Кой има достъп до вашите данни и при какви условия

Имате достъп до собствените си клиентски данни по всяко време и по каквато и да е причина. Бизнес услугите в облака на Microsoft обаче прилагат строги мерки за защита на данните от неупълномощен достъп и неправомерно използване.

Кой има достъп до вашите данни

Бизнес услугите в облака на Microsoft прилагат строги мерки за защита на вашите клиентски данни от неправомерен достъп или използване от неупълномощени лица. Това включва ограничаване на достъпа на служителите и подизпълнителите на Microsoft и внимателно определяне на изискванията за отговаряне на искания от държавни организации за данни на клиенти. Вие обаче имате достъп до собствените си клиентски данни по всяко време и по каквато и да е причина.

Имате достъп до своите клиентски данни по всяко време

Можете да получите достъп до своите данни по всяко време, докато имате абонамент за Microsoft. Абонатите на Azure, Dynamics 365, Intune и Office 365 могат да извличат данни без уведомяване. Запазете данните си, ако прекратите абонамента си.


Ограничен достъп до клиентските данни

Прилагаме строги мерки, така че клиентските данни да бъдат защитени от неправомерен достъп и използване от неупълномощени лица, външни или вътрешни, както и да не бъде допуснат достъп на клиенти до данните на други клиенти.

|

Оперативните процеси, които управляват достъпа до клиентските данни в бизнес услугите в облака на Microsoft, са защитени чрез надеждни контроли и удостоверяване, които попадат в две категории: физически и логически.

Достъпът до физическите съоръжения в центровете за данни е защитен чрез външни и вътрешни периметри със засилена охрана на всяко ниво, включително ограда на периметъра, охранители, заключени сървърни шкафове, контрола за достъп чрез многофакторно удостоверяване, вградени алармени системи и денонощно видеонаблюдение от оперативния център.

Виртуалният достъп до клиентските данни е ограничен в зависимост от нуждите на фирмата чрез базирано на роли управление на достъпа, многофакторно удостоверяване, минимизиране на постоянния достъп до производствените данни и други контроли. Освен това се извършва стриктно регистриране на достъпа до клиентските данни, а Microsoft и трети лица извършват редовни проверки (както и проверки върху извадки), за да потвърдят, че се извършва само целесъобразен достъп.

Microsoft използва и шифроване, за да защити клиентските данни и да ви помогне да запазите контрола си върху тях. Когато данните се прехвърлят чрез мрежа – между устройствата на потребителите и центровете за данни на Microsoft или в самите центрове за данни – продуктите и услугите на Microsoft използват защитени транспортни протоколи, отговарящи на отрасловите стандарти. За защита на данните по време на съхранение Microsoft предлага набор от вградени възможности за шифроване.

 

Повечето бизнес услуги в облака на Microsoft са услуги за много клиенти, което означава, че вашите данни, разполагания и виртуални машини може да се съхраняват на един и същ физически хардуер с тези на други клиенти. Microsoft използва логическа изолация, като отделя съхранението и обработката за различните клиенти чрез специализирана технология, която гарантира, че вашите клиентски данни не се комбинират с тези на други лица.

 

Бизнес услугите в облака с проверявани сертификати, като например ISO 27001, се проверяват редовно от Microsoft и акредитирани одиторски фирми, които извършват проверки върху извадки, за да потвърдят, че достъпът се извършва само за законни бизнес цели.

Microsoft има оперативен персонал и персонал по поддръжката по целия свят, за да гарантира наличност на необходимите специалисти денонощно, 365 дни в годината. Автоматизирали сме повечето операции по обслужване на клиенти, така че само малка част от тях изискват човешко участие.

 

Инженерите на Microsoft нямат достъп по подразбиране до клиентските данни в облака. Само когато е необходимо, те получават достъп под надзора на ръководител.

 

Служителите на Microsoft използват клиентските данни само за цели, съвместими с предоставянето на услугите, за които сте сключили договор, например за отстраняване на неизправности и за подобряване на функции, като например защитата от злонамерен софтуер.

Бизнес услугите в облака на Microsoft обработват различни категории данни, включително клиентски и лични данни. Когато Microsoft наеме подизпълнител за извършване на дейности, които може да изискват достъп до такива данни, подизпълнителят се счита за подобработващ. По-долу Microsoft предоставя списъкът на тези подобработващи.

 

Подобработващите имат право на достъп до данните само с цел предоставяне на функциите в поддръжка на онлайн услугите, за които са наети от Microsoft, и им е забранено да използват данните за каквито и да е други цели. От тях се изисква да опазват поверителността на тези данни и по договор те са задължени да спазват стриктни изисквания за поверителност, равностойни на или по-строги от договорните ангажименти, които Microsoft поема към своите клиенти в условията за онлайн услуги. Също така подобработващите са длъжни да спазват изискванията на Общия регламент относно защитата на данните (ОРЗД) на ЕС, включително свързаните с внедряването на подходящи технически и организационни мерки за защита на личните данни.

 

Microsoft задължава подобработващите да се присъединят към програмата на Microsoft за гарантиране на защита и поверителност от страна на доставчиците. Тази програма има за цел да стандартизира и подобри практиките за боравене с данните и да гарантира, че бизнес процесите и системите на доставчиците са в съответствие с тези на Microsoft.

 

Към подобработващите, които имат достъп до клиентски данни и лични данни, се прилагат повишени изисквания. Подобработващите клиентските данни трябва да приемат клаузите по образец на ЕС за услугите, за които Microsoft предлага тези клаузи на клиентите си.

 

Подобработващите могат да извършват дейности в качеството си на:

  • Подобработващи, които предоставят технологии за поддръжка на определени онлайн услуги на Microsoft Подобработващите, определени за конкретна услуга, могат да обработват, съхраняват или по друг начин да осъществяват достъп до клиентските данни или лични данни в процеса на оказване на съдействие за предоставянето на тази услуга.

  • Подобработващи, които предоставят спомагателни услуги, подпомагащи онлайн услугите на Microsoft Подобработващите могат да обработват, съхраняват или по друг начин да осъществяват достъп до ограничени клиентски данни или лични данни в процеса на предоставяне на съответните спомагателни услуги.      

  • Подобработващи, които осигуряват външен договорен персонал Договорен персонал, който работи в тясно сътрудничество със служителите на Microsoft, оказвайки съдействие при предоставянето и поддръжката на онлайн услуги на Microsoft, в хода на което може да има достъп до клиентски данни или лични данни. В такива случаи клиентските данни продължават да се съхраняват единствено в съоръженията и системите на Microsoft и подлежат на правилата и надзора на Microsoft. Например когато подобработващ извършва отдалечено отстраняване на неизправности на сървър на Microsoft, може да получи достъп до фрагменти от клиентски данни в регистрационния файл с аварийно копие на паметта, записан при срива на сървъра. Дейностите на тези подобработващи, свързани с онлайн услугите, са в обхвата на приложимите проверки от трети лица.

Договорните ангажименти на Microsoft към клиентите определят клиентските данни като всички данни, предоставени на Microsoft от клиента чрез използването на нашите бизнес услуги в облака (вижте Как Microsoft категоризира данните). Някои клиентски данни са лични данни по смисъла на ОРЗД. Освен това Microsoft обработва някои лични данни, генерирани или събрани при работата на онлайн услугите, които не се съдържат в клиентските данни. Списъкът с подобработващи за онлайн услугите на Microsoft се отнася както за клиентските данни, така и за личните данни.

 

Списъкът с подобработващи за онлайн услугите на Microsoft разпознава подобработващите, които са упълномощени да извършват обработка на клиентски данни или лични данни в онлайн услугите на Microsoft. Този списък се прилага за всички онлайн услуги на Microsoft, управлявани от условията за онлайн услуги, за които Microsoft е обработващ данни.

 

Microsoft публикува имената на всички нови подобработващи за онлайн услугите си най-малко шест месеца преди упълномощаването им да извършват услугите, които може да включват достъп до клиентски или лични данни.2

 

За да получавате известия за актуализациите на този списък с подобработващи, следвайте инструкциите, които описват функционалността "Моята библиотека".

Искания от държавни организации за предоставяне на клиентски данни

Microsoft гарантира, че няма "скрити вратички" и никакъв пряк или свободен достъп на държавни организации до вашите данни. Прилагаме специални изисквания към исканията за предоставяне на клиентски данни, отправяни от държавни организации и правоохранителни органи.

Допълнителни ресурси за достъпа до данните

Graphic icon of two rectangles stacked with a magnifying glass to represent data and privacy

Декларация за поверителност за Microsoft Online Services

Научете за личните данни, които Microsoft обработва – как ги обработваме и за какви цели.

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Лицензионни условия на Microsoft и документация

Прочетете лицензионните условия, условията и допълнителната информация за използването на продуктите и услугите, лицензирани чрез програмите за корпоративно лицензиране на Microsoft.

Graphic icon representing a device screen with symbols representing data

Информация за събирането на данни

Научете какви типове данни събираме.

1 Информацията на тази страница се отнася за Windows Defender Advanced Threat Protection, но не и за другите услуги на Windows, нито за услугите за търсене на Bing.
2 Забележка: За информация как се използват подобработващи, когато Microsoft предоставя търговска поддръжка или други професионални услуги, включително в помощ на онлайн услугите, вижте раздела Microsoft Professional Services и доставчици на Microsoft в Центъра за сигурност.