Microsoft гарантира защитата на личните данни в облака

Придържането към стандарта ISO 27018 гарантира на корпоративните клиенти, че личните данни ще бъдат защитени по няколко различни начина

Microsoft стана първият голям доставчик на клауд услуги, който приема международния стандарт за защита на личните данни в облака. Въпросният стандарт води със себе си важни практически ползи за корпоративните клиенти от цял свят. Той се нарича ISO/IEC 27018 и е разработен от Международната организация по стандартизация (ISO), за да установи единен международен подход за защита на личните данни, съхранявани в облака.

Британският институт по стандартизация (BSI) извърши независима проверка, удостоверяваща, че Microsoft Azure, Office 365 и Dynamics CRM Online са приведени в съответствие с кодекса от добри практики на стандарта за защита на личната информация (PII) в публичния облак. Bureau Veritas направи същото и за Microsoft Intune, съобщиха от софтуерната компания.

Придържането към ISO 27018 гарантира на корпоративните клиенти, че личните данни ще бъдат защитени по няколко различни начина:

Клиентът контролира данните си. Спазването на стандарта гарантира, че личната информация се обработва единствено в съответствие с инструкциите, които са предоставили клиентите.

Клиентът знае какво се случва с данните му. Спазването на стандарта осигурява прозрачност относно политиката на Microsoft по отношение на връщането, прехвърлянето и заличаването на личните данни, които се съхраняват в центровете за данни на компанията. Microsoft не само ще уведоми къде се намират данните, но ако работи с други фирми, които се нуждаят от достъп до клиентските данни, ще уведоми и с кого работи. Освен това, ако има нерегламентиран достъп до лична информация, оборудване или съоръжения за обработка на данни, водещо до загуба, разкриване или промяна на тази информация, Microsoft е длъжна да уведоми клиента за това.

Надеждна защита на клиентските данни. Стандартът ISO 27018 предлага редица важни гаранции за сигурност. Той гарантира, че са налице определени ограничения как Microsoft борави с личната информация, в т.ч. ограничения за нейното предаване чрез обществени мрежи, съхранение на преносими средства, както и съответните процеси за възстановяване на данните. В допълнение стандартът гарантира, че всички лица, в т.ч. и служителите на Microsoft, обработващи лични данни са поели задължение за поверителност.

Данните няма да бъдат използвани за реклама. Все повече корпоративни клиенти изразяват опасения относно доставчиците на облачни услуги, които използват техните данни за рекламни цели без съгласието им. Приемането на този стандарт потвърждава ангажимента на Microsoft да не използва данните на корпоративни клиенти за рекламни цели.

Уведомяване за евентуален достъп на държавните органи до данните. Съобразно стандарта, исканията на правоприлагащите органи за разкриване на лични данни трябва да бъдат разкрити, освен ако това не е забранено от закона. Microsoft вече е възприел този и други подходи, а приемането на стандарта засилва ангажимента на компанията.

В днешната правна среда все повече корпоративни клиенти имат своите задължения за защита на личните данни. ISO 27018 може да послужи като модел за регулаторните органи и клиенти за осигуряване на защита на личните данни в различни географски райони и сектори, смята Microsoft.

Миналата пролет компанията получи потвърждение от европейските органи за защита на данните, че корпоративните договори за облака на Microsoft са в съответствие със стандартните договорни клаузи на Закона за защита на личните данни на ЕС по отношение на международния пренос на данни. По-късно Microsoft подписа Декларацията за защита на личните данни на студентите, разработена от Форума за бъдещето на защитата на личните данни и Асоциацията на софтуерната и информационната индустрия за създаване на общи принципи за защита на личните данни на студентите.