Mēs apņemamies būt atklāti, lai palīdzētu jums ievērot likumu prasības.
Mūsu klientiem visā pasaulē ir jāievēro daudz un dažādi likumi un noteikumi. Juridiskās prasības vienā valstī vai nozarē var neatbilst juridiskajām prasībām, kas tiek piemērotas citur. Kā globālu mākoņpakalpojumu sniedzējam mums savi pakalpojumi ir jāsniedz daudziem klientiem un daudzās jurisdikcijās, izmantojot vispārēju darbības praksi un līdzekļus. Lai saviem klientiem palīdzētu ievērot atbilstošās prasības, savus pakalpojumus veidojam, ņemot vērā vispārējas konfidencialitātes un drošības prasības. Tomēr mūsu klientu pienākums ir pašiem novērtēt mūsu piedāvājumu atbilstību viņu prasībām, lai noteiktu, vai mūsu pakalpojumi apmierina viņu tiesību aktu prasības. Mēs esam apņēmušies saviem klientiem sniegt detalizētu informāciju par mūsu mākoņpakalpojumiem, lai palīdzētu viņiem novērtēt savas darbības normatīvo atbilstību.
Informācija par sertifikāciju, kas var palīdzēt normatīvās atbilstības novērtēšanā, ir pieejama sadaļā Drošība, audits un sertifikācija.
Tas ir jūsu pienākums ievērot savas valsts normatīvās prasības. Mēs sniedzam informāciju, kas palīdz jums to izpildīt. Mēs apņemamies ievērot atbilstību datu aizsardzības un konfidencialitātes likumiem, kas vispārēji attiecas uz IT pakalpojumu sniedzējiem. Ja jums ir jāievēro kādas nozares vai konkrētas jurisdikcijas prasības, jums pašam ir jāizvērtē iespēja tās izpildīt, bet klienti no daudzām nozarēm un dažādām ģeogrāfiskās atrašanās vietām ir secinājuši, ka var izmantot Microsoft Online Services tā, lai ievērotu piemērojamos tiesību aktus, ja šos pakalpojumus izmanto atbilstoši saviem apstākļiem.
Piemēram, organizācijām, kam jāievēro ES Datu aizsardzības direktīva, ir jābūt savām politikas, drošības un apmācības programmai, lai nodrošinātu, ka šo organizāciju darbinieki neizmanto Microsoft Online Services tādā veidā, kas pārkāpj šo direktīvu. Microsoft Online Services ievēros savus pienākumus, pildot mūsu solījumus un šādi palīdzot jums saglabāt atbilstību.
Piemēram, klients Eiropas Savienībā var glabāt klientu sarakstu, kurā iekļauta kontaktinformācija. Pakalpojumos Microsoft Online Services tiek izmantotas drošības procedūras, kas nodrošina, lai Microsoft darbinieki nevarētu neatļauti piekļūt šai informācijai un izpaust to. Tomēr kāds no klienta darbiniekiem, kas ir Microsoft Exchange Online lietotājs, var izmantot šo pakalpojumu, lai šādu klientu sarakstu nosūtītu reklāmas devējam bez atbilstošas piekrišanas. Visi ES datu aizsardzības prasību pārkāpumi, kas rodas, pakalpojumiem Microsoft Online Services izpildot klienta norādījumus (šajā gadījumā — nosūtot e-pastu parastas pakalpojumu sniegšanas rezultātā), ir klienta atbildība.
Saskaņā ar ES Datu aizsardzības likumu un mūsu noslēgto līgumu Microsoft Online Services darbojas kā jūsu datu aizbildnis, būtībā kā apakšuzņēmējs (likumā mēs tiekam saukti par "datu apstrādes uzņēmumu"). Šie dati pieder jums, klientam, un jūs saskaņā ar likumu esat atbildīgs par to, lai mēs ievērotu šos noteikumus, turklāt jums ar likumu ir atļauts nosūtīt mums personas datus (likumā jūs tiekat saukts par "datu kontrolētāju"). Jums ir jānosaka, vai konkrētajā gadījumā savā uzņēmējdarbībā drīkstat izmantot mūsu pakalpojumus, lai apstrādātu un glabātu savus personas datus.
ES Datu aizsardzības direktīvas prasības ir ņemtas vērā, izstrādājot mūsu pakalpojumus un izmantojot tos parastā veidā, turklāt mēs nepārtraukti pārraugām šo jomu, lai sekotu, vai nav ar šo pakalpojumu attīstību saistītu izmaiņu.
Korporācija Microsoft saskaņā ar ES un ASV Tirdzniecības departamenta vienošanos piedalās arī ASV drošā patvēruma programmā. Tā rezultātā mūsu tiešs pienākums ir ievērot ES Datu aizsardzības direktīvas prasības; Microsoft Online Services darbības nodrošināšanai mēs drīkstam pārsūtīt datus ārpus ES. Microsoft ir veikusi ASV Tirdzniecības departamenta ES drošā patvēruma programmas un gandrīz identiskās Šveices drošā patvēruma programmas pašsertifikāciju. Korporācijas Microsoft drošā patvēruma sertifikācija atrodama vietnē http://safeharbor.export.gov/. Papildinformāciju par datu pārsūtīšanu ārpus ES skatiet drošības kontroles centra sadaļā Ģeogrāfiskās robežas.
Dažās valstīs mēs arī ievērojam tiesību aktos definētās sensitīvu personas datu glabāšanas drošības prasības.
Ja savas valsts noteikumu vai glabājamo datu veida dēļ jums rodas bažas vai ja vēlaties saņemt papildinformāciju par Microsoft Online Services praksi un atbalstītajiem līdzekļiem un pakalpojuma dokumentācijā nevarat atrast šo informāciju, varat sazināties ar atbalsta dienestu. Ciktāl tas nemazina mūsu drošību, mēs sniegsim noderīgu informāciju, lai palīdzētu jums pašam noteikt Microsoft Online Services ieviešanas pieņemamību atbilstoši jūsu prasībām.
Izlasiet šos bieži uzdotos jautājumus un centieties saprast, ka fakts, ka Microsoft Online Services jūsu organizācijai ļauj ievērot likumus par konfidencialitāti, vēl nenozīmē, ka jūsu uzņēmums tos ievēro, — iespējams, ir jāveic kādas papildu darbības, piemēram, jāievieš pareiza uzņēmuma politika un jāapmāca darbinieki, lai izmantotu labu konfidencialitātes praksi. Turklāt atkarībā no jūsu valsts, iespējams, būs jāveic papildu darbības, lai nodrošinātu atbilstību vietējiem tiesību aktiem, piemēram, jāreģistrējas savā datu aizsardzības inspekcijā.
Papildinformāciju, lūdzu, skatiet HIPAA/HITECH bieži uzdotajos jautājumos.
Microsoft Online Services klientiem palīdz ievērot GLBA drošības prasības, nodrošinot tehniskos un organizācijas drošības līdzekļus, lai klientiem palīdzētu uzturēt drošību un nepieļautu nepilnvarotu lietošanu. Pēc pieprasījuma Microsoft var sniegt neatkarīga auditora sagatavotu trešās personas sertifikācijas kopsavilkuma atskaiti.
Microsoft Online Services neatbalsta PCI pārvaldītu datu, piemēram, kredītkaršu numuru, apstrādi, pārraidi vai glabāšanu. PCI standarts neattiecas uz Microsoft Online Services, jo Microsoft Online Services nepiedāvā kredītkaršu apstrādi un datu glabāšanu. Microsoft Online Services nelieto atbilstošās drošības politikas un kontroli, kas definēta nozares labākajā praksē, piemēram, standartā ISO 27001 un citur.
Tomēr ievērojiet, ka Microsoft Online Services pasūtīšanas, norēķinu un maksājumu sistēmas, kas apstrādā kredītkaršu datus, atbilst PCI pirmajam līmenim, un klienti var izmantot kredītkartes, lai droši maksātu par pakalpojumiem.
Nē, Microsoft Online Services kā datu apstrādes uzņēmums EU institūcijās nereģistrē klientu datus, ko apstrādā savu klientu vārdā.