Oleme seadnud eesmärgiks läbipaistva tegutsemise, et saaksite järgida oma äritegevuses kohaldatavate õigusaktide ja eeskirjade nõudeid.
Maailma eri paigus kehtib meie klientide jaoks palju erinevaid õigusakte ja eeskirju. Ühes riigis või valdkonnas kehtivad normatiivaktid ei pruugi olla kooskõlas mujal kehtivatega. Globaalsete pilvandmetöötlusteenuste pakkujana peame käitama oma teenuseid erinevaid kliente ja jurisdiktsioone hõlmavate üldiste tegevuspõhimõtete ja funktsioonide alusel. Et aidata oma klientidel täita neile esitatavaid nõudeid, oleme oma teenused üles ehitanud lähtuvalt üldistest privaatsus- ja turbenõuetest. Siiski peavad kliendid ise analüüsima meie pakkumiste vastavust neile esitatavatele õigusnormidele ja kindlaks määrama, kas meie teenused vastavad neile õigusnormidele. Oleme valmis andma oma klientidele üksikasjalikku teavet oma pilvandmetöötlusteenuste kohta, et nad saaksid nende vastavust kohalikele õigusaktidele ja eeskirjadele ise hinnata.
Õigusaktidele ja eeskirjadele vastavuse hindamisel abiks oleva sertimisteabe leiate jaotisest Turve, auditid ja sertimine.
Teenuste vastavust kehtivatele õigusaktidele ja eeskirjadele olete kohustatud ise jälgima. Pakume teile otsuste tegemiseks vajalikku teavet. Tagame vastavuse IT-teenuste pakkujate jaoks kehtivatele üldistele andmekaitset ja privaatsust käsitlevatele õigusaktidele. Kui teie jaoks kehtivad mõne konkreetse valdkonna või jurisdiktsiooni kohased nõuded, peate ise hindama, kuidas ja kas on võimalik tagada neile vastavus. Siiski on paljude valdkondade ja piirkondade kliendid on leidnud, et teenusekomplekti Microsoft Online Services saab õigusaktidele ja eeskirjadele vastavalt kasutada eeldusel, et teenuseid kasutatakse kindlates tingimustes sobival viisil.
Näiteks ettevõtetel, kellele kohaldatakse EL-i andmekaitsedirektiivi, peavad olema välja töötatud oma põhimõtted, turbe- ja koolitusprogramm tagamaks, et töötajad ei kasutaks teenusepaketi Microsoft Online Services teenuseid viisil, mis on selle direktiiviga vastuolus. Microsoft Online Services teeb kõik selleks, et täita antud lubadusi ja sellega aidata teil tagada vastavus kehtivatele õigusaktidele.
Toome järgmise näite: Euroopa Liidus asuv klient võib talletada kliendiloendit koos kontaktteabega. Microsoft Online Services hõlmab turbetoiminguid, mille abil on võimalik tagada, et Microsofti töötajad ei pääse sellele teabele juurde ega saa seda avaldada. Kuid mõni kliendi enda töötajatest, kes on Microsoft Exchange Online'i kasutaja, võib siiski meie teenuse abil saata sellise kliendiloendi ilma vajaliku nõusolekuta mõnele turundajale. Kõigi Microsoft Online Services kliendijuhiste järgimisest – nimelt tavapärases teenusepakkumise protsessis meilisõnumi saatmisest – tulenevate EL-i andmekaitsenõuete rikkumiste eest vastutab klient.
Vastavalt EL-i andmekaitseseadusele ja meie vahel sõlmitud lepingule on Microsoft Online Services teie andmete haldaja, sisuliselt alltöövõtja (seaduse järgi oleme "andmetöötleja"). Teie, klient, olete andmete lõppomanik ja olete kohustatud veenduma, et meie järgime eeskirju ja teie tegutsete meile oma isikuandmeid saates seaduslikult (seaduse järgi olete teie "andmekontrollija"). Peate oma ettevõttest ja konkreetsest olukorrast lähtuvalt määratlema, kas tohite oma isikuandmete töötlemiseks ja talletamiseks meie teenuseid kasutada.
Oma teenuste kujundamisel ja pakkumisel tavakasutuseks oleme lähtunud EL-i andmekaitsedirektiivi nõuetest ja jälgime pidevalt meie teenuste arendamise seisukohast selles valdkonnas toimuvaid olulisi muudatusi.
Microsoft on vastavalt EL-i ja USA Kaubandusministeeriumi vahel sõlmitud lepingule ka USA programmi Safe Harbor liige. See kohustab meid otseselt järgima EL-i andmekaitsedirektiivi nõudeid ja võimaldab meil teenusepaketi Microsoft Online Services teenuste pakkumiseks edastada andmeid väljapoole EL-i. Microsoftil on USA Kaubandusministeeriumi EL-i programmi Safe Harbor ja peaaegu identse Šveitsi programmi Safe Harbor sertifikaat. Microsofti Safe Harbor sertifikaadi leiate veebisaidilt http://safeharbor.export.gov/. Andmete väljapoole EL-i ülekandmise kohta leiate lisateavet Usalduskeskuse jaotisest Geograafilised piirkonnad.
Mõnes riigis kohaldatakse meile ka seadusega määratletud tundlike isikuandmete talletamisele esitatavad turbenõuded.
Kui soovite teavet oma riigis kehtivate eeskirjade või oma talletatavate andmete tüübi kohta või lisateavet teenusepaketi Microsoft Online Services põhimõtete ja toetatud funktsioonide kohta, kuid te ei leia seda teavet vastava teenuse dokumentatsioonist, võite pöörduda meie tugiteenuste töötaja poole. Oleme valmis avaldama abistavat teavet määral, mis ei ohusta meie turvalisust, et saaksite ise otsustada, kas teenusepaketi Microsoft Online Services kasutuselevõtt on teie piirkonnas kehtivate õigusaktide ja eeskirjadega kooskõlas.
Lugege eelpool esitatud korduma kippuvaid küsimusi ja arvestage, et kuigi Microsoft Online Services tagab teie ettevõtte tegevuse vastavuse privaatsusseadustele, ei tähenda see veel seda, et teenuse juurutamine vastab kõigile nõuetele – võimalik, et peate tegema mingeid lisatoiminguid (nt töötama välja vajalikud ettevõttepoliitikad ja koolitama töötajaid heade privaatsustavade osas). Samuti võib olenevalt riigist tekkida vajadus astuda veel mingeid täiendavaid samme, et tagada vastavus kohalikele seadustele (nt teabe esitamine andmekaitse järelevalveasutusele).
Lisateavet leiate teemast HIPAA/HITECH: KKK.
Microsoft Online Services aitab klientidel järgida GLBA turbenõudeid, pakkudes turbehalduseks ja volitamata kasutuse takistamiseks tehnilisi ja organisatsioonilisi kaitsemeetmeid. Microsoft võib vastava taotluse alusel saata kliendile koondaruande kolmandale osapoolele sõltumatu audiitori väljastatud sertifikaatide kohta.
Microsoft Online Services ei toeta PCI juhitavate andmete (nt krediitkaardinumbrite) töötlemist, edastamist ega talletamist. PCI standardit ei saa teenusepaketi Microsoft Online Services jaoks rakendada, kuna Microsoft Online Services ei paku krediitkaarditöötluse ja -andmetalletuse funktsiooni. Küll aga rakendab Microsoft Online Services valdkondlike parimate tavade (nt ISO 27001 ja muude) määratletavaid turbepõhimõtteid ja kontrollimeetodeid.
Võtke arvesse, et krediitkaardiandmete käsitlemiseks kasutatavad teenusepaketi Microsoft Online Services tellimis-, arveldus- ja maksesüsteemid vastavad siiski kõrgeima taseme Level One PCI turbestandardile ja kliendid saavad teenuste eest turvaliselt krediitkaardiga maksta.
Ei, Microsoft Online Services kui andmetöötleja ei registreeri EL-i ametiasutustes oma klientide nimel töödeldavaid kliendiandmeid.