Společnost Microsoft byla prvním významným poskytovatelem cloudových služeb, který obdržel první mezinárodní standard pro ochranu osobních údajů v cloudu. Tento standard přináší důležité praktické výhody podnikovým zákazníkům po celém světě. Nazývá se ISO / IEC 27018 a byla vyvinuta Mezinárodní organizací pro normalizaci (ISO) s cílem vytvořit jednotný mezinárodní přístup k ochraně osobních údajů uložených v cloudu.
Společnost dodává, že British Standards Institute (BSI) provedl nezávislý přezkum, aby zajistil, že Microsoft Azure, Office 365 a Dynamics CRM Online jsou v souladu s Kodexem osvědčených postupů pro ochranu osobních údajů (PII) ve veřejných cloudech. Bureau Veritas udělal totéž pro Microsoft Intune.
Přítomnost takové normy znamená, že osobní údaje uživatelů budou chráněny několika způsoby.
- Klient spravuje svá data. Dodržování normy zajišťuje, že osobní údaje jsou zpracovávány pouze v souladu s pokyny poskytovanými zákazníky;
- Klient ví, co se s jeho údaji děje. Soulad s normou poskytuje průhlednost ohledně zásad společnosti Microsoft týkajících se vrácení, přenosu a odstranění osobních údajů uložených v datovém centru společnosti. V případě neoprávněného přístupu k osobním údajům je společnost povinna o tom klienta informovat;
- Spolehlivá ochrana klientských dat. ISO 27018 poskytuje řadu důležitých bezpečnostních záruk. Zaručuje určitá omezení týkající se zpracování osobních údajů společností Microsoft, včetně omezení jejich přenosu prostřednictvím veřejných sítí, ukládání na přenosných zařízeních pro ukládání dat a odpovídajících procesů pro obnovu dat. Standard navíc zaručuje, že všechny osoby, včetně zaměstnanců společnosti Microsoft, které zpracovávají osobní údaje, se zavázaly zachovávat důvěrnost;
- Data nebudou použita pro reklamu. Stále více firemních zákazníků se obává poskytovatelů cloudových služeb, kteří používají svá data pro reklamu a bez jejich souhlasu. Přijetí tohoto standardu potvrzuje dlouhodobý závazek společnosti Microsoft nepoužívat zákaznická data pro reklamní účely;
- Oznámení o možném přístupu vlády k údajům. V souladu se standardem by měl být požadavek donucovacích orgánů na zveřejnění osobních údajů klienta splněn pouze tehdy, pokud to není zákonem zakázáno. Microsoft již přijal tento a další přístupy a přijetí tohoto standardu tento závazek posiluje..
Přeji vám krásný den!