Europejskie instytucje ds. ochrony prywatności zatwierdzają zobowiązania Microsoft w zakresie rozwiązań w chmurze

Finanse i gospodarka

To ważny tydzień dla ochrony prywatności naszych klientów. Organy zajmujące się ochroną danych w Unii Europejskiej potwierdziły, że umowy w zakresie biznesowych rozwiązań chmurowych podpisywane przez Microsoft spełniają wysokie standardy norm prawnych UE dotyczących ochrony prywatności. Uznanie to daje dodatkową gwarancję naszym klientom bezpiecznego korzystania z usług firmy Microsoft opartych na przepływie danych za pośrednictwem naszej chmury obliczeniowej pomiędzy Europą i resztą świata. Opierając się na tym wyrazie uznania podejmiemy aktywne działania mające na celu rozszerzenie wspomnianej ochrony prawnej dla wszystkich naszych klientów korporacyjnych.

To ważny tydzień dla ochrony prywatności naszych klientów. Organy zajmujące się ochroną danych w Unii Europejskiej potwierdziły, że umowy w zakresie biznesowych rozwiązań chmurowych podpisywane przez Microsoft spełniają wysokie standardy norm prawnych UE dotyczących ochrony prywatności. Uznanie to daje dodatkową gwarancję naszym klientom bezpiecznego korzystania z usług firmy Microsoft opartych na przepływie danych za pośrednictwem naszej chmury obliczeniowej pomiędzy Europą i resztą świata. Opierając się na tym wyrazie uznania podejmiemy aktywne działania mające na celu rozszerzenie wspomnianej ochrony prawnej dla wszystkich naszych klientów korporacyjnych.

28 inspektorów ds. ochrony danych osobowych z UE, działając w ramach tzw. “Grupy Roboczej Art. 29" (w tym polski Generalny Inspektor Ochrony Danych Osobowych), wyraziło swoje poparcie dla rozwiązań Microsoft za pomocą wspólnego stanowiska. Co ważne, Microsoft jest pierwszą - i dotychczas jedyną - firmą, która otrzymała tego rodzaju uznanie.

Odnosi się ono do produktów chmurowych Microsoft skierowanych do klienta biznesowego, w szczególności do Microsoft Azure, Office 365, Microsoft Dynamics CRM i Windows Intune. Uznając, że zobowiązania zapisywane przez Microsoft w umowach podpisywanych przez firmę spełniają wymogi UE związane z tzw. "standardowymi klauzulami umownymi", europejscy inspektorzy ochrony danych osobowych ogłosili, że dane osobowe zgromadzone w chmurze firmy Microsoft spełniają rygorystyczne standardy ochrony danych osobowych w Europie bez względu na to, gdzie się one fizycznie znajdują. Jest to szczególnie istotne biorąc pod uwagę to, że europejska Dyrektywa Ochrony Danych Osobowych ustanowiła wysokie standardy w tej dziedzinie.

Jest to korzystne dla naszych klientów na trzy sposoby:

Po pierwsze, w przypadku zawieszenia porozumienia Safe Harbor Agreement pomiędzy UE i Stanami Zjednoczonymi, o co apelował niedawno Parlament Europejski, klienci biznesowi nie muszą obawiać się o to, że ich dostęp do naszych usług w chmurze w skali światowej będzie zawieszony lub ograniczony.

Po drugie, nawet, jeśli porozumienie Safe Harbor Agreement w dalszym ciągu będzie obowiązywać, obejmuje ono transfer danych tylko z Europy do USA. Dla rozróżnienia, zobowiązania podjęte przez nas w naszych umowach dotyczą transferów danych globalnie.

Po trzecie, nadal będziemy ciężko pracować w celu zapewnienia klienta, że spełniamy, zarówno pod względem technicznym jak i operacyjnym, rygorystyczne wymogi wynikające z naszych zobowiązań umownych. Wszyscy nasi klienci, niezależnie od tego czy prowadzą działalność biznesową w Europe, czy też poza nią, skorzystają z silnej ochrony rozwiązań technologicznych wdrożonych jako efekt naszych zobowiązań.

Inne firmy mówią o ich zaangażowaniu na rzecz przestrzegania prawa ochrony danych osobowych w UE, ale to my wpisaliśmy te zobowiązania do naszych umów. Microsoft wykonał całą pracę techniczną i prawną w celu zapewnienia naszym klientom, działającym w Europie możliwość legalnego przenoszenia swoich danych za pośrednictwem naszych usług. Dla klientów, którzy dbają o prywatność i przestrzeganie prawa, nie ma partnera bardziej zaangażowanego niż Microsoft.

Począwszy od 1 lipca zapewnimy, że wszyscy nasi klienci biznesowi będą korzystać ze wspomnianego uznania naszych standardów w zakresie ochrony prywatności w standardowych umowach podpisywanych z Microsoft. Aprobata ze strony UE niesie ze sobą wymóg, aby nasi klienci dołączyli krótki, standardowy załącznik do ich obecnie obowiązujących umów w celu pełnego skorzystania z nowych warunków. Stworzymy bardzo prosty proces ułatwiający tę procedurę.

Przewidywanie przyszłości jest trudne. Oczekujemy jednakże, że zarówno rządy jak i klienci będą domagać się większej przejrzystości i kontroli nad tym, jak treści i dane osobowe są chronione i gdzie są one przechowywane. Dołączając do innych firm apelujących do rządów o poszanowanie swobodnego przepływu informacji, w dalszym ciągu traktujemy potrzeby naszych klientów priorytetowo. Z tego powodu ogłosiliśmy już nasze zaangażowanie na rzecz wdrożenia szyfrowania i umożliwienia naszym klientom biznesowym przechowywania należących do nich treści w centrach danych zlokalizowanych w ich regionach.

Klienci umieszczą swoje dane w chmurze tylko, jeśli będą mieli pewność, że będą one tam bezpieczne. Uzyskane w tym tygodniu uznanie ze strony europejskich urzędów ds. ochrony danych osobowych jest kolejnym ważnym krokiem w celu pozyskania zaufania klientów do naszych rozwiązań chmurowych. A to dopiero początek, więcej zmian wkrótce.

Źródło: Microsoft

Udostępnij artykuł: