Mówi: | Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft |
Firmy przechowujące dane w chmurze mogą być bezpieczne. Przyznano pierwszy na świecie certyfikat ochrony danych w chmurze
Microsoft został pierwszą na świecie firmą, która uzyskała certyfikat zgodności swoich usług z normą ochrony danych osobowych w chmurze ISO 27018. To potwierdzenie, że dane przechowywane przez klientów spółki w chmurze nie zostaną m.in. wykorzystane bez ich wiedzy w celach marketingowych. Firma liczy, że przełoży się to na zwiększenie zaufania do firm przetwarzających dane. Kwestie bezpieczeństwa do tej pory powstrzymywały je przed korzystaniem z chmur publicznych i hybrydowych.
– Nasze dotychczasowe działania rynkowe i feedback od klientów, który otrzymujemy podczas standardowych prac z nimi, pokazały, że kwestie bezpieczeństwa są zwykle jednymi z kluczowych dla tych firm, szczególnie w procesach wyboru technologii – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Marek Zamłyński, dyrektor pionu produktów serwerowych w polskim oddziale Microsoft.
Jak wynika z obserwacji Microsoft, obawa o bezpieczeństwo przechowywanych w chmurze danych powstrzymuje firmy przed korzystaniem z chmur publicznych lub hybrydowych (model pośredni), które częściej decydują się na rozwiązania prywatne (czyli przechowywania danych na własnych serwerach).
– Klienci czuli się bardziej bezpieczni, wiedząc, że dane są u nich, w ich serwerowni, a jednocześnie mogli już korzystać z pewnych benefitów, które dawała im chmura. Myślę jednak, że dzięki certyfikacji, którą właśnie uzyskaliśmy, to bezpieczeństwo swobodnie możemy przenosić też na chmurę publiczną – wyjaśnia Zamłyński.
Microsoft jako pierwsza firma uzyskał certyfikat zgodności swoich technologii w chmurze z normą ISO 27018 16 lutego br. Certyfikacja dotyczy produktów Microsoft Azure, Office 365, Dynamics CRM Online oraz Intune.
– Wszystkie mechanizmy, które dotychczas wprowadzaliśmy z punktu widzenia ochrony i zabezpieczenia danych uzyskały swoje formalne potwierdzenie i możemy powiedzieć, że jesteśmy jedynym dostawcą, który wdrożył wszystkie mechanizmy opisane normą – mówi Zamłyński.
Norma ISO 27018 została stworzona w celu wprowadzenia globalnych wysokich standardów dotyczących bezpieczeństwa technologii w chmurze. Tego typu technologie są coraz popularniejsze wśród firm i mogą być wykorzystywane m.in. do przechowywania danych, oprogramowania oraz wykonywania skomplikowanych procesów.
– Świadcząc certyfikowane usługi, Microsoft udowadnia, że nie tylko dochowuje staranności, jeśli chodzi o przestrzeganie przepisów prawa czy to lokalnego, czy na poziomie Unii Europejskiej, lecz także robi jeden krok więcej – wdraża procedury i procesy według wytycznych Międzynarodowej Organizacji Standaryzacyjnej. W związku z czym pokazuje konsumentowi, że idzie o jeden krok dalej w zabezpieczeniach jego danych – podkreśla Piotr Marczuk, dyrektor ds. polityki korporacyjnej w polskim oddziale Microsoft.
Zgodnie z normą ISO 27018 dostawca usług gwarantuje, że przetwarzane dane klientów nie mogą być w żaden sposób wykorzystywane w celach marketingowych. Cel przetwarzania danych klienta zostaje określony przez niego i tylko w takim zakresie mogą one być przetwarzane. Norma obejmuje też jasno określone zasady przechowywania, transferu do innych firm oraz zwrotu danych przechowywanych przez klienta. Nakłada także obowiązek informacyjny związany z ewentualnym przetwarzaniem danych przez podwykonawców.
– Oprócz tego standard ISO 27018 nakłada na nas obowiązek informowania klienta o tym, kiedy urzędy administracji publicznej chcą uzyskać dostęp do jego danych. I Microsoft zobowiązuje się do informowania w każdym takim wypadku naszych klientów o tym, że uprawnione organy chcą sięgnąć do ich danych. Nie możemy zrobić tego tylko w przypadku, kiedy prawo wyraźnie tego zakazuje – podkreśla Marczuk.
Norma nakazuje też określenie procedur w przypadku naruszenia bezpieczeństwa danych. ISO 27018 wyznacza także standardy związane z ochroną danych dotyczące m.in. ograniczeń w przesyłaniu ich sieciami publicznymi, przechowywaniu ich na nośnikach przenośnych oraz obliguje pracowników spółki do podpisania zobowiązania do zachowania poufności. Co roku Microsoft podda się audytowi, który zweryfikuje zgodność ze standardem ISO 27018.
Piotr Marczuk dodaje, że zgodnie z ISO 27018 Microsoft gwarantuje wysoki poziom bezpieczeństwa oraz szczegółowe procedury dotyczące postępowania w przypadku ataku na dane, a umowy zawierane bezpośrednio z klientami regulują odpowiedzialność, w tym finansową, za ewentualną utratę danych.
Czytaj także
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-20: Coraz więcej samorządów chce zakładać spółdzielnie energetyczne. Na ten cel trafi 2 mld zł z funduszy europejskich
- 2024-03-11: Lokalne spółdzielnie energetyczne mogą być rozwiązaniem problemu ubóstwa energetycznego. Mają szansę poprawić także sytuację kobiet na rynku pracy
- 2024-02-29: Związki domagają się zmian na kolei. Problemem jest rozdrobnienie rynku i nieefektywne zagospodarowanie czasu pracy maszynistów
- 2024-02-05: Olej palmowy znajduje się w połowie produktów na sklepowych półkach. Wbrew powszechnemu przekonaniu jego produkcja nie musi szkodzić środowisku
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Mniej niż 2 proc. polskich rzek ma czystą wodę zdatną do picia. Podczas akcji sprzątania wolontariusze zbierają setki ton śmieci
Z badań Głównego Inspektoratu Ochrony Środowiska wynika, że w latach 2014–2020 zły stan wód odnotowano w 99,5 proc. polskich rzek. Problemem jest także zaśmiecanie rzek i ich okolic. W trakcie corocznych akcji sprzątania wolontariusze zbierają setki ton śmieci. Rozwijanie powszechnej świadomości i odpowiedzialności za lokalne środowisko to jeden z głównych celów akcji Operacja Czysta Rzeka. Trwa właśnie szósta edycja akcji, w którą angażują się także prywatne firmy.
Infrastruktura
Podczas wojny w Ukrainie całkowicie zniszczono niemal 10 proc. mieszkań i domów. Proces odbudowy potrzebuje odpowiedniej strategii
Łączne szkody w infrastrukturze Ukrainy spowodowane inwazją rosyjską sięgają 157 mld dol. – wynika z obliczeń Kijowskiej Szkoły Ekonomicznej. Bank Światowy wylicza, że całkowity koszt odbudowy Ukrainy w ciągu następnej dekady wyniesie 486 mld dol., przy czym najwięcej pochłonie mieszkalnictwo. – Ukraina potrzebuje kompleksowej strategii odbudowy i renowacji swoich zasobów budowlanych – ocenia Besim Nebiu z Habitat for Humanity International. Jego zdaniem powinna ona od razu uwzględniać problemy w mieszkalnictwie, z którymi jeszcze przed wojną borykały się ukraińskie gminy.
Przemysł
Projekt budowy pierwszej w Polsce elektrowni jądrowej nabiera tempa. Ruszają prace geologiczne w miejscu planowanej inwestycji
W maju ruszają prace geologiczne w miejscu planowanej budowy pierwszej w Polsce elektrowni jądrowej na Pomorzu. Pierwszy etap badań zakończy się w tym roku, a wyniki zostaną wykorzystane w trwającym procesie projektowania elektrowni przez konsorcjum Westinghouse i Bechtel. – Chcemy dobrze poznać strukturę gruntu, na którym posadowiona będzie elektrownia. Dzięki temu będziemy mogli dopracować sam projekt elektrowni z perspektywy bezpieczeństwa – podkreśla Leszek Hołda, prezes Bechtel Polska.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.