Microsoft беше първият голям доставчик на облачни услуги, който получи първия международен стандарт за защита на личните данни в облака. Този стандарт носи важни практически ползи за корпоративните клиенти по целия свят. Тя се нарича ISO / IEC 27018 и е разработена от Международната организация за стандартизация (ISO) с цел създаване на единен международен подход за защита на личните данни, съхранявани в облака.
Компанията добавя, че Британският институт по стандартизация (BSI) проведе независим преглед, за да гарантира, че Microsoft Azure, Office 365 и Dynamics CRM Online са в съответствие с Кодекса за добра практика за защита на личната информация (PII) в публичните облаци. Бюро Веритас направи същото за Microsoft Intune.
Наличието на такъв стандарт означава, че личните данни на потребителите ще бъдат защитени по няколко начина.
- Клиентът управлява своите данни. Спазването на стандарта гарантира, че личната информация се обработва само в съответствие с инструкциите, предоставени от клиентите;
- Клиентът знае какво се случва с неговите данни. Спазването на стандарта осигурява прозрачност по отношение на политиките на Microsoft по отношение на връщането, прехвърлянето и изтриването на лични данни, съхранявани в центъра за данни на компанията. В случай на неоторизиран достъп до лична информация, компанията е длъжна да информира клиента за това;
- Надеждна защита на клиентските данни. ISO 27018 предоставя редица важни гаранции за безопасност. Той гарантира определени ограничения върху обработката на лична информация от Microsoft, включително ограничения за нейното предаване през обществени мрежи, съхранение на преносими устройства за съхранение на данни и съответните процеси за възстановяване на данни. В допълнение стандартът гарантира, че всички лица, включително служителите на Microsoft, които обработват лични данни, са поели ангажимент за поверителност;
- Данните няма да се използват за реклама. Все повече корпоративни клиенти се притесняват от доставчиците на облачни услуги, които използват своите данни за реклама и без тяхното съгласие. Приемането на този стандарт потвърждава дългогодишния ангажимент на Microsoft да не използва клиентски данни за рекламни цели;
- Уведомяване за възможния държавен достъп до данни. В съответствие със стандарта, изискването на правоприлагащите органи да разкриват личните данни на клиент, трябва да бъде изпълнено само ако това не е забранено от закона. Microsoft вече е използвала този и други подходи и приемането на стандарта засилва този ангажимент..
Приятен ден!