Microsoft jako pierwszy duży dostawca usług w chmurze wdrożył międzynarodową normę poufności danych w chmurze. Dzięki temu klienci mogą mieć pewność bezpiecznego wyboru, przechodząc na platformę Microsoft Cloud.
Norma przynosi klientom z sektora dużych przedsiębiorstw na całym świecie ważne korzyści praktyczne. Znana jest jako ISO/IEC 27018, a Międzynarodowa Organizacja Normalizacyjna (ISO) opracowała ją po to, by stworzyć jednolite, międzynarodowe podejście do ochrony poufności danych przechowywanych w chmurze. Brytyjski Instytut Standaryzacyjny (BSI) potwierdził jako podmiot niezależny, że oprócz Microsoft Azure także usługi Office 365 i Dynamics CRM Online są zgodne z przewidzianymi w tej normie praktykami ochrony danych osobowych w chmurze publicznej. Audytorzy Bureau Veritas potwierdzili z kolei zgodność ze standardem usługi Microsoft Intune.
Przestrzeganie normy ISO 27018 daje klientom z sektora biznesowego pewność, że poufność danych będzie chroniona na kilka różnych sposobów:
- Klient zachowuje kontrolę nad swoimi danymi. Przestrzeganie przez nas standardu ISO 27018 to gwarancja, że dane osobowe przetwarzane są wyłącznie zgodnie z instrukcją otrzymaną od klienta.
- Klient wie, co dzieje się z jego danymi. Przestrzeganie tej normy zapewnia przejrzystość zasad zwrotu, przesyłania i usuwania danych osobowych przechowywanych w centrach danych.
- Zapewnia skuteczną ochronę danych – standard narzuca pewne ograniczenia dotyczące postępowania z danymi osobowymi, w tym ograniczenia ich przesyłania w sieciach publicznych i przechowywania na nośnikach przenośnych, a także odpowiednie procesy odzyskiwania i przywracania danych.
- Dane klienta nie zostaną wykorzystane w celach reklamowych.
- Klienci są informowani o dostępie do ich danych ze strony organów państwowych. Norma ta, o ile prawo tego nie zabrania, wymaga informowania klientów komercyjnych o wnioskach organów państwowych o ujawnienie danych osobowych.
Wiosną zeszłego roku Microsoft otrzymał potwierdzenie od europejskich organów nadzorujących ochronę danych, że umowy świadczenia usług w chmurze, jakie Microsoft podpisuje z klientami komercyjnymi, są zgodne z „wzorcowymi klauzulami umownymi” w świetle przepisów UE o ochronie danych dotyczących międzynarodowego transferu danych.
