Gennemsigtighed er et nøgleord for os, så vi kan hjælpe dig med at overholde lovgivningen.
Vores kunder over hele verden er underlagt mange forskellige love og bestemmelser. Lovkravene i ét land eller én branche er muligvis ikke magen til de lovkrav, der gælder andre steder. Som global udbyder af skytjenester skal vi drive vores tjenester på grundlag af fælles praksisser og funktioner i forbindelse med drift på tværs af flere kunder og jurisdiktioner. Vi udarbejder vores tjenester med tanke på almindelige krav til beskyttelse af personlige oplysninger og sikkerhed for at hjælpe vores kunder med at overholde deres lovkrav. I sidste ende er det dog op til vores kunder at vurdere vores tilbud i forhold til deres egne krav, så de kan afgøre, om vores tjenester gør det muligt for dem at opfylde deres lovkrav. Vi tilstræber at give vores kunder detaljerede oplysninger om vores skytjenester, så kunderne kan foretage deres egne lovmæssige vurderinger.
Oplysninger om certificeringer, der kan være en hjælp til overholdelse af lovgivningen, findes i afsnittet Sikkerhed, overvågning og certificeringer.
Det er din forpligtelse at overholde dine lovmæssige forpligtelser. Vi leverer oplysninger som en hjælp dertil. Vi tilstræber at overholde de generelle love om databeskyttelse og beskyttelse af personlige oplysninger, som gælder for it-tjenesteudbydere. Hvis du er underlagt krav, der er relateret til en branche eller jurisdiktion, skal du foretage din egen vurdering af, om du opfylder dine lovmæssige forpligtelser, men kunder i mange brancher og geografiske områder har fundet ud af, at de kan anvende Microsoft Online Services på en måde, der ligger inden for gældende bestemmelser, forudsat at de anvender tjenesterne på en måde, der passer til deres bestemte forhold.
Organisationer, der er omfattet af EU's direktiv om databeskyttelse, skal have indført egne politikker, sikkerheds- og undervisningsprogrammer for at sikre, at medarbejderne ikke anvender Microsoft Online Services-tjenesten i strid med direktivet. Fra Microsoft Online Services' side overholder vi vores del ved at leve op til de løfter, vi har givet, for derigennem at hjælpe dig med fortsat at overholde lovgivningen.
En EU-kunde kan f.eks. gemme en kundeliste, der indeholder kontaktoplysninger. Microsoft Online Services har indført sikkerhedsprocedurer for at sikre, at Microsoft-medarbejdere ikke får adgang til eller videregiver disse oplysninger på en uhensigtsmæssig måde. En af kundens medarbejdere, som bruger Microsoft Exchange Online, kan imidlertid muligvis bruge tjenesten til at sende den pågældende kundeliste til en udbyder uden forudgående samtykke. Enhver overtrædelse af kravene fra EU om databeskyttelse, som skyldes, at Microsoft Online Services har fulgt kundens anvisning – dvs. at Microsoft Online Services har forårsaget, at der blev sendt en e-mail som led i den almindelige levering af tjenesten – er kundens ansvar.
I henhold til EU's direktiv om databeskyttelse og vores kontrakt agerer Microsoft Online Services som forvalter af dine data, faktisk som en underleverandør (lovgivningen kalder os for "databehandler"). Du, kunden, har det endelige ejerskab over dataene og ansvaret i henhold til loven for at sikre, at vi følger reglerne, og at det er lovligt for dig at sende personlige oplysninger til os (lovgivningen kalder dig for "dataansvarlig"). Du skal beslutte, om du kan bruge vores tjenester til at behandle og gemme dine personlige oplysninger i din virksomhed og i din særlige situation.
Der er taget højde for kravene i EU's direktiv om databeskyttelse i udviklingen og driften af vores tjenester til normal brug. Desuden overvåger vi løbende dette område for at holde os opdateret om eventuelle ændringer, der er relevante for videreudviklingen af tjenesterne.
Microsoft er også medlem af det amerikanske Safe Harbor-program, der er indgået mellem EU og det amerikanske handelsministerium. Dette forpligter os direkte i forhold til kravene i EU's direktiv om databeskyttelse og tillader os at føre data ud af EU som en del af leveringen af Microsoft Online Services. Microsoft er selvcertificeret i henhold til det amerikanske handelsministerium om EU's Safe Harbor og det næsten identiske Switzerland Safe Harbor. Microsofts Safe Harbor-certificering kan findes på http://safeharbor.export.gov/. Du finder flere oplysninger om overførsel af data uden for EU i afsnittet Geografiske grænser i Center for sikkerhed og rettighedsadministration.
I nogle lande overholder vi også sikkerhedskravene for lagring af følsomme personlige oplysninger i henhold til lovgivningen.
Hvis du har betænkninger på grund af reglerne i dit land, eller på grund af den type data, du gemmer, eller hvis du vil have flere oplysninger om praksis og de understøttede funktioner i Microsoft Online Services, kan du kontakte support, hvis du ikke kan finde oplysningerne i dokumentationen til tjenesten. I det omfang det ikke svækker sikkerheden at videregive nyttige oplysninger, gør vi det som en hjælp til dig til at tage din egen beslutning om, hvorvidt det er acceptabelt at implementere Microsoft Online Services i forhold til dine krav.
Du skal læse det ofte stillede spørgsmål ovenfor og forstå, at blot fordi Microsoft Online Services giver dig mulighed for at overholde lovgivningen om beskyttelse af personlige oplysninger, betyder det ikke, at din organisation reelt overholder den. Der kan være flere trin, du skal udføre, f.eks. at etablere de korrekte virksomhedspolitikker og uddanne medarbejderne i god praksis til beskyttelse af personlige oplysninger. Afhængigt af dit land kan der være yderligere trin, du skal udføre, for at overholde lokal lovgivning, f.eks. at registrere oplysningerne hos dit lands databeskyttelsesstyrelse.
Du finder flere oplysninger under Ofte stillede spørgsmål om HIPAA/HITECH.
Microsoft Online Services hjælper kunderne med at overholde sikkerhedskravene i GLBA-loven ved at iværksætte tekniske og organisatoriske sikkerhedsforanstaltninger for at hjælpe kunderne med at opretholde sikkerheden og forhindre uautoriseret anvendelse. Microsoft kan efter anmodning udlevere en oversigtsrapport over certificering af tredjepart fra en uafhængig revisor.
Microsoft Online Services understøtter ikke behandlingen, overførslen eller lagringen af data, der er underlagt PCI, f.eks. kreditkortnumre. PCI-standarden gælder ikke for Microsoft Online Services, da behandling af kreditkort og datalagring ikke er en funktion, der tilbydes af Microsoft Online Services. Microsoft Online Services anvender gældende sikkerhedspolitikker og -kontroller, som defineret i de bedste praksisser for branchen, f.eks. ISO 27001 og andre.
Bemærk dog, at Microsoft Online Services systemer til bestilling, fakturering og betaling, der håndterer kreditkortoplysninger overholder Level One i PCI-standarden, og kunderne kan trygt bruge kreditkort til at betale for tjenesterne.
Nej. Som databehandler registrerer Microsoft Online Services ikke de kundedata, der behandles på vegne af dets kunder, hos EU-myndighederne.