Microsoft je bio prvi veliki pružatelj usluga oblaka koji je primio prvi međunarodni standard zaštite osobnih podataka u oblaku. Ovaj standard donosi važne praktične koristi korporativnim kupcima širom svijeta. Nazvan je ISO / IEC 27018, a razvila ga je Međunarodna organizacija za standardizaciju (ISO) s ciljem stvaranja jedinstvenog međunarodnog pristupa zaštiti osobnih podataka pohranjenih u oblaku.
Iz tvrtke dodaju da je Britanski institut za standarde (BSI) proveo neovisnu reviziju kako bi osigurao da su Microsoft Azure, Office 365 i Dynamics CRM Online u javnim oblacima sukladni Kodeksu dobre prakse za zaštitu osobnih podataka (PII). Bureau Veritas učinio je isto za Microsoft Intune.
Prisutnost takvog standarda znači da će osobni podaci korisnika biti zaštićeni na više načina.
- Klijent upravlja svojim podacima. Pridržavanje standarda osigurava da se osobni podaci obrađuju samo u skladu s uputama kupca;
- Klijent zna što se događa s njegovim podacima. Sukladnost sa standardom pruža transparentnost u vezi s Microsoftovim pravilima u vezi s povratom, prijenosom i brisanjem osobnih podataka pohranjenih u podatkovnom centru tvrtke. U slučaju neovlaštenog pristupa osobnim podacima, tvrtka je dužna o tome obavijestiti klijenta;
- Pouzdana zaštita podataka klijenta. ISO 27018 daje niz važnih jamstava sigurnosti. Jamči određena ograničenja u Microsoftovoj obradi osobnih podataka, uključujući ograničenja na njihov prijenos putem javnih mreža, pohranu na prijenosnim uređajima za pohranu podataka i odgovarajuće procese za oporavak podataka. Osim toga, standard jamči da su se sve osobe, uključujući zaposlenike Microsofta koji obrađuju osobne podatke, obvezali na povjerljivost;
- Podaci se neće koristiti za oglašavanje. Sve više korporativnih kupaca brine se zbog pružatelja usluga u oblaku koji svoje podatke koriste za oglašavanje i bez njihovog pristanka. Usvajanje ovog standarda potvrđuje Microsoftovu dugogodišnju obvezu da podatke o klijentima ne koristi u reklamne svrhe;
- Obavijest o mogućem pristupu vlade podacima. U skladu sa standardom, zahtjev tijela za provođenje zakona da otkriju osobne podatke klijenta trebao bi biti ispunjen samo ako to zakonom nije zabranjeno. Microsoft je već preuzeo ovaj i druge pristupe, a prihvaćanje standarda pojačava tu obvezu..
Dobar dan!
