نلتزم بالشفافية لمساعدتك على الالتزام بمتطلبات التوافق التنظيمي.
يخضع عملاؤنا حول العالم إلى العديد من القوانين واللوائح المختلفة. وقد تكون المتطلبات القانونية في بلد ما لا تتوافق مع المتطلبات القانونية المعمول بها في بلد آخر. وكمزود لخدمات مجموعة النظراء العالمية، فإنه يجب علينا تشغيل خدماتنا بما يتوافق مع ممارسات التشغيل والميزات العامة عبر العديد من العملاء والدوائر القضائية. ولمساعدة عملائنا على التوافق مع المتطلبات التي يخضعون لها، فقد أنشأنا خدماتنا مع الأخذ في الاعتبار متطلبات الخصوصية والأمان العامة. ومع ذلك، فإن الأمر يرجع في النهاية إلى عملائنا لتقييم عروضنا مقابل المتطلبات الخاصة بهم؛ حتى يتمكنوا من تحديد ما إذا كانت خدماتنا تفي بالمتطلبات التنظيمية الخاصة بهم أم لا. وإننا ملتزمون بتزويد عملائنا بمعلومات تفصيلية حول خدمات مجموعة النظراء الخاصة بنا لمساعدتهم على إجراء التقييمات التنظيمية الخاصة بهم.
توجد معلومات حول الشهادات التي قد تساعد على التوافق التنظيمي في بند الأمان وعمليات التدقيق والشهادات.
لا بد لك من الالتزام بالالتزامات التنظيمية الخاصة بك. ونحن نزودك بالمعلومات لمساعدتك على إجراء ذلك. كما أننا ملتزمون بالتوافق مع قوانين حماية البيانات والخصوصية التي تسري على موفري خدمات تكنولوجيا المعلومات بشكل عام. وإذا كنت تخضع إلى متطلبات المجال أو القضاء، فستحتاج إلى تقييم قدرتك الخاصة على التوافق، وقد وجد عملاء يعملون في العديد من المجالات والمناطق الجغرافية عدم حدوث تعارض بين استخدام Microsoft Online Services والالتزام باللوائح المعمول بها، بشرط استخدامهم الخدمات بطريقة تلائم ظروفهم الخاصة.
على سبيل المثال، يجب أن يكون لدى المؤسسات التي تشملها توجيهات حماية البيانات الخاصة بالاتحاد الأوروبي برنامج السياسات والأمان والتدريب الخاص بها مفعلاً لضمان عدم استخدام الموظفين لديهم لـ Microsoft Online Services بطريقة تنتهك التوجيهات. وستقوم Microsoft Online Services بتنفيذ الجزء الخاص بها من خلال الالتزام بالعهود التي اتخذتها، وبذلك تساعدك على أن تظل متوافقًا.
لعرض مثال، يجوز لأحد العملاء في الاتحاد الأوروبي تخزين قائمة عملاء تضم معلومات الاتصال. وقد وضعت Microsoft Online Services إجراءات أمان لضمان عدم وصول موظفي Microsoft بشكل غير ملائم إلى هذه المعلومات أو الكشف عنها. ومع ذلك، يجوز لموظف لدى العميل يستخدم خدمة Microsoft Exchange Online استخدام الخدمة لإرسال قائمة العملاء هذه إلى أحد المسوِّقين دون الحصول على الموافقة المناسبة. فحينئذٍ يتحمل مسؤولية أي انتهاك لمتطلبات حماية البيانات الخاصة بالاتحاد الأوروبي ناتج عن اتباع Microsoft Online Services لتوجيهات العميل - أي، التسبب في إرسال بريد إلكتروني خلال فترة توفير الخدمات بشكل طبيعي - العميل نفسه.
تعمل Microsoft عبر الإنترنت كحارس لبياناتك، أو مقاول من الباطن في الأساس (ويطلق علينا قانونًا "معالج البيانات")، بموجب قانون حماية البيانات الخاص بالاتحاد الأوروبي والاتفاقية التعاقدية الخاصة بنا. وإنك - بصفتك العميل - تمتلك البيانات ملكية نهائية وتتحمل المسؤولية عنها بموجب القانون للتأكد من اتباعنا للقانون وأنه من القانوني إرسال بياناتك الشخصية إلينا (يطلق عليك في القانون "مراقب البيانات"). ويجب عليك أن تقرر موقفًا محددًا لشركتك ما إذا كنت ستستخدم خدماتنا لمعالجة بياناتك الشخصية وتخزينها.
تم توضيح المتطلبات الخاصة بتوجيهات حماية البيانات الخاصة بالاتحاد الأوروبي أثناء مرحلة تصميم خدماتنا وتشغيلها للاستخدام العادي، وإننا نراقب هذه المنطقة باستمرار لإجراء تغييرات ذات صلة بتطوير الخدمات.
كما أن Microsoft أيضًا أحد أعضاء برنامج Safe Harbor بالولايات المتحدة، المتفق عليه من قِبل الاتحاد الأوروبي ووزارة التجارة الأمريكية. وهذا يلزمنا مباشرة بتوجيهات حماية البيانات في الاتحاد الأوروبي، ويتيح لنا نقل البيانات خارج الاتحاد الأوروبي لتوفير Microsoft Online Services. وتُعد Microsoft معتمدة ذاتيًا بموجب اتفاقية Safe Harbor في الاتحاد الأوروبي الخاصة بوزارة التجارة الأمريكية ومطابقة تقريبًا لاتفاقية Safe Harbor السويسرية. يمكن الاطلاع على اتفاقية Safe Harbor الخاصة بـ Microsoft على الموقع http://safeharbor.export.gov. للحصول على مزيد من المعلومات حول نقل البيانات خارج الاتحاد الأوروبي، راجع بند الحدود الجغرافية في مركز التوثيق.
في بعض البلدان، نلتزم أيضًا بمتطلبات الأمان الخاصة بتخزين البيانات الشخصية، حسبما يحددها القانون.
إذا كانت لديك أية تساؤلات تتعلق بالقوانين السارية في بلدك أو نوع البيانات التي تخزنها أو الحصول على مزيد من المعلومات حول الممارسات والميزات المدعومة لـ Microsoft Online Services، يمكنك الاتصال بالدعم إذا لم تتمكن من العثور على هذه المعلومات في وثائق الخدمة. وإلى الحد الأقصى الذي لا يعمل على إضعاف الأمان لدينا للكشف عن معلومات مفيدة، سنقوم بإجراء ذلك لمساعدتك على إجراء التحديد الخاص بك فيما يتعلق بقابلية تطبيق Microsoft Online Services على متطلباتك.
ينبغي عليك قراءة الأسئلة المتداولة الواردة أعلاه وإدراك أنه نظرًا لتمكين Microsoft Online Services لمؤسستك التوافق مع قوانين الخصوصية، فإن ذلك لا يعني توافق مؤسستك معها، فقد تكون هناك خطوات إضافية يجب إجراؤها مثل وضع سياسات الشركة الصحيحة قيد التنفيذ وتدريب الموظفين بممارسات خصوصية جيدة. وقد تكون هناك خطوات إضافية أيضًا بناءً على بلدك يجب عليك اتخاذها للتوافق مع القوانين المحلية، مثل ملء معلومات مع وكالة حماية البيانات.
الرجاء مراجعة الأسئلة المتداولة حول HIPAA/HITECH للحصول على مزيد من المعلومات.
تساعد Microsoft Online Services العملاء على التوافق مع متطلبات الأمان الواردة بقانون GLBA من خلال توفير الحماية الفنية والتنظيمية لمساعدة العملاء على الحفاظ على الأمان ومنع الاستخدام غير المصرح به. ويمكن لشركة Microsoft توفير تقرير ملخص عند طلب طرف ثالث الحصول على شهادة بواسطة مراجع مستقل.
لا تدعم Microsoft Online Services معالجة البيانات التي تخضع لمعايير PCI، مثل أرقام بطاقات الائتمان، كما لا تدعم نقلها أو تخزينها. ولا تنطبق معايير PCI على Microsoft Online Services نظرًا لأن وظيفة معالجة بطاقة الائتمان وتخزين البيانات لا تتوفر من قِبل Microsoft Online Services. كما أن Microsoft Online Services لا تطبق سياسات الأمان والضوابط المعمول بها والمحددة في أفضل ممارسات المجال، مثل معاييرISO 27001 وغيرها.
ومع ذلك، نرجو ملاحظة أن أنظمة الطلب والفوترة والدفع الخاصة بـ Microsoft Online Services والتي تتعامل مع بيانات بطاقة الائتمان، متوافقة مع Level One من معايير PCI، ويمكن للعملاء استخدام بطاقات الائتمان للدفع مقابل الخدمات بثقة.
قطعًا، لا تقوم Microsoft Online Services، كمعالج للبيانات، بتسجيل بيانات العميل والتي تقوم بمعالجتها نيابة عن عملائها لدى سلطات الاتحاد الأوروبي.