Usalduskeskus: teenusepaketi Microsoft Online Services turbe-, privaatsus- ja vastavusteave.

Administratiivne juurdepääs

Võimaldame teil uurida, kas kellelgi on olnud juurdepääs teie põhiandmetele.

Teame, et pilveandmetöötlusteenuste puhul on peamine mure seotud andmetele juurdepääsuga. See tähendab nii seda, et teil oleks juurdepääs andmetele siis, kui te seda vajate, kui ka seda, kas teised isikud on andmetele juurde pääsenud.

Meie seisukoht andmetele juurdepääsu suhtes on järgmine:

Võimaldame teile alati juurdepääsu kliendiandmetele.
Juurdepääsu kliendiandmetele kontrollitakse rangelt ja seda logitakse ning Microsoft ja kolmandad isikud teostavad näidisauditeid, et kontrollida juurdepääsu olemasolu ainult asjakohasel äriotstarbel.
Mõistame klientide põhiandmete¹ (nt Exchange Online'i meilisõnumitekstide ja SharePoint Online'i meeskonnasaitide sisu) olulisust klientidele. Kui keegi – Microsofti töötajad, partnerid² või teie enda administraatorid – omab juurdepääsu teie kasutajate põhiandmetele teenuses, saame teie nõudmisel esitada selle juurdepääsu kohta aruande. Nii saate teada, millal võidi teie andmeid lugeda.

Andmetele administratiivse juurdepääsu kontrollimise võimalused

	Jälgitavate andmete tüüp	Juhised
Microsoft Online Services	Kasutajate loomine ja paroolide lähtestamine portaalis	Pöörduge teenusepaketi Microsoft Online Services tehnilise toe töötajate poole
Exchange Online	Juurdepääs Exchange'i postkastile³	Kasutage Exchange'i juhtpaneeli (lingi leiate teenuseportaali Microsoft Online Services Portal [vajalik on sisselogimine] lehel Halduse ülevaade).
SharePoint Online	SharePointi sait, juurdepääs mäluseadmele	Pöörduge võrguteenuste paketi Microsoft Online Services tehnilise toe töötajate poole
Microsoft Dynamics CRM Online	CRM: juurdepääs kliendi põhiandmetele	Pöörduge teenuse Microsoft Online Services tehnilise toe poole

Märkused:

¹Põhiandmete suhtes võivad klientidel olla kõrgendatud ootused konfidentsiaalsusele ja et teenuse tavakasutuse korral edastatakse andmeid Internetis krüptitult. Konkreetselt hõlmab see rakenduse Exchange Online meilisõnumi teksti, meilimanuseid, SharePoint Online'i saidi sisu ja failisisu, kiirsõnumsidet, helivestlusi ning CRM-i äriandmeid lõppklientidega suhtluse kohta.

²Partnerid: aruanded edasimüüjate (mille puhul klient on ostnud teenused edasimüüjalt ja saab temalt arve), ACS VOIP-i partnerite ning seotud teenuste (nt Research in Motion (majutatud BlackBerry® teenuse puhul)) kohta pole saadaval nende osapoolte andmetele juurdepääsu olemuse tõttu teenuse tavakasutuse korral.

³Ettevõtteklientide puhul, kellel on lubatud kasutada FOPE'i administreerimiskeskust, pole aruanded administratiivse juurdepääsu kohta administreerimiskeskuse meilijärjekorrale saadaval.

KKK

Küsimus: kellel on teenusepaketi Microsoft Online Services administreerimise õigus? Kas nad on täiskohaga töötajad või alltöövõtjad? Kuidas takistab Microsoft administraatorite juurdepääsu kliendiandmetele?

Andmebaasiadministraatoritel on määratluse kohaselt juurdepääs kõigile andmebaasiressurssidele, sh kliendiandmetele. Microsoft keelab rangelt kliendiandmete kasutamise muul otstarbel kui ärivajadusteks, s.o andmebaasi jõudluse parendamiseks või klientide migreerimiseks ühest andmebaasist teise.

Järgmine tabel sisaldab üksikasju eri andmetele juurdepääsu tasemete kohta:

	Kasutusandmed	Aadressiraamatu andmed	Kliendiandmed (v.a kliendi põhiandmed^*)	Kliendi põhiandmed
Põhitegevuse töörühm (ainult võtmeisikud)	Jah.	Jah, vastavalt vajadusele.	Jah, vastavalt vajadusele.	Jah, erandjuhul.
Tugiteenuste organisatsioon	Jah, ainult tehnilise toe nõude olemasolul.	Jah, ainult tehnilise toe nõude olemasolul.	Jah, ainult tehnilise toe nõude olemasolul.	Ei.
Insenerteenistus	Jah.	Otsene juurdepääs puudub. Võimalik seoses tõrkeotsinguga.	Otsene juurdepääs puudub. Võimalik seoses tõrkeotsinguga.	Ei.
Partnerid	Kliendi nõusolekul. Vt lisateavet partnerite kohta.	Kliendi nõusolekul. Vt lisateavet partnerite kohta.	Kliendi nõusolekul. Vt lisateavet partnerite kohta.	Kliendi nõusolekul. Vt lisateavet partnerite kohta.
Muud isikud Microsoftis	Ei.	Ei ("jah" seoses teenusepaketi Office 365 väikeettevõtetest klientide turunduseesmärkidega).	Ei.	Ei.

^*Kliendi põhiandmed hõlmavad Exchange Online'i meilisõnumi teksti ja manuseid, SharePoint Online'i saidi sisu ja faili sisu, kiirsõnumsidet ja häälvestlusi ning CRM-i äriandmeid teie lõppklientidega suhtluste kohta.

Küsimus: Mida teeb Microsoft kliendi andmetele juurdepääsu õiguste toetamiseks? Kas kliendil on pidev juurdepääs oma andmetele?

Klientidel on juurdepääs enda andmetele ja kontroll nende üle standardprotokollide ja teenuse kirjelduses määratletud pääsumehhanismide kaudu.

Kliendi tellimuse või teenusekasutamise lõppemisel saab klient oma andmed alati eksportida. Kõik üksikasjad selle kohta sisalduvad toote kasutusõigustes, mis on käesoleva teema usaldusväärne allikas. Mugavuse mõttes on alljärgnevalt esitatud teenusepaketi Office 365 praeguse versiooni tingimused.

Veebiteenuse (Online Service) aegumine või lepingu lõpetamine. Veebiteenuse tellimuse aegumisel või lepingu lõppemisel peate pöörduma Microsofti poole ja teatama, kas soovite:

(1) lasta keelata konto ja kustutada kliendiandmed või
(2) säilitada oma kliendiandmed piiratud kasutusvõimalusega kontol vähemalt 90 päeva jooksul pärast tellimuse aegumist või lepingu lõppemist (säilitusperioodil) koos võimalusega teha kliendiandmetest väljavõtteid.

Võimaluse (1) valimise korral ei saa te oma kontolt kliendiandmete väljavõtteid teha. Võimaluse (2) valimise korral hüvitate meile kõik asjakohased kulud. Kui te ei vali võimalust (1) ega (2), säilitame kliendiandmed võimaluse (2) kohaselt.
Pärast säilitusperioodi lõpptähtaja möödumist keelame teie konto ja kustutame kliendiandmed. Vahemällu salvestatud või varundatud koopiad kustutatakse 30 päeva jooksul pärast säilitusperioodi lõppemist.

Kliendiandmete kustutamise eest puudub vastutus. Nõustute sellega, et Microsoft pole kohustatud teie kliendiandmeid säilitama, eksportima ega tagastama, välja arvatud siin kirjeldatud tingimustel. Nõustute sellega, et Microsoft ei vastuta mitte mingil viisil teie kliendiandmete kustutamise eest siin kirjeldatud tingimustel.

Microsoft teavitab korduvalt enne kliendiandmete kustutamist, nii et kliendid on teadlikud eelseisvast andmete kustutamisest juhul kui nad ei tegutse ettenähtud aja jooksul.

Seadusega nõutud privaatsusnõuete täitmise suhtes abi saamiseks saab klient paljude lepingute puhul pöörduda Microsofti klienditoe poole ning saada nõu kliendiandmetele juurdepääsu ning nende muutmise, kustutamise ja blokeerimise kohta.

Küsimus: kuidas olla kindel, et ainult volitatud kasutajatel on nende tööülesannete täitmiseks administratiivne juurdepääs?

Kõik teenusepaketi Microsoft Online Services töötajad vastutavad kliendiandmete käsitlemise eest, s.t juurdepääs teenusepaketi Microsoft Online Services andmetele on antud viisil, mis võimaldab jälitada iga konkreetset kasutajat. Teisisõnu on vastutus kehtestatud süsteemi juhtelementide kogumi abil, sh kordumatute kasutajanimede, andmepöörduste ja auditeerimise abil. Erinevalt üldistest kasutajanimedest, nt Külaline või Administraator, kasutatakse vastutuse kehtestamiseks kordumatuid kasutajanimesid ja kasutajatoimingud seotakse kindla isikuga. Sidumise täiendavaks tugevdamiseks kasutatakse kaheosalist autentimist (s.o kiipkaardiga sisselogimist digitaalse serdi või RSA-võtme abil).

Kasutaja juurdepääs andmetele on piiratud ka kasutaja rolliga, nt süsteemiadministraatoritele ai anta andmebaasi administreerimise õigust.

Microsoft rakendab ranget kontrolli selle üle, millistele kasutajarollidele ja kasutajatele võimaldatakse juurdepääs kliendiandmetele. Juurdepääsuõiguse saamiseks peavad kasutajad täitma taotlusvormi ja esitama ärilise põhjenduse. Enne juurdepääsu võimaldamist peab taotluse kinnitama kasutaja otsene ülemus. Lisaks vaadatakse pääsutasemed regulaarselt üle, mis tagab ainult asjakohase ärilise põhjendusega kasutajate juurdepääsu süsteemidele.

Küsimus: milliste meetmetega piiratakse füüsilist juurdepääsu minu andmetele?

Kõik teenusepaketi Microsoft Online Services kasutavad biomeetrilist juurdepääsukontrolli, enamiku teenusepaketi Microsoft Online Services teenuseid osutavate andmekeskuste puhul nõutakse füüsilise juurdepääsu saamiseks peopesajälge. Füüsilist juurdepääsu teenusepaketi Microsoft Online Services andmekeskustele kontrollitakse kahetasemelise autentimise abil, hõlmates pääsmekaardilugejaid (vajalik on pääsmekaart) ja käebiomeetrialugejaid.

Lisateavet kliendiandmete kasutamise kohta seoses teenusepaketiga Microsoft Online Services leiate teenuse Microsoft Online privaatsuspoliitikast, Microsofti privaatsusjuhistest toodete ja teenuste arendamiseks, teenusepaketi Office 365 turvalisuse teenusekirjeldusest ja teenuse Microsoft Online privaatsuse lühiülevaatest.

Microsofti turbeametnik saadab igas kvartalis aruanded volitatud töötajatele, kellel on õigus kinnitada juurdepääsu andmekeskustele. Aruanded sisaldavad loendit andmekeskustele juurdepääsu omavatest isikutest. Volitatud töötajad auditeerivad loendit eesmärgiga tagada, et kõigil loendis olevatel isikutel on juurdepääs endiselt vajalik ja et nende juurdepääsutase on võimalikest madalaim, mis tagab nende tööülesannete täitmise. Volitatud töötajad peavad teatama Microsofti turbeametnikule mis tahes muudatustest või kinnitama muudatuste vajaduse puudumist.

Küsimus: millist taustauuringut teeb Microsoft isikutele, kellele antakse administratiivsed õigused?

Kõik USA-s asuvad Microsofti töötajad peavad töölevõtmise protsessis läbima edukalt standardse taustakontrolli. Taustakontroll hõlmab kandidaadi hariduse, teenistus- ja kriminaalse ajaloo ülevaatamist.

Lisaks kõigile Microsofti uutele töötajatele tehtavale standardsele taustakontrollile peavad kõik uued ja olemasolevad töötajad, kellel on juurdepääs kliendiandmetele või kes haldavad füüsilise ja loogilise juurdepääsu võtmeelemente, läbima kontrolli ekspordikontrolli loendite suhtes: (ekspordikontrolli loendid hõlmavad loendeid Office of Foreign Assets Control List (OFAC), Bureau of Industry and Security List (BIS) ja Office of Defense Trade Controls Debarred Persons List (DDTC)).

Microsofti standardkontrolli toimumisega samaaegselt läbivad uued töötajad sõelumisprotsessi.
Kõik töötajad, kellel on juurdepääs kliendiandmetele, läbivad Microsofti standardkontrolli ja täiendavaid taustakontrolle sooritatakse regulaarselt.

Kui juurdepääsu taotlus seostub föderaalse taustaga, võidakse rakendada ka täiendavaid teabe- ja taustakontrolle (nt kodakondsuse kontrolli ja sõrmejälgede võtmist).

Töötajate privaatsuse kaitsmise tõttu ei edasta Microsoft taustakontrolli tulemusi klientidele.

Lisavahendid

Teenusepaketi Microsoft Online Services turbeteenuse kirjeldus [inglise keeles]
Microsoft Dynamics CRM Online'i turvalisuse ja teenuste jätkujuhend [inglise keeles]
Teenusepaketi Microsoft Online Services andmekaitse ja -privaatsuse 2011. a raport [inglise keeles]