הגנת הפרטיות מגן נתונים התוכנית עכשיו יש חבר חדש: מיקרוסופט - מחשוב - 2019

Anonim

השבוע, במהלך הכנס להידוק 2016 באטלנטה, אמרה מיקרוסופט כי היא ספקית שירותי הענן העולמית הראשונה שמופיעה ברשימה של Privacy Shield. כלומר, הנתונים האישיים שמיקרוסופט מעבירה ברחבי האוקיינוס ​​האטלנטי חייבים לעמוד בדרישות ההגנה על נתונים של האיחוד האירופי. מסגרת מגן הפרטיות נכנסה לתוקף ב -12 ביולי, ומחליפה את המנגנון הישן המשמש להעברת נתונים בין האיחוד האירופי, שוויץ וארצות הברית.

"מסגרת הגנת הפרטיות של האיחוד האירופי-ארה"ב תוכננה על-ידי משרד המסחר האמריקני והנציבות האירופית לספק לחברות משני צדי האוקיינוס ​​האטלנטי מנגנון העומד בדרישות הגנת הנתונים של האיחוד האירופי בעת העברת נתונים אישיים מהאיחוד האירופי לארה"ב בתמיכה במסחר הטרנס-אטלנטי ", קובע אתר" מגן הפרטיות ".

הפלטפורמה הקודמת ששימשה להעברת נתונים נקראה עקרונות הפרטיות הבינלאומי של Safe Harbor. אלה נוצרו על ידי משרד המסחר של ארה"ב, האיחוד האירופי, והמידע הפדרלי להגנה על מידע ונציב שוויץ בשנת 2000 כדי להגן על הנתונים האישיים של אזרחי האיחוד האירופי / שוויצרים שהועברו לארה"ב וממנו.

Safe Harbor התבססה על שבעה עקרונות: הודעה, בחירה, העברה קדימה, אבטחה, שלמות הנתונים, גישה ואכיפה. בעיקרו של דבר, אנשים חייבים לקבל הודעה אם הנתונים שלהם נאספים, והם חייבים להיות אפשרות לבטל את תהליך האיסוף. העברת נתונים חייבת לעמוד בסטנדרטים מסוימים, הנתונים חייבים להיות מאובטחים, הנתונים חייבים להיות אמינים ורלוונטיים, ועל הנתונים חייב להיות נגיש על ידי הבעלים. כל זה חייב להיות נאכף בתהליך.

עם זאת, Safe Harbour בוטל על ידי בית המשפט האירופי לצדק באוקטובר 2015. ההחלטה הובילה תלונות הצרכנים על ההגנה על הנתונים שלהם, אשר לאחר מכן הציתו שיחות חדשות בין האיחוד האירופי לרשויות בארה"ב להקים קרן חדשה. שם מתחילה פלטפורמת הגנת הפרטיות החדשה.

"ההשתתפות של מיקרוסופט במגן הפרטיות חלה על כל הנתונים האישיים הכפופים להצהרת הפרטיות של Microsoft והיא מתקבלת מהאיחוד האירופי, מאזור הכלכלה האירופי ושוויץ", נכתב במיקרוסופט. "מיקרוסופט תעמוד בכללי מגן הפרטיות לגבי נתונים אישיים אלה. כמו כן, מקיימת מיקרוסופט מחויבות חיובית למסגרת Safe Harbor האמריקנית-שוויצרית ולעקרונותיה, אשר לא יושפעו מהשתתפותנו במגן הפרטיות ".

חברות המעוניינות לקפוץ על עגלת מגן הפרטיות חייבות לעמוד בדרישות ספציפיות. עליהם להודיע ​​לאנשים על עיבוד נתונים, לספק החלטות סכסוכים חופשיות ונגישות, לשתף פעולה עם משרד המסחר, לשמור על שלמות הנתונים ועל הגבלת היעדים, ולהבטיח מתן דין וחשבון על נתונים המועברים לצדדים שלישיים. נדרשת שקיפות הקשורה לפעולות אכיפה וכן מחויבות להגן על הנתונים כל עוד הנתונים מוחזקים.

תוכנית מגן הפרטיות מנוהלת על ידי מינהל הסחר הבינלאומי (ITA), שהוא חלק של משרד המסחר האמריקני. על מנת חברות אמריקאיות להצטרף, הם צריכים להסכים בפומבי העקרונות של הפלטפורמה עצמית כדי לאשר את מחלקת המסחר. הצטרפות לפלטפורמת מגן הפרטיות היא מרצון לחלוטין.

בנוסף למיקרוסופט, Dropbox גם קפץ תחת המטריה מגן הפרטיות. חברת האחסון המבוססת על ענן צמתים קיבלה אישורי הגנת פרטיות ב- 23 בספטמבר, שתוקפן יפוג בעוד שנה. Dropbox גם אמר כי הוא אחד הראשונים ספקי שירותי ענן הגדולות כדי להשיג את הסמכה ISO 27018, תקן ענן ופרטיות הגנה על נתונים לכבוד ברחבי העולם.