Esame įsipareigoję skaidriai padėti jums įvykdyti visus norminius reikalavimus.
Mūsų klientams visame pasaulyje taikomi skirtingi įstatymai ir taisyklės. Vienos šalies arba pramonės šakos teisiniai reikalavimai gali būti nesuderinami su kitų šalių teisiniais reikalavimais. Kaip visuotinių sklaidžiųjų skaičiavimų paslaugų teikėjai turime teikti paslaugas naudodami tą pačią veikimo praktiką ir funkcijas skirtingiems klientams ir skirtingose jurisdikcijose. Kad padėtume klientams vykdyti jų pačių reikalavimus, sukūrėme paslaugas remdamiesi bendrais privatumo ir saugos reikalavimais. Tačiau tik klientai gali geriausiai įvertinti, ar mūsų pasiūlymai atitinka jų reikalavimus, ir nustatyti, ar mūsų paslaugos tenkina jų norminius poreikius. Įsipareigojame pateikti mūsų klientams išsamią informaciją apie sklaidžiųjų skaičiavimų paslaugas, kad jie galėtų įvertinti norminių reikalavimų atitiktį.
Informacija apie sertifikavimą, kuris gali padėti užtikrinti norminių reikalavimų laikymąsi, pateikta skyriuje Sauga, auditas ir sertifikavimas.
Jūsų pareiga laikytis norminių reikalavimų. Mes pateiksime informaciją, kuri jums padės. Įsipareigojame laikytis duomenų apsaugos ir privatumo įstatymų, bendrai taikomų IT paslaugų teikėjams. Jei privalote vykdyti pramonės šakos arba jurisdikcijos reikalavimus, turėsite patys įvertinti atitikties galimybes, tačiau daugelio pramonės šakų ir geografinių regionų klientai nustatė, kad gali naudotis „Microsoft Online Services“ kartu laikydamiesi taikomų įstatymų, jei naudosis paslaugomis atsižvelgdami į konkrečias aplinkybes.
Pvz., organizacijos, vykdančios ES duomenų apsaugos direktyvos reikalavimus, turi sukurti savo strategijas, saugos ir mokymo programą, leidžiančią užtikrinti, kad jų darbuotojai nenaudotų „Microsoft Online Services“ paslaugos direktyvą pažeidžiančiu būdu. „Microsoft Online Services“ vykdys mūsų duotus pažadus ir taip padės jums išlaikyti atitiktį.
Pvz., klientas iš Europos Sąjungos gali saugoti klientų sąrašą su kontaktine informacija. „Microsoft Online Services“ turi saugos procedūras, užtikrinančias, kad „Microsoft“ darbuotojai negalėtų neteisėtai pasiekti arba atskleisti šios informacijos. Tačiau vienas iš kliento darbuotojų, kuris naudojasi „Microsoft Exchange Online“, gali ja naudodamasis nusiųsti tokį klientų sąrašą pardavėjui negavęs atitinkamo leidimo. Už bet kokį ES duomenų apsaugos reikalavimų pažeidimą, įvykusį „Microsoft Online Services“ įvykdžius kliento nurodymą (šiuo atveju – išsiuntus el. laišką įprasto paslaugos teikimo proceso metu), atsako klientas.
Pagal ES duomenų apsaugos įstatymą ir mūsų sutartį „Microsoft Online Services“ veikia kaip jūsų duomenų saugotoja arba subrangovė (įstatyme ji vadinama „duomenų apdorotoja“). Jums, klientui, priklauso duomenys ir jūs pagal įstatymus privalote užtikrinti, kad mes laikytumėmės taisyklių, o jūs galėtumėte teisėtai siųsti mums asmeninius duomenis (įstatyme jūs vadinamas „duomenų kontrolieriumi“). Konkrečiu atveju turite nustatyti, ar jūsų įmonė gali naudotis mūsų paslaugomis, skirtomis asmeniniams duomenims apdoroti ir saugoti.
Kurdami ir įprastai vykdydami paslaugas, atsižvelgėme į ES duomenų apsaugos direktyvą ir nuolat stebime, ar yra pakeitimų, susijusių su paslaugų plėtra.
„Microsoft“ taip pat yra JAV „Safe Harbor“ programos narė pagal ES ir JAV komercijos departamento sutartį. Tai tiesiogiai mus įpareigoja vykdyti ES duomenų apsaugos direktyvos reikalavimus ir leidžia perduoti duomenis už ES ribų teikiant „Microsoft Online Services“. „Microsoft“ savarankiškai įgijo JAV komercijos departamento ES „Safe Harbor“ ir analogišką Šveicarijos „Safe Harbor“ sertifikatą. „Microsoft“ „Safe Harbor“ sertifikatai pateikti http://safeharbor.export.gov/. Daugiau informacijos apie duomenų perdavimą už ES ribų, žr. patikimumo centro skyrių „Geografinės ribos“.
Kai kuriose šalyse taip pat laikomės įstatymų nustatytų saugos reikalavimų, skirtų slaptiems asmeniniams duomenims saugoti.
Jei turite abejonių dėl jūsų šalyje taikomų taisyklių arba saugomų duomenų tipo arba norėtumėte gauti daugiau informacijos apie „Microsoft Online Services“ praktikas ir palaikomas funkcijas, galite kreiptis į palaikymo tarnybą, jei šios informacijos nepavyko rasti paslaugos dokumentacijoje. Jei naudingos informacijos atskleidimas nepažeis mūsų saugos, mes tokią informaciją suteiksime, kad galėtumėte nuspręsti, ar „Microsoft Online Services“ atitinka jūsų reikalavimus.
Turėtumėte perskaityti anksčiau išdėstytą DUK skyrių ir suprasti, kad „Microsoft Online Services“ leidžia jūsų organizacijai atitikti privatumo įstatymus, tačiau tai nereiškia, kad jūsų organizacija juos atitinka – gali būti papildomų veiksmų, kuriuos reikia atlikti, pvz., nustatyti tinkamas įmonės strategijas ir išmokyti darbuotojus geros privatumo praktikos. Be to, jūsų šalyje gali būti numatyti papildomi veiksmai, kuriuos reikia atlikti pagal vietinius įstatymus, pvz., pateikti informaciją duomenų apsaugos agentūrai.
Jei reikia daugiau informacijos, žr. HIPAA/HITECH DUK.
„Microsoft Online Services“ padeda klientams vykdyti GLBA saugos reikalavimus, teikdama technines ir organizacines saugos priemones, kurios padeda klientams išlaikyti saugą ir užkirsti kelią neteisėtam naudojimui. Jei reikia, „Microsoft“ gali pateikti nepriklausomo auditoriaus atlikto trečiųjų šalių sertifikavimo suvestinę ataskaitą.
„Microsoft Online Services“ nepalaiko PCI reglamentuojamų duomenų, pvz., kredito kortelių numerių, apdorojimo, perdavimo arba saugojimo. PCI standartas netaikomas „Microsoft Online Services“, nes kredito kortelių apdorojimas ir duomenų saugojimas nėra „Microsoft Online Services“ siūloma funkcija. „Microsoft Online Services“ netaiko saugos strategijų ir valdymo priemonių, kurias numato pramonės šakos geriausia praktika, pvz., ISO 27001 ir kitos.
Atkreipkite dėmesį, kad „Microsoft Online Services“ užsakymo, sąskaitų išrašymo ir mokėjimo sistemos, apdorojančios kredito kortelių duomenis, atitinka PCI pirmojo lygio reikalavimus, todėl klientai gali saugiai mokėti už paslaugas kredito kortelėmis.
Ne, „Microsoft Online Services“, kaip duomenų apdorotoja, klientų vardu neužregistruoja apdorotų klientų duomenų ES valdžios institucijose.