Microsoft получи първия международен стандарт за защита на личните данни в облака

Microsoft отбеляза важен напредък, превръщайки се в първия голям облачен доставчик, който прие първия в света международен стандарт за защита на личните данни в облака – още една причина клиентите да преминат с доверие към Microsoft Cloud.

Въпросният стандарт води със себе си важни практически ползи за корпоративните клиенти от цял свят. Той се нарича ISO/IEC 27018 и е разработен от Международната организация по стандартизация (ISO), за да се установи единен международен подход за защита на личните данни, съхранявани в облака.

Британският институт по стандартизация (BSI) извърши независима проверка, удостоверяваща, че Microsoft Azure, Office 365 и Dynamics CRM Online са приведени в съответствие с кодекса от добри практики на стандарта за защита на личната информация (PII) в публичния облак. Bureau Veritas направи същото и за Microsoft Intune.

Защо това е от значение?

Причините за това са няколко. Придържането към ISO 27018 гарантира на корпоративните клиенти, че личните данни ще бъдат защитени по няколко различни начина:

• Клиентът контролира данните си. Спазването на стандарта гарантира, че личната информация се обработва единствено в съответствие с инструкциите, които са предоставили клиентите;
• Клиентът знае какво се случва с данни му. Спазването на стандарта осигурява прозрачност относно политиката на Microsoft по отношение на връщането, прехвърлянето и заличаването на личните данни, които се съхраняват в центровете за данни на компанията. Microsoft не само ще уведоми къде се намират данните Ви, но ако работи с други фирми, които се нуждаят от достъп до клиентските данни, ще Ви уведоми и с кого работи. Освен това, ако има нерегламентиран достъп до лична информация, оборудване или съоръжения за обработка на данни, водещо до загуба, разкриване или промяна на тази информация, Microsoft е длъжен да уведоми клиента за това;
• Надеждна защита на клиентските данни. Стандартът ISO 27018 предлага редица важни гаранции за сигурност. Той гарантира, че са налице определени ограничения как Microsoft борави с личната информация, в т.ч. ограничения за нейното предаване чрез обществени мрежи, съхранение на преносими средства, както и съответните процеси за възстановяване на данните. В допълнение стандартът гарантира, че всички лица, в т.ч. и служителите на Microsoft, обработващи лични данни са поели задължение за поверителност;
• Данните няма да бъдат използвани за реклама. Все повече корпоративни клиенти изразяват опасения относно доставчиците на облачни услуги, които използват техните данни за рекламни цели без съгласието им. Приемането на този стандарт потвърждава дългогодишния ангажимент на Microsoft да не използва данните на корпоративни клиенти за рекламни цели;
• Уведомяване за евентуален достъп на държавните органи до данните. Съобразно стандарта, като корпоративен клиент исканията на правоприлагащите органи за разкриване на лични данни трябва да Ви бъдат разкрити, освен ако това не е забранено от закона. Microsoft вече е възприел този и други подходи, а приемането на стандарта засилва този ангажимент.

Всички тези ангажименти са особено важни в сегашната правна среда, в която все повече корпоративни клиенти имат своите задължения за защита на личните данни. Компанията вярва, че ISO 27018 може да послужи като модел за регулаторните органи и клиенти за осигуряване на надеждна защита на личните данни в различни географски райони и сектори.

Microsoft продължава да развива начините, по които работи за по-добра защита на личните данни на клиентите в облака. Миналата пролет компанията получи потвърждение от европейските органи за защита на данните, че корпоративните договори за облака на Microsoft са в съответствие със стандартните договорни клаузи на Закона за защита на личните данни на ЕС по отношение на международния пренос на данни. Миналата есен Microsoft беше една от първите компании, които подписаха Декларацията за защита на личните данни на студентите, разработена от Форума за бъдещето на защитата на личните данни и Асоциацията на софтуерната и информационната индустрия за създаването на общи принципи за защита на личните данни на студентите.