A Microsoft adota o primeiro padrão internacional de ...

A Microsoft adota o primeiro padrão internacional de …

19 de fevereiro de 2015

Hoje é um marco significativo, pois a Microsoft se torna o primeiro grande provedor de serviços em nuvem a adotar o primeiro padrão internacional do mundo para privacidade em nuvem. Esse é outro motivo pelo qual os clientes podem mudar para a nuvem da Microsoft com segurança.

O padrão em questão pode parecer técnico, mas tem benefícios práticos importantes para clientes comerciais em todo o mundo. É conhecido como ISO / IEC 27018 e foi desenvolvido pela International Organization for Standardization (ISO) para estabelecer uma abordagem internacional e uniforme para proteger a privacidade de dados pessoais armazenados na nuvem.

O British Standards Institute (BSI) verificou de forma independente que, juntamente com o Microsoft Azure, o Office 365 e o Dynamics CRM Online estão alinhados com o código de prática padrão para a proteção de informações pessoais de identificação (PII) na nuvem pública. E da mesma forma, o Bureau Veritas fez o mesmo com o Microsoft Intune.

Por que isso é importante?

Existem várias razões. A adesão à ISO 27018 garante aos clientes empresariais que a privacidade será protegida de várias maneiras:

  • Você está no controle de seus dados. Nossa adesão ao padrão garante que só processaremos dados pessoais de acordo com as instruções que você nos fornecer como nossos clientes.
  • Você sabe o que acontece com seus dados. A adesão ao padrão garante transparência sobre nossas políticas em relação ao retorno, transferência e exclusão de informações pessoais que você armazena em nossos centros de dados. Não iremos apenas informá-lo onde estão os seus dados, mas também, se trabalharmos com outras empresas que necessitem de aceder aos seus dados, iremos informá-los com quem estamos a trabalhar. Além disso, iremos informá-lo se houver acesso não autorizado ao equipamento de processamento, ou às instalações que resulte na perda, divulgação ou alteração de dados pessoais.
  • Oferecemos proteção de segurança forte para seus dados. A adesão à ISO 27018 fornece um número importante de proteções de segurança. Ele garante que haja restrições definidas sobre como lidamos com dados pessoais, incluindo restrições em sua transmissão em redes públicas, armazenamento em mídia portátil e processos apropriados para recuperação de dados e esforços de restauração. Além disso, a norma garante que todas as pessoas, incluindo os nossos próprios funcionários que processam dados pessoais, estão sujeitas à obrigação de confidencialidade.
  • Seus dados não serão usados ​​para publicidade. Cada vez mais, os clientes empresariais têm expressado preocupações sobre o uso de seus dados sem o seu consentimento, para fins publicitários, por provedores de serviços em nuvem. A adoção deste padrão reafirma nosso compromisso de longa data de não usar dados de clientes comerciais para fins publicitários.
  • Nós os informamos sobre o acesso aos seus dados pelo governo. A norma exige que as solicitações de autoridades governamentais ou judiciais para divulgar dados pessoais sejam divulgadas a você como clientes comerciais, a menos que tal divulgação seja proibida por lei. Já adotamos essa abordagem (e muitas mais), e a adoção da norma reforça esse compromisso.

Todos esses compromissos são ainda mais importantes no ambiente jurídico atual, onde os clientes empresariais têm suas próprias obrigações de conformidade regulamentar relacionadas à proteção de dados pessoais. Estamos otimistas de que o padrão ISO 27018 pode servir como uma plataforma para reguladores e clientes em sua busca por garantir uma forte proteção da privacidade em diferentes regiões geográficas e diferentes setores da indústria.

Esta notícia é apenas outra maneira pela qual trabalhamos para ajudar a fortalecer as proteções de privacidade e a conformidade regulatória para nossos clientes de nuvem. Na primavera do ano passado, recebemos uma confirmação das autoridades de proteção de dados na Europa de que os contratos de nuvem corporativa da Microsoft estão de acordo com as “cláusulas modelo” das leis de proteção de dados da União. Europeu em relação à transferência internacional de dados. Por outro lado, no final de 2014, a Microsoft se tornou uma das primeiras empresas a assinar o Student Privacy Pledge, desenvolvido pelo Future of Privacy Forum e pela Software & Information Industry Association para estabelecer um conjunto comum de princípios para proteger a privacidade dos alunos e informação.

Como já dissemos, os clientes só usarão os serviços em que confiam. A validação de que adotamos esse padrão é mais uma prova de nosso compromisso em proteger a privacidade de nossos clientes online.

Por: Brad Smith, Conselheiro Geral e Vice-presidente Executivo de Assuntos Jurídicos e Corporativos da Microsoft.
[+] Videos de nuestro canal de YouTube