Pasiekite savo duomenis pagal savo sąlygas
Pasiekite savo duomenis bet kuriuo metu naudodami „Microsoft“ verslo debesies paslaugas, kurios apima griežtas apsaugos nuo neteisėtos prieigos ir netinkamo naudojimo priemones.
Kas gali pasiekti jūsų duomenis?
„Microsoft“ verslo debesies tarnybos taiko griežtas priemones, kad padėtų apsaugoti jūsų duomenis nuo neleistinos prieigos arba neįgaliotų asmenų naudojimo. Tai apima „Microsoft“ darbuotojų ir subrangovų prieigos ribojimą, taip pat kruopštų reikalavimų apibrėžimą atsakant į valstybinių institucijų užklausas dėl kliento duomenų. Tačiau jūs galite pasiekti savo duomenis bet kuriuo metu ir dėl bet kurios priežasties.
Pasiekite savo duomenis bet kuriuo metu
Gaukite duomenis be pranešimo, jei esate „Azure“, „Dynamics 365“, „Intune“ ar „Microsoft 365“ prenumeratorius, ir išsaugokite duomenis, jei baigsite prenumeratą.
Ribota prieiga prie klientų duomenų
„Microsoft“ padeda apsaugoti klientų duomenis nuo netinkamos prieigos arba neteisėtų asmenų naudojimo išoriškai arba viduje ir neleidžia klientams pasiekti vienas kito duomenų.
Kaip „Microsoft“ tvarko jūsų duomenis debesyje?
Peržiūrėkite bendruosius saugos, privatumo ir atitikties klausimus apie tai, kaip „Microsoft“ tvarko bendrinamus ir saugomus duomenis naudodama „Microsoft“ debesies tarnybas, įskaitant trečiųjų šalių naudojimą.
-
Veiklos procesai, reglamentuojantys prieigą prie klientų duomenų „Microsoft“ verslo debesies tarnybose, yra apsaugoti griežtais valdikliais ir autentifikavimu, kurie priklauso dviems kategorijoms: fizinei ir loginei.
Prieiga prie fizinių duomenų centrų įrenginių saugoma išoriniais ir vidiniais perimetrais, padidinant saugą kiekviename lygyje, įskaitant perimetro ribas, apsaugos pareigūnus, užrakintus serverio stelažus, kelių dalių prieigos valdymą, integruotas signalizacijos sistemas ir operacijų centro vykdomą stebėjimą visą parą vaizdo kameromis.
Virtualioji prieiga prie klientų duomenų apribota atsižvelgiant į verslo poreikius pagal vaidmenimis pagrįstą prieigos valdymą, kelių dalių autentifikavimą, mažiausią nuolatinę prieigą prie gamybos duomenų ir kitus valdiklius. Prieiga prie klientų duomenų taip pat yra griežtai registruojama ir tiek „Microsoft“, tiek trečiosios šalys atlieka reguliarius auditus (taip pat atlieka atrankinius auditus), kad galėtų patvirtinti, jog bet kokia prieiga yra tinkama. -
„Microsoft“ produktai ir paslaugos naudoja pramonės standarto saugaus transportavimo protokolus, kai duomenys perkeliami tinklu tarp vartotojų įrenginių ir „Microsoft“ duomenų centrų arba pačiuose duomenų centruose. Kad apsaugotų laikomus duomenis, „Microsoft“ siūlo įtaisytąsias šifravimo galimybes.
Dauguma „Microsoft“ verslo debesies tarnybų yra kelių nuomotojų tarnybos, o tai reiškia, kad jūsų duomenys, diegimai ir virtualieji kompiuteriai gali būti saugomi toje pačioje fizinėje įrangoje kaip ir kitų klientų. „Microsoft“ naudoja loginę izoliaciją, kad atskirtų skirtingų klientų saugyklą ir apdorojimą taikydama specializuotas technologijas, kad būtų galima užtikrinti, jog jūsų duomenys nebus sujungti su kitų duomenimis.
„Microsoft“ ir akredituotos audito įmonės, kurios atlieka atrankinius auditus, patvirtinančius, kad prieiga suteikiama tik teisėtais tikslais, reguliariai tikrina verslo debesų tarnybas naudodamos audituotus sertifikatus, pvz., ISO 27001. -
„Microsoft“ operacijų ir klientų aptarnavimo tarnybos darbuotojai pasiekiami 24 valandas per dieną 365 dienas per metus visame pasaulyje. Dauguma mūsų paslaugų operacijų yra automatizuotos, todėl tik nedidelė jų dalis reikalauja žmogaus sąveikos.
„Microsoft“ inžinieriai neturi numatytosios prieigos prie debesies klientų duomenų. Vietoj to, jiems suteikiama prieiga atliekant valdymo priežiūrą, tik tada, kai reikia.
„Microsoft“ darbuotojai naudos klientų duomenis tik tiems tikslams, kurie atitinka jūsų sutartyse numatytas paslaugas, pvz., gedimų šalinimą ir tobulinimą, pvz., apsaugos nuo kenkėjiškų programų. - „Microsoft“ verslo debesies tarnybos apdoroja įvairių kategorijų duomenis, įskaitant klientų ir asmens duomenis. Pagalbiniai duomenų tvarkytojai yra pagalbiniai duomenų tvarkytojai, kuriuos pasamdė „Microsoft“, kad galėtų atlikti darbą, kuriam gali reikėti prieigos prie tokių duomenų.Pagalbiniai duomenų tvarkytojai gali pasiekti duomenis tik tam, kad galėtų pristatyti funkcijas, kurios palaiko internetines tarnybas, kurias teikti juos pasamdė „Microsoft“, ir jiems yra draudžiama naudoti duomenis kitais tikslais. Jie privalo išlaikyti šių duomenų konfidencialumą ir pagal sutartį privalo atitikti griežtus privatumo reikalavimus. Be to, būtina, kad pagalbiniai duomenų tvarkytojai atitiktų ES bendrųjų duomenų apsaugos reglamento (BDAR) reikalavimus, įskaitant tuos, kurie susiję su tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti asmeninius duomenis, įdiegimą.„Microsoft“ reikalauja, kad antriniai duomenų tvarkytojai prisijungtų prie „Microsoft“ tiekėjų saugos ir privatumo užtikrinimo programos. Ši programa skirta standartizuoti ir sugriežtinti duomenų tvarkymo praktiką bei užtikrinti, kad tiekėjo verslo procesai ir sistemos atitiktų „Microsoft“ verslo procesus ir sistemas.Pagalbiniams duomenų tvarkytojams, kurie turi prieigą prie klientų ir asmeninių duomenų, taikomi aukštesni reikalavimai.
Trečiųjų šalių pagalbiniai duomenų tvarkytojai gali atlikti darbus bet kuriuo iš šių pajėgumų:
- Įgalinamos debesies technologijos, integruotos į „Microsoft Online Services“ ir „Microsoft“ debesies funkcijas: Pagalbiniai duomenų tvarkytojai gali apdoroti, saugoti arba kitaip pasiekti kliento ir asmeninius duomenis (sudarytus iš pseudoniminių asmeninių identifikatorių), tuo pačiu metu padėdami teikti šią paslaugą.
- Papildomų paslaugų teikimas: Pagalbiniai duomenų tvarkytojai padeda palaikyti, valdyti ir tvarkyti „Microsoft Online Services“. Tokiais atvejais pagalbinis (-iai) duomenų tvarkytojas (-ai) gali apdoroti, saugoti arba pasiekti kliento ir asmeninius duomenis (sudarytus iš pseudoniminių asmeninių identifikatorių), teikdamas papildomas paslaugas.
- Suteikiama pagal sutartį dirbančiam personalui: Pagal sutartį dirbantys darbuotojai glaudžiai bendradarbiauja su „Microsoft“ darbuotojais, kad galėtų valdyti, teikti ir tvarkyti „Microsoft Online Services“. Tai darydami pagal sutartį dirbantys darbuotojai „Microsoft“ vardu gali tvarkyti kliento arba asmens duomenis (sudarytus iš pseudoniminių asmens identifikatorių). Visais tokiais atvejais duomenys yra tik „Microsoft“ sistemose ir jiems taikomos „Microsoft“ strategijos ir priežiūra. Šių pagal sutartį dirbančių darbuotojų „Microsoft Online Services“ apdorojimo veiklai kasmet taikomas nepriklausomas auditas, kurį atlieka „Microsoft“.
- Įgalinamos debesies technologijos, integruotos į „Microsoft Online Services“ ir „Microsoft“ debesies funkcijas: Pagalbiniai duomenų tvarkytojai gali apdoroti, saugoti arba kitaip pasiekti kliento ir asmeninius duomenis (sudarytus iš pseudoniminių asmeninių identifikatorių), tuo pačiu metu padėdami teikti šią paslaugą.
-
„Microsoft“ apibrėžia klientų duomenis kaip visus duomenis, kuriuos klientas pateikia „Microsoft“ naudodamasis mūsų verslo debesies paslaugomis (žr. , kaip „Microsoft“ skirsto duomenis į kategorijas). Kai kurie kliento duomenys yra asmeniniai duomenys, apibrėžti vadovaujantis BDAR. Be to, „Microsoft“ apdoroja tam tikrus asmeninius duomenis, generuojamus arba surinktus naudojantis internetinėmis paslaugomis, kurios nėra klientų duomenyse.
„Microsoft Online Services“ antrinių duomenų tvarkytojų sąrašas nurodo antrinius tvarkytojus, įgaliotus apdoroti klientų arba asmeninius duomenis, teikiant „Microsoft Online Services“ paslaugas. Šis sąrašas taikomas visoms „Microsoft Online Services“, kurioms taikomas „Microsoft“ duomenų apsaugos priedas.
„Microsoft“ publikuoja visų naujų internetinių paslaugų pagalbinių duomenų tvarkytojų pavadinimus bent prieš šešis mėnesius iki pagalbinių duomenų tvarkytojų įgaliojimų teikti paslaugas, kurios gali būti susijusios su prieiga prie klientų duomenų arba asmeninių duomenų.1
Norėdami gauti pranešimus apie šio antrinių duomenų tvarkytojų sąrašo naujinimus, vadovaukitės instrukcijomis, kurios aprašo funkciją Mano bibliotekos.
Vyriausybinės užklausos dėl klientų duomenų
„Microsoft“ užtikrina, kad nėra jokių „užpakalinių durų“ ir jokios tiesioginės arba nevaržomos valstybinių institucijų prieigos prie jūsų duomenų. Valstybinių institucijų ir teisėsaugos institucijų užklausoms dėl klientų duomenų taikome specialius reikalavimus.
Papildomi duomenų prieigos ištekliai
„Microsoft Online Services“ privatumo patvirtinimas
Sužinokite apie „Microsoft“ procesus su asmeniniais duomenis, kaip juos apdorojame ir kokiais tikslais.
„Microsoft“ licencijavimo sąlygos ir dokumentai
Pasiekite licencijavimo sąlygas, sąlygas ir papildomą informaciją, susijusią su produktų ir paslaugų, licencijuotų naudojant „Microsoft“ bendrojo licencijavimo programas, naudojimu.
Stebėkite „Microsoft“