Hlavní navigace

Microsoft se zavázal splnit mezinárodní normu o ochraně osobních údajů v cloudu

18. 2. 2015
Doba čtení: 2 minuty

Sdílet

 Autor: © Mopic - Fotolia.com
Společnost Microsoft oznámila, že jako poskytovatel cloudových služeb přijala mezinárodní standard týkající se zabezpečení ochrany dat a jejich soukromí.

Microsoft poskytuje nový argument pro zákazníky, proč se nebát přesunout svá data do jejích datových center.

Standard ISO/IEC 27018, vyvinutý Mezinárodní organizací pro normalizaci (ISO), má zavést jednotný mezinárodní přístup k ochraně soukromí u osobních údajů ukládaných v mezinárodních sdílených datových centrech pro cloudové služby.

Nezávislý audit zpracovaný společností British Standards Institute (BSI) ověřil, že kromě cloudové služby Microsoft Azure jsou i cloudové služby Office 365 a Dynamics CRM Online plně v souladu s pravidly ochrany definovanými podle uvedeného standardu pro PPI (Personal Identifiable Information),“ uvedl Brad Smith, viceprezident společnosti Microsoft pro právní záležitosti.

Tato ochrana se podle oznámení Microsoftu vztahuje na všechny údaje, jejichž prostřednictvím by bylo možné identifikovat uživatele veřejných cloudových služeb.

Obdobný závěr pro cloudovou službu Microsoft Intune, potvrdila kontrolní zpráva zpracovaná společností Bureau Veritas.

$NL$

Co standard ISO 27018 udává?

Dodržování standardu ISO 27018 má firemním klientům garantovat, že Microsoft bude zpracovávat osobní údaje výhradně na základě pokynů, které mu poskytne přímo zákazník, uvádí Smith.

Dále má dodržování standardu zajistit transparentnost podmínek poskytování služeb, včetně stanovení veškerých postupů při uplatnění „práva na vrácení dat, jejich přenesení a případně odstranění osobních údajů a informací, které budou ukládány v našich datových centrech“.

Channelworld_ozveny

Standard dále uvádí, že u poskytovatele cloudové služby musí být „přesně nastavená pravidla ke zpracovávání osobních údajů, včetně příslušných omezení pro jejich přenos přes veřejné sítě nebo pro jejich uložení na přenosné médium“. Norma má podle Smitha ošetřovat také pravidelné zálohování dat a správný postup při obnově dat.

Mezi další garance podle Microsoftu spadá to, že zákaznická data nebudou zneužita pro reklamní účely, a že společnost bude klienty informovat o požadavcích vládních institucí na zpřístupnění údajů.

Zdroj: Microsoft

Byl pro vás článek přínosný?

Čtěte dále

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů