Microsoft se zavázal splnit mezinárodní normu o ochraně osobních údajů v cloudu

18. 2. 2015
Doba čtení: 2 minuty

Sdílet

 Autor: © Mopic - Fotolia.com
Společnost Microsoft oznámila, že jako poskytovatel cloudových služeb přijala mezinárodní standard týkající se zabezpečení ochrany dat a jejich soukromí.

Microsoft poskytuje nový argument pro zákazníky, proč se nebát přesunout svá data do jejích datových center.

Standard ISO/IEC 27018, vyvinutý Mezinárodní organizací pro normalizaci (ISO), má zavést jednotný mezinárodní přístup k ochraně soukromí u osobních údajů ukládaných v mezinárodních sdílených datových centrech pro cloudové služby.

Nezávislý audit zpracovaný společností British Standards Institute (BSI) ověřil, že kromě cloudové služby Microsoft Azure jsou i cloudové služby Office 365 a Dynamics CRM Online plně v souladu s pravidly ochrany definovanými podle uvedeného standardu pro PPI (Personal Identifiable Information),“ uvedl Brad Smith, viceprezident společnosti Microsoft pro právní záležitosti.

Tato ochrana se podle oznámení Microsoftu vztahuje na všechny údaje, jejichž prostřednictvím by bylo možné identifikovat uživatele veřejných cloudových služeb.

Obdobný závěr pro cloudovou službu Microsoft Intune, potvrdila kontrolní zpráva zpracovaná společností Bureau Veritas.

$NL$

Co standard ISO 27018 udává?

Dodržování standardu ISO 27018 má firemním klientům garantovat, že Microsoft bude zpracovávat osobní údaje výhradně na základě pokynů, které mu poskytne přímo zákazník, uvádí Smith.

Dále má dodržování standardu zajistit transparentnost podmínek poskytování služeb, včetně stanovení veškerých postupů při uplatnění „práva na vrácení dat, jejich přenesení a případně odstranění osobních údajů a informací, které budou ukládány v našich datových centrech“.

bitcoin_skoleni

Standard dále uvádí, že u poskytovatele cloudové služby musí být „přesně nastavená pravidla ke zpracovávání osobních údajů, včetně příslušných omezení pro jejich přenos přes veřejné sítě nebo pro jejich uložení na přenosné médium“. Norma má podle Smitha ošetřovat také pravidelné zálohování dat a správný postup při obnově dat.

Mezi další garance podle Microsoftu spadá to, že zákaznická data nebudou zneužita pro reklamní účely, a že společnost bude klienty informovat o požadavcích vládních institucí na zpřístupnění údajů.

Zdroj: Microsoft

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %