Microsoft přijal standard o ochraně osobních údajů pro cloudové služby

18. 2. 2015. (redaktor: František Doupal, zdroj: Microsoft)
Společnost Microsoft přijala mezinárodní standard týkající se zabezpečení ochrany dat a jejich soukromí v cloudových službách. Přijatá norma přitom není jen technickou záležitostí, ale má praktický přínos pro firemní zákazníky.

Microsoftem přijatý standard se označuje ISO/IEC 27018 a byl vyvinut Mezinárodní organizací pro normalizaci (ISO). Jeho cílem je zavést jednotný mezinárodní přístup k ochraně soukromí u osobních údajů ukládaných v mezinárodních sdílených datových centrech pro cloudové služby.

Nezávislý audit zpracovaný společností British Standards Institute (BSI) ověřil, že kromě cloudové služby Microsoft Azure jsou i cloudové služby Office 365 a Dynamics CRM Online v souladu s pravidly ochrany definovanými podle uvedeného standardu pro PPI (Personal Identifiable Information). Ochrana se tedy vztahuje na veškeré údaje, jejichž prostřednictvím lze identifikovat uživatele veřejných cloudových služeb. Obdobný závěr pro cloudovou službu Microsoft Intune potvrdila kontrolní zpráva zpracovaná společností Bureau Veritas.

Proč je přijetí standardu důležité?

Dodržování standardu ISO 27018 je ujištěním pro firemní zákazníky, že ochrana soukromí jejich dat je zajištěna z několika hledisek:

• Správa zákaznických dat zůstává i nadále plně v rukou zákazníků. Dodržování standardu zajišťuje, že Microsoft zpracovává osobní údaje výhradně na základě pokynů, které poskytne přímo zákazník.

• Zákazník ví, co se děje s jeho údaji. Dodržování standardu zajišťuje transparentnost podmínek poskytování služeb, včetně stanovení veškerých postupů při uplatnění práva na vrácení dat, jejich přenesení a případně odstranění osobních údajů a informací, které jsou ukládány v datových centrech. Nejen, že Microsoft dává zákazníkům vždy vědět, kde jsou jejich data ukládána, ale pokud pracuje s dalšími společnostmi, které potřebují přístup ke zpracování údajů, potom zákazníky informujeme, kdo s jejich daty pracuje. Pokud by zároveň došlo k neoprávněnému přístupu k osobním údajům, nebo k zařízení zpracovávajícímu data, případně k neoprávněnému přístupu do prostor datového centra, což by mělo za následek ztrátu, prozrazení nebo změnu uchovávaných informací, potom dá Microsoft o této události zákazníkovi vědět.

• Dodržování standardu ISO 27018 poskytuje zákazníkům řadu důležitých bezpečnostních záruk. Především si mohou být jisti, že u poskytovatele cloudové služby musí být přesně nastavená pravidla ke zpracovávání osobních údajů, včetně příslušných omezení pro jejich přenos přes veřejné sítě nebo pro jeiich uložení na přenosné médium. Microsoft garantuje pravidelné zálohování dat a správný postup při obnově dat.

• Zákaznická data nejsou zneužita pro reklamní účely. Firemní zákazníci stále častěji vyjadřují své obavy týkající se možného zneužití jejich údajů ze strany poskytovatele cloudových služeb pro reklamní účely, a to bez poskytnutí jejich souhlasu.  Přijetím této normy potvrzuje certifikovaný poskytovatel cloudových služeb svůj dlouhodobý závazek nezneužívat údaje svých firemních zákazníků k reklamním účelům.

• Informujeme o požadavcích vládních institucí na zpřístupnění údajů. Na základě tohoto standardu veškeré oprávněné zákonné požadavky na zpřístupnění údajů využitelných k identifikaci osob a dat týkajících se konkrétní organizace nebo společnosti ze strany orgánů činných v trestním řízení  musí být zveřejněny zároveň dotčenému subjektu, pokud však není zákonem výslovně zakázáno o takovémto požadavku informovat. Tuto zásadu již v praxi důsledně dodržujeme a pro ochranu práv našich zákazníků činíme dokonce mnohem více. Přijetím tohoto standardu tedy pouze dochází k opakovanému potvrzení našeho předchozího závazku.

Štítky: 
Cloud computing, Microsoft
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

Microsoft představil své první „cloudové“ PC, na kterém běží „streamovaná“ Windows

21. 11. 2024. (redaktor: František Doupal, zdroj: Microsoft)
Microsoft představil miniaturní zařízení Windows 365 Link, na kterém běží systém Windows 11 a další služby pouze prostřednictvím streamování z cloudu. Zařízení v ceně okolo 8 000 Kč bez daně se chová jako tenký klient a cílí primárně na firemní zákazníky. Čtěte více

Pure Storage zjednodušuje migraci podnikových prostředí VMware do cloudu Microsoft Azure

14. 11. 2024. (redaktor: František Doupal, zdroj: Pure Storage)
Společnost Pure Storage představila novou nabídku blokového úložiště poskytovaného formou plně řízené služby (STaaS) pro AVS. Nové řešení Pure Storage Cloud pro Microsoft Azure VMware Solution (AVS), které bude již brzy dostupné v preview verzi, bude nabízeno jako nativní integrace do platformy Azure. Čtěte více

Synology Experience Day Praha přilákalo na 300 účastníků

18. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing a Synology)
Společnost Synology uspořádala konferenci zaměřenou na představení svého nejnovějšího hardwaru, softwaru a služeb. Kromě problematiky ukládání a zálohování dat nebo videodohledu se celým programem prolínala i další zákaznicky atraktivní témata včetně umělé inteligence. Na téměř tři stovky partnerů čekal kromě přednášek i bohatý doprovodný program. Čtěte více