Tietojen sijaintipaikka
Microsoft 365 tietojen sijainti
Tietojen sijainnilla tarkoitetaan maantieteellistä sijaintia, jossa tiedot ovat levossa. Monilla asiakkailla, erityisesti julkisella sektorilla ja säännellyillä toimialoilla, on erityisiä vaatimuksia henkilökohtaisten tai arkaluonteisten tietojen suojaamiseksi. Lisäksi tietyissä maissa asiakkaiden odotetaan noudattavan lakeja ja määräyksiä, jotka nimenomaisesti säätelevät tietojen tallennuspaikkaa.
Microsoft 365 tarjoaa monilla alueilla erilaisia vaihtoehtoja tietojen tallentamiseen levossa, mukaan lukien paikalliset datakeskusalueet (tuote-ehtojen ja Advanced Data Residency -lisäosan avulla) tai laajennettuna useille maantieteellisille alueille (Multi-Geo-toiminnot).
- Lisätietoja Microsoft 365 kehittyneestä tietojen sijainnista
- Lisätietoja Multi-Geo-ominaisuuksista
- Lisätietoja EU:n datarajasitoumuksista
- Tietoja Microsoft 365 tietojen sijaintisitoumuksista (tuoteehdot)
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=800&hei=450&qlt=99&fit=constrain)
Palvelinkeskusten tiukat tietoturvatoimet
Microsoft ylläpitää yhä laajenevaa palvelinkeskusten verkostoa ympäri maailmaa sekä pitää huolen siitä, että kukin palvelinkeskus täyttää tiukat tietoturvavaatimukset.
-
Asiakastietoja voidaan replikoida tietyllä maantieteellisellä alueella, mikä parantaa tietojen kestävyyttä palvelinkeskuksen merkittävän vikatilanteen yhteydessä, ja joissakin tapauksessa tietoja ei replikoida sen ulkopuolella.
Microsoft noudattaa myös kansainvälistä tietosuojaan liittyvää lainsäädäntöä, mitä tulee asiakastietojen siirtoihin maiden rajojen yli. Esimerkki:
- Jotta kansainvälisen liiketoiminnan vaatima tietojen jatkuva virta olisi mahdollista toteuttaa (mukaan lukien henkilökohtaisten tietojen siirto rajojen yli), monet Microsoftin yrityspalveluiden pilvipalvelut tarjoavat asiakkaille EU:n komission hyväksymät vakiosopimuslausekkeet liittyen henkilökohtaisten tietojen siirtämiseen kohdealueeseen kuuluvissa pilvipalveluissa. EU:n tietosuojavaltuutetut ovat vahvistaneet, että Microsoftin EU:n mallilausekkeiden toteuttamistapa noudattaa tiukkoja tietosuojastandardeja, jotka säätelevät sitä, kuinka EU:n jäsenvaltioissa toimivat yritykset suorittavat kansainvälisiä tiedonsiirtoja.
- Vakiosopimuslausekkeiden ja muiden mallisopimusten lisäksi Microsoft noudattaa EU:n ja Yhdysvaltain välistä. Yhdysvaltain kauppaministeriön laatimaa Privacy Shield Framework -ohjelmaa, mutta Microsoft ei enää pidä EU:n ja Yhdysvaltain välistä Privacy Shield Framework -ohjelmaa laillisena perustana henkilökohtaisten tietojen siirtämisessä EU:n ulkopuolelle EU-tuomioistuimen oikeustapauksen C-311/18 valossa.
- Microsoft ei siirrä millekään kolmannelle osapuolelle (ei edes säilytystarkoituksiin) tietoja, jotka annat Microsoftille Microsoftin tuote-ehtojen kattamien yrityspilvipalveluiden käytön yhteydessä.
Huomaa, että asiakastietojen säilytyspaikasta riippumatta Microsoft ei hallinnoi eikä rajoita paikkoja, joista käsin asiakkaat tai asiakkaiden loppukäyttäjät voivat käsitellä tietojaan.
-
Seuraavassa kuvataan tietojen säilytys- ja siirtokäytännöt, jotka liittyvät Microsoftin pilvipalveluihin:
- Azure DevOps Services
- Microsoft 365
- Microsoft Azure
- Microsoft Entra ID
- Microsoft Commerce
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity Personal Data Policy
- Microsoft Dynamics 365
- Microsoft Intune
- Microsoft Power Platform
- Microsoftin ammattilaispalvelut
- Microsoft Defender XDR
Tietojen sijainnin lisäresurssit
Sähköpostien suojaaminen kotietsintäluvilta
Pilvipalvelun tietosuojanäkökohdat
Seuraa Microsoftia