Spoločnosť Microsoft bola prvým hlavným poskytovateľom cloudových služieb, ktorý získal prvý medzinárodný štandard na ochranu osobných údajov v cloude. Tento štandard prináša podnikateľom z celého sveta dôležité praktické výhody. Nazýva sa ISO / IEC 27018 a bol vyvinutý Medzinárodnou organizáciou pre normalizáciu (ISO) s cieľom vytvoriť jednotný medzinárodný prístup k ochrane osobných údajov uložených v cloude..
Spoločnosť dodáva, že Britský inštitút pre normalizáciu (BSI) vykonal nezávislé preskúmanie s cieľom zabezpečiť, aby Microsoft Azure, Office 365 a Dynamics CRM Online boli v súlade s Kódexom osvedčených postupov pri ochrane osobných údajov (PII) vo verejných oblakoch. Bureau Veritas urobil to isté pre Microsoft Intune.
Existencia takejto normy znamená, že osobné údaje používateľov budú chránené niekoľkými spôsobmi.
- Klient spravuje svoje údaje. Dodržiavanie normy zabezpečuje, že osobné údaje sa spracúvajú iba v súlade s pokynmi poskytnutými zákazníkmi;
- Klient vie, čo sa deje s jeho údajmi. Dodržiavanie tejto normy poskytuje transparentnosť, pokiaľ ide o zásady spoločnosti Microsoft týkajúce sa vrátenia, prenosu a vymazania osobných údajov uložených v dátovom centre spoločnosti. V prípade neoprávneného prístupu k osobným údajom je spoločnosť povinná o tom klienta informovať;
- Spoľahlivá ochrana klientskych údajov. ISO 27018 poskytuje množstvo dôležitých bezpečnostných záruk. Zaručuje určité obmedzenia týkajúce sa spracovania osobných údajov spoločnosťou Microsoft, vrátane obmedzení týkajúcich sa ich prenosu vo verejných sieťach, ukladania na prenosných zariadeniach na ukladanie údajov a zodpovedajúcich procesov na obnovu údajov. Norma navyše zaručuje, že všetky osoby vrátane zamestnancov spoločnosti Microsoft, ktoré spracúvajú osobné údaje, sa zaviazali zachovávať dôvernosť;
- Údaje nebudú použité na reklamu. Stále viac firemných zákazníkov sa obáva poskytovateľov cloudových služieb, ktorí používajú svoje údaje na reklamu a bez ich súhlasu. Prijatie tohto štandardu potvrdzuje dlhodobý záväzok spoločnosti Microsoft nepoužívať údaje o zákazníkoch na reklamné účely;
- Oznámenie o možnom prístupe vlády k údajom. V súlade so štandardom by sa mala požiadavka orgánov činných v trestnom konaní sprístupniť osobné údaje klienta splniť, iba ak to nie je zakázané zákonom. Microsoft už prijal tento a ďalšie prístupy a prijatie tohto štandardu tento záväzok posilňuje..
Prajem pekný deň!
