Microsoft объявляет о новых шагах по защите корпоративных данных от правительственных запросов
4 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В блоге, Microsoft объявила о новых средствах защиты для своих государственных и корпоративных клиентов, которым необходимо перенести свои данные из Европейского Союза, включая договорное обязательство оспаривать запросы правительства на данные и денежное обязательство, чтобы продемонстрировать свою убежденность.
Выпуск является ответом на новое руководство регулирующих органов по защите данных в Европейском союзе.
Трансграничная передача данных была предметом недавних судебных разбирательств и действий регулирующих органов, в том числе постановление ранее в этом году от Суда Европейского союза и проекта рекомендаций выпущено на прошлой неделе Европейским советом по защите данных (EDPB) о том, как компании могут соблюдать это постановление.
С сегодняшним объявлением Microsoft станет первой компанией, которая отреагирует на руководство EDPB новыми обязательствами, демонстрирующими твердость их убеждений в защите данных своих клиентов.
- Во-первых, Microsoft обязуется бросить вызов каждую правительственный запрос на данные о клиентах государственного сектора или предприятия - от любой государством, если для этого есть законные основания. Это твердое обязательство выходит за рамки предложенных рекомендаций EDPB.
- Во-вторых, Microsoft предоставит денежную компенсацию пользователям этих клиентов, если они раскроют свои данные в ответ на запрос правительства в нарушение Общего регламента ЕС по защите данных (GDPR). Это обязательство также превышает рекомендации EDPB. Microsoft говорит, что это показывает, что они уверены, что Microsoft будет защищать данные государственного сектора и корпоративных клиентов и не подвергать их ненадлежащему раскрытию.
Microsoft говорит, что эти средства защиты, называемые Защита ваших данных, будут немедленно добавлены в их контракты с государственными и корпоративными клиентами.
Microsoft говорит, что это добавляет к их основополагающие обещания конфиденциальности в отношении конфиденциальности данных, в том числе:
- Сильное шифрование: Корпорация Майкрософт шифрует данные клиентов с использованием высоких стандартов шифрования как при передаче, так и при хранении. Шифрование является критическим моментом в проекте рекомендаций EDPB. Microsoft не предоставляет правительству свои ключи шифрования или какие-либо другие способы взломать шифрование.
- Защита прав клиентов: Microsoft не предоставляет правительству прямого и беспрепятственного доступа к данным клиентов. Если правительство требует от них данные о клиентах, оно должно следовать применимому юридическому процессу. Microsoft будет выполнять требования только тогда, когда Microsoft будет явно вынуждена это сделать. Их первым шагом всегда является попытка перенаправить такие заказы клиентам или проинформировать их, и Microsoft регулярно отклоняет или оспаривает заказы, когда они считают, что они незаконны.
- Прозрачность: Microsoft уже много лет публикует информацию о запросах правительства на данные клиентов. Microsoft подала в суд на правительство США из-за возможности раскрыть больше данных о приказах национальной безопасности, которые Microsoft получает, запрашивая данные о клиентах, и достигла соглашения, позволяющего им это сделать. В результате дважды в год Microsoft раскрывать более подробную информацию об этих приказах о национальной безопасности по всем их направлениям (потребительскому, корпоративному и государственному сектору), в дополнение к их обычным Отчет о запросе правоохранительных органов.
- Послужной список юридического успеха. Microsoft имеет больше опыта, чем любая другая компания, обращаясь в суд, чтобы установить пределы правительственных распоряжений о слежке, и Microsoft даже передала одно дело в Верховный суд США. их усилия обеспечили клиентам большую прозрачность и более надежную защиту. Никакое обязательство оспаривать заказы на доступ не может гарантировать победу, но Microsoft на сегодняшний день уверена в своих успехах.
Microsoft говорит, что конфиденциальность является для них основной ценностью, потому что они верят, что люди будут использовать их технологию только в том случае, если они могут ей доверять.
Они надеются, что шаги, о которых они объявили сегодня, продемонстрируют их клиентам из корпоративного и государственного секторов, что Microsoft пойдет выше закона, чтобы защитить свои данные и данные своих пользователей. Вы можете прочитать больше об их приверженность конфиденциальности здесь.
