Microsoft poskytuje nový argument pro zákazníky, proč se nebát přesunout svá data do jejích datových center.
Standard ISO/IEC 27018, vyvinutý Mezinárodní organizací pro normalizaci (ISO), má zavést jednotný mezinárodní přístup k ochraně soukromí u osobních údajů ukládaných v mezinárodních sdílených datových centrech pro cloudové služby.
„Nezávislý audit zpracovaný společností British Standards Institute (BSI) ověřil, že kromě cloudové služby Microsoft Azure jsou i cloudové služby Office 365 a Dynamics CRM Online plně v souladu s pravidly ochrany definovanými podle uvedeného standardu pro PPI (Personal Identifiable Information),“ uvedl Brad Smith, viceprezident společnosti Microsoft pro právní záležitosti.
Tato ochrana se podle oznámení Microsoftu vztahuje na všechny údaje, jejichž prostřednictvím by bylo možné identifikovat uživatele veřejných cloudových služeb.
Obdobný závěr pro cloudovou službu Microsoft Intune, potvrdila kontrolní zpráva zpracovaná společností Bureau Veritas.
$NL$
Co standard ISO 27018 udává?
Dodržování standardu ISO 27018 má firemním klientům garantovat, že Microsoft bude zpracovávat osobní údaje výhradně na základě pokynů, které mu poskytne přímo zákazník, uvádí Smith.
Dále má dodržování standardu zajistit transparentnost podmínek poskytování služeb, včetně stanovení veškerých postupů při uplatnění „práva na vrácení dat, jejich přenesení a případně odstranění osobních údajů a informací, které budou ukládány v našich datových centrech“.
Standard dále uvádí, že u poskytovatele cloudové služby musí být „přesně nastavená pravidla ke zpracovávání osobních údajů, včetně příslušných omezení pro jejich přenos přes veřejné sítě nebo pro jejich uložení na přenosné médium“. Norma má podle Smitha ošetřovat také pravidelné zálohování dat a správný postup při obnově dat.
Mezi další garance podle Microsoftu spadá to, že zákaznická data nebudou zneužita pro reklamní účely, a že společnost bude klienty informovat o požadavcích vládních institucí na zpřístupnění údajů.
Zdroj: Microsoft