Jedným z našich záväzkov je zachovanie transparentnosti, ktorá vám pomáha plniť regulačné požiadavky.
Na našich zákazníkov z celého sveta sa vzťahujú mnohé odlišné zákony a nariadenia. Zákonné požiadavky v jednej krajine sa môžu odlišovať od zákonných požiadaviek platných v iných krajinách. Ako poskytovateľ globálnych služieb mraku musíme poskytovať naše služby v súlade s bežnými prevádzkovými postupmi u rôznych zákazníkov a v rôznych jurisdikciách. S cieľom pomôcť zákazníkom dodržiavať vlastné nariadenia sme vytvorili naše služby s prihliadnutím na bežné požiadavky z oblasti ochrany osobných údajov a zabezpečenia. Zodpovednosť za zhodnotenie našich ponúk vzhľadom na vlastné požiadavky však spočíva na zákazníkoch a zákazníci musia určiť, či naše služby spĺňajú ustanovenia ich vlastných regulačných požiadaviek. Naším cieľom je poskytovať našim zákazníkom podrobné informácie o našich službách mraku a pomôcť im tak v realizácii vlastných regulačných hodnotení.
Informácie o certifikáciách, ktoré môžu pomôcť pri dodržiavaní súladu s regulačnými nariadeniami, nájdete v časti Zabezpečenie, audity a certifikácia.
Dodržiavanie regulačných nariadení je vašou povinnosťou. My vám poskytujeme informácie, ktoré vám v dodržiavaní regulačných nariadení môžu pomôcť. Naším cieľom je dodržiavať súlad so zákonmi o ochrane osobných údajov a o ochrane údajov, ktoré sú všeobecne použiteľné v oblasti poskytovateľov služieb IT. Ak sa na vás vzťahujú požiadavky špecifického priemyselného odvetvia alebo jurisdikcie, hodnotenie vašej schopnosti dodržiavať regulačné nariadenia musíte vykonať sami. Zákazníci v mnohých krajinách a oblastiach zistili, že môžu používať služby Microsoft Online Services spôsobom, ktorý vykazuje súlad s použiteľnými nariadeniami, a to za predpokladu, že používajú služby spôsobom, ktorý je vhodným vzhľadom na konkrétne okolnosti.
Napríklad organizácie, na ktoré sa vzťahuje smernica EÚ o ochrane údajov, by mali mať zavedené vlastné zásady, zabezpečenie a školiaci program na zaistenie toho, aby ich zamestnanci nepoužívali služby Microsoft Online Services spôsobom, ktorý by porušoval ustanovenia uvedenej smernice. Služby Microsoft Online Services poskytujú náš podiel na dodržiavaní súladu formou dodržiavania sľubu, ktorý sme poskytli, a tým vám pomôžu dodržiavať regulačné nariadenia, ktoré sa vzťahujú na vás.
Napríklad: zákazník z krajín EÚ môže uchovávať zoznam zákazníka vrátane kontaktných informácií. Služby Microsoft Online Services majú zavedené postupy zabezpečenia s cieľom zaistiť, aby personál spoločnosti Microsoft nevhodným spôsobom nepristupoval k týmto informáciám ani ich nezverejnil. Niektorý zo zamestnancov zákazníka, ktorý je používateľom služby Microsoft Exchange Online, môže použiť túto službu na odoslanie uvedeného zoznamu zákazníka inštitúcii aktívnej na rôznych trhoch bez príslušného súhlasu. Všetky následné porušenia požiadaviek EÚ na ochranu údajov vyplývajúce zo služieb Microsoft Online Services a súvisiaceho nariadenia zákazníka (spôsobením odoslania e-mailu odoslaného v rámci bežného režimu poskytovania služieb) sú zodpovednosťou zákazníka.
Podľa zákona o ochrane údajov EÚ a našej zmluvnej dohody vystupujú služby Microsoft Online Services v pozícii uchovávateľa vašich údajov – subdodávateľa (podľa zákonov sme označovaní ako „spracovateľ údajov“). Vy ako zákazník ste vlastníkom údajov a nesiete zodpovednosť podľa zákona za zabezpečenie toho, aby sme dodržiavali ustanovenia zákonov a za zákonnú oprávnenosť odosielania osobných údajov do našej spoločnosti (podľa zákona ste nazývaní „kontrolór údajov“). Vzhľadom na vaše obchodné činnosti a konkrétnu situáciu musíte určiť, či môžete používať naše služby na spracovanie a uchovávanie vašich osobných údajov.
Pri navrhovaní a prevádzke našich služieb na bežné používanie sme prihliadali k požiadavkám smernice EÚ o ochrane údajov a túto oblasť nepretržite monitorujeme z hľadiska zmien, ktoré sú relevantné pre vývoj služieb.
Spoločnosť Microsoft je taktiež členom programu Safe Harbor Spojených štátov podľa zmluvy medzi krajinami EÚ a Ministerstvom obchodu Spojených štátov. Tento program nás priamo zaväzuje dodržiavať požiadavky smernice EÚ o ochrane údajov a umožňuje prenášať údaje mimo krajín EÚ na poskytovanie služieb Microsoft Online Services. Spoločnosť Microsoft má vlastný certifikát spĺňajúci ustanovenia programu Safe Harbor pre EÚ Ministerstva obchodu Spojených štátov a takmer identického programu Safe Harbor vo Švajčiarsku. Certifikát spoločnosti Microsoft týkajúci sa programu Safe Harbor nájdete na adrese http://safeharbor.export.gov/. Ďalšie informácie o prenose údajov mimo územia EÚ nájdete v časti Geografické ohraničenia v Centre dôveryhodnosti.
V niektorých krajinách sa taktiež riadime požiadavkami zabezpečenia na uchovávanie citlivých osobných údajov (v súlade so zákonnými požiadavkami).
Ak máte obavy v dôsledku pravidiel vo vašej krajine alebo typu údajov, ktoré ukladáte, alebo potrebujete ďalšie informácie o postupoch a podporovaných funkciách služieb Microsoft Online Services, môžete sa obrátiť na oddelenie technickej podpory, ak nedokážete vyhľadať alebo zistiť dané informácie v dokumentácii k službe. Do rozsahu, v ktorom tento krok neoslabí naše zabezpečenie vzťahujúce sa na odhalenie užitočných informácií, vám pomôžeme pri hodnotení týkajúcom sa prijateľnosti implementácie služieb Microsoft Online Services vzhľadom na vaše požiadavky.
Prečítajte si vyššie uvedenú časť Najčastejšie otázky a oboznámte sa s tým, že aj keď služby Microsoft Online Services umožňujú vašej organizácii dodržiavať zákony o ochrane osobných údajov, neznamená to, že vaša organizácia ich aj dodržiava. Môžu existovať ďalšie kroky, ktoré je potrebné vykonať, ako napríklad zavedenie príslušných zásad spoločnosti do praxe a vzdelávanie pracovníkov v oblasti overených postupov ochrany osobných údajov. V závislosti od konkrétnej krajiny môžu existovať aj ďalšie kroky, ktoré je potrebné vykonať na dodržanie súladu s miestnymi zákonmi (napríklad poskytovanie informácií úradu pre ochranu údajov).
Ďalšie informácie nájdete v časti HIPAA/HITECH – najčastejšie otázky.
Služby Microsoft Online Services pomáhajú zákazníkom dodržiavať požiadavky zabezpečenia zákona GLBA poskytovaním technických a organizačných ochranných mechanizmov, ktoré zákazníkom pomáhajú zachovávať zabezpečenie a zabrániť neoprávnenému použitiu. Spoločnosť Microsoft môže na základe žiadosti poskytnúť súhrnnú zostavu o certifikácii tretích strán nezávislým audítorom.
Služby Microsoft Online Services nepodporujú spracovanie, odosielanie ani ukladanie údajov PCI (napríklad čísla kreditných kariet). Norma PCI nie je použiteľná v rámci služieb Microsoft Online Services, pretože spracovanie kreditných kariet a ukladanie údajov nie je funkciou, ktorú ponúkajú služby Microsoft Online Services. Služby Microsoft Online Services používajú použiteľné zásady zabezpečenia a kontrolné mechanizmy zadefinované overenými postupmi (napríklad prostredníctvom normy ISO 27001 ap.).
Pamätajte však, že systémy objednávania, fakturácie a platieb služieb Microsoft Online Services, ktoré pracujú s údajmi o kreditných kartách, sú kompatibilné s normou PCI na úrovni jeden (prvá úroveň), a zákazníci môžu bez obáv používať kreditné karty na platbu za služby.
Nie, služby Microsoft Online Services ako spracovateľ údajov neregistrujú u úradov EÚ údaje zákazníka, ktoré spracúvajú v mene zákazníkov.