Zaufać chmurze. Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o.

Transkrypt

1 26 stycznia 2016, Warszawa Zaufać chmurze Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o. Jak zbudować zaufanie do chmury? Zgodność z przepisami Administrator korzystając z usług pozostaje w zgodzie z obowiązującymi przepisami Kontrola Administrator zachowuje pełną kontrolę nad danymi w chmurze Bezpieczeństwo Zapewnienie bezpieczeństwa powierzonych danych Transparentność

2 Zgodność z przepisami Użytkownik korzystając z usług online pozostaje w zgodzie z obowiązującymi przepisami some companies and a few governments continue to see data protection as an obstacle rather than as a solution; privacy rights as compliance costs, and not as an asset.

3 Grupa robocza art. 29 w sprawie wdrożenia standardowych klauzul umownych przez Microsoft the MS Agreement will be in line with Standard Contractual Clauses 2010/87/EU, and should therefore not be considered as ad hoc clauses. In practice, this will reduce the number of national authorizations required to allow the international transfer of data ISO dane osobowe w chmurze Podstawowe zasady obowiązkiem dostawcy chmury jest m.in.. Nie wolno wykorzystywać danych do celów reklamowych lub marketingowych, chyba że uzyska się zgodę wprost wyrażoną przez administratora danych Zachowanie przejrzystości co do informacji o lokalizacji danych oraz sposobu ich przetwarzania Zapewnienie administratorowi danych kontroli nad sposobem używania danych Odpowiedzialność za stwierdzenie naruszenia bezpieczeństwa danych powierzonych Przekazanie administratorowi danych informacji o zaistniałym naruszeniu bezpieczeństwa Niezależny audyt zgodności z normą ISO 27018

4 Kontrola Administrator zachowuje pełną kontrolę nad danymi w chmurze In short, when governments seek information from Microsoft relating to customers, we strive to be principled, limited in what we disclose, and committed to transparency. Brad Smith General Counsel & Executive Vice President Microsoft Corporation

5 US Microsoft Data wystąpił Request na and the drogę enforceability Sovereignty sądową przeciw of a Obligations Microsoft has challenged U.S.-issued rządowi USA search żądającego warrant seeking wydania content danych stored exclusively znajdujących in the się na E.U. terenie UE Bezpieczeństwo Zapewnienie bezpieczeństwa powierzonych danych

6 Zabezpieczenia Użycie danych wyłącznie do świadczenia usługi online Pełna kontrola nad subkontratorami: Przeniesienie tych samych zobowiązań na poddostawców Odpowiedzialność kontraktowa za działanie subkontraktorów zgodne z zapisami umowy z administratorem danych Security Trends 2015 Cyberbezpieczeństwojest problemem zarządu i CEO Pieniądze nie zapewnią cyberbezpieczeństwa Cyberbezpieczeństwojest coraz bardziej złożone

7 Transparentność Administrator ma całkowitą jasność co dzieje się z jego danymi Transparentność Jasne i klarowne zapisy umów Lokalizacja danych Użycie danych tylko w celu świadczenia usługi on-line Identyfikacja poddostawców Przedstawianie wyników audytu Zgłoszenie każdego żądania władz

8 Podsumowanie Ochrona danych osobowych jest jednym z największych wyzwań działów biznesowych i współdziałających z nimi działów informatyki. Nowe technologie lub sposoby działania pracowników Informatyka przestaje być domeną działu IT Zarówno IT, jak i ochrona danych osobowych będą poddane dalszym regulacjom, coraz większym rygorom i coraz ściślejszej kontroli. Zapewnienie cyberbezpieczeństwa przestało być przeciwstawianiem się amatorom, a stało się walką z przestępczością zorganizowaną oraz wyspecjalizowanymi jednostkami wojny cybernetycznej. Chmura jest rozwiązaniem, które pozwala zmniejszyć nakłady na osiąganie oczekiwanych efektów przez organizację przy jednoczesnym zapewnieniu dotrzymania wszystkich zobowiązań wobec prawa.

9 Podsumowanie + Dziękuję za uwagę Zapraszamy do dyskusji przy naszym stoliku konsultacyjnym!!!