Брэд Смит, генеральный советник и исполнительный вице-президент по юридическим и корпоративным делам компании Microsoft
16 февраля 2015 г.
Сегодняшний день станет важной вехой в истории: сегодня компания Microsoft, первой среди крупных провайдеров облачных сервисов, получила первый в мире международный стандарт в области защиты конфиденциальной информации в облачных хранилищах. Теперь у пользователей появилась еще одна причина переходить к использованию хранилища Microsoft Cloud, не опасаясь за сохранность своих данных.
Данный стандарт был разработан Международной организацией по стандартизации (ISO) и получил кодовое обозначение ISO/IEC 27018. На первый взгляд он может показаться чисто техническим стандартом, однако он имеет важное практическое значение для корпоративных пользователей во всем мире. Его задача – установить единый международный подход к защите личных данных, хранящихся в «облаке».
Британский институт стандартов (BSI) на основании независимой экспертизы уже заключил, что не только Microsoft Azure, но и Office 365 и Dynamics CRM Online отвечают нормам и требованиям данного стандарта в области защиты личной информации (PII) в общедоступных облачных хранилищах. А компания Bureau Veritas пришла к аналогичным выводам в отношении Microsoft Intune.
Почему это важно?
Соблюдение стандарта ISO 27018 гарантирует защиту конфиденциальной информации корпоративных пользователей несколькими различными способами:
- Вы сами контролируете свои данные. Новый стандарт гарантирует, что мы будем обрабатывать личную информацию (PII) в строгом соответствии с инструкциями, получаемыми от наших клиентов.
- Вы в курсе всего, что происходит с вашей информацией. Новый стандарт гарантирует прозрачность нашей деятельности в области возврата, переноса и удаления личной информации, хранящейся в наших центрах обработки данных. Мы не только будем уведомлять вас о местонахождении ваших данных – работая с другими компаниями, которым требуется доступ к вашей информации, мы будем извещать вас о том, с кем именно мы работаем. Кроме того, мы поставим вас в известность в случае несанкционированного доступа к личной информации (PII) или средствам обработки, приведшего к потере, разглашению или изменению этих данных.
- Мы обеспечиваем надежную защиту ваших данных. Стандарт ISO 27018 предполагает целый ряд важных мер по обеспечению безопасности. Он вводит четко сформулированные ограничения по части обращения с личной информацией (PII), включая ее передачу через сети общего пользования, хранение на портативных носителях, а также надлежащий порядок действий по восстановлению данных. Кроме того, данный стандарт налагает обязательства по неразглашению конфиденциальных сведений на всех лиц, занимающихся обработкой личной информации (PII), включая наших собственных сотрудников.
- Ваши данные не будут использованы в рекламных целях. В последнее время корпоративные пользователи все чаще выражают озабоченность по поводу того, что провайдеры облачных сервисов без их согласия используют их данные в целях рекламы. Принятие стандарта ISO 27018 подкрепляет наше давнее обязательство не использовать данные корпоративных клиентов в рекламных целях.
- Мы будем извещать вас о запросах информации со стороны государственных органов. Согласно новому стандарту, запросы о предоставлении личной информации (PII) со стороны правоохранительных органов должны доводиться до сведения корпоративных клиентов, за исключением случаев, когда это запрещено законом. Мы придерживаемся данного подхода уже сейчас (и не только в этом), и принятие стандарта ISO 27018 подкрепляет это правило.
Все вышеперечисленные обязательства приобретают еще большее значение в свете последних изменений в правовом поле, когда все больше корпоративных пользователей вводят собственные правила в области обеспечения конфиденциальности. Мы рассчитываем, что стандарт ISO 27018 послужит образцом в плане обеспечения надежной защиты конфиденциальной информации, как для государственных регламентирующих органов, так и для пользователей в самых разных странах и сферах деятельности.
Введение стандарта ISO 27018 – это только один из шагов в перечне мер, которые мы принимаем в целях усовершенствования защиты конфиденциальной информации наших клиентов в облачных хранилищах. Весной прошлого года органы Европейского Союза по надзору в области защиты персональных данных вынесли заключение о том, что контракты Microsoft о предоставлении услуг облачных вычислений корпоративным клиентам отвечают требованиям законодательства ЕС о неприкосновенности частной информации при трансграничной передаче данных. А осенью прошлого года Microsoft стал одной из первых компаний, подписавших Обязательство о соблюдении конфиденциальности данных студентов (Student Privacy Pledge), разработанное форумом «Будущее конфиденциальности» (Future of Privacy Forum) и Ассоциацией индустрии программного обеспечения и информации (Software & Information Industry Association) в целях создания единого свода принципов по защите конфиденциальности данных студентов.
Мы уже не раз говорили, что пользователи будут использовать только те сервисы, которым они доверяют. Принятие нами данного стандарта в очередной раз подтверждает нашу приверженность целям обеспечения конфиденциальности данных наших клиентов в интернете.
Сервис Microsoft Cloud гарантирует, что вашей личной информацией можете распоряжаться только вы сами.