Microsoft оголошує про нові кроки щодо захисту корпоративних даних від запитів уряду
4 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
У блозі, Microsoft оголосила про нові засоби захисту для своїх клієнтів із державного сектору та підприємств, яким потрібно перемістити свої дані з Європейського Союзу, включаючи договірне зобов’язання оскаржувати урядові запити на дані та грошове зобов’язання, щоб продемонструвати свою переконаність.
Випуск є відповіддю на нові вказівки регуляторів захисту даних у Європейському Союзі.
Транскордонні передачі даних нещодавно стали предметом судових розглядів і регуляторних дій постанова на початку цього року від Суду Європейського Союзу та проект рекомендацій виданий минулого тижня Європейською радою із захисту даних (EDPB) про те, як компанії можуть виконувати це рішення.
З сьогоднішнім оголошенням Microsoft стає першою компанією, яка відповіла на вказівки EDPB новими зобов’язаннями, які демонструють силу їх переконань у захисті даних своїх клієнтів.
- По-перше, Microsoft бере на себе зобов'язання оскаржувати кожен урядовий запит на дані клієнтів державного сектору чи підприємства – від будь-який уряд – якщо для цього є законна підстава. Це тверде зобов’язання виходить за рамки запропонованих рекомендацій EDPB.
- По-друге, Microsoft надасть грошову компенсацію користувачам цих клієнтів, якщо вони розкриють свої дані у відповідь на запит уряду в порушення Загального регламенту захисту даних ЄС (GDPR). Це зобов’язання також перевищує рекомендації EDPB. Microsoft заявляє, що це свідчить про те, що вони впевнені, що Microsoft захищатиме дані клієнтів державного сектору та підприємств і не піддаватиме їх неналежному розголошенню.
Microsoft каже, що ці засоби захисту називаються Захист ваших даних, буде негайно додано до їхніх контрактів із державним сектором і корпоративними клієнтами.
Microsoft каже, що це додає їх фундаментальні обіцянки конфіденційності щодо конфіденційності даних, яка включає:.
- Надійне шифрування: Корпорація Майкрософт шифрує дані клієнтів за допомогою високого стандарту шифрування як під час передачі, так і під час спокою. Шифрування є критичним моментом у проекті рекомендацій EDPB. Корпорація Майкрософт не надає урядам свої ключі шифрування чи будь-який інший спосіб зламати шифрування.
- Відстоювання прав клієнтів: Корпорація Майкрософт не надає уряду прямий безперешкодний доступ до даних клієнтів. Якщо державні органи вимагають від них дані клієнтів, вони повинні дотримуватися відповідного правового процесу. Корпорація Майкрософт виконуватиме вимоги лише тоді, коли корпорація Майкрософт буде явно змушена це зробити. Їхнім першим кроком завжди є спроба перенаправити такі замовлення клієнтам або повідомити їх, і Microsoft регулярно відхиляє або оскаржує замовлення, якщо вони вважають, що вони не є законними.
- прозорість: Майкрософт протягом багатьох років публікувала інформацію про державні вимоги щодо даних клієнтів. Корпорація Майкрософт подала до суду на уряд США через можливість розкривати більше даних про накази національної безпеки, які Microsoft отримує, шукаючи дані клієнтів, і досягла мирової угоди, яка дозволила їм це зробити. У результаті двічі на рік Microsoft розкривай більш детальну інформацію про ці накази національної безпеки для всіх їхніх компаній (споживач, підприємство та державний сектор), на додаток до їх звичайного Звіт про запит правоохоронних органів.
- Послужний список юридичних успіхів. Корпорація Майкрософт має більше досвіду, ніж будь-яка інша компанія, звертаючись до суду, щоб встановити межі державних наказів стеження, і Microsoft навіть передала одну справу до Верховного суду США. їхні зусилля забезпечили клієнтам більшу прозорість і надійніший захист. Жодне зобов’язання оскаржувати розпорядження про доступ не може гарантувати перемогу, але Microsoft відчуває задоволення від свого успіху на сьогоднішній день.
Microsoft каже, що конфіденційність є для них основною цінністю, оскільки вони вірять, що люди використовуватимуть їхню технологію, лише якщо їй довірятимуть.
Вони сподіваються, що кроки, які вони оголосили сьогодні, продемонструють їхнім підприємствам і клієнтам у державному секторі, що Microsoft піде за рамки закону, щоб захистити їхні дані та дані своїх користувачів. Ви можете прочитати більше про них прихильність конфіденційності тут.
