Microsoft первыми в мире подтвердили соответствие новым стандартам защиты информации в облаке
office 365, облако, персональные данные
16 февраля 2015 года Microsoft, опередив других популярных провайдеров облачных услуг, первыми в мире подтвердили соответствие своих облачных сервисов новым международным стандартам в области защиты конфиденциальной информации в облачных хранилищах.
Microsoft первыми в мире подтвердили соответствие новым стандартам защиты информации в облаке
16 февраля 2015 года Microsoft, опередив других популярных провайдеров облачных услуг, первыми в мире подтвердили соответствие своих облачных сервисов новым международным стандартам в области защиты конфиденциальной информации в облачных хранилищах. Это еще одна монетка в и без того весомую копилку преимуществ Microsoft Cloud.
Безопасность и конфиденциальность в Office 365
Стандарт защиты данных в облачных хранилищах разработан Международной организацией по стандартизации, кодовое обозначение в реестре — ISO/IEC 27018. Помимо технической ценности, данный стандарт внёс значительный вклад в развитие корпоративной составляющей облачных технологий: создание единого международного подхода к защите персональных данных в облаке.
Что важного в требованиях ISO/IEC 27018?
Для простого пользователя стандарт ISO/IEC 27018 становится теперь гарантом следующих условий:
- Вы сами контролируете свои персональные данные.
Стандарт требует обработки личной информации строго в соответствии с ограничениями, которые провайдер получает от пользователя.
- Вы в курсе, что происходит с Вашими персональными данными
Стандарт требует обеспечения прозрачности всех операций над персональными данными в облачных дата-центрах. Пользователь должен быть в курсе, где именно находятся его данные, имеет ли доступ к ним третьи лица из числа сотрудников компаний-партнеров. Провайдеров обязуют сообщать пользователям об утечках данных, сбоях в системе безопасности и возможных рисках.
- Дополнительные запреты на обработку данных в облаке
Стандарт вводит дополнительные меры по обеспечению безопасности персональной информации в облаке: это запрет на передачу данных в сеть общего доступа, запрет на хранение информации на портативных носителях, обязательства по неразглашению информации, налагаемые на всех лиц, кто имеет отношение к обработке данных в ЦОДах.
- Запрет на использование данных в рекламных целях
В последнее время всё чаще использование персональных данных пользователей в рекламных целях становилось объектов публичных дискуссий среди провайдеров облачных услуг: одни считали это нормой, другие категорически выступали против монетизации доверенной им личной информации. Новый стандарт поставил точку в вопросе: персональные данные корпоративных клиентов запрещено использовать в рекламных целях.
- Вас обязаны известить о запросе персональной информации со стороны государственных органов
В соответствие с новым стандартом, компания-провайдер облачных услуг обязана известить своих клиентов в случае поступления запроса от госорганов на предоставление персональных данных пользователя.
Microsoft не выдал переписку по требованию суда
Стандарт ISO/IEC 27018 безусловно становится значимым шагом в сфере правового регулирования обеспечения конфиденциальности информации пользователя, поставив точки во многих долгое время острых вопросах.