Europejskie instytucje ds. ochrony prywatności zatwierdzają zobowiązania Microsoft w zakresie rozwiązań w chmurze
To ważny tydzień dla ochrony prywatności naszych klientów. Organy zajmujące się ochroną danych w Unii Europejskiej potwierdziły, że umowy w zakresie biznesowych rozwiązań chmurowych podpisywane przez Microsoft spełniają wysokie standardy norm prawnych UE dotyczących ochrony prywatności. Uznanie to daje dodatkową gwarancję naszym klientom bezpiecznego korzystania z usług firmy Microsoft opartych na przepływie danych za pośrednictwem naszej chmury obliczeniowej pomiędzy Europą i resztą świata. Opierając się na tym wyrazie uznania podejmiemy aktywne działania mające na celu rozszerzenie wspomnianej ochrony prawnej dla wszystkich naszych klientów korporacyjnych.
28 inspektorów ds. ochrony danych osobowych z UE, działając w ramach tzw. “Grupy Roboczej Art. 29″ (w tym polski Generalny Inspektor Ochrony Danych Osobowych), wyraziło swoje poparcie dla rozwiązań Microsoft za pomocą wspólnego stanowiska. Co ważne, Microsoft jest pierwszą – i dotychczas jedyną – firmą, która otrzymała tego rodzaju uznanie.
Odnosi się ono do produktów chmurowych Microsoft skierowanych do klienta biznesowego, w szczególności do Microsoft Azure, Office 365, Microsoft Dynamics CRM i Windows Intune. Uznając, że zobowiązania zapisywane przez Microsoft w umowach podpisywanych przez firmę spełniają wymogi UE związane z tzw. „standardowymi klauzulami umownymi”, europejscy inspektorzy ochrony danych osobowych ogłosili, że dane osobowe zgromadzone w chmurze firmy Microsoft spełniają rygorystyczne standardy ochrony danych osobowych w Europie bez względu na to, gdzie się one fizycznie znajdują. Jest to szczególnie istotne biorąc pod uwagę to, że europejska Dyrektywa Ochrony Danych Osobowych ustanowiła wysokie standardy w tej dziedzinie.
Jest to korzystne dla naszych klientów na trzy sposoby:
Po pierwsze, w przypadku zawieszenia porozumienia Safe Harbor Agreement pomiędzy UE i Stanami Zjednoczonymi, o co apelował niedawno Parlament Europejski, klienci biznesowi nie muszą obawiać się o to, że ich dostęp do naszych usług w chmurze w skali światowej będzie zawieszony lub ograniczony.
Po drugie, nawet, jeśli porozumienie Safe Harbor Agreement w dalszym ciągu będzie obowiązywać, obejmuje ono transfer danych tylko z Europy do USA. Dla rozróżnienia, zobowiązania podjęte przez nas w naszych umowach dotyczą transferów danych globalnie.
Po trzecie, nadal będziemy ciężko pracować w celu zapewnienia klienta, że spełniamy, zarówno pod względem technicznym jak i operacyjnym, rygorystyczne wymogi wynikające z naszych zobowiązań umownych. Wszyscy nasi klienci, niezależnie od tego czy prowadzą działalność biznesową w Europe, czy też poza nią, skorzystają z silnej ochrony rozwiązań technologicznych wdrożonych jako efekt naszych zobowiązań.
Inne firmy mówią o ich zaangażowaniu na rzecz przestrzegania prawa ochrony danych osobowych w UE, ale to my wpisaliśmy te zobowiązania do naszych umów. Microsoft wykonał całą pracę techniczną i prawną w celu zapewnienia naszym klientom, działającym w Europie możliwość legalnego przenoszenia swoich danych za pośrednictwem naszych usług. Dla klientów, którzy dbają o prywatność i przestrzeganie prawa, nie ma partnera bardziej zaangażowanego niż Microsoft.
Począwszy od 1 lipca zapewnimy, że wszyscy nasi klienci biznesowi będą korzystać ze wspomnianego uznania naszych standardów w zakresie ochrony prywatności w standardowych umowach podpisywanych z Microsoft. Aprobata ze strony UE niesie ze sobą wymóg, aby nasi klienci dołączyli krótki, standardowy załącznik do ich obecnie obowiązujących umów w celu pełnego skorzystania z nowych warunków. Stworzymy bardzo prosty proces ułatwiający tę procedurę.
Przewidywanie przyszłości jest trudne. Oczekujemy jednakże, że zarówno rządy jak i klienci będą domagać się większej przejrzystości i kontroli nad tym, jak treści i dane osobowe są chronione i gdzie są one przechowywane. Dołączając do innych firm apelujących do rządów o poszanowanie swobodnego przepływu informacji, w dalszym ciągu traktujemy potrzeby naszych klientów priorytetowo. Z tego powodu ogłosiliśmy już nasze zaangażowanie na rzecz wdrożenia szyfrowania i umożliwienia naszym klientom biznesowym przechowywania należących do nich treści w centrach danych zlokalizowanych w ich regionach.
Klienci umieszczą swoje dane w chmurze tylko, jeśli będą mieli pewność, że będą one tam bezpieczne. Uzyskane w tym tygodniu uznanie ze strony europejskich urzędów ds. ochrony danych osobowych jest kolejnym ważnym krokiem w celu pozyskania zaufania klientów do naszych rozwiązań chmurowych. A to dopiero początek, więcej zmian wkrótce.
Źródło: Microsoft