Блог

Вы здесь

Microsoft первыми в мире подтвердили соответствие новым стандартам защиты информации в облаке

16 февраля 2015 года Microsoft, опередив других популярных провайдеров облачных услуг, первыми в мире подтвердили соответствие своих облачных сервисов новым международным стандартам в области защиты конфиденциальной информации в облачных хранилищах. Это еще одна монетка в и без того весомую копилку преимуществ Microsoft Cloud.

Безопасность и конфиденциальность в Office 365

Стандарт защиты данных в облачных хранилищах разработан Международной организацией по стандартизации, кодовое обозначение в реестре — ISO/IEC 27018. Помимо технической ценности, данный стандарт внёс значительный вклад в развитие корпоративной составляющей облачных технологий: создание единого международного подхода к защите персональных данных в облаке.

Что важного в требованиях ISO/IEC 27018?

Для простого пользователя стандарт ISO/IEC 27018 становится теперь гарантом следующих условий:

  • Вы сами контролируете свои персональные данные.

Стандарт требует обработки личной информации строго в соответствии с ограничениями, которые провайдер получает от пользователя.

  • Вы в курсе, что происходит с Вашими персональными данными

Стандарт требует обеспечения прозрачности всех операций над персональными данными в облачных дата-центрах. Пользователь должен быть в курсе, где именно находятся его данные, имеет ли доступ к ним третьи лица из числа сотрудников компаний-партнеров. Провайдеров обязуют сообщать пользователям об утечках данных, сбоях в системе безопасности и возможных рисках.

  • Дополнительные запреты на обработку данных в облаке

Стандарт вводит дополнительные меры по обеспечению безопасности персональной информации в облаке: это запрет на передачу данных в сеть общего доступа, запрет на хранение информации на портативных носителях, обязательства по неразглашению информации, налагаемые на всех лиц, кто имеет отношение к обработке данных в ЦОДах.

  • Запрет на использование данных в рекламных целях

В последнее время всё чаще использование персональных данных пользователей в рекламных целях становилось объектов публичных дискуссий среди провайдеров облачных услуг: одни считали это нормой, другие категорически выступали против монетизации доверенной им личной информации. Новый стандарт поставил точку в вопросе: персональные данные корпоративных клиентов запрещено использовать в рекламных целях.

Office 365 против Google Apps

  • Вас обязаны известить о запросе персональной информации со стороны государственных органов

В соответствие с новым стандартом, компания-провайдер облачных услуг обязана известить своих клиентов в случае поступления запроса от госорганов на предоставление персональных данных пользователя.

Microsoft не выдал переписку по требованию суда

Стандарт ISO/IEC 27018 безусловно становится значимым шагом в сфере правового регулирования обеспечения конфиденциальности информации пользователя, поставив точки во многих долгое время острых вопросах.

Office 365 и персональные данные в РФ. Безопасникам

Office 365 и персональные данные в РФ. Руководителям