Microsoft přijal standard o ochraně osobních údajů pro cloudové služby

18. 2. 2015. (redaktor: František Doupal, zdroj: Microsoft)
Společnost Microsoft přijala mezinárodní standard týkající se zabezpečení ochrany dat a jejich soukromí v cloudových službách. Přijatá norma přitom není jen technickou záležitostí, ale má praktický přínos pro firemní zákazníky.

Microsoftem přijatý standard se označuje ISO/IEC 27018 a byl vyvinut Mezinárodní organizací pro normalizaci (ISO). Jeho cílem je zavést jednotný mezinárodní přístup k ochraně soukromí u osobních údajů ukládaných v mezinárodních sdílených datových centrech pro cloudové služby.

Nezávislý audit zpracovaný společností British Standards Institute (BSI) ověřil, že kromě cloudové služby Microsoft Azure jsou i cloudové služby Office 365 a Dynamics CRM Online v souladu s pravidly ochrany definovanými podle uvedeného standardu pro PPI (Personal Identifiable Information). Ochrana se tedy vztahuje na veškeré údaje, jejichž prostřednictvím lze identifikovat uživatele veřejných cloudových služeb. Obdobný závěr pro cloudovou službu Microsoft Intune potvrdila kontrolní zpráva zpracovaná společností Bureau Veritas.

Proč je přijetí standardu důležité?

Dodržování standardu ISO 27018 je ujištěním pro firemní zákazníky, že ochrana soukromí jejich dat je zajištěna z několika hledisek:

• Správa zákaznických dat zůstává i nadále plně v rukou zákazníků. Dodržování standardu zajišťuje, že Microsoft zpracovává osobní údaje výhradně na základě pokynů, které poskytne přímo zákazník.

• Zákazník ví, co se děje s jeho údaji. Dodržování standardu zajišťuje transparentnost podmínek poskytování služeb, včetně stanovení veškerých postupů při uplatnění práva na vrácení dat, jejich přenesení a případně odstranění osobních údajů a informací, které jsou ukládány v datových centrech. Nejen, že Microsoft dává zákazníkům vždy vědět, kde jsou jejich data ukládána, ale pokud pracuje s dalšími společnostmi, které potřebují přístup ke zpracování údajů, potom zákazníky informujeme, kdo s jejich daty pracuje. Pokud by zároveň došlo k neoprávněnému přístupu k osobním údajům, nebo k zařízení zpracovávajícímu data, případně k neoprávněnému přístupu do prostor datového centra, což by mělo za následek ztrátu, prozrazení nebo změnu uchovávaných informací, potom dá Microsoft o této události zákazníkovi vědět.

• Dodržování standardu ISO 27018 poskytuje zákazníkům řadu důležitých bezpečnostních záruk. Především si mohou být jisti, že u poskytovatele cloudové služby musí být přesně nastavená pravidla ke zpracovávání osobních údajů, včetně příslušných omezení pro jejich přenos přes veřejné sítě nebo pro jeiich uložení na přenosné médium. Microsoft garantuje pravidelné zálohování dat a správný postup při obnově dat.

• Zákaznická data nejsou zneužita pro reklamní účely. Firemní zákazníci stále častěji vyjadřují své obavy týkající se možného zneužití jejich údajů ze strany poskytovatele cloudových služeb pro reklamní účely, a to bez poskytnutí jejich souhlasu.  Přijetím této normy potvrzuje certifikovaný poskytovatel cloudových služeb svůj dlouhodobý závazek nezneužívat údaje svých firemních zákazníků k reklamním účelům.

• Informujeme o požadavcích vládních institucí na zpřístupnění údajů. Na základě tohoto standardu veškeré oprávněné zákonné požadavky na zpřístupnění údajů využitelných k identifikaci osob a dat týkajících se konkrétní organizace nebo společnosti ze strany orgánů činných v trestním řízení  musí být zveřejněny zároveň dotčenému subjektu, pokud však není zákonem výslovně zakázáno o takovémto požadavku informovat. Tuto zásadu již v praxi důsledně dodržujeme a pro ochranu práv našich zákazníků činíme dokonce mnohem více. Přijetím tohoto standardu tedy pouze dochází k opakovanému potvrzení našeho předchozího závazku.

Štítky: 
Cloud computing, Microsoft
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Cloud Computing Conference 2025: Bezpečný End User Computing a strategie odchodu z cloudu

30. 4. 2025. (redaktor: Reseller Magazine OnLine, zdroj: Exponet )
Osvědčené postupy pro snížení závislosti na jediném dodavateli cloudových technologií a dosažení vysoké bezpečnosti prostředí koncových uživatelů, ověřené strategie pro migraci do cloudu, ale i scénáře pro případný exit z něj, nebo jak s využitím AI nedesignovat mikroslužby lusknutím prstu. To jsou mimo jiné témata letošní Cloud Computing Conference 2025, která se uskuteční 13. května 2025 v pražském Hotelu Grandior. Čtěte více
Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

Strategické partnerství Hitachi Energy a AWS: Cloudové technologie pro udržitelnou energetiku

21. 4. 2025. (redaktor: František Doupal, zdroj: Hitachi Energy )
Společnosti Hitachi Energy a Amazon Web Services (AWS) podepsaly dohodu o strategické spolupráci, jejímž cílem je urychlit nasazování cloudových řešení u elektrických sítí a energeticky náročných podniků a podpořit energetickou transformaci. Prvním výsledkem nové dohody je představení systému Hitachi Vegetation Manager pro správu vegetace poháněného AI pro platformu AWS. Čtěte více

Red Hat AI zjednodušuje nasazení podnikové umělé inteligence v hybridním cloudu

16. 4. 2025. (redaktor: František Doupal, zdroj: Red Hat)
Red Hat oznámil vylepšení svého portfolia produktů a služeb Red Hat AI, která mají pomoci urychlit vývoj a nasazování umělé inteligence (AI) v hybridním cloudu. Red Hat AI poskytuje podnikovou platformu AI pro trénování a odvozování modelů, která přináší vyšší efektivitu, zjednodušené prostředí a flexibilitu při nasazení kdekoli v prostředí hybridního cloudu. Čtěte více