Siapa yang dapat mengakses data Anda dan situasinya

Anda dapat mengakses data pelanggan sendiri kapan saja dan untuk alasan apa pun. Namun, layanan cloud bisnis Microsoft melakukan langkah tegas untuk membantu melindungi data dari akses yang tidak sah dan penggunaan yang tidak semestinya.

Siapa saja yang dapat mengakses data Anda

Layanan cloud bisnis Microsoft melakukan langkah tegas untuk membantu melindungi data pelanggan Anda dari akses atau penggunaan yang tidak sah oleh pihak-pihak yang tidak berwenang. Hal tersebut termasuk pembatasan akses untuk subkontraktor dan pegawai Microsoft, serta penetapan persyaratan dengan saksama guna merespons permintaan pemerintah terkait data pelanggan. Namun, Anda dapat mengakses data pelanggan Anda sendiri kapan saja dan untuk alasan apa pun.

Akses data pelanggan Anda kapan saja

Anda dapat mengakses data kapan saja selama menjadi pelanggan Microsoft. Pelanggan Azure, Dynamics 365, Intune, dan Office 365 dapat memperoleh data tanpa pemberitahuan. Simpan data jika Anda mengakhiri langganan.


Akses terbatas ke data pelanggan

Kami melakukan langkah-langkah tegas untuk membantu mengamankan data pelanggan dari akses yang tidak sah atau penggunaan oleh orang yang tidak berwenang, baik secara internal maupun eksternal, dan agar pelanggan tidak dapat saling mengakses data satu sama lain.

|

Proses operasional yang mengatur akses ke data pelanggan dalam layanan cloud bisnis Microsoft dilindungi oleh kontrol dan autentikasi kuat yang dikelompokkan dalam dua kategori: fisik dan logis.

Akses ke fasilitas pusat data fisik dilindungi oleh perimeter luar dan dalam dengan keamanan yang semakin ketat pada setiap tingkatan, termasuk batas perimeter, petugas keamanan, rak server yang terkunci, kontrol akses multifaktor, sistem alarm terpadu, dan pengawasan video 24 jam setiap harinya oleh pusat operasional.

Akses virtual ke data pelanggan dibatasi berdasarkan kebutuhan bisnis melalui kontrol akses berbasis peran, autentikasi multifaktor, peminimalan akses tetap ke data produksi, dan kontrol lainnya. Akses ke data pelanggan juga dicatat secara ketat, dan Microsoft serta pihak ketiga melakukan audit rutin (serta audit sampel) untuk membuktikan bahwa setiap akses sudah sesuai.

Selain itu, Microsoft menggunakan enkripsi untuk mengamankan data pelanggan dan membantu Anda mempertahankan kontrol atas data tersebut. Ketika data berpindah melalui jaringan, antara perangkat pengguna dan pusat data Microsoft atau dalam pusat data itu sendiri, produk dan layanan Microsoft menggunakan protokol transpor aman berstandar industri. Untuk membantu melindungi data yang disimpan, Microsoft menawarkan beragam kemampuan enkripsi bawaan.

 

Sebagian besar layanan cloud bisnis Microsoft merupakan layanan multipenyewa; artinya, data, penyebaran, dan komputer virtual Anda mungkin disimpan di perangkat keras fisik yang sama dengan milik pelanggan lain. Microsoft menggunakan isolasi logis untuk memisahkan penyimpanan dan pemrosesan bagi pelanggan yang berbeda melalui teknologi khusus yang dirancang untuk membantu memastikan bahwa data pelanggan Anda tidak digabungkan dengan data orang lain.

 

Layanan cloud bisnis dengan sertifikasi yang diaudit seperti ISO 27001 diverifikasi secara rutin oleh Microsoft dan firma audit terakreditasi yang menjalankan audit sampel untuk membuktikan bahwa akses hanya ditujukan bagi bisnis yang sah.

Staf operasional dan dukungan Microsoft tersebar di seluruh dunia untuk membantu memastikan bahwa staf yang sesuai tersedia 24 jam sehari dan 365 hari dalam setahun. Kami telah mengotomatiskan sebagian besar pengoperasian layanan kami sehingga hanya sebagian kecil layanan yang memerlukan interaksi manusia.

 

Teknisi Microsoft tidak memiliki akses default ke data pelanggan cloud. Namun, mereka akan diberi akses di bawah pengawasan manajemen hanya jika diperlukan.

 

Staf Microsoft hanya akan menggunakan data pelanggan untuk tujuan yang terkait dengan penyediaan layanan yang dikontrak, seperti pemecahan masalah, dan penyempurnaan fitur seperti perlindungan dari malware.

Layanan cloud bisnis Microsoft memproses berbagai kategori data, termasuk data pelanggan dan data pribadi. Ketika Microsoft menyewa subkontraktor untuk melakukan pekerjaan yang mungkin memerlukan akses ke data tersebut, mereka akan dianggap sebagai sub-pemroses. Microsoft mengungkapkan sub-pemroses ini di bawah ini.

 

Sub-pemroses hanya dapat mengakses data untuk menyediakan fungsi yang mendukung layanan online sesuai yang diminta oleh Microsoft dan tidak boleh menggunakan data untuk tujuan lainnya. Mereka wajib menjaga kerahasiaan data ini dan secara kontraktual berkewajiban untuk memenuhi persyaratan privasi ketat yang setara atau lebih ketat dari komitmen kontraktual yang diberikan oleh Microsoft kepada pelanggannya dalam Ketentuan Layanan Online. Sub-pemroses juga harus memenuhi persyaratan Peraturan Perlindungan Data Umum (GDPR) UE, termasuk persyaratan yang terkait dengan penerapan langkah-langkah teknis dan organisasi untuk melindungi data pribadi.

 

Microsoft mewajibkan sub-pemroses untuk bergabung dengan Program Jaminan Keamanan dan Privasi Pemasok Microsoft. Program ini dirancang untuk menstandarkan dan memperkuat praktik penanganan data, serta untuk memastikan bahwa sistem dan proses bisnis pemasok sudah sesuai dengan Microsoft.

 

Sub-pemroses yang memiliki akses ke data pelanggan dan data pribadi tunduk pada ketentuan yang lebih tinggi. Sub-pemroses data pelanggan harus menyetujui Klausul Model UE untuk layanan Microsoft yang juga menyertakan penawaran klausul tersebut kepada pelanggan.

 

Sub-pemroses dapat menjalankan tugas sesuai kapasitas berikut ini:

  • Sub-pemroses yang menyediakan teknologi untuk mendukung Microsoft Online Services tertentu Sub-pemroses yang teridentifikasi untuk layanan tertentu dapat memproses, menyimpan, atau mengakses data pelanggan atau data pribadi saat membantu menyediakan layanan tersebut.

  • Sub-pemroses yang menyediakan layanan tambahan untuk mendukung Microsoft Online Services Sub-pemroses dapat memproses, menyimpan, atau mengakses data pelanggan atau data pribadi yang terbatas saat menyediakan layanan tambahan mereka.    

  • Sub-pemroses yang menyediakan staf kontrak Staf kontrak yang bekerja langsung dengan karyawan Microsoft untuk membantu mendukung, menjalankan, dan mengelola Microsoft Online Services dan sedang melakukan tugas tersebut mungkin dapat melihat data pelanggan atau data pribadi. Pada kasus seperti ini, data pelanggan tetap tersimpan dalam fasilitas Microsoft, di sistem Microsoft, dan tunduk pada kebijakan dan pengawasan Microsoft. Misalnya, sub-pemroses dapat melakukan pemecahan masalah jarak jauh pada server Microsoft, dan saat melakukannya, mereka mungkin dapat melihat sebagian data pelanggan dalam log kumpulan crash server. Aktivitas sub-pemroses yang terkait dengan layanan online ini termasuk dalam audit pihak ketiga terkait.

Komitmen kontraktual Microsoft kepada pelanggan menetapkan data pelanggan sebagai semua data yang diberikan pelanggan kepada Microsoft melalui penggunaan mereka atas layanan cloud bisnis kami (lihat bagaimana Microsoft mengelompokkan data). Beberapa data pelanggan merupakan data pribadi sebagaimana dijelaskan dalam GDPR. Microsoft juga memproses beberapa data pribadi yang dihasilkan atau dikumpulkan melalui pengoperasian layanan online yang tidak terdapat dalam data pelanggan. Daftar Sub-pemroses Layanan Online Microsoft mencantumkan data pelanggan dan data pribadi.

 

Daftar Sub-pemroses Layanan Online Microsoft mengidentifikasi sub-pemroses yang berwenang untuk melakukan sub-proses data pelanggan atau data pribadi dalam Microsoft Online Services. Daftar ini berlaku bagi semua Microsoft Online Services yang diatur oleh Ketentuan Layanan Online yang menetapkan Microsoft sebagai pemroses data.

 

Microsoft menerbitkan setiap nama sub-pemroses baru untuk layanan online miliknya minimal enam bulan sebelum sub-pemroses diberi wewenang untuk menjalankan layanan yang mungkin melibatkan akses ke data pelanggan atau data pribadi.2

 

Untuk mendapatkan pemberitahuan terkait pembaruan daftar Sub-pemroses ini, ikuti instruksi yang menjelaskan fungsionalitas “Pustaka saya”.

Permintaan pemerintah untuk data pelanggan

Microsoft memastikan bahwa tidak ada “pintu belakang” dan tidak ada akses pemerintah langsung dan tanpa batasan ke data Anda. Kami menerapkan persyaratan khusus terhadap permintaan data pelanggan dari pemerintah dan penegak hukum.

Sumber daya akses data tambahan

Graphic icon of two rectangles stacked with a magnifying glass to represent data and privacy

Pernyataan Privasi Layanan Online Microsoft

Pelajari tentang data pribadi yang diproses Microsoft, cara kami memprosesnya, dan tujuannya.

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Ketentuan dan dokumentasi lisensi Microsoft

Akses syarat dan ketentuan lisensi serta informasi tambahan terkait penggunaan produk dan layanan yang dilisensikan melalui program Pelisensi Volume Microsoft.

Graphic icon representing a device screen with symbols representing data

Informasi pengumpulan data

Pelajari tentang jenis data yang kami kumpulkan.

1 Informasi di halaman ini berlaku untuk Advanced Threat Protection Pertahanan Windows tetapi tidak berlaku untuk layanan Windows lainnya dan Layanan Pencarian Bing.
2 Catatan: Untuk informasi tentang penggunaan sub-pemroses ketika Microsoft memberikan dukungan komersial atau layanan profesional lainnya, termasuk untuk mendukung layanan online, silakan lihat bagian Microsoft Professional Services dan pemasok di Trust Center.