ADQ

 

 Microsoft wprowadza normę ochrony poufności danych w chmurze.

 

Omawiana norma może wydawać się skomplikowana, ale przynosi klientom z sektora dużych przedsiębiorstw na całym świecie ważne korzyści praktyczne. Norma ta jest znana jako ISO/IEC 27018, a Międzynarodowa Organizacja Normalizacyjna (ISO) opracowała ją po to, by stworzyć jednolite, międzynarodowe podejście do ochrony poufności danych przechowywanych w chmurze.

 

Brytyjski Instytut Standaryzacyjny (BSI) potwierdził jako podmiot niezależny, że oprócz Microsoft Azure także usługi Office 365 i Dynamics CRM Online są zgodne z przewidzianymi w tej normie praktykami ochrony danych osobowych w chmurze publicznej. Audytorzy Bureau Veritas potwierdzili z kolei zgodność ze standardem usługi Microsoft Intune.

 

Przestrzeganie normy ISO 27018 daje klientom z sektora biznesowego pewność, że poufność danych będzie chroniona na kilka różnych sposobów:

 

  • Klient zachowuje kontrolę nad swoimi danymi. Przestrzeganie przez nas standardu ISO 27018 to gwarancja, że przetwarzamy dane osobowe wyłącznie zgodnie z instrukcją otrzymaną od klienta.
  • Klient wie, co dzieje się z jego danymi. Przestrzeganie tej normy zapewnia przejrzystość zasad zwrotu, przesyłania i usuwania danych osobowych przechowywanych w naszych centrach danych. Nie tylko informujemy klientów o tym, gdzie znajdują się ich dane, ale także wskazujemy firmy, które z nami współpracują i mają dostęp do tych danych. Informujemy także o przypadkach dostępu osób nieupoważnionych do danych osobowych oraz obiektów i sprzętu używanego do przetwarzania danych, jeżeli skutkują one utratą, ujawnieniem lub modyfikacją tych danych.
  • Skuteczna ochrona danych. Zgodność z normą ISO 27018 zapewnia różne istotne środki ochrony. Standard narzuca pewne ograniczenia dotyczące postępowania z danymi osobowymi, w tym ograniczenia ich przesyłania w sieciach publicznych i przechowywania na nośnikach przenośnych, a także odpowiednie procesy odzyskiwania i przywracania danych. Norma ta wymaga ponadto podpisania zobowiązania do zachowania poufności przez wszystkie osoby, które zajmują się przetwarzaniem danych osobowych -- dotyczy to także naszych pracowników.
  • Dane klienta nie zostaną wykorzystane w celach reklamowych. Klienci z sektora przedsiębiorstw coraz częściej wyrażają zastrzeżenia w stosunku do dostawców usług w chmurze, którzy bez upoważnienia wykorzystują ich dane do celów reklamowych. Już od wielu lat wystrzegamy się wykorzystywania danych klientów korporacyjnych do celów reklamowych, a wdrożenie standardu to potwierdza.
  • Klienci są informowani o dostępie do ich danych ze strony organów państwowych. Norma ta, o ile prawo tego nie zabrania, wymaga informowania klientów komercyjnych o wnioskach organów państwowych o ujawnienie danych osobowych. Podejście to oraz inne zbliżone zasady postępowania wdrożyliśmy już wcześniej, a zgodność z nową normą potwierdza nasze zaangażowanie w tej dziedzinie.


Wszystkie te zobowiązania nabierają jeszcze większego znaczenia we współczesnym otoczeniu prawnym, w którym klienci komercyjni muszą sami przestrzegać przepisów o ochronie danych osobowych. Jesteśmy przekonani, że norma ISO 27018 może stanowić wzór dla organów regulacyjnych oraz klientów, którym zależy na zapewnieniu skutecznej ochrony danych w różnych regionach i branżach.

 

Link do ISO/IEC 27018

Serwery

Serwery

Sieci

Sieci komputerowe

Bezpieczeństwo

 

Bezpieczenstwo IT