Hvem kan få adgang til dine data og på hvilke betingelser

Du kan til enhver tid og uanset årsag få adgang til dine egne kundedata. Microsofts erhvervsskytjenester tager dog omfattende forholdsregler for at hjælpe med at beskytte data mod uautoriseret adgang og upassende brug.

Hvem kan få adgang til dine data

Microsofts erhvervsskytjenester tager store forholdsregler for at beskytte dine kundedata mod upassende adgang eller brug af uautoriserede personer. Dette omfatter begrænset adgang for Microsoft-medarbejdere og underleverandører og definerer nøje kravene til at reagere på myndigheders anmodninger om kundedata. Du kan dog til enhver tid og uanset årsag få adgang til dine egne kundedata.

Få adgang til dine kundedata når som helst

Du kan få adgang til dine data når som helst i løbet af dit Microsoft-abonnement. Abonnenter på Azure, Dynamics 365, Intune og Office 365 kan hente data uden forudgående meddelelse. Behold dine data, hvis du afslutter dit abonnement.


Begrænset adgang til kundedata

Vi træffer stærke foranstaltninger for at undgå, at kunder får utilsigtet adgang til hinandens data, samt for at beskytte kundedata fra uhensigtsmæssig adgang eller brug fra personer, der ikke har tilladelse, uanset om de er eksterne eller interne.


Hvordan behandler Microsoft dine data i skyen?

Vi tænker meget på sikring af sikkerhed ved behandling af kundedata, der er gemt og delt i Microsoft Cloud Services. Dette dokument giver en oversigt over almindelige spørgsmål om sikkerhed, privatliv og overholdelse af angivne standarder i forhold til, hvordan Microsoft håndterer data, du deler og opbevarer ved hjælp af Microsoft Cloud Services, herunder brug af tredjeparter.

|

De driftsprocesser, der styrer adgangen til kundedata i Microsofts erhvervsskytjenester, er beskyttet med stærke kontrolforanstaltninger og godkendelse, som er opdelt i to kategorier: fysiske og logiske.

Adgangen til fysiske datacentre er beskyttet med ydre og indre forsvarsværker med højere sikkerhed for hvert niveau, herunder omfangshegn, sikkerhedsvagter, låste serverracks, multifaktoradgangskontrol, integrerede alarmsystemer og videoovervågning af driftscenteret døgnet rundt.

Virtuel adgang til kundedata er begrænset ud fra forretningsbehov med rollebaseret adgangskontrol, multifaktorgodkendelse, minimering af umiddelbar adgang til produktionsdata og andre kontrolforanstaltninger. Der er også streng logføring af adgangen til kundedata, og både Microsoft og tredjeparter udfører regelmæssige revisioner (samt stikprøverevision) for at attestere, at al adgang er hensigtsmæssig.

Derudover anvender Microsoft kryptering til at beskytte kundedata og hjælper dig med at bevare kontrollen over dem. Når data flyttes over et netværk – mellem brugerenheder og Microsoft-datacentre eller inden for datacentrene – anvender Microsoft-produkter og -tjenester sikre transportprotokoller, der overholder branchestandarderne. For at hjælpe med at beskytte inaktive data tilbyder Microsoft en række af indbyggede krypteringsfunktionaliteter.

 

De fleste af Microsofts erhvervsskytjenester er multilejertjenester, hvilket betyder, at dine data, installationer og virtuelle maskiner kan lagres på den samme fysiske hardware som andre kunders. Microsoft benytter logisk isolation til at adskille lagring og behandling for forskellige kunder gennem specialiseret teknologi, som er bygget til at sikre, at dine kundedata ikke kombineres med andres data.

 

Erhvervsskytjenester med certificeringer som f.eks. ISO 27001 bekræftes jævnligt af Microsoft og akkrediterede revisionsfirmaer, som udfører stikprøverevisioner for at attestere, at adgang kun sker med legitime forretningsmæssige formål.

Microsofts drifts- og supportmedarbejdere findes på forskellige steder i verden for at sikre, at det rette personale er til rådighed 24 i døgnet, 365 dage om året. Vi har automatiseret størstedelen af driften af vores tjenester, således at kun en lille del kræver menneskelig interaktion.

 

Microsoft-teknikere har ikke som standard adgang til kundedata i skyen. I stedet for de kun tildelt adgang, når der er brug for det, og under tilsyn fra ledere.

 

Microsoft-medarbejdere bruger kun kundedata til formål, som er i overensstemmelse med leveringen af de aftale tjenester, f.eks. fejlfinding og forbedring af funktioner såsom beskyttelse mod malware.

Microsofts erhvervsskytjenester behandler adskillige kategorier af data, herunder kundedata og personoplysninger. I tilfælde hvor Microsoft hyrer en underleverandør til at udføre arbejde, som kan kræve adgang til sådanne data, betragtes denne som underbehandler. Microsoft oplyser om disse underbehandlere nedenfor.

 

Subprocessorer får kun adgang til data for at levere funktioner, der understøtter de onlinetjenester, som Microsoft har ansat dem til at levere, og de forbydes at bruge data til noget andet formål. De pålægges at holde disse data fortrolige, og de er kontraktmæssigt forpligtede til at overholde strenge krav til beskyttelse af personlige oplysninger, som er tilsvarende eller stærkere end de kontraktmæssige forpligtelser, Microsoft påtager sig over for sine kunder i vilkårene for Online Services. Subprocessorer pålægges også at overholde EU's persondataforordning (GDPR), herunder de krav, der handler om at implementere passende tekniske og organisatoriske forholdsregler for at beskytte personoplysninger.

 

Microsoft kræver, at underbehandlere deltager i Microsoft Supplier Security and Privacy Assurance Program. Dette program er designet til at standardisere og styrke praksisser for datahåndtering og til at sikre, at leverandørernes forretningsprocesser og systemer stemmer overens med Microsofts.

 

Subprocessorer, der har adgang til kundedata og personoplysninger, er underlagt forhøjede krav. Subprocessorer af kundedata skal acceptere EU-modelklausulerne for tjenester, som Microsoft tilbyder sine kunder i henhold til EU-modelklausulerne.

 

Subprocessorer kan udføre arbejde i en hvilken som helst af følgende kapaciteter:

  • Subprocessorer, som leverer teknologier til at drive visse Microsoft Online ServicesSubprocessorer, som er identificeret til en bestemt tjenester, kan behandle, lagre eller på anden vis tilgå kundedata eller personoplysninger for at hjælp med at levere den pågældende tjeneste.

  • Subprocessorer, som leverer hjælpetjenester for at understøtte Microsoft Online Services Subprocessorer kan behandle, lagre eller på anden vis tilgå begrænsede kundedata eller personoplysninger som et led i leveringen af deres hjælpetjenester.      

  • Subprocessorer, som leverer kontraktansat personale Kontraktansat personale, som arbejder tæt sammen med Microsoft-medarbejdere for at hjælpe med at yde support på, drive og vedligeholde Microsoft Online Services og kan i den forbindelse blive eksponeret for kundedata eller personoplysninger. I sådanne tilfælde opbevares kundedata stadig kun i Microsofts anlæg, på Microsofts systemer og er underlagt Microsofts politikker og overvågning. Eksempelvis kan en subprocessor udføre fejlfinding fra en fjernplacering på en Microsoft-server og i denne forbindelse blive eksponeret for mindre dele af kundedata i en log for servernedbrud. Disse subprocessorers aktiviteter, der er relateret til onlinetjenester, er omfattet af gældende tredjepartsrevisioner.

Microsofts kontraktmæssige forpligtelser over for kunder definerer kundedata som alle de data, kunden udleverer til Microsoft gennem brug af vores erhvervsskytjenester (se, hvordan Microsoft kategoriserer data). Nogle kundedata er personoplysninger, sådan som de er defineret i henhold til GDPR. Microsoft behandler også nogle personoplysninger, der er genereret eller indsamlet gennem brug af onlinetjenester, som ikke er en del af kundedata. Microsofts liste over subprocessorer til Online Services omhandler både kundedata og personoplysninger.

 

Listen over subprocessorer for Microsoft Online Services viser subprocessorer, der er godkendt til at subprocessere kundedata eller personoplysninger i Microsoft Online Services. Denne liste er gældende for alle Microsoft Online Services, der er dækket af vilkårene for Online Services, for hvilken Microsoft er databehandler.

 

Microsoft offentliggør navnene på eventuelle nye subprocessorer til Microsoft Online Services mindst seks måneder forud for subprocessorens godkendelse til at levere tjenester, der kan involvere adgang til kundedata eller personoplysninger.2

 

Hvis du ønsker at få meddelelser om opdateringer af denne liste over subprocessorer, skal du følge instrukserne, der beskriver funktionaliteten "Mit bibliotek".

Anmodninger om kundedata fra offentlige myndigheder

Microsoft sikrer, at der ikke er nogen "bagdøre" og ingen direkte eller uhindret adgang til dine data for myndighederne. Vi pålægger særlige krav til anmodninger om adgang til kundedata fra offentlige myndigheder og ordensmagten.

Yderligere adgangsressourcer

Erklæring om beskyttelse af personlige oplysninger for Microsoft Online Services

Få mere at vide om, hvilke personoplysninger Microsoft behandler, hvordan vi behandler dem og med hvilke formål.

Microsoft-licensvilkår og -dokumentation

Få adgang til licensvilkår, betingelser og supplerende oplysninger, der er relevante for brugen af produkter og tjenester, som er licenseret gennem Microsoft Volume Licensing-programmer.

Oplysninger om dataindsamling

Få mere at vide om, hvilke typer data vi indsamler.

1 Oplysningerne på denne side gælder for Windows Defender Advanced Threat Protection, men gælder ikke for andre Windows-tjenester og for Bing-søgetjenester.
2 Note: Hvis du vil have oplysninger om, hvordan underbehandlere benyttes, når Microsoft leverer kommerciel support eller andre professionelle tjenester, herunder for at yde support på onlinetjenester, skal du se afsnittet Microsoft Professional Services og leverandører i Center for sikkerhed og rettigheder.