מי יכול לגשת לנתונים שלך ובאילו תנאים

יש לך אפשרות לגשת לנתוני הלקוחות שלך בכל עת ומכל סיבה. עם זאת, שירותי הענן העסקיים של Microsoft נוקטים אמצעים משמעותיים כדי להגן על הנתונים מפני גישה בלתי מורשית ושימוש בלתי הולם.

מי יכול לגשת לנתונים שלך

שירותי הענן העסקיים של Microsoft נוקטים אמצעים מחמירים כדי להגן על נתוני הלקוחות שלך מפני גישה בלתי הולמת או שימוש של אנשים בלתי מורשים. הדבר כולל את הגבלת הגישה של עובדים וקבלני משנה של Microsoft, וקביעת דרישות קפדניות לתגובה לבקשות לנתוני לקוחות מצד גופים ממשלתיים. עם זאת, יש לך אפשרות לגשת לנתוני הלקוחות שלך בכל עת ומכל סיבה.

גש לנתוני הלקוחות שלך בכל עת

יש לך אפשרות לגשת לנתונים שלך בכל עת במהלך המנוי שלך ב- Microsoft. מנויי Azure, ‏Dynamics 365, ‏Intune ו- Office 365 יכולים לאחזר נתונים ללא הודעה. שמור את הנתונים שלך אם אתה מסיים את המנוי.


גישה מוגבלת לנתוני לקוחות

אנחנו נוקטים אמצעים מקיפים כדי לעזור להגן על נתוני הלקוחות מפני גישה או שימוש בלתי הולמים מצד אנשים בלתי מורשים, חיצוניים או פנימיים, וכדי למנוע מלקוחות לקבל גישה לנתונים של לקוחות אחרים.


כיצד Microsoft מטפלת בנתונים שלך בענן?

שמירה על אבטחה בעת עיבוד נתוני לקוחות שמאוחסנים ומשותפים בשירותי הענן של Microsoft נמצאת בראש סדר העדיפויות שלנו. מסמך זה מפרט שאלות נפוצות בנושא אבטחה, פרטיות ותאימות בנוגע לאופן שבו Microsoft מטפלת בנתונים שאתה משתף ומאחסן באמצעות שירותי הענן של Microsoft, כולל שימוש בגורמי צד שלישי.

|

התהליכים התפעוליים החלים על הגישה לנתוני לקוחות בשירותי הענן העסקיים של Microsoft מוגנים באמצעות אמצעי בקרה ואימות חזקים, שמתחלקים לשתי קטגוריות: אמצעים פיזיים ואמצעים לוגיים.

הגישה למתקנים הפיזיים במרכזי הנתונים מוגנת באמצעות מתחמים חיצוניים ופנימיים המאובטחים ברמה הולכת וגוברת, כולל גדרות במתחמים, שומרים, ארונות שרתים נעולים, בקרת גישה רב-גורמית, מערכות אזעקה משולבות ומצלמות המופעלות מסביב לשעון על-ידי מרכז התפעול.

הגישה הווירטואלית לנתוני הלקוחות מבוססת על צורך עסקי ובקרת גישה לפי תפקיד, אימות רב-גורמי, צמצום הגישה קיימת לנתוני ייצור ואמצעי בקרה אחרים. הגישה לנתוני הלקוחות גם מתועדת בקפידה, ו- Microsoft וגורמי צד שלישי מבצעים ביקורות קבועות (וכן ביקורות מדגמיות) כדי להקפיד על גישה הולמת.

בנוסף, Microsoft משתמשת בהצפנה כדי להגן על נתוני לקוחות ולעזור לך לשלוט בהם. כשהנתונים עוברים דרך רשת - בין מכשירי משתמשים ומרכזי הנתונים של Microsoft או בין מרכזי הנתונים בעצמם - המוצרים והשירותים של Microsoft משתמשים בפרוטוקולי תעבורה מאובטחת המקובלים בתעשייה. כדי להגן על הנתונים במנוחה, Microsoft מציעה מגוון של יכולות הצפנה מוכללות.

 

רוב שירותי הענן העסקיים של Microsoft הם שירותים מרובי-דיירים, כלומר שהנתונים, הפריסות והמחשבים הווירטואליים שלך עשויים להיות מאוחסנים באותה חומרה פיזית כמו לקוחות אחרים. Microsoft משתמשת בבידוד לוגי כדי להפריד בין האחסון והעיבוד של לקוחות שונים באמצעות טכנולוגיה מיוחדת שמיועדת לוודא שנתוני הלקוחות שלך אינם משולבים עם נתונים של מישהו אחר.

 

שירותי ענן עסקיים עם אישורים תחת ביקורת כגון ISO 27001 מאומתים באופן קבוע על-ידי Microsoft וחברות ביקורת מוסמכות, המבצעות ביקורות מדגמיות כדי לוודא שהגישה המתבצעת מיועדת למטרות עסקיות לגיטימיות בלבד.

אנשי התפעול והתמיכה של Microsoft מפוזרים בכל העולם כדי לוודא שאנשי הצוות המתאימים יהיו זמינים 24 שעות ביממה, 365 ימים בשנה. הפכנו חלק גדול מתפעול השירותים שלנו לאוטומטי כך שרק חלק קטן מהשירותים דורשים אינטראקציה אנושית.

 

למהנדסים של Microsoft אין גישה לנתוני לקוחות בענן כברירת מחדל. במקום זאת, מוענקת להם גישה תחת פיקוח ההנהלה ורק בעת הצורך.

 

עובדי Microsoft ישתמשו בנתוני לקוחות רק למטרות התואמות לאספקת השירותים שהזמנת, כגון פתרון בעיות ושיפור תכונות, למשל הגנה מפני תוכנות זדוניות.

שירותי הענן המקצועיים של Microsoft מעבדים קטגוריות שונות של נתונים, לרבות נתוני לקוחות ונתונים אישיים. כאשר Microsoft מעסיקה קבלן משנה לביצוע עבודה העשויה לדרוש גישה לנתונים שכאלה, הוא נחשב למעבד משנה. Microsoft חושפת את מעבדי המשנה הללו להלן.

 

מעבדי משנה יכולים לגשת לנתונים רק כדי לספק את הפונקציות שתומכות בשירותים המקוונים ש- Microsoft מעסיקה אותם לספק, ונאסר עליהם להשתמש בנתונים לכל מטרה אחרת. הם נדרשים לשמור על סודיות הנתונים, ומחויבים במסגרת החוזה לעמוד בדרישות פרטיות מחמירות ברמה זהה או מחמירה יותר בהשוואה להתחייבויות החוזיות של Microsoft כלפי הלקוחות שלה בתוספת להגנה על נתוני Microsoft (המשולבת כחומר עזר בתנאי המוצר של Microsoft). מעבדי משנה גם נדרשים לעמוד בדרישות של התקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי, כולל הדרישות הקשורות ליישום אמצעים טכניים וארגוניים הולמים להגנה על נתונים אישיים.

 

Microsoft דורשת ממעבדי משנה להצטרף לתוכנית ההבטחה של האבטחה והפרטיות של ספקי Microsoft. תוכנית זו מיועדת להאחיד ולחזק את נוהלי הטיפול בנתונים, וכן לוודא שהתהליכים העסקיים והמערכות של הספקים תואמים לאלה של Microsoft.

 

מעבדי משנה שמטפלים בנתוני לקוחות ובנתונים אישיים כפופים לדרישות קפדניות יותר. מעבדי משנה של נתוני לקוחות חייבים להסכים לסעיפים לדוגמה של האיחוד האירופי ביחס לשירותים שעבורם Microsoft מציעה ללקוחות את הסעיפים לדוגמה של האיחוד האירופי.

 

מעבדי משנה יכולים לבצע עבודה במסגרת כל אחד מהתפקידים הבאים:

  • מעבדי משנה המספקים טכנולוגיות להפעלת שירותים מקוונים מסוימים של Microsoft מעבדי משנה המזוהים עבור שירות ספציפי רשאים לעבד ולאחסן נתוני לקוחות או נתונים אישיים ולגשת אליהם בצורה אחרת במסגרת התרומה שלהם לביצוע השירות.

  • מעבדי משנה המספקים שירותי משנה לתמיכה בשירותים המקוונים של Microsoft מעבדי משנה רשאים לעבד ולאחסן נתוני לקוחות או נתונים אישיים מוגבלים ולגשת אליהם בצורה אחרת במסגרת הביצוע של שירותי המשנה שלהם. 

  • מעבדי משנה המספקים עובדי קבלן עובדי קבלן שפועלים בצמוד לעובדי Microsoft כדי לעזור בתמיכה, בתפעול ובתחזוקה של השירותים המקוונים של Microsoft, ובאותו הזמן עשויים להיחשף לנתוני לקוחות או לנתונים אישיים. במקרים אלו, נתוני הלקוחות עדיין שוכנים רק במתקנים של Microsoft, במערכות של Microsoft ובכפוף למדיניות ולפיקוח של Microsoft. הפעילויות של מעבדי משנה אלה בקשר לשירותים המקוונים כפופות לביקורות צד שלישי רלוונטיות.

ההתחייבויות החוזיות של Microsoft כלפי הלקוחות מגדירות את נתוני הלקוחות בתור כל הנתונים שהלקוח מספק ל- Microsoft במסגרת השימוש שלו בשירותי הענן העסקיים (ראה כיצד Microsoft מחלקת נתונים לקטגוריות). נתוני לקוחות מסוימים מהווים נתונים אישיים, כפי שמוגדר ב- GDPR. בנוסף, Microsoft מעבדת חלק מהנתונים האישיים שנוצרים או נאספים במסגרת הפעלת השירותים המקוונים אשר אינם כלולים בנתוני לקוחות. רשימת מעבדי המשנה של השירותים המקוונים של Microsoft מתייחסת הן לנתוני לקוחות והן לנתונים אישיים.

 

רשימת מעבדי המשנה של השירותים המקוונים של Microsoft מזהה מעבדי משנה שמורשים לבצע עיבוד משנה של נתוני לקוחות או נתונים אישיים בשירותים המקוונים של Microsoft. רשימה זו חלה על כל השירותים המקוונים של Microsoft הכפופים לתוספת להגנה על נתוני Microsoft (המשולבת כחומר עזר בתנאי המוצר של Microsoft) שעבורה Microsoft היא מעבד נתונים.

 

Microsoft מפרסמת את השמות של מעבדי משנה חדשים של השירותים המקוונים לפחות שישה חודשים לפני שהיא מאשרת למעבד המשנה לבצע שירותים שעשויים לכלול גישה לנתוני לקוחות או לנתונים אישיים.2

 

לקבלת הודעות לגבי עדכונים ברשימת מעבדי המשנה, פעל לפי ההוראות המתארות את הפונקציונליות 'הספריה שלי'.

בקשות ממשלתיות לקבלת נתוני לקוחות

Microsoft מוודאת שאין "דלתות אחוריות" ואין גישה ישירה או בלתי מוגבלת של הממשלה לנתונים שלך. אנחנו מטילים דרישות מיוחדות על בקשות מהממשלה ומרשויות אכיפת החוק לקבלת נתוני לקוחות.

משאבים נוספים לגישה לנתונים

הצהרת הפרטיות של השירותים המקוונים של Microsoft

קבל מידע על הנתונים האישיים ש- Microsoft מעבדת, על אופן העיבוד ועל מטרות העיבוד.

תנאי הרישוי של Microsoft והתיעוד שלהם

גש לתנאי הרישוי, להתניות ולמידע המשלים הרלוונטי לשימוש במוצרים ובשירותים המורשים דרך התוכניות לרישוי רישוי רב משתמשים של Microsoft.

מידע על איסוף נתונים

קבל מידע על סוגי הנתונים שאנחנו אוספים.

1 המידע בדף זה חל על 'Microsoft Defender עבור נקודת קצה' אבל אינו חל על שירותים אחרים של Windows ועל שירותי החיפוש של Bing.
2 הערה: לקבלת מידע על אופן השימוש במעבדי משנה כאשר Microsoft מספקת שירותי תמיכה מסחריים או שירותים מקצועיים אחרים, כולל לתמיכה בשירותים מקוונים, עיין בסעיף חטיבת השירותים המקצועיים של Microsoft וספקים במרכז יחסי האמון.