Mówi: | Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft |
Firmy przechowujące dane w chmurze mogą być bezpieczne. Przyznano pierwszy na świecie certyfikat ochrony danych w chmurze
Microsoft został pierwszą na świecie firmą, która uzyskała certyfikat zgodności swoich usług z normą ochrony danych osobowych w chmurze ISO 27018. To potwierdzenie, że dane przechowywane przez klientów spółki w chmurze nie zostaną m.in. wykorzystane bez ich wiedzy w celach marketingowych. Firma liczy, że przełoży się to na zwiększenie zaufania do firm przetwarzających dane. Kwestie bezpieczeństwa do tej pory powstrzymywały je przed korzystaniem z chmur publicznych i hybrydowych.
– Nasze dotychczasowe działania rynkowe i feedback od klientów, który otrzymujemy podczas standardowych prac z nimi, pokazały, że kwestie bezpieczeństwa są zwykle jednymi z kluczowych dla tych firm, szczególnie w procesach wyboru technologii – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft.
Jak wynika z obserwacji Microsoft, obawa o bezpieczeństwo przechowywanych w chmurze danych powstrzymuje firmy przed korzystaniem z chmur publicznych lub hybrydowych (model pośredni), które częściej decydują się na rozwiązania prywatne (czyli przechowywania danych na własnych serwerach).
– Klienci czuli się bardziej bezpieczni, wiedząc, że dane są u nich, w ich serwerowni, a jednocześnie mogli już korzystać z pewnych benefitów, które dawała im chmura. Myślę jednak, że dzięki certyfikacji, którą właśnie uzyskaliśmy, to bezpieczeństwo swobodnie możemy przenosić też na chmurę publiczną – wyjaśnia Zamłyński.
Microsoft jako pierwsza firma uzyskał certyfikat zgodności swoich technologii w chmurze z normą ISO 27018 16 lutego br. Certyfikacja dotyczy produktów Microsoft Azure, Office 365, Dynamics CRM Online oraz Intune.
– Wszystkie mechanizmy, które dotychczas wprowadzaliśmy z punktu widzenia ochrony i zabezpieczenia danych uzyskały swoje formalne potwierdzenie i możemy powiedzieć, że jesteśmy jedynym dostawcą, który wdrożył wszystkie mechanizmy opisane normą – mówi Zamłyński.
Norma ISO 27018 została stworzona w celu wprowadzenia globalnych wysokich standardów dotyczących bezpieczeństwa technologii w chmurze. Tego typu technologie są coraz popularniejsze wśród firm i mogą być wykorzystywane m.in. do przechowywania danych, oprogramowania oraz wykonywania skomplikowanych procesów.
– Świadcząc certyfikowane usługi, Microsoft udowadnia, że nie tylko dochowuje staranności, jeśli chodzi o przestrzeganie przepisów prawa czy to lokalnego, czy na poziomie Unii Europejskiej, lecz także robi jeden krok więcej – wdraża procedury i procesy według wytycznych Międzynarodowej Organizacji Standaryzacyjnej. W związku z czym pokazuje konsumentowi, że idzie o jeden krok dalej w zabezpieczeniach jego danych – podkreśla Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft.
Zgodnie z normą ISO 27018 dostawca usług gwarantuje, że przetwarzane dane klientów nie mogą być w żaden sposób wykorzystywane w celach marketingowych. Cel przetwarzania danych klienta zostaje określony przez niego i tylko w takim zakresie mogą one być przetwarzane. Norma obejmuje też jasno określone zasady przechowywania, transferu do innych firm oraz zwrotu danych przechowywanych przez klienta. Nakłada także obowiązek informacyjny związany z ewentualnym przetwarzaniem danych przez podwykonawców.
– Oprócz tego standard ISO 27018 nakłada na nas obowiązek informowania klienta o tym, kiedy urzędy administracji publicznej chcą uzyskać dostęp do jego danych. I Microsoft zobowiązuje się do informowania w każdym takim wypadku naszych klientów o tym, że uprawnione organy chcą sięgnąć do ich danych. Nie możemy zrobić tego tylko w przypadku, kiedy prawo wyraźnie tego zakazuje – podkreśla Marczuk.
Norma nakazuje też określenie procedur w przypadku naruszenia bezpieczeństwa danych. ISO 27018 wyznacza także standardy związane z ochroną danych dotyczące m.in. ograniczeń w przesyłaniu ich sieciami publicznymi, przechowywaniu ich na nośnikach przenośnych oraz obliguje pracowników spółki do podpisania zobowiązania do zachowania poufności. Co roku Microsoft podda się audytowi, który zweryfikuje zgodność ze standardem ISO 27018.
Piotr Marczuk dodaje, że zgodnie z ISO 27018 Microsoft gwarantuje wysoki poziom bezpieczeństwa oraz szczegółowe procedury dotyczące postępowania w przypadku ataku na dane, a umowy zawierane bezpośrednio z klientami regulują odpowiedzialność, w tym finansową, za ewentualną utratę danych.
Czytaj także
- 2025-07-16: Konflikty i żywioły wpływają na wakacyjne plany Polaków. Bezpieczeństwo coraz ważniejsze przy wyborze letniej destynacji
- 2025-07-25: M. Kobosko: Surowce dziś rządzą światem i zdecydują o tym, kto wygra w XXI wieku. Zasoby Grenlandii w centrum zainteresowania
- 2025-07-17: Unia Europejska wzmacnia ochronę najmłodszych. Parlament Europejski chce, by test praw dziecka był nowym standardem w legislacji
- 2025-07-09: GUS chce walczyć z fake newsami. Współpraca z sektorem prywatnym ma pomóc ograniczyć chaos informacyjny
- 2025-07-02: Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
- 2025-07-18: Były prezes PGE: OZE potrzebuje wsparcia magazynów energii. To temat traktowany po macoszemu
- 2025-06-27: Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku
- 2025-06-24: Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy
- 2025-07-11: Umowa z krajami Mercosur coraz bliżej. W. Buda: Polska nie wykorzystała swojej prezydencji do jej zablokowania
- 2025-07-01: Koniec polskiej prezydencji w Radzie UE. Doprowadziła do przełomowego wzrostu wydatków na obronność
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Prawo

Trwają dalsze prace nad uproszczeniami we wspólnej polityce rolnej. Celem jest ich wejście w życie w styczniu 2026 roku
Przed przerwą wakacyjną w Parlamencie Europejskim rozpoczęły się prace nad ogłoszonym w maju kolejnym Omnibusem – pakietem uproszczeń istotnym z punktu widzenia rolników. Chodzi m.in. o uproszczenie pewnych obowiązków w sprawozdawczości, ułatwienia dla drobnych rolników czy ograniczenie kontroli. Zdaniem europosłanki PO propozycje KE to przykład wsłuchiwania się w postulaty rolników, co jest potrzebne także przy kształtowaniu wspólnej polityki rolnej.
Finanse
Zdecydowane odbicie w liczbie ofert pracy dla programistów. Wynagrodzenia rosną, ale nie wrócą na dotychczasowe poziomy

Po 2,5 roku perturbacji na rynek pracy w branży IT wracają wzrosty. Jak wynika z danych JustJoin.IT, w I połowie tego roku na tym portalu odnotowano blisko 70-proc. wzrost liczby ofert pracy w porównaniu do sytuacji sprzed roku. W górę idą także płace, chociaż eksperci wskazują, że dynamika nie jest tak wysoka jak kilka lat temu. Wciąż trudności ze znalezieniem pracy mają pracownicy dopiero zaczynający karierę w branży.
Konsument
Dobrobyt Polski uzależniony od wiedzy społeczeństwa o ekonomii i finansach. Takiej edukacji wciąż za mało jest w szkołach

Ostatnie badania wskazują na pewną poprawę w świadomości ekonomicznej Polaków, zwłaszcza na temat konieczności oszczędzania. Jednak w zakresie inwestowania i dostępnych do tego narzędzi oraz systemu podatkowego wciąż są poważne deficyty w wiedzy. Polacy mają świadomość, że podnoszenie swoich kompetencji pozytywnie wpłynie na ich budżety domowe, ale mało się mówi o tym, że od tego zależy też przyszły dobrobyt kraju. Dlatego też edukacja finansowa i ekonomiczna powinna się wkrótce stać elementem nauczania na jak najwcześniejszym etapie.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.