Microsoft jako pierwszy dostawca usług z zakresu cloud computingu wdrożył normę ISO/EIC 27018:2014, potwierdzającą bezpieczeństwo przechowywania danych osobowych przez usługodawców chmurowych. Certyfikat dotyczy Microsoft Office 365, Azure i Dynamics CRM Online oraz Intune.
Norma ISO/EIC 27018:2014 jest pierwszym tego typu uregulowaniem dotyczącym zasad bezpieczeństwa PII w zakresie chmury publicznej.
Dostawcy usług chmurowych, którzy działają zgodnie z normą ISO/EIC 27018:2014 zobowiązani są m.in. do przetwarzania informacji zgodnie z wymogami klientów, wyłącznie do wskazanych przez nich celów oraz wykorzystanie ich w celach marketingowych tylko w przypadku, gdy klient wyrazi na to jednoznaczną zgodę. Wiąże się to również z zakazem uzależnienia korzystania z usług od jego decyzji.
Ponadto, dostawca usług chmurowych jest zobowiązany do ujawnienia danych organom porządku publicznego tylko w sytuacji, gdy uzyska prawne uzasadnienie. Może też ujawnić nazwy podmiotów, którym zlecono operacje na danych klienta i poinformować o lokalizacji przechowywanych danych bez konieczności kontaktu z działem wsparcia.
W sytuacji naruszenia bezpieczeństwa, klient od razu musi być o tym poinformowany. By usługi były oferowane na najwyższym poziomie i pozwalały na kompleksową opiekę nad klientem i jego zasobami, producent ma obowiązek odpowiedniego wyszkolenia osób mających kontakt z danymi. Wykwalifikowany, świadomy zagrożeń zespół ma również obowiązek podpisania umów o zachowaniu poufności.
Dzięki wymienionym rozwiązaniom, oferowane usługi pozwalają na zapewnienie maksymalnego bezpieczeństwa dla pełnego komfortu użytkownika. By zaopatrzyć się z sprawdzone, zaufane rozwiązania Microsoft, wystarczy odwiedzić naszą stronę https://www.senetic.pl/microsoft/.
Całkiem spoko. Podoba mi się szczególnie to, że firma informuje zainteresowanego o ujawnieniu danych organom. W przypadku nieprawidłowości można wnieść zażalenie na decyzję sądu i walczyć o swoje.