Mówi: | Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft |
Firmy przechowujące dane w chmurze mogą być bezpieczne. Przyznano pierwszy na świecie certyfikat ochrony danych w chmurze
Microsoft został pierwszą na świecie firmą, która uzyskała certyfikat zgodności swoich usług z normą ochrony danych osobowych w chmurze ISO 27018. To potwierdzenie, że dane przechowywane przez klientów spółki w chmurze nie zostaną m.in. wykorzystane bez ich wiedzy w celach marketingowych. Firma liczy, że przełoży się to na zwiększenie zaufania do firm przetwarzających dane. Kwestie bezpieczeństwa do tej pory powstrzymywały je przed korzystaniem z chmur publicznych i hybrydowych.
– Nasze dotychczasowe działania rynkowe i feedback od klientów, który otrzymujemy podczas standardowych prac z nimi, pokazały, że kwestie bezpieczeństwa są zwykle jednymi z kluczowych dla tych firm, szczególnie w procesach wyboru technologii – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft.
Jak wynika z obserwacji Microsoft, obawa o bezpieczeństwo przechowywanych w chmurze danych powstrzymuje firmy przed korzystaniem z chmur publicznych lub hybrydowych (model pośredni), które częściej decydują się na rozwiązania prywatne (czyli przechowywania danych na własnych serwerach).
– Klienci czuli się bardziej bezpieczni, wiedząc, że dane są u nich, w ich serwerowni, a jednocześnie mogli już korzystać z pewnych benefitów, które dawała im chmura. Myślę jednak, że dzięki certyfikacji, którą właśnie uzyskaliśmy, to bezpieczeństwo swobodnie możemy przenosić też na chmurę publiczną – wyjaśnia Zamłyński.
Microsoft jako pierwsza firma uzyskał certyfikat zgodności swoich technologii w chmurze z normą ISO 27018 16 lutego br. Certyfikacja dotyczy produktów Microsoft Azure, Office 365, Dynamics CRM Online oraz Intune.
– Wszystkie mechanizmy, które dotychczas wprowadzaliśmy z punktu widzenia ochrony i zabezpieczenia danych uzyskały swoje formalne potwierdzenie i możemy powiedzieć, że jesteśmy jedynym dostawcą, który wdrożył wszystkie mechanizmy opisane normą – mówi Zamłyński.
Norma ISO 27018 została stworzona w celu wprowadzenia globalnych wysokich standardów dotyczących bezpieczeństwa technologii w chmurze. Tego typu technologie są coraz popularniejsze wśród firm i mogą być wykorzystywane m.in. do przechowywania danych, oprogramowania oraz wykonywania skomplikowanych procesów.
– Świadcząc certyfikowane usługi, Microsoft udowadnia, że nie tylko dochowuje staranności, jeśli chodzi o przestrzeganie przepisów prawa czy to lokalnego, czy na poziomie Unii Europejskiej, lecz także robi jeden krok więcej – wdraża procedury i procesy według wytycznych Międzynarodowej Organizacji Standaryzacyjnej. W związku z czym pokazuje konsumentowi, że idzie o jeden krok dalej w zabezpieczeniach jego danych – podkreśla Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft.
Zgodnie z normą ISO 27018 dostawca usług gwarantuje, że przetwarzane dane klientów nie mogą być w żaden sposób wykorzystywane w celach marketingowych. Cel przetwarzania danych klienta zostaje określony przez niego i tylko w takim zakresie mogą one być przetwarzane. Norma obejmuje też jasno określone zasady przechowywania, transferu do innych firm oraz zwrotu danych przechowywanych przez klienta. Nakłada także obowiązek informacyjny związany z ewentualnym przetwarzaniem danych przez podwykonawców.
– Oprócz tego standard ISO 27018 nakłada na nas obowiązek informowania klienta o tym, kiedy urzędy administracji publicznej chcą uzyskać dostęp do jego danych. I Microsoft zobowiązuje się do informowania w każdym takim wypadku naszych klientów o tym, że uprawnione organy chcą sięgnąć do ich danych. Nie możemy zrobić tego tylko w przypadku, kiedy prawo wyraźnie tego zakazuje – podkreśla Marczuk.
Norma nakazuje też określenie procedur w przypadku naruszenia bezpieczeństwa danych. ISO 27018 wyznacza także standardy związane z ochroną danych dotyczące m.in. ograniczeń w przesyłaniu ich sieciami publicznymi, przechowywaniu ich na nośnikach przenośnych oraz obliguje pracowników spółki do podpisania zobowiązania do zachowania poufności. Co roku Microsoft podda się audytowi, który zweryfikuje zgodność ze standardem ISO 27018.
Piotr Marczuk dodaje, że zgodnie z ISO 27018 Microsoft gwarantuje wysoki poziom bezpieczeństwa oraz szczegółowe procedury dotyczące postępowania w przypadku ataku na dane, a umowy zawierane bezpośrednio z klientami regulują odpowiedzialność, w tym finansową, za ewentualną utratę danych.
Czytaj także
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-19: Dane satelitarne wykorzystywane w ochronie granic zewnętrznych UE. Służą do wykrywania przestępczości transgranicznej i nielegalnej migracji
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
- 2024-11-20: Bezpieczeństwo żywnościowe 10 mld ludzi wymaga zmian w rolnictwie. Za tym pójdą też zmiany w diecie
- 2024-10-10: Decyzja Niemiec o wprowadzeniu kontroli granicznej w ogniu krytyki. Polscy europosłowie mówią o kryzysie strefy Schengen
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
- 2024-11-21: Ochrona zdrowia w Polsce ma być bardziej oparta na jakości. Obowiązująca od roku ustawa zostanie zmieniona
- 2024-09-17: Opóźnianie wejścia Ukrainy do NATO zwiększy zagrożenie ze strony Rosji dla członków sojuszu. Trwają dyskusje o możliwych warunkach akcesji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Trwają prace nad ostatecznym kształtem ustawy o związkach partnerskich. Kluczowe są kwestie tzw. małej pieczy
– Trwają rozmowy nad wypracowaniem konsensusu, który pozwoli na poparcie ustawy o związkach partnerskich przez większość sejmową – mówi ministra ds. równości Katarzyna Kotula. Jak podkreśla, rządowy projekt jest minimum, ale dlatego trzeba go wykorzystać do maksimum, by zabezpieczyć partnerów i dzieci wychowujące się w takich rodzinach. Szczególnie ważna jest kwestia tzw. małej pieczy. W toku konsultacji publicznych i międzyresortowych wpłynęło kilkaset stron uwag i kilka tysięcy maili.
Handel
Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież
Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.
Problemy społeczne
Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi
Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.