17.02.2015 Новости, БезопасностьMicrosoft решила использовать в своих облачных прикладных сервисах международный стандарт ISO/IEC 27018, нацеленный на защиту персональных данных, хранимых в облаках. Генеральный юрисконсульт и исполнительный вице-президент по правовым и корпоративным отношениям Microsoft Брэд Смит отмечает в корпоративном блоге, что его компания первой среди ведущих глобальных провайдеров взяла на себя обязательства по поддержке прописанных в стандарте рекомендаций по обеспечению конфиденциальности Personally Identifiable Information (PII, персональная идентифицируемая информация) в публичном облаке. Независимый аудит соблюдения правил ISO 27018 в Microsoft Azure, включая Office 365 и Dynamics CRM Online, будет выполнять Британский институт стандартов (BSI), а аналогичную работу для сервиса Microsoft Intune — компания Bureau Veritas. Отметим, что понятие «персональные данные» в национальных законодательствах разных стран сегодня трактуется по-разному. Так, например, если в России принята очень общая формулировка — «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», то в США обычно применяется термин PII, который включается только информацию, по которой человек может быть идентифицирован (адрес проживания, номер социального страхования, номера ключевых документов, дата рождения и пр.; полное имя человека и адрес электронной почты — подлежат защите по его желанию), а также личные сведения (например, медицинские сведения или криминальное ...
читать далее.
