Компанія Microsoft стала першим великим постачальником хмарних послуг, який отримав перший міжнародний стандарт захисту особистих даних у хмарі. Цей стандарт приносить важливі практичні переваги для корпоративних клієнтів по всьому світу. Він називається ISO / IEC 27018 та розроблений Міжнародною організацією зі стандартизації (ISO) з метою створення єдиного міжнародного підходу до захисту особистих даних, що зберігаються в хмарі.
Компанія додає, що Британський інститут по стандартизації (BSI) провів незалежну перевірку, щоб упевнитися, що Microsoft Azure, Office 365 і Dynamics CRM Online приведені у відповідність з кодексом належної практики щодо захисту особистої інформації (PII) в публічних хмарах. "Бюро Верітас" (Bureau Veritas) зробило те ж саме для Microsoft Intune.
Наявність такого стандарту означає, що особисті дані користувачів будуть захищені кількома способами.
- Клієнт керує своїми даними. Відповідність стандарту гарантує, що особиста інформація обробляється тільки відповідно до інструкцій, наданих клієнтами;
- Клієнт знає, що відбувається з його даними. Дотримання стандарту забезпечує прозорість щодо політики Microsoft з точки зору повернення, перенесення і видалення особистих даних, які зберігаються в центрі обробки даних компанії. У разі несанкціонованого доступу до особистої інформації компанія зобов'язана проінформувати про це клієнта;
- Надійний захист клієнтських даних. Стандарт ISO 27018 забезпечує ряд важливих гарантій безпеки. Він гарантує наявність певних обмежень на обробку особистої інформації з боку Microsoft, включаючи обмеження на її передачу через публічні мережі, збереження на портативні засоби зберігання даних і відповідні процеси для відновлення даних. На додаток стандарт гарантує, що всі особи, в тому числі співробітники Microsoft, обробні особисті дані, взяли на себе зобов'язання дотримуватися конфіденційності;
- Дані не використовуватимуться для реклами. Все більше корпоративних клієнтів висловлюють стурбованість з приводу постачальників хмарних послуг, які використовують їх дані в рекламних цілях і без їх згоди. Прийняття даного стандарту підтверджує давню прихильність Microsoft не використовувати дані клієнтів в рекламних цілях;
- Повідомлення про можливе доступі державних органів до даних. Відповідно до стандарту, вимога правоохоронних органів розкрити персональні дані клієнта повинно бути виконано тільки в тому випадку, якщо це не заборонено законом. Microsoft вже прийняла цей та інші підходи, а прийняття стандарту підсилює це зобов'язання.
Відмінного Вам дня!