суббота, 28 марта 2015 г.

Компания Microsoft внедряет международный стандарт защиты персональных данных в облаках ISO/IEC 27018:2014


Данная заметка была опубликована 24 марта 2015 года на сайте ассоциации ARMA International

Гигант индустрии программного обеспечения Microsoft недавно объявил о том, что он стал первым крупным поставщиком облачных услуг, внедрившим первый международный стандарт по вопросам защиты персональных данных в облаке ISO/IEC 27018:2014 «Информационные технологии - Методы обеспечения безопасности – Практика защиты персональных данных в публичных облаках, выступающих в роли обработчиков персональных данных» (Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors, см.
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=61498 , вводная часть стандарта доступна по адресу https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-1:v1:en  . – Также данном стандарте и его подготовке см. пост на моём блоге http://rusrim.blogspot.ru/2015/02/blog-post_1.html и http://rusrim.blogspot.ru/2014/03/blog-post_2006.html  - Н.Х.)..

Главный юрисконсульт Microsoft и вице-президент компании по правовым и корпоративным вопросам Брэд Смит (Brad Smith – на фото) отметил в своем блоге ( http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/ ) последствия этого шага для пользователей облачных сервисов Microsoft:
  • Клиенты контролируют свои данные; Microsoft будет обрабатывать персональные данные в соответствии с указаниями компании-клиента;

  • Клиенты знают, что происходит с их данными; Microsoft обеспечит прозрачность своих политик по вопросам возврата, передачи и удаления персональных данных, хранящихся в центрах обработки данных;

  • Клиенты могут быть уверены в том, что Microsoft обеспечивает надежную защиту их данных и не будет использовать эти данные в рекламных целях;

  • Клиенты будут уведомляться о получении государственными органами доступа к их данным (за исключением тех случаев, когда такое информирование запрещено законом).

Комментариев нет:

Отправить комментарий