Kes pääseb teie andmetele juurde ja millistel tingimustel

Teie pääsete oma andmetele ligi igal ajal ja mis tahes põhjusel. Seejuures rakendab Microsoft oma veebipõhiste äriteenuste keskkonnas rangeid meetmeid, mis takistavad volitamata isikutel andmeid näha või kasutada.

Kes teie andmetele juurde pääseb?

Microsofti pilvepõhiste teenuste keskkonnas rakendatakse rangeid ja tõhusaid meetmeid teie andmetele volitamata juurdepääsu ja nende õigustamata kasutuse takistamiseks. See hõlmab andmetele juurdepääsu piiranguid nii Microsofti personalile kui ka alltöövõtjatele, samuti rangeid eeskirju selle kohta, kuidas võib edastada klienditeavet valitsusasutuste päringute korral. Teie ise pääsete aga oma andmetele ligi igal ajal ja mis tahes põhjusel.

Juurdepääs oma andmetele igal ajal

Microsofti tellimuse kehtimise vältel pääsete oma andmetele juurde igal ajal. Azure’i, Dynamics 365, Intune’i ja Office 365 tellijad saavad andmeid igal ajal, teavitamine pole vajalik. Tellimuse lõpetamisel saate oma andmed säilitada


Piiratud juurdepääs kliendiandmetele

Kasutame rangeid turbemeetmeid, et klientide andmeid kaitsta ja et takistada volitamata inimestel (ettevõttesse kuuluvatel ja mittekuuluvatel) nendele juurde pääseda. Samuti tagame, et kliendid ei pääseks juurde teiste klientide andmetele.


Kuidas Microsoft teie andmeid pilvkeskkonnas käitleb?

Turvalisuse tagamine Microsofti pilvteenustes talletatud ja ühiskasutusse antud kliendiandmete töötlemisel on meie jaoks äärmiselt oluline. Selles dokumendis antakse ülevaade levinumatest turvalisuse, privaatsuse ja nõuetelevastavusega seotud küsimustest selle kohta, kuidas Microsoft käitleb andmeid, mille jagamiseks ja talletamiseks kasutate Microsofti pilvteenuseid (sh kolmandatest osapooltest teenusepakkujate kasutamine).

|

Microsofti veebipõhiste äriteenuste keskkonnas kliendiandmeid töödeldes rakendatakse rangeid kontrolli- ja autentimismeetmeid, mis jagunevad kahte kategooriasse: füüsilised ja loogilised.

Ligipääs füüsilistele andmekeskustele on piiratud mitmel tasandil, mille turbemeetmed lähevad iga tasemega rangemaks. Meetmed hõlmavad perimeetrikaitset, turbepersonali kasutamist, lukustatud serveriraamide kasutamist, mitmese juurdepääsukontrolli rakendamist, integreeritud häiresüsteemide kasutamist ja keskusest juhitavat ööpäevaringset videovalvet.

Virtuaalset juurdepääsu kliendiandmetele piiratakse ärivajadustest lähtuvate rollipõhiste juurdepääsuõiguste määramisega, mitmikautentimise lahendustega, püsiva andmetele juurdepääsu minimeerimisega ja muude võtetega. Kliendiandmete vaatamise ja kasutamise kohta salvestatakse logid ning nii Microsoft kui ka kolmandad osapooled viivad regulaarselt läbi auditeid (ka valimipõhiseid auditeid), kontrollimaks andmete kasutamise õigustatust.

Lisaks rakendab Microsoft krüptimisfunktsioone, mis aitavad teil kliendiandmeid kaitsta ja nende kasutust kontrollida. Microsofti toodete ja teenuste puhul rakendatakse andmete võrkudes teisaldamise (ühest kasutaja seadmest teise, ühest Microsofti andmekeskusest teise või ka andmekeskuste sees) korral tööstusharu standarditele vastavaid andmete turvalise transportimise protikolle. Passiivses olekus andmete kaitsmiseks võimaldab Microsofti kasutada mitmeid süsteemidesse sisseehitatud krüpteerimise funktsioone.

 

Enamik Microsofti pilvepõhistest teenustest on mitme rentnikuga teenused, mis tähendab, et andmeid, juurutuskomplekte ja virtuaalarvuteid võidakse talleta samas füüsilises riistvaras, kus talletatakse ka teiste klientide omi. Microsoft rakendab loogilist isoleerimist, et eraldada eri klientide talletus- ja töötlusandmed. Selleks kasutatakse eritehnoloogiaid, mis aitavad tagada, et kliendiandmeid ei kombineerita teiste klientide andmetega.

 

Microsoft ja akrediteeritud audiitorühingud kontrollivad regulaarselt akrediteeritud sertifikaatidega (nt ISO 27001) pilvepõhiseid teenuseid. Auditeerimisel kontrollitakse, kas andmeid kasutatakse vaid õiguspärastel ärilistel eesmärkidel.

Microsoft personal ja tugimeeskond töötab maailma eri paigust, tänu millele on tugiteenused teie jaoks saadaval 24 tundi ööpäevad ja 365 päeva aastas. Enamik meie teenustest on automatiseeritud, mis tähendab, et inimese sekkumine on vajalik vaid väheste ülesannete puhul.

 

Microsofti inseneridel puudub (vaikimisi) juurdepääs pilvepõhistele kliendiandmetele. Neile antakse juhatuse korraldusel juurdepääsuõigused ainult kindlate tööülesannete täitmiseks.

 

Microsofti personal kasutab kliendiandmeid üksnes teiega kokkulepitud teenuste pakkumiseks (nt tõrkeotsingud ja funktsioonide parandamine, ründevara eest kaitsmine).

Microsofti pilvepõhiste teenuste puhul töödeldakse eri tüüpi andmeid, sealhulgas kliendi- ja isikuandmeid. Kui Microsoft tellib alltöövõtjalt teenuseid, mille käigus need võivad saada ligipääsu nimetatud andmetele, loetakse alltöövõtjad volitatud andmetöötlejaks. Microsoft avalikustab alltoodud alltöövõtjad.

 

Volitatud andmetöötlejad pääsevad andmetele juurde üksnes selleks, et toetada veebiteenuseid, mille Microsoft on neilt tellinud, ning andmete muul eesmärgil kasutamine on keelatud. Neilt nõutakse andmete konfidentsiaalsuse tagamist ja nad peavad järgima lepingust tulenevaid rangeid privaatsuskaitse-eeskirju, mis on sama ranged või rangemad kui need, mille järgimise kohustuse Microsoft endale Microsofti andmekaitse lisas (mis on viitena Microsofti teenuste tingimustes) klientide ees võtab. Volitatud töötlejad peavad ka järgima EL-i isikuandmete kaitse üldmääruse (GDPR) nõudeid, sh neid, mis on seotud asjakohaste tehniliste ja organisatsiooniliste isikuandmete kaitse meetmete juurutamisega.

 

Microsoft nõuab alltöövõtjatelt Microsofti tarnijate turbe ja privaatsuskaitse tagamise programmiga liitumist. See programm on loodud selleks, et ühtlustada ja tugevdada andmete menetlemise protsesse ja et tagada tarnijate äriprotsesside ja -süsteemide ühilduvus Microsofti omadega.

 

Alltöövõtjad, kellel on juurdepääs kliendiandmetele ja isikuandmetele, peavad järgima rangemaid nõudeid. Klientide andmeid töötlevad alltöövõtjad peavad nõustuma teenustele kehtivate EL-i tüüptingimuste kasutamisega (kui Microsoft pakub oma klientidele EL-i tüüptingimusi).

 

Volitatud andmetöötlejad võivad tööülesandeid täita järgmiste eeskirjade järgi.

  • Volitatud andmetöötlejad, kes pakuvad tehnoloogiaid, millele Microsofti teatud võrguteenused toetuvad. Kindla teenuse osutamisega seotud volitatud andmetöötlejad võivad teenuse pakkumise võimaldamiseks kliendiandmeid või isikuandmeid vaadata, töödelda ja talletada.

  • Volitatud andmetöötlejad, kes pakuvad Microsofti võrguteenuseid toetavaid abiteenuseid. Volitatud andmetöötlejad võivad abiteenuse pakkumiseks kliendiandmeid või isikuandmeid vaadata, töödelda ja talletada. 

  • Volitatud andmetöötlejad, kellel on lepingulised töötajad. Lepingulised töötajad, kes teevad koostööd Microsofti töötajatega ning aitavad Microsoftil võrguteenuseid töös hoida, toetada või hooldada, ning võivad selle käigus puutuda kokku ka klientide andmetega või isikuandmetega. Ka sel juhul asuvad kliendiandmed ainult Microsofti rajatistes ja Microsofti süsteemides ning neid töödeldakse Microsofti poliitikate järgi ja Microsofti järelevalve all. Võrguteenustega seotud alltöövõtjate tegevusi auditeeritakse kolmandatele osapooltele ette nähtud auditeerimiseeskirjade järgi.

Microsofti lepinguliste kohustuste kontekstis arvatakse kliendiandmete hulka kõik andmed, mille kliendid Microsoftile pilvepõhiste äriteenuste kasutamise käigus annavad (vt jaotist Microsofti andmekategooriad). Mõned kliendiandmed kuuluvad GDPR-i järgi isikuandmete hulka. Samuti töötleb Microsoft isikuandmeid, mis on genereeritud või kogutud võrguteenuste töö käigus ning mis ei sisaldu kliendiandmetes. Microsofti võrguteenuste volitatud andmetöötlejate loendis käsitletakse nii kliendiandmeid kui ka isiklikke andmeid.

 

Microsofti võrguteenuste volitatud andmetöötlejate loendis on ära toodud alltöövõtjad, kellel on õigus töödelda Microsofti võrguteenustes sisalduvaid kliendiandmeid või isikuandmeid. See loend kehtib kõigile Microsofti võrguteenustele, mida reguleerib Microsofti andmekaitse lisa (mis on viitena Microsofti teenuste tingimustes), mille andmetöötleja on Microsoft.

 

Microsoft avaldab võrguteenustega seotud uute alltöövõtjate nimed vähemalt kuus kuud enne seda, kui need saavad õiguse viia läbi toiminguid, mille käigus pääseb ligi kliendiandmetele või isikuandmetele.2

 

Alltöövõtjate loendite muutumise kohta teavituse saamiseks järgige juhiseid, mis kirjeldavad funktsiooni „Minu teek”.

Riigiasutuste taotlused kliendiandmete saamiseks

Microsoft tagab, et riigiasutustel ei ole „tagauksi", mis võimaldaksid teie andmetele juurdepääsu, ega otsest või piiranguteta juurdepääsu teie andmetele. Kui valitsusasutused või õiguskaitseorganid taotlevad kliendiandmetele juurdepääsu, tagame selle neile vaid kindlate eeskirjade kohaselt.

Täiendavad andmetele juurdepääsu ressursid

Microsofti võrguteenuste privaatsusavaldus

Lugege lisateavet Microsofti töödeldavate isikuandmete kohta ja selle kohta, kuidas ja millistel eesmärkidel me neid töötleme.

Microsofti litsentsitingimused ja dokumendid

Siit leiate Microsofti hulgilitsentsimistingimused ja täiendava teabe Microsofti hulgilitsentsimine programmi raames hangitud toodete ja teenuste kasutamise kohta.

Teave andmete kogumise kohta

Lugege lisateavet selle kohta, milliseid andmeid kogume.

1 Sellel lehel olev teave käib Microsoft Defender for Endpointi kohta. See ei kehti Windowsi muudele teenustele ega Bingi otsinguteenusele
2 Märkus. Lisateavet selle kohta, kuidas Microsoft äri- ja tugiteenuste, sh veebipõhiste teenuste pakkumiseks alltöövõtjaid kasutab, lugege usalduskeskuses teemast Microsoft Professional Services ja tarnijad.