Nemzetközi felhős adatkezelési szabványt adoptált a Microsoft

A nagy felhőszolgáltatók közül a Microsoft alkalmazza elsőként adatkezelési szabályzatában a Nemzeti Szabványügyi Szervezet (ISO) által megfogalmazott nemzetközi szabványt, mely a felhőben tárolt, személyes adatok védelméről rendelkezik. A Microsoft Azure mellett az Office 365 és Dynamics CRM Online szolgáltatások, valamint a Microsoft Intune egyaránt megfeleltek a személyes adatok védelmével kapcsolatos irányelveknek.

 

Az újonnan alkalmazott nemzetközi ISO/IEC 27018-as szabvány alapvetően fontos pontokat fogalmaz meg a publikus felhőben tárolt személyes adatok kezeléséről. A Microsoft ezen alapelveknek való megfelelőségét a British Standards Institue (BSI) és a Bureau Veritas igazolta, előbbi a Microsoft Azure mellett az Office 365 és Dynamics CRM Online, utóbbi pedig a Microsoft Intune kapcsán.

A lépéssel mostantól nemzetközileg elfogadott alapelvekkel biztosítja a Microsoft a szolgáltatásait igénybe vevő vállalatok számára adataik még magasabb fokú és átláthatóbb védelmét. Az ezekkel járó előnyökről néhány pontos listát is közzétett a Microsoft erről szóló blogbejegyzésében.

A tárolt adatok az ügyfél utasításainak megfelelően kerülnek feldolgozásra; emellett pedig az adatok felhasználásáról és kezeléséről is részletesebb információkat kapunk: bármilyen személyes adathoz történő illetéktelen hozzáférés, adatvesztés kapcsán jelentést kapunk, valamint más vállalatoktól – beleértve az állami szerveket is – érkező hozzáférési kérelmekről is tájékoztat minket a Microsoft. A szabvány részletesen kitér a személyes adatok kezelésére, annak tárolására és átvitelére vonatkozóan; az adatokat kezelő munkatársakat titoktartási kötelezettség terheli. Külön pont került megfogalmazásra a tárolt adatok reklám céllal történő felhasználásának tiltásáról is.

 

Szólj hozzá!

komment