Microsoft přijal standard o ochraně osobních údajů pro cloudové služby

18. 2. 2015. (redaktor: František Doupal, zdroj: Microsoft)
Společnost Microsoft přijala mezinárodní standard týkající se zabezpečení ochrany dat a jejich soukromí v cloudových službách. Přijatá norma přitom není jen technickou záležitostí, ale má praktický přínos pro firemní zákazníky.

Microsoftem přijatý standard se označuje ISO/IEC 27018 a byl vyvinut Mezinárodní organizací pro normalizaci (ISO). Jeho cílem je zavést jednotný mezinárodní přístup k ochraně soukromí u osobních údajů ukládaných v mezinárodních sdílených datových centrech pro cloudové služby.

Nezávislý audit zpracovaný společností British Standards Institute (BSI) ověřil, že kromě cloudové služby Microsoft Azure jsou i cloudové služby Office 365 a Dynamics CRM Online v souladu s pravidly ochrany definovanými podle uvedeného standardu pro PPI (Personal Identifiable Information). Ochrana se tedy vztahuje na veškeré údaje, jejichž prostřednictvím lze identifikovat uživatele veřejných cloudových služeb. Obdobný závěr pro cloudovou službu Microsoft Intune potvrdila kontrolní zpráva zpracovaná společností Bureau Veritas.

Proč je přijetí standardu důležité?

Dodržování standardu ISO 27018 je ujištěním pro firemní zákazníky, že ochrana soukromí jejich dat je zajištěna z několika hledisek:

• Správa zákaznických dat zůstává i nadále plně v rukou zákazníků. Dodržování standardu zajišťuje, že Microsoft zpracovává osobní údaje výhradně na základě pokynů, které poskytne přímo zákazník.

• Zákazník ví, co se děje s jeho údaji. Dodržování standardu zajišťuje transparentnost podmínek poskytování služeb, včetně stanovení veškerých postupů při uplatnění práva na vrácení dat, jejich přenesení a případně odstranění osobních údajů a informací, které jsou ukládány v datových centrech. Nejen, že Microsoft dává zákazníkům vždy vědět, kde jsou jejich data ukládána, ale pokud pracuje s dalšími společnostmi, které potřebují přístup ke zpracování údajů, potom zákazníky informujeme, kdo s jejich daty pracuje. Pokud by zároveň došlo k neoprávněnému přístupu k osobním údajům, nebo k zařízení zpracovávajícímu data, případně k neoprávněnému přístupu do prostor datového centra, což by mělo za následek ztrátu, prozrazení nebo změnu uchovávaných informací, potom dá Microsoft o této události zákazníkovi vědět.

• Dodržování standardu ISO 27018 poskytuje zákazníkům řadu důležitých bezpečnostních záruk. Především si mohou být jisti, že u poskytovatele cloudové služby musí být přesně nastavená pravidla ke zpracovávání osobních údajů, včetně příslušných omezení pro jejich přenos přes veřejné sítě nebo pro jeiich uložení na přenosné médium. Microsoft garantuje pravidelné zálohování dat a správný postup při obnově dat.

• Zákaznická data nejsou zneužita pro reklamní účely. Firemní zákazníci stále častěji vyjadřují své obavy týkající se možného zneužití jejich údajů ze strany poskytovatele cloudových služeb pro reklamní účely, a to bez poskytnutí jejich souhlasu.  Přijetím této normy potvrzuje certifikovaný poskytovatel cloudových služeb svůj dlouhodobý závazek nezneužívat údaje svých firemních zákazníků k reklamním účelům.

• Informujeme o požadavcích vládních institucí na zpřístupnění údajů. Na základě tohoto standardu veškeré oprávněné zákonné požadavky na zpřístupnění údajů využitelných k identifikaci osob a dat týkajících se konkrétní organizace nebo společnosti ze strany orgánů činných v trestním řízení  musí být zveřejněny zároveň dotčenému subjektu, pokud však není zákonem výslovně zakázáno o takovémto požadavku informovat. Tuto zásadu již v praxi důsledně dodržujeme a pro ochranu práv našich zákazníků činíme dokonce mnohem více. Přijetím tohoto standardu tedy pouze dochází k opakovanému potvrzení našeho předchozího závazku.

Štítky: 
Cloud computing, Microsoft

Podobné články

Deset kybernetických nebezpečí roku 2024: Hrozby, trendy a doporučení

25. 3. 2024. (redaktor: František Doupal, zdroj: Eviden)
S každým rokem roste počet a intenzita kybernetických útoků. Do roku 2025 by pak kyberzločinci měli celosvětově způsobit škody za 10,5 bilionu dolarů. Ruku v ruce s tím pak jde rostoucí zájem firem o služby prediktivní bezpečnosti. Vedle „tradičních aktivit“ poroste i závažnost útoků přes kvantové počítače, umělou inteligenci, 5G infrastrukturu nebo virtuální realitu. Čtěte více

Red Hat na KubeConu Europe v Paříži ukáže řadu novinek

22. 3. 2024. (redaktor: František Doupal, zdroj: Red Hat)
Největší evropská událost v oblasti cloudově nativních technologií KubeCon + CloudNativeCon Europe 2024 otevřela v Paříži své brány. Ve dnech 19. až 22. března se zde sešli odborníci z předních světových komunit zaměřených open source a cloudově nativní technologie. Mnoha novinkami a dalšími aktivitami přispěla také společnost Red Hat. Čtěte více

Zdražení Vmwaru podle ČMIS otřásá trhem, pro některé může být likvidační

19. 3. 2024. (redaktor: František Doupal, zdroj: ČMIS)
Dodavatel řešení pro virtualizaci serverů VMware zahájil přechod na předplatné a stanovil nové ceny. Pro firmy, které VMware využívají, to znamená to průměrné zdražení až o 300 %. Čtěte více
Jaroslav Luc, specialista na digitální transformaci a automatizaci firem v Enehano Solutions

Migrace českých firem do cloudu pokračuje. Čeho se obávají a co je pravda?

5. 3. 2024. (redaktor: František Doupal, zdroj: Enehano Solutions)
Během pár let musí více než tisícovka tuzemských firem přejít do cloudu. Důvodem je transformace populárního podnikového softwaru SAP a ukončení podpory stávajícího necloudového řešení na konci roku 2025. Většina firem se tohoto dlouho odkládaného kroku ale stále obává. Jaké mají důvody a jaká je dnes realita? Čtěte více