Bezpieczeństwo i ochrona danych w usługach w chmurze Microsoft

Bardzo ważna informacja dla osób dbających o bezpieczeństwo danych.

Inspektorzy ochrony danych osobowych z 28 krajów UE - tzw. Grupa Robocza Art. 29 (w tym polski Generalny Inspektor Ochrony Danych Osobowych), którzy kontrolują firmy prowadzące działalność biznesową na terenie Unii Europejskiej opublikowali wspólne stanowisko, wyrażając swoje poparcie dla prawidłowych rozwiązań kontraktowych firmy Microsoft w zakresie usług chmurowych dla biznesu. 

Pełny komunikat od Microsoft:

Chcielibyśmy podzielić się z Państwem ważną informacją na temat uznania przez organy regulacyjne zobowiązań dotyczących bezpieczeństwa i ochrony danych, które firma Microsoft podjęła odnośnie usług w chmurze przeznaczonych dla klientów biznesowych (Office 365, Microsoft Azure, Microsoft Dynamics CRM and Windows Intune).

Inspektorzy ochrony danych osobowych z 28 krajów UE (tzw. Grupa Robocza Art. 29), którzy kontrolują firmy prowadzące działalność biznesową na terenie Unii Europejskiej opublikowali wspólne stanowisko, wyrażając swoje poparcie dla właściwych rozwiązań kontraktowych firmy Microsoft w zakresie usług chmurowych dla biznesu. Klienci mogą używać tych usług mając pewność, że jakikolwiek globalny przepływ danych w ramach usług chmurowych Microsoft spełnia unijne standardy ochrony danych, które są jednocześnie jednymi z najbardziej restrykcyjnych na świecie.

Firma Microsoft jest jedynym wiodącym dostawcą usług chmurowych, który otrzymał takie uznanie. Na oficjalnym blogu firmy Microsoft Wice Prezydent i Główny Radca Brad Smith przekazał więcej szczegółowych informacji odnośnie stanowiska inspektorów ochrony danych osobowych oraz jego wagi dla klientów używających chmury obliczeniowej do prowadzenia biznesu.

W skrócie, najważniejsze punkty dla klientów biznesowych, które podkreśla Brad Smith to:

* Po pierwsze – aprobata unijnego regulatora dla podejścia Microsoft do ochrony prywatności i bezpieczeństwa danych obywateli Europejskich oraz zapewnienie, że jakiekolwiek zmiany w innych standardach ochrony (takich jak umowa Safe Harbor pomiędzy UE I USA odnośnie przypływu danych) nie wpłyną na możliwość używania biznesowych usług chmurowych Microsoft.

* Po drugie – uznanie dla zobowiązań kontraktowych Microsoft dotyczy transferów danych na całym świecie (podczas gdy umowa Safe Harbor dotyczy specyficznie tylko transferów danych między Europą a USA).

* Po trzecie – Microsoft informuje, iż nadal będzie ciężko pracować w celu zapewnienia klientów, że spełniamy zarówno pod względem technicznym jak i operacyjnym, rygorystyczne wymogi wynikające z zobowiązań umownych. Wszyscy klienci, niezależnie od tego czy prowadzą działalność biznesową w Europe, czy też poza nią, skorzystają z silnej ochrony rozwiązań technologicznych wdrożonych jako efekt tych zobowiązań. Microsoft opublikował również dokument pytań i odpowiedzi (dostępny pod linkiem zamieszczonym w blogu), który zawiera więcej szczegółowych informacji o stanowisku inspektorów ochrony danych jak również o europejskich regulacjach ochrony danych. Podsumowując te publikacje można stwierdzić, iż żaden inny dostawca usług w chmurze obliczeniowej nie oferuje takiego stopnia bezpieczeństwa i ochrony prywatności, jaki firma Microsoft stosuje i wbudowuje w oferowane przez siebie usługi.

Opisane powyżej warunki kontraktowe będą obecnie oferowane wszystkim klientom. Aby zaczęły one obowiązywać, muszą zgodnie z prawem unijnym być zaakceptowane i podpisane przez obie strony – zarówno Microsoft jak i danego klienta.

1 czerwca 2014 roku wszystkie formularze umowne zostaną zaktualizowane i będą odzwierciedlać nowe warunki kontraktowe jako standardowe dla klientów Microsoft.

* Jeśli umowa między Microsoft a klientem już zawiera standardowe klauzule umowne, zaktualizowana wersja umowy zacznie obowiązywać jeśli klient ją zaakceptuje.

* Jeśli załącznik ze standardowymi klauzulami nie był dotychczas podpisany przez klienta, Microsoft wyśle takowy do klienta tak szybko jak to możliwe

* Jeśli klient nie skorzystał do tej pory z biznesowych usług chmurowych firmy Microsoft, bądź rozważa skorzystanie z nich – teraz jest najlepszy czas na podejmowanie takiej decyzji a firma Microsoft dołoży wszelkich starań aby być zaufanym partnerem biznesowym dostarczającym bezpieczne usługi chmurowe.

 

Dog