Корпорация Microsoft приняла новые правила (международный стандарт ISO/IEC 27018) конфиденциальности пользователей облачных сервисов, которые будут способствовать защите личных данных клиентов компании и предотвращать их использование в рекламных целях. Независимый аудит соблюдения правил международного стандарта ISO/IEC 27018 в Microsoft Azure, включая Office 365 и Dynamics CRM Online, будет выполнять Британский институт стандартов (BSI), а аналогичную работу для сервиса Microsoft Intune – компания Bureau Veritas.
Использование ISO/IEC 27018 в облачных сервисах, предназначенных преимущественно для корпоративных заказчиков, с помощью целого комплекса мер помогут надежно защитить персональные данные клиентов. Аудиторы смогут убедиться, что эти сведения используются только в соответствии с требованиями пользователей. Пользователи всегда будут знать, что происходит с их данными, в том числе – где именно они хранятся и как перемещаются между ресурсами. В случае, если эти данные будут нужны организациям, с которыми сотрудничает Microsoft, сведения о таких контрагентах будут доступна клиентам. Пользователи будут в курсе случаев неавторизованного доступа к их информации, потери данных и прочих возможных происшествий.
Среди ведущих глобальных провайдеров корпорация Microsoft первая взяла на себя обязательства по поддержке прописанных в стандарте рекомендаций по обеспечению конфиденциальности Personally Identifiable Information (PII, персональная идентифицируемая информация) в публичном облаке.
Новый стандарт определяет общепринятые цели и механизмы контроля, а также содержит руководство по их реализации в целях защиты PII в соответствии с принципами обеспечения приватности, зафиксированными в международном стандарте ISO/IEC 29100 для публичных облачных сред. Одна из ключевых идей ISO/IEC 27018 заключается в возможности обеспечения операторами персональных данных своего соответствия лучшим практикам путем проведения независимых аудитов в рамках авторитетных международных систем сертификации.
Для хранения и обработки информации будут использоваться методы и технологии, которые должны свести к минимуму возможность попадания данных в «чужие руки», сведения эти будут недоступны в том числе сотрудникам Microsoft.
