Πρόσβαση στα δεδομένα σας με τους δικούς σας όρους

Οι λειτουργικές διαδικασίες που διέπουν την πρόσβαση στα δεδομένα των πελατών στις υπηρεσίες cloud για επιχειρήσεις της Microsoft προστατεύονται με ισχυρά στοιχεία ελέγχου και έλεγχο ταυτότητας, τα οποία χωρίζονται σε δύο κατηγορίες: φυσικά και λογικά.

Η πρόσβαση στις φυσικές εγκαταστάσεις του κέντρου δεδομένων φυλάσσεται από εξωτερικούς και εσωτερικούς περιμετρικούς φράκτες με αυξημένη ασφάλεια σε κάθε επίπεδο, συμπεριλαμβανομένης της περιμετρικής περίφραξης, των αξιωματικών ασφαλείας, των κλειδωμένων ραφιών διακομιστών, του ελέγχου πρόσβασης πολλαπλών παραγόντων, των ολοκληρωμένων συστημάτων συναγερμού και της εικοσιτετράωρης παρακολούθησης μέσω βίντεο από το κέντρο επιχειρήσεων.

Η εικονική πρόσβαση στα δεδομένα πελατών περιορίζεται με βάση τις ανάγκες των επιχειρήσεων από έλεγχο πρόσβασης που βασίζεται σε ρόλους, τον έλεγχο ταυτότητας πολλαπλών παραγόντων, την ελαχιστοποίηση της μόνιμης πρόσβασης σε δεδομένα παραγωγής και άλλα στοιχεία ελέγχου. Η πρόσβαση στα δεδομένα πελατών καταγράφεται αυστηρά, ενώ εκτελούνται τακτικοί έλεγχοι από τη Microsoft και από τρίτα μέρη (καθώς και δειγματοληπτικοί έλεγχοι), προκειμένου να πιστοποιηθεί ότι η πρόσβαση πραγματοποιείται μόνο για κατάλληλους σκοπούς.

Τα προϊόντα και οι υπηρεσίες της Microsoft χρησιμοποιούν πρωτόκολλα μεταφοράς σύμφωνα με κλαδικά πρότυπα κατά τη μετακίνηση των δεδομένων σε ένα δίκτυο, μεταξύ συσκευών χρήστη και κέντρων δεδομένων της Microsoft ή εντός των ίδιων των κέντρων δεδομένων. Για να συμβάλει στην προστασία των δεδομένων σε κατάσταση αδράνειας, η Microsoft προσφέρει μια σειρά ενσωματωμένων δυνατοτήτων κρυπτογράφησης.

Οι περισσότερες υπηρεσίες cloud για επιχειρήσεις της Microsoft για είναι υπηρεσίες πολλαπλών μισθωτών, πράγμα που σημαίνει ότι τα δεδομένα, οι αναπτύξεις και οι εικονικές μηχανές μπορεί να είναι αποθηκευμένα στο ίδιο φυσικό υλικό με αυτό άλλων πελατών. Η Microsoft χρησιμοποιεί τη λογική απομόνωση για να διαχωρίσει τον χώρο αποθήκευσης και επεξεργασίας για διαφορετικούς πελάτες μέσω εξειδικευμένης τεχνολογίας, που έχει σχεδιαστεί για να βοηθήσει στην εξασφάλιση του ότι τα δεδομένα των πελατών σας δεν συνδυάζονται με κάποιου άλλου χρήστη.

Οι υπηρεσίες cloud για επιχειρήσεις με ελεγμένες πιστοποιήσεις, όπως το ISO 27001, επαληθεύονται τακτικά από τη Microsoft και διαπιστευμένα γραφεία ελέγχου, τα οποία εκτελούν δειγματοληπτικούς ελέγχους για να πιστοποιήσουν ότι η πρόσβαση προορίζεται μόνο για νόμιμους επιχειρηματικούς σκοπούς.

Το προσωπικό λειτουργιών και υποστήριξης της Microsoft είναι διαθέσιμο 24 ώρες την ημέρα, 365 ημέρες το χρόνο σε όλο τον κόσμο. Έχουμε αυτοματοποιήσει την πλειονότητα των λειτουργιών των υπηρεσιών μας, έτσι ώστε μόνο ένα μικρό σύνολο να απαιτεί ανθρώπινη παρέμβαση.

Οι μηχανικοί της Microsoft δεν έχουν πρόσβαση σε δεδομένα πελατών στο cloud από προεπιλογή. Αντ' αυτού, παρέχεται πρόσβαση, υπό την επίβλεψη της διεύθυνσης, μόνο όταν είναι απαραίτητο.

Το προσωπικό της Microsoft θα χρησιμοποιεί δεδομένα πελατών μόνο για σκοπούς που είναι συμβατοί με την παροχή προς εσάς των συμβατικών υπηρεσιών, όπως η αντιμετώπιση προβλημάτων και η βελτίωση δυνατοτήτων, όπως  την προστασία από λογισμικό κακόβουλης λειτουργίας.

• Ενισχυτικές τεχνολογίες cloud που ενσωματώνονται με τις υπηρεσίες Microsoft Online Services και τις λειτουργίες του Microsoft Cloud: Οι υπεργολάβοι εκτέλεσης επεξεργασίας μπορούν να επεξεργάζονται, να αποθηκεύουν ή να αποκτούν πρόσβαση σε δεδομένα πελατών και προσωπικά δεδομένα με άλλο τρόπο (που αποτελούνται από προσωπικά αναγνωριστικά που είναι καλυμμένα με ψευδώνυμα), κατά τη συμβολή τους στην παροχή αυτής της υπηρεσίας.
  
• Παροχή βοηθητικών υπηρεσιών: Οι υπεργολάβοι εκτέλεσης επεξεργασίας βοηθούν στην υποστήριξη, τη λειτουργία και τη συντήρηση των υπηρεσιών Microsoft Online Services. Σε αυτές τις περιπτώσεις, οι υπεργολάβοι εκτέλεσης επεξεργασίας μπορούν να επεξεργάζονται, να αποθηκεύουν ή να έχουν πρόσβαση σε δεδομένα πελατών και προσωπικά δεδομένα (που αποτελούνται από προσωπικά αναγνωριστικά που είναι καλυμμένα με ψευδώνυμα) κατά την παροχή βοηθητικών υπηρεσιών.
• Παροχή συμβασιούχου προσωπικού: Το συμβασιούχο προσωπικό εργάζεται σε στενή συνεργασία με τους υπαλλήλους της Microsoft για τη λειτουργία, την παράδοση και τη συντήρηση των υπηρεσιών Microsoft Online Services. Κατά τη διάρκεια αυτής της διαδικασίας, το συμβασιούχο προσωπικό μπορεί να επεξεργάζεται δεδομένα πελατών ή προσωπικά δεδομένα (που αποτελούνται από προσωπικά αναγνωριστικά καλυμμένα με ψευδώνυμα) για λογαριασμό της Microsoft. Σε όλες αυτές τις περιπτώσεις, τα δεδομένα βρίσκονται μόνο σε συστήματα της Microsoft και υπόκεινται σε πολιτικές και επίβλεψη της Microsoft. Οι δραστηριότητες επεξεργασίας αυτών των συμβασιούχων υπαλλήλων εντός των υπηρεσιών Microsoft Online Services υπόκεινται σε ανεξάρτητους ελέγχους που διεξάγει η Microsoft ετησίως.

Η Microsoft ορίζει τα δεδομένα πελατών ως όλα τα δεδομένα που παρέχονται από τον πελάτη στη Microsoft μέσω της χρήσης των υπηρεσιών cloud για επιχειρήσεις (δείτε πώς η Microsoft κατηγοριοποιεί τα δεδομένα). Ορισμένα δεδομένα πελατών είναι προσωπικά δεδομένα, όπως ορίζονται στον κανονισμό ΓΚΠΔ. Η Microsoft επεξεργάζεται επίσης ορισμένα προσωπικά δεδομένα που δημιουργούνται ή συλλέγονται μέσω της λειτουργίας των ηλεκτρονικών υπηρεσιών τα οποία δεν περιέχονται στα δεδομένα πελατών.

Η Λίστα υπεργολάβων εκτέλεσης επεξεργασίας των υπηρεσιών Microsoft Online Services προσδιορίζει τους υπεργολάβους που είναι εξουσιοδοτημένοι για την επεξεργασία δεδομένων πελατών ή προσωπικών δεδομένων στις υπηρεσίες Microsoft Online Services. Αυτή η λίστα ισχύει για όλες τις υπηρεσίες Microsoft Online Services που διέπονται από το Παράρτημα περί προστασίας δεδομένων της Microsoft.

Η Microsoft δημοσιεύει τα ονόματα τυχόν νέων υπεργολάβων εκτέλεσης επεξεργασίας για τις ηλεκτρονικές υπηρεσίες της τουλάχιστον έξι μήνες πριν από την έγκρισή του υπεργολάβου για την εκτέλεση υπηρεσιών που μπορεί να συνεπάγονται την πρόσβαση σε δεδομένα πελατών ή προσωπικά δεδομένα.¹

Για να λαμβάνετε ειδοποιήσεις για ενημερώσεις σε αυτήν τη λίστα υπεργολάβων εκτέλεσης επεξεργασίας, ακολουθήστε τις οδηγίες που περιγράφουν τη λειτουργία Η βιβλιοθήκη μου.