Firmy przechowujące dane w chmurze mogą być bezpieczne. Przyznano pierwszy na świecie certyfikat ochrony danych w chmurze

0

Microsoft został pierwszą na świecie firmą, która uzyskała certyfikat zgodności swoich usług z normą ochrony danych osobowych w chmurze ISO 27018. To potwierdzenie, że dane przechowywane przez klientów spółki w chmurze nie zostaną m.in. wykorzystane bez ich wiedzy w celach marketingowych. Firma liczy, że przełoży się to na zwiększenie zaufania do firm przetwarzających dane. Kwestie bezpieczeństwa do tej pory powstrzymywały je przed korzystaniem z chmur publicznych i hybrydowych.

Nasze dotychczasowe działania rynkowe i feedback od klientów, który otrzymujemy podczas standardowych prac z nimi, pokazały, że kwestie bezpieczeństwa są zwykle jednymi z kluczowych dla tych firm, szczególnie w procesach wyboru technologii – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft.

Jak wynika z obserwacji Microsoft, obawa o bezpieczeństwo przechowywanych w chmurze danych powstrzymuje firmy przed korzystaniem z chmur publicznych lub hybrydowych (model pośredni), które częściej decydują się na rozwiązania prywatne (czyli przechowywania danych na własnych serwerach).

Klienci czuli się bardziej bezpieczni, wiedząc, że dane są u nich, w ich serwerowni, a jednocześnie mogli już korzystać z pewnych benefitów, które dawała im chmura. Myślę jednak, że dzięki certyfikacji, którą właśnie uzyskaliśmy, to bezpieczeństwo swobodnie możemy przenosić też na chmurę publiczną – wyjaśnia Zamłyński.

Microsoft jako pierwsza firma uzyskał certyfikat zgodności swoich technologii w chmurze z normą ISO 27018 16 lutego br. Certyfikacja dotyczy produktów Microsoft Azure, Office 365, Dynamics CRM Online oraz Intune.

Wszystkie mechanizmy, które dotychczas wprowadzaliśmy z punktu widzenia ochrony i zabezpieczenia danych uzyskały swoje formalne potwierdzenie i możemy powiedzieć, że jesteśmy jedynym dostawcą, który wdrożył wszystkie mechanizmy opisane normą – mówi Zamłyński.

Norma ISO 27018 została stworzona w celu wprowadzenia globalnych wysokich standardów dotyczących bezpieczeństwa technologii w chmurze. Tego typu technologie są coraz popularniejsze wśród firm i mogą być wykorzystywane m.in. do przechowywania danych, oprogramowania oraz wykonywania skomplikowanych procesów.

Czytaj również:  Polska w ogonie Europy pod kątem automatyzacji produkcji. Firmy na tym tracą

– Świadcząc certyfikowane usługi, Microsoft udowadnia, że nie tylko dochowuje staranności, jeśli chodzi o przestrzeganie przepisów prawa czy to lokalnego, czy na poziomie Unii Europejskiej, lecz także robi jeden krok więcej  wdraża procedury i procesy według wytycznych Międzynarodowej Organizacji Standaryzacyjnej. W związku z czym pokazuje konsumentowi, że idzie o jeden krok dalej w zabezpieczeniach jego danych – podkreśla Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft.

Zgodnie z normą ISO 27018 dostawca usług gwarantuje, że przetwarzane dane klientów nie mogą być w żaden sposób wykorzystywane w celach marketingowych. Cel przetwarzania danych klienta zostaje określony przez niego i tylko w takim zakresie mogą one być przetwarzane. Norma obejmuje też jasno określone zasady przechowywania, transferu do innych firm oraz zwrotu danych przechowywanych przez klienta. Nakłada także obowiązek informacyjny związany z ewentualnym przetwarzaniem danych przez podwykonawców.