Archiwa tagu: usługi w chmurze

Microsoft zapewnia bezpieczeństwo usług

logo2

 

 

 

Jak można przeczytać na blogu Brada Smitha, General Counsel & Executive Vice President, Legal and Corporate Affairs, Microsoft, we wpisie zamieszczonym 16 lutego pod adresem: http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/,

firma Microsoft jako pierwszy duży dostawca usług w chmurze wprowadziła pierwszą na świecie międzynarodową normę poufności danych w chmurze. To kolejny powód, dla którego klienci mogą mieć pewność dobrego wyboru, przechodząc na platformę Microsoft Cloud.

Omawiana norma może wydawać się skomplikowana, ale zapewnia klientom z sektora dużych przedsiębiorstw na całym świecie ważne korzyści praktyczne. Norma ta jest znana jako ISO/IEC 27018, a Międzynarodowa Organizacja Normalizacyjna (ISO) opracowała ją po to, by ustanowić jednolite, międzynarodowe podejście do ochrony poufności danych przechowywanych w chmurze.

British Standards Institution (BSI) potwierdziła jako podmiot niezależny, że oprócz Microsoft Azure także usługi Office 365 i Dynamics CRM Online są zgodne z  przewidzianymi w tej normie praktykami ochrony danych osobowych w chmurze publicznej. Audytorzy Bureau Veritas potwierdzili z kolei zgodność Microsoft Intune z tymi praktykami.

Dlaczego jest to ważne?

Jak zapewnia Microsoft, powodów jest wiele. Przestrzeganie normy ISO 27018 daje klientom z sektora biznesowego pewność, że poufność danych będzie chroniona na kilka różnych sposobów:

  • Klient zachowuje kontrolę nad swoimi danymi. Przestrzeganie przez MS normy to gwarancja, że przetwarza dane osobowe wyłącznie zgodnie z instrukcją otrzymaną od klienta.
  • Klient wie, co dzieje się z jego danymi. Przestrzeganie tej normy zapewnia przejrzystość zasad zwrotu, przesyłania i usuwania danych osobowych przechowywanych w naszych centrach danych Microsoft. Firma nie tylko informuje klientów o tym, gdzie znajdują się ich dane, ale także wskazuje firmy, które z nimi współpracują i potrzebują dostępu do tych danych. Informuje także o przypadkach dostępu osób nieupoważnionych do danych osobowych oraz obiektów i sprzętu używanego do przetwarzania danych, jeżeli skutkują one utratą, ujawnieniem lub modyfikacją tych danych.
  • MS zapewniamy skuteczną ochronę danych. Zgodność z normą ISO 27018 zapewnia różne istotne środki ochrony. Obowiązują określone ograniczenia dotyczące postępowania z danymi osobowymi, w tym ograniczenia ich przesyłania w sieciach publicznych i przechowywania na nośnikach przenośnych, a także odpowiednie procesy odzyskiwania i przywracania danych. Norma ta wymaga ponadto podpisania zobowiązania do zachowania poufności przez wszystkie osoby, które zajmują się przetwarzaniem danych osobowych — dotyczy to także pracowników Microsoft.
  • Dane klienta nie zostaną wykorzystane w celach reklamowych. Klienci z sektora przedsiębiorstw coraz częściej wyrażają zastrzeżenia w stosunku do dostawców usług w chmurze, którzy bez upoważnienia wykorzystują ich dane do celów reklamowych. W/g zapewnień Microsoft już od wielu lat wystrzega się wykorzystywania danych klientów korporacyjnych do celów reklamowych, a wdrożenie tej normy to potwierdza.
  • MS informuje klientów o dostępie do ich danych ze strony organów państwowych. Norma ta wymaga informowania klientów z sektora przedsiębiorstw o wnioskach organów państwowych o ujawnienie danych osobowych, chyba że zabrania tego prawo. Podejście to oraz inne zbliżone zasady firma wdrożyła już wcześniej, a zgodność z nową normą potwierdza jej zaangażowanie w tej dziedzinie.

Wszystkie te zobowiązania nabierają jeszcze większego znaczenia we współczesnym otoczeniu prawnym, w którym klienci z sektora przedsiębiorstw muszą sami przestrzegać przepisów o ochronie danych osobowych. Microsoft jest przekonany, że norma ISO 27018 może stanowić wzór dla organów regulacyjnych oraz klientów, którym zależy na zapewnieniu skutecznej ochrony danych w różnych regionach i branżach.

Wdrożenie normy to tylko jeden ze sposobów zwiększania poufności danych i zgodności z przepisami z myślą o klientach korzystających z usług w chmurze. Wiosną zeszłego roku Microsoft otrzymał potwierdzenie od europejskich organów nadzorujących ochronę danych, że umowy na świadczenie usług w chmurze, jakie firma podpisuje z klientami z sektora przedsiębiorstw, są zgodne z „wzorcowymi klauzulami” w świetle przepisów UE o ochronie danych dotyczących międzynarodowego transferu danych. Jesienią Microsoft jako jedna z pierwszych firm podpisał Zobowiązanie do ochrony danych uczniów opracowane przez Future of Privacy Forum oraz Software & Information Industry Association w celu ustanowienia wspólnych zasad ochrony danych uczniów.

Jak twierdzi Microsoft, klienci korzystają tylko z takich usług, do których mają zaufanie. Potwierdzenie wdrożenia tej normy to kolejny dowód zaangażowania na rzecz ochrony danych klientów, które Microsoft przechowuje online.

Na platformie Microsoft Cloud to klienci mają kontrolę nad swoimi danymi.

Czekamy jeszcze tylko na zapewnienie tego samego stopnia usług dla klientów indywidualnych i Microsoft mocno urośnie …

Źródło: Microsoft