Компания Microsoft стала первым крупным поставщиком облачных услуг, который получил первый международный стандарт защиты личных данных в облаке. Этот стандарт приносит важные практические преимущества для корпоративных клиентов по всему миру. Он называется ISO/IEC 27018 и разработан Международной организацией по стандартизации (ISO) с целью создания единого международного подхода к защите личных данных, хранящихся в облаке.
Компания добавляет, что Британский институт по стандартизации (BSI) провел независимую проверку, чтобы удостовериться, что Microsoft Azure, Office 365 и Dynamics CRM Online приведены в соответствие с кодексом надлежащей практики по защите личной информации (PII) в публичных облаках. «Бюро Веритас» (Bureau Veritas) сделало то же самое для Microsoft Intune.
Наличие такого стандарта означает, что личные данные пользователей будут защищены несколькими способами.
- Клиент управляет своими данными. Соответствие стандарту гарантирует, что личная информация обрабатывается только в соответствии с инструкциями, предоставленными клиентами;
- Клиент знает, что происходит с его данными. Соблюдение стандарта обеспечивает прозрачность относительно политики Microsoft с точки зрения возврата, переноса и удаления личных данных, которые хранятся в центре обработки данных компании. В случае несанкционированного доступа к личной информации компания обязана проинформировать об этом клиента;
- Надежная защита клиентских данных. Стандарт ISO 27018 обеспечивает ряд важных гарантий безопасности. Он гарантирует наличие определенных ограничений на обработку личной информации со стороны Microsoft, включая ограничения на ее передачу через публичные сети, сохранение на портативные средства хранения данных и соответствующие процессы для восстановления данных. В дополнение стандарт гарантирует, что все лица, в том числе сотрудники Microsoft, обрабатывающие личные данные, взяли на себя обязательство соблюдать конфиденциальность;
- Данные не будут использоваться для рекламы. Все больше корпоративных клиентов выражают обеспокоенность по поводу поставщиков облачных услуг, которые используют их данные в рекламных целях и без их согласия. Принятие данного стандарта подтверждает давнюю приверженность Microsoft не использовать данные клиентов в рекламных целях;
- Уведомление о возможном доступе государственных органов к данным. В соответствии со стандартом, требование правоохранительных органов раскрыть персональные данные клиента должно быть выполнено только в том случае, если это не запрещено законом. Microsoft уже приняла этот и другие подходы, а принятие стандарта усиливает это обязательство.