poniedziałek 28 kwiecień 2014 | Robert Kamiński

Bezpieczny Microsoft w chmurze

Organy zajmujące się ochroną danych w Unii Europejskiej potwierdziły, że umowy w zakresie biznesowych rozwiązań chmurowych podpisywane przez Microsoft spełniają wysokie standardy norm prawnych UE dotyczących ochrony prywatności.

28 inspektorów ds. ochrony danych osobowych z UE, działając w ramach tzw. “Grupy Roboczej Art. 29” (w tym polski Generalny Inspektor Ochrony Danych Osobowych), wyraziło swoje poparcie dla rozwiązań Microsoft za pomocą wspólnego stanowiska. Co ważne, Microsoft jest pierwszą – i dotychczas jedyną – firmą, która otrzymała tego rodzaju uznanie.

Odnosi się ono do produktów chmurowych Microsoft skierowanych do klienta biznesowego, w szczególności do Microsoft Azure, Office 365, Microsoft Dynamics CRM i Windows Intune. Uznając, że zobowiązania zapisywane przez Microsoft w umowach podpisywanych przez firmę spełniają wymogi UE związane z tzw. "standardowymi klauzulami umownymi”, europejscy inspektorzy ochrony danych osobowych ogłosili, że dane osobowe zgromadzone w chmurze firmy Microsoft spełniają rygorystyczne standardy ochrony danych osobowych w Europie bez względu na to, gdzie się one fizycznie znajdują. Jest to szczególnie istotne biorąc pod uwagę to, że europejska Dyrektywa Ochrony Danych Osobowych ustanowiła wysokie standardy w tej dziedzinie.

Co obiecuje Microsoft?

  • Po pierwsze, w przypadku zawieszenia porozumienia Safe Harbor Agreement pomiędzy UE i Stanami Zjednoczonymi, o co apelował niedawno Parlament Europejski, klienci biznesowi nie muszą obawiać się o to, że ich dostęp do naszych usług w chmurze w skali światowej będzie zawieszony lub ograniczony.
  • Po drugie, nawet, jeśli porozumienie Safe Harbor Agreement w dalszym ciągu będzie obowiązywać, obejmuje ono transfer danych tylko z Europy do USA. Dla rozróżnienia, zobowiązania podjęte przez nas w naszych umowach dotyczą transferów danych globalnie.
  • Po trzecie, nadal będziemy ciężko pracować w celu zapewnienia klienta, że spełniamy, zarówno pod względem technicznym jak i operacyjnym, rygorystyczne wymogi wynikające z naszych zobowiązań umownych. Wszyscy nasi klienci, niezależnie od tego czy prowadzą działalność biznesową w Europe, czy też poza nią, skorzystają z silnej ochrony rozwiązań technologicznych wdrożonych jako efekt naszych zobowiązań.
  • Począwszy od 1 lipca zapewnimy, że wszyscy nasi klienci biznesowi będą korzystać ze wspomnianego uznania naszych standardów w zakresie ochrony prywatności w standardowych umowach podpisywanych z Microsoft. Aprobata ze strony UE niesie ze sobą wymóg, aby nasi klienci dołączyli krótki, standardowy załącznik do ich obecnie obowiązujących umów w celu pełnego skorzystania z nowych warunków. Stworzymy bardzo prosty proces ułatwiający tę procedurę.

Przewidywanie przyszłości jest trudne. można oczekiwać jednakże, że zarówno rządy jak i klienci będą domagać się większej przejrzystości i kontroli nad tym, jak treści i dane osobowe są chronione i gdzie są one przechowywane. 

Klienci umieszczą swoje dane w chmurze tylko, jeśli będą mieli pewność, że będą one tam bezpieczne. Uzyskane w tym tygodniu uznanie ze strony europejskich urzędów ds. ochrony danych osobowych jest kolejnym ważnym krokiem w celu pozyskania zaufania klientów do naszych rozwiązań chmurowych. A to dopiero początek, więcej zmian wkrótce.