Microsoft прие стандарт за защита на лични данни в облака

Microsoft e първият голям облачен доставчик, който възприема първия международен стандарт за защита на личните данни в облака. Според компанията, придържането към ISO 27018 гарантира на корпоративните клиенти, че личните данни ще бъдат надеждно защитени по няколко различни начина.

От Microsoft се похвалиха с важен напредък в сферата на защитата на личните данни – компанията е станала първият голям облачен доставчик, приел първия в света международен стандарт за защита на личните данни в облака.

Въпросният стандарт води със себе си важни практически ползи за корпоративните клиенти от цял свят. Той се нарича ISO/IEC 27018 и е разработен от Международната организация по стандартизация (ISO), за да се установи единен международен подход за защита на личните данни, съхранявани в облака.

Според официалната информация, британският институт по стандартизация (BSI) е извършил независима проверка, удостоверяваща, че Microsoft Azure, Office 365 и Dynamics CRM Online са приведени в съответствие с кодекса от добри практики на стандарта за защита на личната информация (PII) в публичния облак. Организацията Bureau Veritas е направила същото и за Microsoft Intune.

Защо това е от значение? Причините според компанията от Редмънт са няколко. Придържането към ISO 27018 гарантира на корпоративните клиенти, че личните данни ще бъдат защитени по няколко различни начина:

  • Клиентът контролира данните си. Спазването на стандарта гарантира, че личната информация се обработва единствено в съответствие с инструкциите, които са предоставили клиентите;
  • Клиентът знае какво се случва с данни му. Спазването на стандарта осигурява прозрачност относно политиката на Microsoft по отношение на връщането, прехвърлянето и заличаването на личните данни, които се съхраняват в центровете за данни на компанията. Microsoft не само ще уведоми къде се намират данните Ви, но ако работи с други фирми, които се нуждаят от достъп до клиентските данни, ще Ви уведоми и с кого работи. Освен това, ако има нерегламентиран достъп до лична информация, оборудване или съоръжения за обработка на данни, водещо до загуба, разкриване или промяна на тази информация, Microsoft е длъжен да уведоми клиента за това;
  • Надеждна защита на клиентските данни. Стандартът ISO 27018 предлага редица важни гаранции за сигурност. Той гарантира, че са налице определени ограничения как Microsoft борави с личната информация, в т.ч. ограничения за нейното предаване чрез обществени мрежи, съхранение на преносими средства, както и съответните процеси за възстановяване на данните. В допълнение стандартът гарантира, че всички лица, в т.ч. и служителите на Microsoft, обработващи лични данни са поели задължение за поверителност;
  • Данните няма да бъдат използвани за реклама. Все повече корпоративни клиенти изразяват опасения относно доставчиците на облачни услуги, които използват техните данни за рекламни цели без съгласието им. Приемането на този стандарт потвърждава дългогодишния ангажимент на Microsoft да не използва данните на корпоративни клиенти за рекламни цели;
  • Уведомяване за евентуален достъп на държавните органи до данните. Съобразно стандарта, като корпоративен клиент исканията на правоприлагащите органи за разкриване на лични данни трябва да Ви бъдат разкрити, освен ако това не е забранено от закона. Microsoft вече е възприел този и други подходи, а приемането на стандарта засилва този ангажимент.


    Microsoft прие стандарт за защита на лични данни в облака

    © PCWorld България, pcworld

Всички тези ангажименти са особено важни в сегашната правна среда, в която все повече корпоративни клиенти имат своите задължения за защита на личните данни, отбелязват от Microsoft. Компанията вярва, че ISO 27018 може да послужи като модел за регулаторните органи и клиенти за осигуряване на надеждна защита на личните данни в различни географски райони и сектори.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.