Predani smo transparentnosti kako bismo vam pomogli u usklađivanju s regulatornim zahtjevima.
Naši klijenti širom svijeta podliježu raznim zakonima i regulativama. Pravni zahtjevi u jednoj zemlji ili djelatnosti možda se neće podudarati s pravnim zahtjevima koji su primjenjivi negdje drugdje. Kao davatelji globalnih usluga u oblaku, moramo izvoditi naše usluge u skladu s uobičajenim načinima rada i uz uobičajene značajke za sve korisnike i jurisdikcije. Kako bismo našim klijentima olakšali sukladnost sa zahtjevima, usluge izgrađujemo prateći uobičajene zahtjeve za zaštitu privatnosti i sigurnost. No, ipak klijenti imaju dužnost procjene naših ponuda u odnosu na svoje zahtjeve kako bi mogli utvrditi zadovoljavaju li naše usluge njihove regulatorne potrebe. Predano radimo na tome da klijentima ponudimo detaljne informacije o našim uslugama u oblaku kako bismo im pomogli da sami procjene svoje obaveze.
Informacije o certifikatima koji vam mogu pomoći u ostvarivanju regulatorne sukladnosti nalaze se u odjeljku Sigurnost, revizije i certifikati.
Vaša je obaveza da se uskladite s regulatornim obavezama. Mi vam dajemo informacije koje će vam u tome pomoći. Obvezujemo se na sukladnost sa zakonima o zaštiti podataka i sigurnosti koji se općenito primjenjuju na davatelje usluga IT-a. Ako ste obavezni prema zahtjevima djelatnosti ili jurisdikcije, morate sami ocijeniti imate li mogućnost ostvarivanja sukladnosti, ali Klijenti u brojnim djelatnostima i zemljopisnim područjima utvrdili su da usluge Microsoft Online Services mogu koristiti na način koji je sukladan s primjenjivim pravilnicima pod uvjetom da usluge koriste na način prikladan njihovim posebnim okolnostima.
Na primjer, organizacije na koje se primjenjuje Direktiva EU-a o zaštiti podataka trebaju imati vlastita pravila, sigurnosne i obučne programe kako bi osigurale da njihovo osoblje usluge Microsoft Online Services ne koristi na način kojim se krši ta Direktiva. Usluge Microsoft Online Services odradit će svoj dio u tome održavanjem danih obećanja i tako pomoći u očuvanju sukladnosti.
Kao primjer navodimo da klijent u Europskoj uniji može pohraniti klijentski popis uključujući kontaktne informacije. Usluge Microsoft Online Services imaju sigurnosne postupke kojima osiguravaju da zaposlenici tvrtke Microsoft na neprikladan način ne pristupaju i ne otkrivaju podatke. No, jedan od klijentovih zaposlenika koji je korisnik usluge Microsoft Exchange Online može je koristiti za slanje tog klijentskog popisa marketinškom stručnjaku bez odgovarajućeg pristanka. Sva proizašla kršenja zahtjeva EU-a za zaštitu podataka nastala uslijed toga što Microsoft Online Services slijede upute klijenta, posebno ako je riječ o slanju poruke e-pošte u redovitom tijeku rada usluga, klijentova su odgovornost.
Prema zakonu EU-a o zaštiti podataka i prema našem ugovornom sporazumu, Microsoft Online Services ima ulogu čuvara vaših podataka i u biti je podizvođač (prema zakonu smo "obrađivači podataka"). Vi kao klijent imate potpuno vlasništvo nad podacima i zakonski ste odgovorni da pratite pridržavamo li se zakona kad je riječ o tome da nam šaljete osobne podatke (prema zakonu vi ste "upravitelj podacima"). U konkretnom slučaju za svoju tvrtku morate utvrditi možete li koristiti naše usluge za obradu i pohranjivanje svojih osobnih podataka.
Prema zahtjevima Direktive EU-a o zaštiti podataka naše su usluge opisane kao uobičajeni način upotrebe, a neprestano pratimo promjene koje se na tom području odnose na razvoj usluga.
Tvrtka Microsoft također je član programa U.S. Safe Harbor koji je dogovoren između EU-a i Ministarstva trgovine SAD-a. To nas izravno obavezuje na Direktivu EU-a o zaštiti podataka i omogućuje nam da prenosimo podatke izvan EU-a u svrhu pružanja usluga Microsoft Online Services. Microsoft ima certifikat programa EU Safe Harbor u Ministarstvu trgovine SAD-a koji je gotovo jednak švicarskom programu Safe Harbor. Microsoftov certifikat Safe Harbor možete pronaći na stranici http://safeharbor.export.gov/. Da biste saznali više o prijenosu podataka izvan EU-a, u Centru za pouzdanost pogledajte odjeljak Zemljopisne granice.
U nekim zemljama također se pridržavamo sigurnosnih zahtjeva za pohranjivanje osjetljivih osobnih podataka, kao što je zakonski definirano.
Ako imate nedoumica zbog pravila u vašoj zemlji ili vrste podataka koje pohranjujete ili želite saznati više o o načinima postupanja i podržanim značajkama na uslugama Microsoft Online Services, možete kontaktirati Podršku ako na druge načine ne možete pronaći te informacije u dokumentaciji usluge. Do mjere u kojoj se ne ugrožava naša sigurnost zbog pružanja korisnih informacija, pružat ćemo ih kako bismo vam pomogli da sami odlučite želite li omogućiti implementaciju Microsoft Online Services prema svojim zahtjevima.
Trebate pročitati prethodno navedena često postavljena pitanja kako biste shvatili da to što usluge Microsoft Online Services omogućuju vašoj organizaciji da se uskladi sa zakonima o zaštiti privatnosti, ne znači da je vaša organizacija usklađena sa zakonom jer možda će postojati i dodatni postupci koje morate izvršiti poput utvrđivanja odgovarajućih pravila u tvrtki i osposobljavanja zaposlenika u svrhu provođenja ispravnog načina rada. Također, ovisno o zemlji, mogući su dodatni postupci za usklađivanje s lokalnim zakonima, poput slanja podataka u Agenciju za zaštitu podataka.
Pogledajte često postavljana pitanja za HIPAA/HITECH da biste saznali više.
Usluge Microsoft Online Services klijentima pomažu da se usklade sa sigurnosnim zahtjevima članka GLBA pružajući im tehničke organizacijske sigurnosne mjere kako bi klijentima olakšali održavanje sigurnosti i spriječili neovlaštenu upotrebu. Microsoft na zahtjev može pružiti sumarno izvješće o certifikaciji treće strane koju daje nezavisni kontrolor.
Usluge Microsoft Online Services ne podržavaju obradu, prijenos ili pohranjivanje podataka koji podliježu standardu PCI, poput brojeva kreditnih kartica. Standard PCI nije primjenjiv na usluge Microsoft Online Services jer obrada kreditnih kartica i pohranjivanje podataka nije funkcija ponuđena na uslugama Microsoft Online Services. Usluge Microsoft Online Services primjenjuju primjenjiva sigurnosna pravila i upravljanja definirana najboljim načinima postupanja u djelatnosti, primjerice primjenjuju ISO 27001 i druge.
No napominjemo da sustavi narudžbe, naplate i plaćanja na uslugama Microsoft Online Services u kojima se koriste kreditne kartice imaju sukladnost prve razine sa standardom PCI pa klijenti pouzdano mogu koristiti kreditne kartice za plaćanje usluga.
Ne, usluge Microsoft Online Services, kao obrađivači podataka, ne registriraju u nadležnim tijelima EU-a klijentske podatke koje u njihovo ime obrađuju.