Мицрософт је био први велики провајдер услуга у облаку који је добио први међународни стандард за заштиту личних података у облаку. Овај стандард доноси важне практичне користи корпоративним купцима широм света. Назван је ИСО / ИЕЦ 27018 и развила га је Међународна организација за стандардизацију (ИСО) с циљем стварања јединственог међународног приступа заштити личних података сачуваних у облаку.
Компанија додаје да је Британски институт за стандарде (БСИ) извршио независни преглед како би осигурао да су Мицрософт Азуре, Оффице 365 и Динамицс ЦРМ Онлине у складу са Кодексом добре праксе за заштиту личних података (ПИИ) у јавним облацима. Буреау Веритас је то исто урадио и за Мицрософт Интуне.
Присуство таквог стандарда значи да ће лични подаци корисника бити заштићени на више начина.
- Клијент управља својим подацима. Поштивање стандарда осигурава да се лични подаци обрађују само у складу са упутствима купца;
- Клијент зна шта се дешава са његовим подацима. Усклађеност са стандардом пружа транспарентност у вези са Мицрософтовим политикама везаним за повратак, пренос и брисање личних података који се чувају у компанијском центру података. У случају неовлашћеног приступа личним подацима, компанија је у обавези да о томе обавести клијента;
- Поуздана заштита података клијента. ИСО 27018 пружа низ важних безбедносних гаранција. Гарантује одређена ограничења у погледу обраде личних података од стране Мицрософта, укључујући ограничења на њихов пренос путем јавних мрежа, чување на преносним уређајима за чување података и одговарајуће процесе за опоравак података. Поред тога, стандард гарантује да су се све особе, укључујући запосленике Мицрософта који обрађују личне податке, обавезале на поверљивост;
- Подаци се неће користити за оглашавање. Све више корпоративних купаца брине се због пружалаца услуга у облаку који своје податке користе за оглашавање и без њиховог пристанка. Усвајање овог стандарда потврђује Мицрософтову дугогодишњу посвећеност да не користи податке о клијентима у рекламне сврхе;
- Обавештење о могућем приступу владе подацима. У складу са стандардом, захтев агенција за спровођење закона да открију личне податке клијента треба испунити само ако то законом није забрањено. Мицрософт је већ преузео овај и друге приступе, а усвајање стандарда појачава ову посвећеност..
Добар дан!
