Microsoft je bil prvi večji ponudnik storitev v oblaku, ki je prejel prvi mednarodni standard za zaščito osebnih podatkov v oblaku. Ta standard prinaša pomembne praktične koristi podjetnikom po vsem svetu. Imenuje se ISO / IEC 27018 in jo je razvila Mednarodna organizacija za standardizacijo (ISO) z namenom oblikovanja enotnega mednarodnega pristopa k varovanju osebnih podatkov, shranjenih v oblaku.
Družba dodaja, da je britanski inštitut za standarde (BSI) opravil neodvisen pregled, da bi zagotovil, da Microsoft Azure, Office 365 in Dynamics CRM Online v javnih oblakih upoštevajo Kodeks dobre prakse za zaščito osebnih podatkov (PII). Bureau Veritas je storil enako za Microsoft Intune.
Prisotnost takšnega standarda pomeni, da bodo osebni podatki uporabnikov zaščiteni na več načinov.
- Stranka upravlja s svojimi podatki. Skladnost s standardom zagotavlja, da se osebni podatki obdelujejo le v skladu z navodili strank;
- Stranka ve, kaj se dogaja z njegovimi podatki. Skladnost s standardom zagotavlja preglednost Microsoftovih politik glede vračila, prenosa in brisanja osebnih podatkov, shranjenih v podatkovnem centru podjetja. V primeru nepooblaščenega dostopa do osebnih podatkov je podjetje o tem dolžno obvestiti stranko;
- Zanesljiva zaščita podatkov strank. ISO 27018 zagotavlja številne pomembne varnostne garancije. Zagotavlja določene omejitve pri obdelavi osebnih podatkov s strani Microsofta, vključno z omejitvami pri njihovem prenosu prek javnih omrežij, shranjevanju na prenosnih napravah za shranjevanje podatkov in ustreznih postopkih za obnovo podatkov. Poleg tega standard zagotavlja, da so se vse osebe, tudi Microsoftovi zaposleni, ki obdelujejo osebne podatke, zavezali k zaupnosti;
- Podatki se ne bodo uporabljali za oglaševanje. Vedno več korporacijskih strank skrbi za ponudnike storitev v oblaku, ki svoje podatke uporabljajo za oglaševanje in brez njihovega soglasja. Sprejetje tega standarda potrjuje Microsoftovo dolgoletno zavezo, da ne bo uporabljal podatkov o strankah za oglaševalske namene;
- Obveščanje o možnem dostopu vlade do podatkov. V skladu s standardom mora biti zahteva, da organi pregona razkrijejo osebne podatke stranke, izpolnjena le, če to zakon ne prepoveduje. Microsoft je že uporabil ta in druge pristope, sprejetje standarda pa to zavezo še okrepi..
Imejte lep dan!
