Microsoft приняла международные правила конфиденциальности пользователей сервисов на базе облачных вычислений, сообщил в своем блоге главный юрисконсульт компании Брэд Смит (Brad Smith).
Однако, теперь корпорация обязуется уведомлять об этом пострадавшую сторону, то есть, пользователя, чьи данные запросили правоохранители.
Британский институт стандартов (The British Standards Institute, BSI) уже подтвердил соответствие сервисов Office 365 и Dynamics CRM Online данному стандарту, компания Bureau Veritas выдала аналогичный сертификат сервису Microsoft Intune, говорится в сообщении.
Конечно ISO/IEC 27018 не закрывает полностью всех вопросов, но для клиентов очень важно, что Microsoft будет обеспечивать определенные гарантии безопасности личной информации.
Microsoft неоднократно вступала в конфронтацию с американским правительством касательно требований предоставления конфиденциальной информации клиентов по запросу властей.
Надо сказать, что корпорация и до принятия этого стандарта для своих информационных систем выступала против применения США своего права на данные, которые хранятся на серверах в других странах, а также за полное соблюдение процедур при раскрытии информации органам безопасности.
Этот стандарт, управляющий обработкой личных данных в облаке, был разработан ISO (International Organization for Standardization) в июле прошлого года и предлагается на добровольных началах.