Dostopajte do svojih podatkov pod svojimi pogoji
Do svojih podatkov lahko kadar koli dostopate z Microsoftovimi poslovnimi storitvami v oblaku, ki vključujejo stroge varnostne ukrepe proti nepooblaščenemu dostopu in neprimerni uporabi.
Kdo lahko dostopa do vaših podatkov?
Microsoftove poslovne storitve v oblaku izvajajo stroge ukrepe, ki pomagajo zaščititi podatke strank pred nepooblaščenim dostopom ali uporabo podatkov s strani nepooblaščenih oseb. To vključuje omejevanje dostopa Microsoftovega osebja in podizvajalcev ter skrbno opredelitev zahtev za odzivanje na vladne zahteve po podatkih strank. Vendar lahko do svojih podatkov dostopate kadar koli in iz katerega koli razloga.
Dostopajte do svojih podatkov kadar koli
Če ste naročnik storitev Azure, Dynamics 365, Intune ali Microsoft 365, lahko podatke pridobite brez obvestila in jih obdržite, če naročnino prekličete.
Omejen dostop do podatkov strank
Microsoft pomaga zaščititi podatke strank pred neprimernim dostopom ali uporabo s strani nepooblaščenih oseb - zunanjih ali notranjih - in preprečuje, da bi stranke dostopale do podatkov drugih strank.
Kako Microsoft ravna z vašimi podatki v oblaku?
Raziščite pogosta vprašanja o varnosti, zasebnosti in skladnosti s predpisi, povezanimi s tem, kako Microsoft ravna s podatki, ki so shranjeni in v skupni rabi z Microsoftovimi storitvami v oblaku, vključno s tretjimi osebami.
-
Operativni postopki, ki urejajo dostop do podatkov strank v Microsoftovih poslovnih storitvah v oblaku, so zaščiteni z močnim nadzorom in preverjanjem pristnosti, ki jih delimo v dve kategoriji: fizični in logični.
Dostop do fizičnih prostorov podatkovnega središča je varovan z zunanjimi in notranjimi ukrepi z večjo varnostjo na vseh ravneh, vključno z ograjo, varnostniki, zaklenjenimi predali za strežnike, večkratnim nadzorom nad dostopom, integriranimi alarmnimi sistemi in stalnim videonadzorom operativnega središča.
Navidezni dostop do podatkov strank je omejen glede na poslovno potrebo, nadzorovano z dostopom glede na vlogo, z večkratnim preverjanjem pristnosti, z zmanjšanjem stalnega dostopa do podatkov proizvodnje in drugimi kontrolniki. Poleg tega se dostop do podatkov strank strogo beleži, Microsoft in tretje stranke pa izvajajo redne revizije (poleg vzorčnih revizij), s katerimi potrdijo, da je dostop ustrezen. -
Microsoftovi izdelki in storitve uporabljajo standardne varnostne protokole za prenos podatkov, ki veljajo v posamezni industriji, ko podatki potujejo po omrežju – med uporabniškimi napravami in Microsoftovimi podatkovnimi središči oziroma znotraj podatkovnih središč. Če potrebujete pomoč pri zaščiti podatkov, ko ti mirujejo, Microsoft ponuja nabor vgrajenih zmogljivosti šifriranja.
Večina Microsoftovih poslovnih storitev v oblaku predstavlja storitve z več najemniki, kar pomeni, da so vaši podatki, uvedbe in navidezne naprave morda shranjeni v isti fizični strojni opremi kot elementi drugih strank. Microsoft uporablja logično izolacijo, s katero loči shranjevanje in obdelavo za različne stranke s pomočjo specializirane tehnologije, zasnovane kot pomoč pri zagotavljanju, da se vaši podatki ne združijo z drugimi podatki strank.
Poslovne storitve v oblaku z nadzorovanimi certifikati, kot je ISO 27001, so predmet rednih pregledov, ki jih izvajajo Microsoft in akreditirana revizijska podjetja, ki opravijo vzorčne revizije, s katerimi potrdijo, da je dostop namenjen le upravičenim poslovnim namenom. -
Microsoftovi postopki in osebje za podporo so na voljo po vsem svetu 24 ur na dan, 365 dni v letu. Številne naše storitve so avtomatizirane, tako da je človeško posredovanje potrebno le pri majhnem naboru.
Microsoftovi inženirji nimajo privzeto dostopa do podatkov strank v oblaku. Namesto tega jim je dostop omogočen v sklopu upravljanja nadzora in le takrat, ko je to potrebno.
Microsoftovo osebje bo uporabljalo podatke strank le za namene, ki so združljivi z izvajanjem pogodbenih storitev, kot so odpravljanje težav in izboljšanje funkcij, na primer zaščite pred zlonamerno programsko opremo. - Microsoftove poslovne rešitve v oblaku obdelujejo različne kategorije podatkov, med drugim podatke strank in osebne podatke. Podobdelovalci so podizvajalci, ki jih Microsoft najame za opravljanje dela, ki lahko zahteva dostop do takih podatkov.Podobdelovalci lahko dostopajo do podatkov le v primeru, ko želijo izvajati funkcije kot podporo spletnim storitvam, za kar jih je najel Microsoft, ne smejo pa podatkov uporabljati v nobene druge namene. Pri tem morajo ohraniti zaupnost teh podatkov in so pogodbeno zavezani k izpolnjevanju strogih zahtev glede zasebnosti. Podobdelovalci morajo izpolnjevati tudi zahteve splošne uredbe o varstvu osebnih podatkov v EU (GDPR), vključno s tistimi, ki so povezane z izvajanjem ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov.Microsoft zahteva, da se podobdelovalci pridružijo Microsoftovemu programu za zagotavljanje zasebnosti in varnost dobavitelje. Ta program je zasnovan tako, da standardizira in okrepi prakse obdelave podatkov ter zagotovi, da so poslovni procesi in sistemi dobavitelja skladni s tistimi, ki jih ponuja Microsoft.Za podobdelovalce, ki imajo dostop do podatkov o strankah in osebnih podatkov, veljajo strožje zahteve.
Podobdelovalci lahko kot tretje osebe opravljajo delo v katerem koli od teh obsegov:
- Podpiranje tehnologij v oblaku, integriranih z Microsoftovimi spletnimi storitvami in Microsoftovimi funkcijami v oblaku: Podobdelovalci lahko obdelujejo, shranjujejo ali drugače dostopajo do podatkov strank in osebnih podatkov (sestavljeni iz psevdonimiziranih osebnih identifikatorjev), pri tem pa pomagajo zagotavljati to storitev.
- Zagotavljanje pomožnih storitev: Podobdelovalci podpirajo, upravljajo in vzdržujejo Microsoftove spletne storitve. V tem primerih lahko podobdelovalci obdelujejo, shranjujejo ali dostopajo do podatkov strank in osebnih podatkov (sestavljeni iz psevdonimiziranih osebnih identifikatorjev), pri tem pa pomožne storitve.
- Zagotavljanje pogodbenega osebja: Pogodbeno osebje tesno sodeluje z Microsoftovimi zaposlenimi pri upravljanju, zagotavljanju in vzdrževanju Microsoftovih spletnih storitev. Pri tem lahko pogodbeno osebje obdeluje podatke strank ali osebne podatke (sestavljene iz psevdonimiziranih osebnih identifikatorjev) v imenu Microsofta. V vseh primerih so podatki shranjeni le v Microsoftovih sistemih ter so predmet Microsoftovih pravilnikov in nadzora. Dejavnosti obdelave tega pogodbenih osebja v Microsoftovih spletnih storitvah so predmet neodvisnih revizij, ki jih Microsoft izvaja letno.
- Podpiranje tehnologij v oblaku, integriranih z Microsoftovimi spletnimi storitvami in Microsoftovimi funkcijami v oblaku: Podobdelovalci lahko obdelujejo, shranjujejo ali drugače dostopajo do podatkov strank in osebnih podatkov (sestavljeni iz psevdonimiziranih osebnih identifikatorjev), pri tem pa pomagajo zagotavljati to storitev.
-
Microsoft določa, da so podatki strank vsi podatki, ki jih Microsoftu posredujejo stranke pri svoji uporabi poslovnih storitev v oblaku (oglejte si,kako Microsoft razporeja podatke). Nekateri podatki strank so osebni podatki, kot je določeno z uredbo GDPR. Microsoft prav tako obdeluje nekatere osebne podatke, ki niso vključeni v podatke strank, so pa ustvarjeni ali zbrani prek delovanja spletnih storitev.
Seznam podobdelovalcev Microsoftovih spletnih storitev določa podobdelovalce, ki so pooblaščeni za podobdelavo podatkov strank in osebnih podatkov v Microsoftovih spletih storitvah. Ta seznam velja za vse Microsoftove spletne storitve, ki jih ureja Dodatek k Microsoftovem varstvu podatkov.
Microsoft objavi imena morebitnih novih podobdelovalcev za svoje spletne storitve najmanj šest mesecev pred izdajo dovoljenja podobdelovalcu za izvajanje storitev, ki lahko vključujejo dostop do podatkov strank ali osebnih podatkov.1
Če želite prejemati obvestila o posodobitvah tega seznama podobdelovalcev, upoštevajte navodila, v katerih je opisano delovanje Moje knjižnice.
Zahteve vladnih organizacij za podatke strank
Microsoft zagotavlja, da »zadnja vrata« ne obstajajo in da vladne organizacije nimajo nobenega neposrednega ali neoviranega dostopa do vaših podatkov. Zahteve vladnih organizacij in organov pregona morajo izpolnjevati posebne zahteve za podatke strank.
Dodatni viri za dostop do podatkov
Microsoft Online Services – izjava o zasebnosti
Več informacij o osebnih podatkih, ki jih obdela družba Microsoft, na kakšen način jih obdela in za katere namene.
Microsoftovi licenčni pogoji in dokumentacija
Licenčni pogoji za dostop, pogoji in dodatne informacije, ki so pomembne za uporabo izdelkov in storitev in so licencirane prek programov Microsoftovega količinskega licenciranja.
Spremljajte Microsoft