Home Chmura Bezpiecznie jak w Microsofcie?

Bezpiecznie jak w Microsofcie?

0
0
85

Brytyjski Instytut Standaryzacyjny (BSI) potwierdził jako podmiot niezależny, że oprócz Microsoft Azure także usługi Office 365 i Dynamics CRM Online są zgodne z  przewidzianymi w tej normie praktykami ochrony danych osobowych w chmurze publicznej. Audytorzy Bureau Veritas potwierdzili z kolei zgodność ze standardem usługi Microsoft Intune.

Dlaczego jest to ważne?

Powodów jest wiele. Przestrzeganie normy ISO 27018 daje klientom z sektora biznesowego pewność, że poufność danych będzie chroniona na kilka różnych sposobów:

  • Klient zachowuje kontrolę nad swoimi danymi. Przestrzeganie standardu ISO 27018 to gwarancja, że dane osobowe przetwarzane są wyłącznie zgodnie z instrukcją otrzymaną od klienta.
  • Klient wie, co dzieje się z jego danymi. Przestrzeganie tej normy zapewnia przejrzystość zasad zwrotu, przesyłania i usuwania danych osobowych przechowywanych w centrach danych. Klient wie gdzie znajdują się ich dane, a także jakie firmy współpracujące mają do nich dostęp.
  • Skuteczna ochrona danych. Zgodność z normą ISO 27018 zapewnia różne istotne środki ochrony. Standard narzuca pewne ograniczenia dotyczące postępowania z danymi osobowymi, w tym ograniczenia ich przesyłania w sieciach publicznych i przechowywania na nośnikach przenośnych, a także odpowiednie procesy odzyskiwania i przywracania danych. Norma ta wymaga ponadto podpisania zobowiązania do zachowania poufności przez wszystkie osoby, które zajmują się przetwarzaniem danych osobowych.
  • Dane klienta nie zostaną wykorzystane w celach reklamowych.
  • Microsoft ma obowiązek informowania klientów o dostępie do ich danych ze strony organów państwowych.

Umowy świadczenia usług w chmurze, jakie Microsoft podpisuje z klientami komercyjnymi, są zgodne z „wzorcowymi klauzulami umownymi” w świetle przepisów UE o ochronie danych dotyczących międzynarodowego transferu danych. Jesienią Microsoft jako jedna z pierwszych firm podpisał Zobowiązanie do ochrony danych uczniów opracowane przez Future of Privacy Forum oraz Software & Information Industry Association w celu ustanowienia wspólnych zasad ochrony danych uczniów.
Z punktu widzenia firm to niezwykle ważne posunięcie, które zapewne przyczyni się do migracji "w chmury". Wypada oczekiwać że ta sama norma będzie wdrożona również w przypadku innych rozwiązań chmurowych jak choćby One Drive, z którego przedsiębiorcy również korzystają.

Dodaj komentarz

Przeczytaj również

Kluczowe umiejętności dla rozwoju kariery GenAI

Generatywna Sztuczna Inteligencja (GenAI) jest nie tylko kolejną falą innowacji – to…