawcami usług w chmurze, którzy wykorzystują swoje dane w celach reklamowych i bez ich zgody. Przyjęcie tego standardu potwierdza wieloletnie zobowiązanie Microsoft do nieużywania danych klientów w celach reklamowych;
- Powiadomienie o możliwym dostępie rządu do danych. Zgodnie ze standardem wymóg ujawnienia danych osobowych klienta przez organy ścigania powinien być spełniony tylko wtedy, gdy nie jest to zabronione przez prawo. Microsoft zastosował już to i inne podejścia, a przyjęcie standardu wzmacnia to zobowiązanie..
Miłego dnia!
