A Microsoft volt az első jelentős felhőszolgáltató, amely megkapta az első nemzetközi szabványt a felhőben található személyes adatok védelmére. Ez a szabvány fontos gyakorlati előnyökkel jár a vállalati ügyfelek számára szerte a világon. A neve ISO / IEC 27018, és a Nemzetközi Szabványügyi Szervezet (ISO) fejlesztette ki annak érdekében, hogy egységes megközelítést alakítson ki a felhőben tárolt személyes adatok védelmére..
A társaság hozzáteszi, hogy a Brit Szabványügyi Intézet (BSI) független felülvizsgálatot végzett annak biztosítása érdekében, hogy a Microsoft Azure, az Office 365 és a Dynamics CRM Online megfeleljen a nyilvános felhőkben a személyes adatok védelmére vonatkozó helyes gyakorlati kódexnek. A Bureau Veritas ugyanezt tette a Microsoft Intune esetében.
Az ilyen szabvány megléte azt jelenti, hogy a felhasználók személyes adatait több módon védik.
- Az ügyfél kezeli adatait. A szabványnak való megfelelés biztosítja, hogy a személyes információkat csak az ügyfelek utasításainak megfelelően dolgozzák fel;
- Az ügyfél tudja, mi történik az adatokkal. A szabványnak való megfelelés átláthatóságot biztosít a Microsoft adatközpontjában tárolt személyes adatok visszatérítésére, átvitelére és törlésére vonatkozó Microsoft irányelveivel kapcsolatban. A személyes adatokhoz való jogosulatlan hozzáférés esetén a vállalat köteles erről tájékoztatni az ügyfelet;
- Az ügyféladatok megbízható védelme. Az ISO 27018 számos fontos biztonsági garanciát nyújt. Biztosítja a személyes adatok Microsoft általi feldolgozása bizonyos korlátozásait, ideértve a nyilvános hálózatokon keresztüli továbbításának korlátozásait, a hordozható adattároló eszközökön történő tárolását és az adatok helyreállítási eljárásait. Ezenkívül a szabvány garantálja, hogy mindenki, beleértve a személyes adatokat feldolgozó Microsoft alkalmazottakat, elkötelezte magát a titoktartás mellett;
- Az adatokat nem használják fel a reklámozáshoz. Egyre több vállalati ügyfél aggódik a felhőszolgáltatók miatt, akik adataikat reklámozásra és hozzájárulásuk nélkül használják. A szabvány elfogadása megerősíti a Microsoft hosszú távú elkötelezettségét, hogy az ügyféladatokat nem használja fel reklámozási célokra;
- Értesítés az adatok lehetséges kormányzati hozzáféréséről. A szabványnak megfelelően a bűnüldöző szerveknek az ügyfél személyes adatainak nyilvánosságra hozatalára vonatkozó követelményét csak akkor szabad teljesíteni, ha azt a törvény nem tiltja. A Microsoft már alkalmazta ezt és más megközelítéseket, és a szabvány elfogadása megerősíti ezt az elkötelezettséget..
Remek napot!
