Που είναι τα δεδομένα μου;

H Microsoft επιχειρεί να κατευνάσει τις υπαρκτές ανησυχίες των επιχειρήσεων σχετικά με την εναπόθεση των δεδομένων τους στο «σύννεφο». Το Office 365 έγινε στις 14 Δεκεμβρίου 2011 η πρώτη τέτοια υπηρεσία που εναρμονίζεται με τα αυστηρά πρότυπα που θέτουν Ευρωπαϊκή Ένωση και ΗΠΑ για την προστασία και την ασφάλεια των δεδομένων.

Εξάλλου, σύμφωνα με την έρευνα της Microsoft Ελλάς, το 25% των ελληνικών επιχειρήσεων χαρακτηρίζει τις υπηρεσίες στο cloud επίφοβες, το 23% συμφωνεί απόλυτα ότι τα δεδομένα τους στο cloud δεν είναι ασφαλή και η συντριπτική πλειονότητά τους (83%) θέλει να ξέρει που βρίσκονται τα δεδομένα τους.

Στις 14 Δεκεμβρίου 2011 η Microsoft Corp ανακοίνωσε ότι το Office 365 προσφέρει υπηρεσίες που βασίζονται σε κορυφαία πρότυπα για την προστασία και την ασφάλεια των πληροφοριών για πελάτες που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση και στις ΗΠΑ.

Ως μέρος της συμβατικής της δέσμευσης προς τους πελάτες της, η Microsoft υπογράφει τις Πρότυπες Ρήτρες (Model Clauses) της Ευρωπαϊκής Ένωσης, γεγονός που θα βοηθήσει τους πελάτες της να πιστοποιήσουν τον εναρμονισμό τους με την αυστηρή Οδηγία για την Προστασία των Δεδομένων της Ευρωπαϊκής Επιτροπής. Επίσης, εναρμονίζεται με το Νόμο περί Διαθεσιμότητας και Υπευθυνότητας Ασφάλειας Υγείας (HIPAA) που ισχύει για τις ΗΠΑ.

Κέντρο αξιοπιστίας

Η Microsoft επίσης ανακοίνωσε τη διάθεση του Office 365 Trust Center. Η ιστοσελίδα παρέχει αναλυτικές πληροφορίες σχετικά με τα επίπεδα προστασίας και ασφάλειας του Office 365, ενώ επανασχεδιάστηκε για να παρέχει ευκολότερη πρόσβαση και να είναι πιο κατανοητή.

Η νέα ιστοσελίδα βρίσκεται στην ηλεκτρονική διεύθυνση http://trust.office365.com και απαντά σε κρίσιμα ερωτήματα, όπως το που αποθηκεύονται τα δεδομένα των επιχειρήσεων ανά περιοχή ή ποιοι μπορούν να δουν τι. Εκεί αναλύεται επίσης η πολιτική που ακολουθεί η εταιρεία σχετικά με την διατήρηση και τη μεταφορά των δεδομένων, καθώς και τι πρέπει να έχει κάνει ο διαχειριστής για να ενημερωθεί για την μεταφορά δεδομένων της σε άλλη χώρα. Εκεί διαβάζουμε ότι οι επιχειρήσεις ενημερώνονται γενικά για τις χώρες στις οποίες η εταιρεία έχει κέντρα δεδομένων, χωρίς ωστόσο να αποκαλύπτεται η τοποθεσία τους (προφανώς για λόγους ασφάλειας). Αναφέρονται επίσης οι χώρες ή οι ευρύτερες περιοχές στις οποίες μπορεί να βρεθούν δεδομένα επιχειρήσεων ανάλογα με τη δεδηλωμένη έδρα τους (π.χ. τα δεδομένα μιας επιχείρησης με έδρα στην Ευρώπη, μπορεί να αποθηκεύονται σε κέντρα δεδομένων της Microsoft στο Δουβλίνο στην Ιρλανδία, στο Αμστερνταμ στην Ολλανδία ή στις ΗΠΑ).

Εναρμόνιση και για την επεξεργασία των δεδομένων

Το Φεβρουάριο του 2010, η Ευρωπαϊκή Ένωση ανακοίνωσε τις τυποποιημένες συμβατικές ρήτρες – γνωστές και ως “Πρότυπες Ρήτρες” – για να νομιμοποιήσει τη μεταφορά προσωπικών δεδομένων μέσω διεθνών δικτύων σε περιοχές εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Όταν ενσωματώνονται σε συμφωνίες υπηρεσιών με επεξεργαστές δεδομένων, οι Πρότυπες Ρήτρες διασφαλίζουν ότι οι πελάτες έχουν λάβει τα απαραίτητα μέτρα για να προστατέψουν τα προσωπικά δεδομένα, ακόμα και αν αυτά αποθηκεύονται σε ένα κέντρο υπηρεσιών στο cloud, το οποίο βρίσκεται εκτός του ΕΟΧ. Οι ευρωπαϊκές ρυθμιστικές αρχές έχουν την επιλογή να ζητήσουν από τους πελάτες να διακόψουν τη χρήση μιας υπηρεσίας που δεν έχει λάβει τα απαραίτητα μέτρα για την προστασία των προσωπικών δεδομένων, έως ότου εξετάσουν την υπηρεσία και την κρίνουν σύμφωνη με τα πρότυπα της Ε.Ε. για την προστασία και την ασφάλεια δεδομένων.

Πέρα από τη συμμόρφωση με τις διατάξεις των Πρότυπων Ρητρών, η Microsoft προχώρησε ένα βήμα παραπέρα από τους άλλους παρόχους cloud υπηρεσιών συμπεριλαμβάνοντας μια συμφωνία για την επεξεργασία δεδομένων που αφορά τους πελάτες στην Ε.Ε. Μερικά από τα 27 κράτη-μέλη έχουν πιο αυστηρές απαιτήσεις από αυτές που προβλέπονται από την Οδηγία για την Προστασία Δεδομένων της Ε.Ε. Για τη διευκόλυνση της χρήσης υπηρεσιών στο cloud για πελάτες που δραστηριοποιούνται σύμφωνα και με επιπλέον κανονισμούς, η Microsoft έχει συμπεριλάβει μαζί με τις διατάξεις των Πρότυπων Ρητρών μια εκτενή συμφωνία για την επεξεργασία δεδομένων, η οποία διαμορφώθηκε λαμβάνοντας υπόψη τις συγκεκριμένες ρυθμίσεις κάθε κράτους-μέλους.

«Η ανάπτυξη εργαλείων παραγωγικότητας στο cloud που ανταποκρίνονται στις ανάγκες των Ευρωπαϊκών επιχειρήσεων σημαίνει κάτι παραπάνω από την ανάπτυξη εφαρμογών σε έναν browser» δήλωσε ο Jean-Philippe Courtois, Πρόεδρος της Microsoft International. «Η Microsoft έχει μια πιο ολοκληρωμένη προσέγγιση για την Ευρωπαϊκή νομοθεσία για την προστασία και την ασφάλεια δεδομένων σε σχέση με τις άλλες εταιρίες και είμαστε περήφανοι για τη δουλειά που έχουμε κάνει για να διασφαλίσουμε ότι όσο περισσότεροι οργανισμοί μπορούν να μετακινηθούν στο cloud με σιγουριά – ή ακόμα να επιλέξουν μια εξίσου λειτουργική on-premises λύση».

Ως η πρώτη μεγάλη υπηρεσία παραγωγικότητας στο cloud που απέκτησε πιστοποίηση ISO/IEC 27001, σημείο αναφοράς για τη διαχείριση της ασφάλειας των πληροφοριών, η Microsoft υποβάλλεται σε ετήσιο έλεγχο από ανεξάρτητο ειδικό για την πολιτική της όσον αφορά στην ασφάλεια των πληροφοριών, ενώ στη συνέχεια μοιράζεται τα αποτελέσματα με τους πελάτες της. Επιπλέον, η Microsoft ανέπτυξε τις διαδικτυακές της υπηρεσίες προκειμένου να παρέχει φυσική, διοικητική και τεχνική προστασία που διευκολύνει την πλήρη συμμόρφωση με τις απαιτήσεις του HIPAA.

«Μέχρι πρόσφατα, η ανησυχία σχετικά με την ασφάλεια και την προστασία των δεδομένων των ασθενών ήταν το βασικότερο εμπόδιο που δεν επέτρεπε στους οργανισμούς υγείας και υγειονομικής περίθαλψης να αξιοποιήσουν τεχνολογίες του cloud», ανέφερε ο Michael Robinson, General Manager U.S. Health and Life Sciences, Microsoft. «Η Microsoft συμβάλει στην αντιμετώπιση αυτού του εμποδίου ενσωματώνοντας δυνατότητες σε επίπεδο προστασίας και ασφάλειας στο Office 365, που επιτρέπουν στους οργανισμούς υγείας να ανταποκριθούν στις απαιτήσεις του HIPAA. Σήμερα το Office 365 μπορεί να βοηθήσει νοσοκομεία, ασφαλιστές και κλινικές προκειμένου αυτά να δώσουν με σιγουριά στο προσωπικό τους τη δυνατότητα να είναι αποτελεσματικό και παραγωγικό ανά πάσα στιγμή και από οπουδήποτε, μειώνοντας ουσιαστικά τα λειτουργικά τους έξοδα σε επίπεδο πληροφοριακών συστημάτων.»

• Περισσότερες πληροφορίες για την εναρμόνιση του Office 365 με τις κανονιστικές ρυθμίσεις είναι διαθέσιμες στην ιστοσελίδα http://www.microsoft.com/en-us/office365/faqs.aspx#fbid=uC4-9pyDdfT

In.gr Τεχνολογία,Microsoft Ελλάς