Microsoft прие международен стандарт за защита на личните данни в облака

Microsoft стана първият голям облачен доставчик, който прие международен стандарт за защита на личните данни в облака.

Стандартът води със себе си важни практически ползи за корпоративните клиенти от цял свят. Той се нарича ISO/IEC 27018 и е разработен от Международната организация по стандартизация (ISO), за да се установи единен международен подход за защита на личните данни, съхранявани в облака.

Британският институт по стандартизация (BSI) извърши независима проверка, удостоверяваща, че Microsoft Azure, Office 365 и Dynamics CRM Online са приведени в съответствие с кодекса от добри практики на стандарта за защита на личната информация (PII) в публичния облак. Bureau Veritas направи същото и за Microsoft Intune.

Придържането към ISO 27018 гарантира на корпоративните клиенти, че личните данни ще бъдат защитени по няколко различни начина:

– Спазването на стандарта гарантира, че личната информация се обработва единствено в съответствие с инструкциите, които са предоставили клиентите
– Спазването на стандарта осигурява прозрачност относно политиката на Microsoft по отношение на връщането, прехвърлянето и заличаването на личните данни, които се съхраняват в центровете за данни на компанията
– Стандартът ISO 27018 гарантира, че са налице определени ограничения как Microsoft борави с личната информация
– Данните няма да бъдат използвани за реклама
– Уведомяване за евентуален достъп на държавните органи до данните

Миналата пролет компанията получи потвърждение от европейските органи за защита на данните, че корпоративните договори за облака на Microsoft са в съответствие със стандартните договорни клаузи на Закона за защита на личните данни на ЕС по отношение на международния пренос на данни.