28 inspektorów ds. ochrony danych osobowych z UE, działając w ramach tzw. “Grupy Roboczej Art. 29” (w tym polski Generalny Inspektor Ochrony Danych Osobowych), wyraziło swoje poparcie dla rozwiązań Microsoft za pomocą wspólnego stanowiska. Co ważne, Microsoft jest pierwszą – i dotychczas jedyną – firmą, która otrzymała tego rodzaju uznanie.
Odnosi się ono do produktów chmurowych Microsoft skierowanych do klienta biznesowego, w szczególności do Microsoft Azure, Office 365, Microsoft Dynamics CRM i Windows Intune. Uznając, że zobowiązania zapisywane przez Microsoft w umowach podpisywanych przez firmę spełniają wymogi UE związane z tzw. “standardowymi klauzulami umownymi”, europejscy inspektorzy ochrony danych osobowych ogłosili, że dane osobowe zgromadzone w chmurze firmy Microsoft spełniają rygorystyczne standardy ochrony danych osobowych w Europie bez względu na to, gdzie się one fizycznie znajdują. Jest to szczególnie istotne biorąc pod uwagę to, że europejska Dyrektywa Ochrony Danych Osobowych ustanowiła wysokie standardy w tej dziedzinie.
Jest to korzystne dla naszych klientów na trzy sposoby:
-
Po pierwsze, w przypadku zawieszenia porozumienia Safe Harbor Agreement pomiędzy UE i Stanami Zjednoczonymi, o co apelował niedawno Parlament Europejski, klienci biznesowi nie muszą obawiać się o to, że ich dostęp do naszych usług w chmurze w skali światowej będzie zawieszony lub ograniczony.
-
Po drugie, nawet, jeśli porozumienie Safe Harbor Agreement w dalszym ciągu będzie obowiązywać, obejmuje ono transfer danych tylko z Europy do USA. Dla rozróżnienia, zobowiązania podjęte przez nas w naszych umowach dotyczą transferów danych globalnie.
-
Po trzecie, nadal będziemy ciężko pracować w celu zapewnienia klienta, że spełniamy, zarówno pod względem technicznym jak i operacyjnym, rygorystyczne wymogi wynikające z naszych zobowiązań umownych. Wszyscy nasi klienci, niezależnie od tego czy prowadzą działalność biznesową w Europe, czy też poza nią, skorzystają z silnej ochrony rozwiązań technologicznych wdrożonych jako efekt naszych zobowiązań.
Inne firmy mówią o ich zaangażowaniu na rzecz przestrzegania prawa ochrony danych osobowych w UE, ale to my wpisaliśmy te zobowiązania do naszych umów. Microsoft wykonał całą pracę techniczną i prawną w celu zapewnienia naszym klientom, działającym w Europie możliwość legalnego przenoszenia swoich danych za pośrednictwem naszych usług. Dla klientów, którzy dbają o prywatność i przestrzeganie prawa, nie ma partnera bardziej zaangażowanego niż Microsoft.
Począwszy od 1 lipca zapewnimy, że wszyscy nasi klienci biznesowi będą korzystać ze wspomnianego uznania naszych standardów w zakresie ochrony prywatności w standardowych umowach podpisywanych z Microsoft. Aprobata ze strony UE niesie ze sobą wymóg, aby nasi klienci dołączyli krótki, standardowy załącznik do ich obecnie obowiązujących umów w celu pełnego skorzystania z nowych warunków. Stworzymy bardzo prosty proces ułatwiający tę procedurę.
Przewidywanie przyszłości jest trudne. Oczekujemy jednakże, że zarówno rządy jak i klienci będą domagać się większej przejrzystości i kontroli nad tym, jak treści i dane osobowe są chronione i gdzie są one przechowywane. Dołączając do innych firm apelujących do rządów o poszanowanie swobodnego przepływu informacji, w dalszym ciągu traktujemy potrzeby naszych klientów priorytetowo. Z tego powodu ogłosiliśmy już nasze zaangażowanie na rzecz wdrożenia szyfrowania i umożliwienia naszym klientom biznesowym przechowywania należących do nich treści w centrach danych zlokalizowanych w ich regionach.
Klienci umieszczą swoje dane w chmurze tylko jeśli będą mieli pewność, że będą one tam bezpieczne. Uzyskane w tym tygodniu uznanie ze strony europejskich urzędów ds. ochrony danych osobowych jest kolejnym ważnym krokiem w celu pozyskania zaufania klientów do naszych rozwiązań chmurowych. A to dopiero początek, więcej zmian wkrótce.
W celu uzyskania dodatkowych szczegółów na temat tej informacji, a także w zakresie regulacji i instytucji ds. ochrony danych osobowych, prosimy zapoznać się z niniejszym dokumentem pytań i odpowiedzi: FAQ.
Tekst na bazie: http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europe-approve-microsoft-s-cloud-commitments.aspx
