14 апреля 2014
Органы по защите данных Европейского Союза подтвердили надежность обязательств Microsoft в отношении оказания облачных услуг
Эта неделя очень важна для защиты персональных данных наших клиентов. Органы Европейского союза по защите данных пришли к заключению, что договоры корпорации Microsoft об оказании облачных услуг отвечают высоким стандартам законодательства ЕС о защите персональных данных. Это подтверждает, что наши клиенты могут использовать облачные сервисы Microsoft и свободно перемещать данные из Европы в другие части света. На основе данного одобрения мы предпримем активные шаги по расширению мер правовой защиты для обеспечения интересов всех клиентов нашей корпорации.
Органы по защите данных 28 стран-членов ЕС, действуя через уполномоченную независимую организацию «Article 29 Working Party», предоставили данное одобрение в виде совместного письма. Важно то, что Microsoft первая и в настоящее время единственная компания, которая получила такое одобрение. Данное официальное признание распространяется на облачные сервисы корпорации Microsoft, а именно: Microsoft Azure, Office 365, Microsoft Dynamics CRM и Windows Intune.
Подтверждая, что договорные обязательства Microsoft соответствуют требованиям “стандартных положений“ ЕС, регулятивные органы по защите данных Европы по сути сказали, что персональные данные, хранящиеся в облаке корпорации Microsoft, защищены в соответствии со строгими европейскими стандартами защиты данных независимо от местонахождения данных. Это особенно важно в свете того, что европейская Директива о защите данных устанавливает такие высокие стандарты защиты персональных данных.
В связи с этим наши клиенты получают три ключевых преимущества:
Во-первых, если ЕС приостановит действие соглашения “Safe Harbor“ с США, как призвал недавно Европарламент, нашим корпоративным клиентам не нужно будет беспокоиться о том, что использование ими наших облачных сервисов на глобальной основе может быть прервано или ограничено.
Во-вторых, если даже соглашение “Safe Harbor“ будет по-прежнему действовать, оно распространяется только на передачу данных из Европы в США. Тогда как наши получившие одобрение договорные обязательства, напротив,разрешают передачу данных по всему миру.В-третьих, мы усердно работали и продолжаем работать, чтобы обеспечить соблюдение закреплённых в договорах жестких обязательств, как технических, так и операционных. В результате все наши клиенты, независимо от того, осуществляют ли они деятельность в Европе или где-либо еще, выигрывают от того, что мы применяем надежные средства технической защиты.
Другие компании говорят об их обязательстве соблюдать законодательство ЕС о защите персональных данных – мы же закрепили это обязательство в наших договорах. Microsoft выполнил необходимую техническую и юридическую работу, чтобы гарантировать нашим клиентам, осуществляющим свою деятельность в Европе, законность перемещения данных посредством наших сервисов. Для клиентов, которым важна конфиденциальность данных и соответствие требованиям законодательства, нет более надежного партнера, чем Microsoft.
Начиная с 1 июля, мы обеспечим всем нашим корпоративным клиентам возможность воспользоваться преимуществами официального признания защищенности данных на основании наших стандартных договоров. Одобрение ЕС требует, чтобы клиенты заключили короткое стандартное дополнительное соглашение к их текущим договорам, чтобы воспользоваться преимуществами этого нового признания, и мы разработаем простейшую процедуру, чтобы ускорить этот процесс.
Трудно предугадать будущее. Однако заглядывая вперед, мы ожидаем, что и правительства, и клиенты будут требовать обеспечения большей прозрачности и установления более серьезного контроля в отношении способов защиты и хранения контента и персональных данных клиентов. В то время, как мы совместно с другими компаниями нашей индустрии обращаемся к правительствам с требованием уважать свободу обмена информацией, мы также верим, что интересы наших клиентов превыше всего. Поэтому мы ранее заявляли о своих обязательствах по внедрению средств шифрования и обеспечению возможности хранения контента наших корпоративных клиентов в существующих в их регионе центрах обработки данных.
В конечном итоге, клиенты доверят свою информацию облаку только в том случае, если они уверены, что она будет надежно защищена. Одобрение, полученное на этой неделе со стороны европейских органов защиты данных, – новый важный шаг в процессе обеспечения доверия клиентов к облачным сервисам Microsoft. И это только начало.
Дополнительная информация об этих новостях, а также нормативных актах и органах защиты данных, упомянутых в настоящем сообщении, доступна в разделе “Часто задаваемые вопросы“.