Warszawa, 11 kwietnia, 2014 Szanowni Państwo, Chcielibyśmy podzielić się z Państwem ważną informacją na temat uznania przez organy regulacyjne Unii Europejskiej naszych zobowiązań dotyczących bezpieczeństwa i ochrony danych, które podjęliśmy odnośnie usług w chmurze przeznaczonych dla klientów biznesowych (Office 365, Microsoft Azure, Microsoft Dynamics CRM and Windows Intune). Inspektorzy ochrony danych osobowych z 28 krajów UE - tzw. Grupa Robocza Art. 29 (w tym polski Generalny Inspektor Ochrony Danych Osobowych), którzy kontrolują firmy prowadzące działalność biznesową na terenie Unii Europejskiej opublikowali wspólne stanowisko, wyrażając swoje poparcie dla prawidłowych rozwiązań kontraktowych firmy Microsoft w zakresie usług chmurowych dla biznesu. Nasi klienci mogą używać tych usług mając pewność, że jakikolwiek globalny przepływ danych w ramach usług chmurowych Microsoft spełnia unijne standardy ochrony danych, które są jednocześnie jednymi z najbardziej restrykcyjnych na świecie. Jesteśmy jedynym wiodącym dostawcą usług chmurowych, który otrzymał takie uznanie. Na oficjalnym blogu firmy Microsoft nasz Wice Prezydent i Główny Radca Brad Smith przekazał więcej szczegółowych informacji odnośnie stanowiska inspektorów ochrony danych osobowych oraz jego wagi dla klientów używających chmury obliczeniowej do prowadzenia biznesu. W skrócie, najważniejsze punkty dla naszych klientów biznesowych, które podkreśla Brad Smith to: Po pierwsze – aprobata unijnego regulatora dla naszego podejścia do ochrony prywatności i bezpieczeństwa danych obywateli Europejskich oraz zapewnienie, że jakiekolwiek zmiany w innych standardach ochrony (takich jak umowa Safe Harbor pomiędzy UE I USA odnośnie przypływu danych) nie wpłyną na możliwość używania biznesowych usług chmurowych Microsoft. Po drugie – uznanie dla naszych zobowiązań kontraktowych dotyczy transferów danych na całym świecie (podczas gdy umowa Safe Harbor dotyczy specyficznie tylko transferów danych między Europą a USA) Po trzecie – nadal będziemy ciężko pracować w celu zapewnienia klientów, że spełniamy, zarówno pod względem technicznym jak i operacyjnym, rygorystyczne wymogi wynikające z naszych zobowiązań umownych. Wszyscy nasi klienci, niezależnie od tego czy prowadzą działalność biznesową w Europe, czy też poza nią, skorzystają z silnej ochrony rozwiązań technologicznych wdrożonych jako efekt tych zobowiązań. Opublikowaliśmy również dokument pytań i odpowiedzi (dostępny pod linkiem zamieszczonym w blogu), który zawiera więcej szczegółowych informacji o stanowisku inspektorów ochrony danych jak również o europejskich regulacjach ochrony danych. Podsumowując nasze publikacje można stwierdzić, iż żaden inny dostawca usług w chmurze obliczeniowej nie oferuje takiego stopnia bezpieczeństwa i ochrony prywatności, jaki firma Microsoft stosuje i wbudowuje w oferowane przez siebie usługi. Zgodnie z wpisem Brada Smith’a na blogu – opisane powyżej warunki kontraktowe będą obecnie oferowane wszystkim naszym klientom. Aby zaczęły one obowiązywać, muszą zgodnie z prawem unijnym być zaakceptowane i podpisane przez obie strony – zarówno Microsoft jak i danego klienta. 1 czerwca 2014 roku wszystkie nasze formularze umowne zostaną zaktualizowane i będą odzwierciedlać nowe warunki kontraktowe jako standardowe dla naszego klienta. Jeśli umowa między nami a klientem już zawiera standardowe klauzule umowne, zaktualizowana wersja umowy zacznie obowiązywać jeśli klient ją zaakceptuje. Jeśli załącznik ze standardowymi klauzulami umownymi nie był dotychczas podpisany przez klienta, będziemy mogli wysłać takowy do klienta tak szybko jak to możliwe. Jeśli klient nie skorzystał do tej pory z naszych biznesowych usług chmurowych, bądź rozważa skorzystanie z nich – teraz jest najlepszy czas na podejmowanie takiej decyzji, a firma Microsoft dołoży wszelkich starań aby być zaufanym partnerem biznesowym dostarczającym bezpieczne usługi chmurowe. Pozostajemy z poważaniem Zespół Microsoft