Newsy

Firmy przechowujące dane w chmurze mogą być bezpieczne. Przyznano pierwszy na świecie certyfikat ochrony danych w chmurze

2015-02-25  |  06:40
Mówi:Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft

Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft

  • MP4
  • Microsoft został pierwszą na świecie firmą, która uzyskała certyfikat zgodności swoich usług z normą ochrony danych osobowych w chmurze ISO 27018. To potwierdzenie, że dane przechowywane przez klientów spółki w chmurze nie zostaną m.in. wykorzystane bez ich wiedzy w celach marketingowych. Firma liczy, że przełoży się to na zwiększenie zaufania do firm przetwarzających dane. Kwestie bezpieczeństwa do tej pory powstrzymywały je przed korzystaniem z chmur publicznych i hybrydowych.

    Nasze dotychczasowe działania rynkowe i feedback od klientów, który otrzymujemy podczas standardowych prac z nimi, pokazały, że kwestie bezpieczeństwa są zwykle jednymi z kluczowych dla tych firm, szczególnie w procesach wyboru technologii – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft.

    Jak wynika z obserwacji Microsoft, obawa o bezpieczeństwo przechowywanych w chmurze danych powstrzymuje firmy przed korzystaniem z chmur publicznych lub hybrydowych (model pośredni), które częściej decydują się na rozwiązania prywatne (czyli przechowywania danych na własnych serwerach).

    Klienci czuli się bardziej bezpieczni, wiedząc, że dane są u nich, w ich serwerowni, a jednocześnie mogli już korzystać z pewnych benefitów, które dawała im chmura. Myślę jednak, że dzięki certyfikacji, którą właśnie uzyskaliśmy, to bezpieczeństwo swobodnie możemy przenosić też na chmurę publiczną – wyjaśnia Zamłyński.

    Microsoft jako pierwsza firma uzyskał certyfikat zgodności swoich technologii w chmurze z normą ISO 27018 16 lutego br. Certyfikacja dotyczy produktów Microsoft Azure, Office 365, Dynamics CRM Online oraz Intune.

    Wszystkie mechanizmy, które dotychczas wprowadzaliśmy z punktu widzenia ochrony i zabezpieczenia danych uzyskały swoje formalne potwierdzenie i możemy powiedzieć, że jesteśmy jedynym dostawcą, który wdrożył wszystkie mechanizmy opisane normą – mówi Zamłyński.

    Norma ISO 27018 została stworzona w celu wprowadzenia globalnych wysokich standardów dotyczących bezpieczeństwa technologii w chmurze. Tego typu technologie są coraz popularniejsze wśród firm i mogą być wykorzystywane m.in. do przechowywania danych, oprogramowania oraz wykonywania skomplikowanych procesów.

    – Świadcząc certyfikowane usługi, Microsoft udowadnia, że nie tylko dochowuje staranności, jeśli chodzi o przestrzeganie przepisów prawa czy to lokalnego, czy na poziomie Unii Europejskiej, lecz także robi jeden krok więcej  wdraża procedury i procesy według wytycznych Międzynarodowej Organizacji Standaryzacyjnej. W związku z czym pokazuje konsumentowi, że idzie o jeden krok dalej w zabezpieczeniach jego danych – podkreśla Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft.

    Zgodnie z normą ISO 27018 dostawca usług gwarantuje, że przetwarzane dane klientów nie mogą być w żaden sposób wykorzystywane w celach marketingowych. Cel przetwarzania danych klienta zostaje określony przez niego i tylko w takim zakresie mogą one być przetwarzane. Norma obejmuje też jasno określone zasady przechowywania, transferu do innych firm oraz zwrotu danych przechowywanych przez klienta. Nakłada także obowiązek informacyjny związany z ewentualnym przetwarzaniem danych przez podwykonawców.

    Oprócz tego standard ISO 27018 nakłada na nas obowiązek informowania klienta o tym, kiedy urzędy administracji publicznej chcą uzyskać dostęp do jego danych. I Microsoft zobowiązuje się do informowania w każdym takim wypadku naszych klientów o tym, że uprawnione organy chcą sięgnąć do ich danych. Nie możemy zrobić tego tylko w przypadku, kiedy prawo wyraźnie tego zakazuje – podkreśla Marczuk.

    Norma nakazuje też określenie procedur w przypadku naruszenia bezpieczeństwa danych. ISO 27018 wyznacza także standardy związane z ochroną danych dotyczące m.in. ograniczeń w przesyłaniu ich sieciami publicznymi, przechowywaniu ich na nośnikach przenośnych oraz obliguje pracowników spółki do podpisania zobowiązania do zachowania poufności. Co roku Microsoft podda się audytowi, który zweryfikuje zgodność ze standardem ISO 27018.

    Piotr Marczuk dodaje, że zgodnie z ISO 27018 Microsoft gwarantuje wysoki poziom bezpieczeństwa oraz szczegółowe procedury dotyczące postępowania w przypadku ataku na dane, a umowy zawierane bezpośrednio z klientami regulują odpowiedzialność, w tym finansową, za ewentualną utratę danych.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Kongres Profesjonalistów Public Relations

    Konsument

    Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy

    Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy.

    Bankowość

    Grzyby rozkładające tekstylia nagrodzone w konkursie ING. 1 mln zł trafi na innowacyjne projekty dla zrównoważonych miast

    Firma Myco Renew, która opracowała technologię rozkładającą tekstylia za pomocą grzybów, została laureatem siódmej edycji Programu Grantowego ING. Motywem przewodnim konkursu skierowanego do start-upów i młodych naukowców był tym razem zrównoważony rozwój miast i społeczności. Łącznie na nagrodzone innowacyjne projekty trafił 1 mln zł. Wśród nich są także bezzałogowe statki powietrzne dostarczające defibrylatory czy system do zbierania deszczówki w blokach.

    Prawo

    Trwają próby wzmocnienia dialogu społecznego. Niespokojne czasy wymuszają większe zaangażowanie społeczeństwa w podejmowanie decyzji

    Według zapowiedzi szefowej Komisji Europejskiej Ursuli von der Leyen głos partnerów społecznych i dialog społeczny będą stały w centrum procesu decyzyjnego w Europie. Taki jest cel podpisanego w marcu Paktu na rzecz europejskiego dialogu społecznego. Potrzeba wzmocnienia głosu społeczeństwa jest również podkreślana na forum krajowym. Rząd planuje reformę Rady Dialogu Społecznego, by usprawnić pracę tej instytucji, a przedsiębiorcy wzywają do rzetelnego konsultowania ze stroną społeczną ustaw, które wychodzą z rządu.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.