Ochrana dat a soukromí
Uvědomujeme si, že když používáte naše cloudové služby, svěřujete nám jeden ze svých nejcennějších prostředků – svá data.
Nad svými daty máte kontrolu
Náš časem prověřený přístup k ochraně osobních údajů vychází z našeho závazku poskytovat vám kontrolu nad daty, která umísťujete do cloudu. Jinými slovy, nad svými daty máte kontrolu. Microsoft vám to zaručuje smluvními závazky.
Vaše data patří vám
Vaše data patří vám, máte k nim kdykoli přístup a můžete je kdykoli upravovat nebo odstraňovat. Microsoft nepoužije data bez vašeho souhlasu a když získáme váš souhlas s použitím vašich dat, použijeme je jenom k poskytování vámi vybraných služeb.
Ochrana díky zákonům na ochranu osobních údajů
Vaše kontrola nad daty je posílena dodržováním obecně platných zákonů na ochranu osobních údajů, jako je GDPR a standardy ochrany osobních údajů. Mezi ně spadá také první mezinárodní úmluva na ochranu osobních údajů v cloudu, ISO/IEC 27018.
Zprávy z nezávislých auditů
Máte přístup k nezávislým zprávám z auditů, které se týkaly dodržování standardů na ochranu osobních údajů. Tyto zprávy z auditů vám taky můžou pomoct dostát vašim vlastním závazkům v oblasti ochrany osobních údajů.
Zpracování dat jenom se souhlasem
Vaše data zpracováváme jenom s vaším souhlasem a v souladu s přísnými zásadami a postupy, na kterých jsme se s vámi smluvně dohodli. Vaše data nesdílíme se službami financovanými inzerenty a netěžíme z nich údaje pro žádné účely, jako jsou například marketingové průzkumy nebo reklama.
Omezení přístupu k datům pro subdodavatele
Subdodavatelé nebo dílčí zpracovatelé, kterým společnost Microsoft uložila práci, která vyžaduje přístup k vašim datům, mohou provádět pouze funkce, za jejichž účelem byli najati. Jsou vázáni stejnými smluvními závazky na ochranu osobních údajů, které společnost Microsoft uzavřela s vámi. V seznamu Microsoft Online Services Subprocessor List jsou uvedeni oprávnění dílčí zpracovatelé, kteří předem prošli auditem podle přísných požadavků na zabezpečení a ochranu soukromí.
Zjistěte, kde se vaše data nachází a jak se používají
Při používání komerčních cloudových služeb Microsoftu vám pomůžeme vybrat umístění služeb a dat, které je vhodné pro vaši firmu.
Volba datacentra
Pomocí nástrojů a možností dostupných v online službách Microsoft, jako jsou Microsoft Azure, Microsoft Dynamics 365 a Power Platform, a v Microsoftu 365 se můžete rozhodnout, kde chcete ukládat svá data.
Zvolte si, kde se budou vaše data nacházet
Microsoft nabízí rezidenci dat po celém světě a pomáhá tak zajistit respektování požadavků na odolnost a dodržování předpisů v rámci geografických oblastí. Tyto možnosti podporujeme smluvními závazky a transparentností ohledně toho, jak vaše data ukládáme a zpracováváme.
Chráníme vaše neaktivní uložená data i přenášená data
Microsoft pomáhá chránit vaše neaktivní uložená data i přenášená data pomocí pokročilého šifrování. Naše šifrovací protokoly vytvářejí bariéry proti neoprávněnému přístupu k datům, včetně dvou nebo více nezávislých šifrovacích vrstev, které chrání před porušením zabezpečení jedné z vrstev.
Neaktivní uložená data
Cloudové služby Microsoftu nabízejí širokou škálu šifrovacích funkcí (i šifrování AES-256), proto máte k dispozici mnoho možností a můžete si vybrat takovou z nich, která je pro vaši firmu nejvhodnější.
Přenášená data
Microsoft používá a umožňuje používání standardních šifrovaných přenosových protokolů, jako jsou protokoly TLS (Transport Layer Security) a IPsec (Internet Protocol Security).
Šifrovací klíče
Všechny šifrovací klíče spravované Microsoftem jsou správně zabezpečené a umožňují využití technologií, jako je Azure Key Vault, které vám pomáhají řídit přístup k heslům, šifrovacím klíčům a dalším tajným kódům.
Bráníme vaše data
Microsoft brání vaše data prostřednictvím jasně definovaných a dobře zavedených zásad a postupů pro reakce na žádosti o data, prostřednictvím silných smluvních závazků a v případě nutnosti i soudní cestou. Domníváme se, že všechny žádosti orgánů státní správy o vaše data by měly směřovat přímo vám. Žádným orgánům státní správy neposkytujeme přímý ani volný přístup k zákaznickým datům.
Jak reagujeme na žádosti o data
Nebudeme zpřístupňovat data orgánům státní správy ani orgánům činným v trestním řízení – kromě případů, kdy si to vyžádáte nebo kdy to bude nutné na základě zákona. Microsoft pečlivě posuzuje všechny požadavky orgánů státní správy z hlediska toho, jestli jsou právně platné a odůvodněné.
Jak zacházíme s žádostmi o data od orgánů činných v trestním řízení
Pokud Microsoft obdrží žádost o vaše data, neprodleně vás upozorníme a poskytneme vám kopii žádosti, pokud to není v rozporu se zákonem. Kromě toho nasměrujeme žádající stranu, aby data požadovala přímo od vás.
Naše smluvní závazky
Mezi naše smluvní závazky vůči našim zákazníkům z podnikového a veřejného sektoru patří závazek bránit vaše data, který navazuje na naši existující ochranu. Vzneseme námitky proti každé žádosti orgánů státní správy o data zákazníků z komerčního a veřejného sektoru tam, kde to můžeme podle zákona udělat. Máme prokazatelnou historii úspěšných soudních zásahů proti žádostem orgánů státní správy v případě, že tyto požadavky nejsou v souladu se zákonem, a jsme transparentní ohledně počtu příkazů v zájmu národní bezpečnosti USA, které dostáváme.
Dodržování nařízení GDPR
Velmi účinně zajišťujeme dodržování nařízení GDPR a dalších předpisů zaručujících ochranu dat. Abychom našim zákazníkům v komerčním a veřejném sektoru poskytli dodatečné ujištění o odpovědnosti, poskytujeme peněžní náhradu, pokud zpřístupníme jejich data v reakci na žádost orgánů státní správy v rozporu s nařízením GDPR, které platí v EU.
Náš závazek vůči vám
Otevřeně sdílíme informace o konkrétních zásadách, provozních postupech a technologiích, které pomáhají zajistit ochranu vašich údajů ve všech komerčních cloudových službách Microsoftu.
A nejde jenom o pouhé sliby – v našich standardních smlouvách pro zákazníky z komerčního a veřejného sektoru garantujeme plnění těchto závazků.
Sledujte Microsoft