Microsoft tiedottaa, että osa asiakkaista ja kumppaneista sekä median edustajat ovat esittäneet huolensa EU-tuomioistuimen 6.10.2015 tekemän Safe Harbor -periaatteita koskevan päätöksen vaikutuksista Microsoftin pilvipalveluihin. Microsoftin saamien tiedustelujen vuoksi he haluavat korostaa seuraavia seikkoja:
“Asiakkaidemme tietojen turvallisuus ja tietosuoja ovat meille äärimmäisen tärkeitä. Olemme ylpeitä siitä, että olemme jo pitkään olleet tällä alueella edistyksellisin toimija ja pystymme suojaamaan asiakkaidemme tiedot useilla vaihtoehtoisilla ja toisiaan täydentävillä tavoilla”:
- Microsoftin pilvipalveluiden Office 365, Azure Core Services, Dynamics CRM Online ja Microsoft Intune ovat jo vuosia tarjonneet EU:n mallilausekkeita asiakkaille Safe Harbor -sopimuksen lisäksi.
- Vuonna 2013 ilmoitimme useista toimenpiteistä, joilla parannamme jatkuvasti asiakastietojen suojaa. Näihin kuuluivat salausmenetelmien merkittävä parantaminen ja käytön laajentaminen, viranomaisten laajentunut pääsy tarkastamaan ja analysoimaan lähdekoodia sekä asiakassopimuksissa sitoumuksemme suojata asiakkaiden tietoja viranomaisten tietopyyntöjä vastaan.
- EU:n tietosuojatyöryhmä (Article 29 Working Party) vahvisti huhtikuussa 2014, että sopimusehtomme ja tapamme tuottaa palvelut vastaavat EU:n mallilausekkeita ja täytämme näin ollen EU:n tietosuojavaatimukset.
- Lisäksi Microsoft oli ensimmäinen pilvipalveluntuottaja, jonka palvelut täyttävät ISO/IEC 27018 standardin kriteerit yksityisyydensuojan toteuttamisesta pilvipalveluissa. Riippumattomat tarkastajat tarkastavat tämän vuosittain ISO/IEC 27001 -auditoinnin yhteydessä.
Virallisessa Microsoft-blogissa Microsoftin lakiasioista vastaava johtaja Brad Smith kuvaa tarkemmin toimenpiteitämme tällä alueella. Suomennos tästä blogista löytyy Microsoftin paikallisesta Uutishuoneesta.
Aki Siponen, teknologiajohtaja, Microsoft
Max Mickelsson, tietoyhteiskuntasuhteista vastaava johtaja, Microsoft
Lähde: Microsoftin 26.10.2015 julkaisema uutiskirje.