Програма захисту конфіденційності Shield тепер має нового учасника: Microsoft - Обчислення - 2019

Anonim

Цього тижня під час конференції Ignite 2016 в Атланті, Microsoft заявила, що це перший глобальний постачальник хмарних сервісів, який з'явиться в списку конфіденційності. Це означає, що особисті дані, передані Microsoft через Атлантику, повинні відповідати вимогам захисту даних Європейського Союзу (ЄС). Система захисту конфіденційності набула чинності 12 липня і замінює старий механізм передачі даних між ЄС, Швейцарією та Сполученими Штатами.

"Структурна схема конфіденційності ЄС та США була розроблена Міністерством торгівлі США та Європейською комісією для надання компаніям з обох боків Атлантики механізму дотримання вимог ЄС щодо захисту даних при передачі персональних даних з Європейського Союзу в США на підтримку трансатлантичної торгівлі ", повідомляє сайт" Конфіденційність ".

Попередня платформа, використовувана для передачі даних, називалася міжнародними принципами конфіденційності Safe Harbor. Вони були створені Міністерством торгівлі США, Європейським Союзом та Федеральним комітетом з питань захисту інформації та інформації Швейцарії у 2000 році для захисту персональних даних громадян ЄС / Швейцарії, які перейшли до США та з них.

Safe Harbor було засновано на семи принципах: повідомлення, вибір, подальше передавання, безпека, цілісність даних, доступ та виконання. По суті, особи повинні бути повідомлені, якщо їхні дані збираються, і вони повинні мати можливість відмовитися від процесу збору. Передача даних повинна відповідати певним стандартам, дані повинні бути захищені, дані повинні бути надійними та відповідними, а дані повинні мати доступ до власника. Все це має бути застосоване у процесі.

Проте, "Безпечна гавань" була скасована Європейським судом у жовтні 2015 року. Це рішення спричинило скарги споживачів на захист їхніх даних, після чого заклали нові переговори між владою ЄС та США щодо створення нового фонду. Саме там починається нова платформа Privacy Shield.

"Участь корпорації Майкрософт у" Конфіденційності "застосовується до всіх особистих даних, на які поширюється Заява про конфіденційність Microsoft та отримана від Європейського Союзу, Європейського економічного простору та Швейцарії", - зазначає Microsoft. "Майкрософт дотримуватиметься принципів конфіденційності щодо таких особистих даних. Корпорація Майкрософт також підтримує позитивне зобов'язання щодо американсько-швейцарської програми Safe Harbor Framework та її принципів, і це не вплине на нашу участь у Конфіденційному екрані ".

Компанії, які хочуть стрибати на щаблі конфіденційності Shield, повинні відповідати певним вимогам. Вони повинні інформувати осіб про обробку даних, надавати безкоштовні та доступні рішення суперечок, співпрацювати з Міністерством торгівлі, підтримувати цілісність даних та обмеження мети та забезпечувати відповідальність за передачу даних третім особам. Необхідна також прозорість, пов'язана з правоохоронними діями, а також зобов'язання захищати дані, якщо дані зберігаються.

Програма Privacy Shield управляється Адміністрацією міжнародної торгівлі (ITA), яка є частиною Міністерства торгівлі США. Щоб американські компанії приєднались, вони повинні публічно погодитися з принципами платформи та самостійно завіряти Департамент торгівлі. Приєднання до платформи Privacy Shield абсолютно добровільне.

На додаток до Microsoft, Dropbox також вискочила під захист Shield Privacy. Хмарна компанія зберігання отримала сертифікат Privacy Shield від 23 вересня, який закінчиться через рік з цієї дати. Dropbox також повідомив, що це одна з перших основних постачальників хмарних сервісів для досягнення сертифікації ISO 27018, стандарту захисту хмарних даних та захисту конфіденційності, яке виконується у всьому світі.