Partnerzonen
08.12.2011, 16:17 Uhr
Volle Transparenz beim Cloud-Computing-Datenschutz
Cloud-News://Microsoft nimmt Bedenken bezüglich Cloud-Sicherheit ernst, richtet ihre Vertragsbestimmungen neu danach aus und schafft maximale Transparenz.
Ab Mitte Dezember 2011 lehnt Microsoft die Vertragsbestimmungen für Office 365 eng an die Vorstellungen des Datenschutzes an. Die neuen Regeln enthalten zudem die von der EU entworfenen Standardklauseln («EU Model Clauses») zur Übermittlung personenbezogener Daten.
EU-Standards garantiert
Es handelt sich um von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und ausserhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.
Neues TrustCenter
Das völlig überarbeitete TrustCenter wird es Entscheidern im Unternehmen erlauben, sich die Verträge anzusehen, sie herunterzuladen und sie den eigenen juristischen Beratern vorzulegen. Gleich nach der Registrierung für eine Testversion - das heisst noch während der 30-tägigen Testperiode.
Es handelt sich um von der Europäischen Kommission vorgegebene Vertragsklauseln, die den Datentransfer zwischen Unternehmen innerhalb und ausserhalb der Europäischen Union regeln. Die Vertragsklauseln stellen hohe Anforderungen an Anbieter Cloud-basierter Lösungen. Sie sorgen künftig für mehr Transparenz bei der Auftragsdatenverarbeitung der Online Services für Office 365. Dazu zählen beispielsweise ein sehr ausdifferenziertes Auditrecht oder die Offenlegung der Subunternehmerverträge.
Neues TrustCenter
Das völlig überarbeitete TrustCenter wird es Entscheidern im Unternehmen erlauben, sich die Verträge anzusehen, sie herunterzuladen und sie den eigenen juristischen Beratern vorzulegen. Gleich nach der Registrierung für eine Testversion - das heisst noch während der 30-tägigen Testperiode.
Das Microsoft Trust Center bietet Klarheit und Transparenz darüber, wo sich die Daten eines Kunden befinden, wer Zugang zu diesen Daten hat, wie Microsoft diese Daten schützt und welche Zertifizierungen Microsoft erfüllt.
Grosse Investitonen in die Sicherheit
Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud-Zeitalter nun konsequent umgesetzt.
Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmassnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.
Bereits im Jahr 2002 gründete Microsoft die Trustworthy Computing Initiative (TWC) verbunden mit dem Anliegen, Sicherheitsaspekte bereits während der Entwicklung und Programmierung von Anwendungen zu berücksichtigen. Mit den Sicherheitskonzepten wie dem Security Lifecycle Management (seit 2004) wurde der Anspruch an Sicherheit und Verantwortung kontinuierlich fortgeschrieben und auch im Cloud-Zeitalter nun konsequent umgesetzt.
Parallel hat Microsoft in den vergangenen Jahren mehrere Milliarden US-Dollar in seine Rechenzentren investiert, dabei vor allem auch gezielt in Sicherheitsmassnahmen und die Sicherheitsinfrastruktur. Die Rechenzentren sind nach verschiedenen, international geltenden Standards und Normen zertifiziert, nach der ISO / IEC-Norm 27001:2005, SAS 70 Type II, FISMA und PCI.
Kommentare
Es sind keine Kommentare vorhanden.