Office 365 izpolnjuje najpomembnejše evropske standarde za zaščito i

15. December 2011 - 9:56

Microsoft je objavil, da je zbirka Office 365 kot prva in edina platforma, temelječa na oblaku, skladna z najpomembnejšimi standardi za zasebnost in varnost informacij, ki veljajo za uporabnike iz Združenih držav Amerike in Evropske unije. Microsoft bo odslej v okviru svojih pogodb o storitvah strankam zagotovil izpolnjevanje ameriške zakonodaje Health Insurance Portability and Accountability Act (HIPAA) in vzorčnih določil EU (t. i. Model Clauses), ki certificirajo skladnost z zahtevno evropsko direktivo o zaščiti podatkov (Data Protection Directive).

Evropska unija je februarja 2010 objavila standardna pogodbena določila (t. i. vzorčna določila ali Model Clauses), da bi omogočila prenos osebnih podatkov prek mednarodnih omrežij na lokacije izven Evropskega gospodarskega področja (EEA). Ob vključitvi v pogodbe o storitvah ta določila stranki zagotavljajo, da za varovanje osebnih podatkov niso potrebni njeni dodatni ukrepi, četudi se ti hranijo v središčih za računalništvo v oblaku zunaj območja EEA. Evropski regulatorji imajo možnost, da od strank zahtevajo zaustavitev uporabe storitve, ki ne vključuje določil Model Clauses, vse dokler ne opravijo pregleda ter ugotovijo skladnost s standardi o zaščiti in varnosti podatkov EU.

Microsoft je ob zagotovitvi določil Model Clauses šel še korak dlje od drugih ponudnikov v oblaku, saj bo vsem strankam iz Evropske unije nudil dogovore o obdelavi podatkov (Data Processing Agreements). Nekatere od 27 članic Evropske unije so namreč nedavno vzpostavile lastne politike, ki uveljavljajo še zahtevnejše pogoje od tistih v evropski direktivi o zaščiti podatkov. Microsoft je, da bi strankam, ki delujejo v okolju z dodatnimi zahtevami, poenostavil uporabo storitev v oblaku, pripravil dogovore o obdelavi podatkov, ki jih je mogoče prilagoditi glede na potrebe posameznih držav članic.

Microsoft je razvil svoje spletne storitve in podatkovne centre, ki s fizičnimi, administrativnimi in tehničnimi varovali omogočajo popolno skladnost z zahtevami zakonodaje HIPAA, in sicer tako pri klasičnih namestitvah kot pri računalništvu v oblaku. Kot prvi ponudnik storitev v oblaku, ki je prejel certifikat ISO/IEC 27001 za upravljanje informacijske varnosti, je vsako leto podvržen pregledu politike za informacijsko varnost, ki ga izvedejo neodvisni strokovnjaki. Rezultati pregleda so na voljo strankam.

Spletna stran Office 365 Trust Center

Microsoft je prav tako predstavil prenovljeno spletno stran Office 365 Trust Center. Stran nudi poglobljene informacije o praksah, povezanih z varnostjo in zasebnostjo, pri zbirki Office 365. Na voljo je na naslovu http://trust.office365.com.