Международен стандарт гарантира сигурността на облачните услуги на Microsoft

Днес от Microsoft обявиха, че компанията е първият голям облачен доставчик, приел първия в света международен стандарт за защита на личните данни в облака. Въпросният стандарт води със себе си важни практически ползи за корпоративните клиенти от цял свят. Той се нарича ISO/IEC 27018 и е разработен от Международната организация по стандартизация (ISO), за да се установи единен международен подход за защита на личните данни, съхранявани в облака. От компанията добавят, че Британският институт по стандартизация (BSI) е извършил независима проверка, удостоверяваща, че Microsoft Azure, Office 365 и Dynamics CRM Online са приведени в съответствие с кодекса от добри практики на стандарта за защита на личната информация (PII) в публичния облак. Bureau Veritas е направила същото и за Microsoft Intune.

Наличието на подобен стандарт означава, че личните данни на потребителите ще бъдат защитени по няколко различни начина.

• Клиентът контролира данните си. Спазването на стандарта гарантира, че личната информация се обработва единствено в съответствие с инструкциите, които са предоставили клиентите;

• Клиентът знае какво се случва с данните му. Спазването на стандарта осигурява прозрачност относно политиката на Microsoft по отношение на връщането, прехвърлянето и заличаването на личните данни, които се съхраняват в центровете за данни на компанията. Microsoft не само ще уведоми къде се намират данните ви, но ако работи с други фирми, които се нуждаят от достъп до клиентските данни, ще ви уведоми и с кого работи. Освен това, ако има нерегламентиран достъп до лична информация, оборудване или съоръжения за обработка на данни, водещо до загуба, разкриване или промяна на тази информация, Microsoft е длъжен да уведоми клиента за това;

• Надеждна защита на клиентските данни. Стандартът ISO 27018 предлага редица важни гаранции за сигурност. Той гарантира, че са налице определени ограничения как Microsoft борави с личната информация, в т.ч. ограничения за нейното предаване чрез обществени мрежи, съхранение на преносими средства, както и съответните процеси за възстановяване на данните. В допълнение стандартът гарантира, че всички лица, в т.ч. и служителите на Microsoft, обработващи лични данни, са поели задължение за поверителност;

• Данните няма да бъдат използвани за реклама. Все повече корпоративни клиенти изразяват опасения относно доставчиците на облачни услуги, които използват техните данни за рекламни цели без съгласието им. Приемането на този стандарт потвърждава дългогодишния ангажимент на Microsoft да не използва данните на корпоративни клиенти за рекламни цели;

• Уведомяване за евентуален достъп на държавните органи до данните. Съобразно стандарта, като корпоративен клиент исканията на правоприлагащите органи за разкриване на лични данни трябва да ви бъдат разкрити, освен ако това не е забранено от закона. Microsoft вече е възприела този и други подходи, а приемането на стандарта засилва този ангажимент.

Вижте още: За Windows 10 – все още твърде много въпроси без отговор