Chi può accedere ai tuoi dati e a quali condizioni

Puoi accedere ai dati dei clienti in qualsiasi momento e per qualsiasi motivo. Tuttavia, i servizi cloud di Microsoft adottano misure efficace per aiutarti a proteggere questi dati da accessi non autorizzati e usi non appropriati.

Chi può accedere ai tuoi dati

I servizi cloud aziendali di Microsoft implementano misure rigorose per proteggere i dati dei clienti dall'accesso o dall'uso improprio da parte di persone non autorizzate, tra cui la restrizione dell'accesso da parte di personale e subcontraenti Microsoft e la definizione accurata di requisiti per rispondere alla richiesta di dati dei clienti da parte di enti pubblici. Puoi comunque accedere ai dati dei clienti in qualunque momento e per qualsiasi motivo.

Accedi ai dati dei clienti in qualsiasi momento

Puoi accedere ai tuoi dati in qualsiasi momento durante la validità del tuo abbonamento Microsoft. Gli abbonati a Azure, Dynamics 365, Intune e Office 365 possono recuperare i dati senza notifica. Conserva i tuoi dati se interrompi l'abbonamento.


Accesso limitato ai dati dei clienti

Adottiamo misure rigorose per proteggere i dati dei clienti dall'accesso improprio o dall'uso da parte di persone non autorizzate, esterne o interne, e per impedire che i clienti accedano ai dati gli uni degli altri.


Come vengono gestiti i tuoi dati nel cloud da Microsoft?

La nostra priorità è di garantire la sicurezza dei dati archiviati e condivisi del cliente durante l'elaborazione nei servizi cloud Microsoft. Questo documento illustra le domande frequenti sulla sicurezza, la privacy e la conformità relative alla gestione, da parte di Microsoft, dei dati condivisi e archiviati nei servizi cloud Microsoft, incluso l'utilizzo di terze parti.

|

Le procedure operative che disciplinano l'accesso ai dati dei clienti nei servizi aziendali Microsoft sono protette da controlli rigidi e autenticazione, che ricadono in due categorie: fisici e logici.

L'accesso a centri dati fisici è protetto da perimetri esterni e interni che aumentano la sicurezza a ogni livello, tra cui la limitazione dei perimetri, i funzionari di sicurezza, rack di server bloccati, controllo dell'accesso a più fattori, sistemi di allarme integrati e sorveglianza continua da parte del centro operativo.

L'accesso virtuale ai dati dei clienti è limitato in base alle esigenze aziendali tramite il controllo degli accessi in base al ruolo, l'autenticazione a più fattori, la riduzione dell'accesso esistente ai dati di produzione e altri controlli. L'accesso ai dati dei clienti è inoltre costantemente monitorato e sia Microsoft sia terze parti eseguono controlli regolari (insieme a controlli campione) per valutare che gli accessi siano appropriati.

Inoltre, Microsoft usa la crittografia per proteggere i dati dei clienti e aiutarti a mantenerne il controllo. Quando i dati si spostano sulla rete, tra i dispositivi degli utenti e i centri dati Microsoft o anche all'interno degli stessi centri dati, i prodotti e servizi Microsoft usano i protocolli di trasporto sicuri standard del settore. Per proteggere i dati inattivi, Microsoft offre un'ampia gamma di funzionalità di crittografia integrate.

 

La maggior parte dei servizi cloud aziendali Microsoft è composta da servizi multi-tenant, il che significa che i tuoi dati, le distribuzioni e le macchine virtuali potrebbero essere archiviate sullo stesso hardware fisico degli altri clienti. Microsoft si serve dell'isolamento logico per separare l'archiviazione ed eseguire l'elaborazione per diversi clienti attraverso tecnologie specializzate progettate per garantire che i dati dei tuoi clienti non vengano combinati con quelli di altri.

 

I servizi cloud aziendali con certificazioni verificate, come la ISO 27001, vengono regolarmente verificati da Microsoft e aziende di controllo accreditate, che eseguono controlli campioni per attestare che l'accesso avviene esclusivamente per scopi aziendali legittimi.

Il personale operativo e del supporto tecnico Microsoft si trova in tutto il mondo per garantire che il personale appropriato sia disponibile 24 ore su 24, 365 giorni all'anno. Abbiamo automatizzato la maggior parte delle operazioni di assistenza, quindi solo una minima parte richiede ancora l'interazione umana.

 

I tecnici Microsoft non hanno accesso predefinito ai dati dei clienti cloud. Questo accesso gli viene concesso esclusivamente sotto la supervisione del team di gestione e solo quando è necessario.

 

Il personale Microsoft userà i dati dei clienti solo con scopi compatibili con la fornitura dei servizi previsti, come la risoluzione dei problemi e il miglioramento delle funzionalità, ad esempio la protezione dal malware.

I servizi cloud aziendali di Microsoft elaborano varie categorie di dati, sia dei clienti che personali. Gli eventuali subcontraenti incaricati da Microsoft di svolgere attività che potrebbero richiedere l'accesso a tali dati vengono considerati sub-responsabili del trattamento. Microsoft rivela chi sono questi sub-responsabili del trattamento di seguito.

 

I sub-responsabili possono accedere ai dati esclusivamente per fornire le funzionalità a supporto dei servizi online che Microsoft ha chiesto a loro di fornire e non sono autorizzati a usare questi dati per altri scopi. Devono mantenere la riservatezza dei dati e sono obbligati per contratto a rispettare stringenti requisiti relativi alla privacy, equivalenti o persino più rigidi di quelli che Microsoft si impegna a rispettare con i suoi clienti nell'Addendum per la protezione dei dati Microsoft (incorporato di default nelle Condizioni dei prodotti di Microsoft). I sub-responsabili del trattamento sono inoltre tenuti a rispettare i requisiti del Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR), inclusi quelli correlati all'implementazione di misure tecniche e organizzative appropriate per proteggere i dati personali.

 

Microsoft chiede ai sub-responsabili di partecipare al programma Microsoft Supplier Security and Privacy Assurance. Questo programma è stato concepito per standardizzare e rafforzare le procedure di trattamento dei dati e per assicurare che i processi aziendali e i sistemi dei fornitori siano coerenti con quelli di Microsoft.

 

I sub-responsabili che hanno accesso ai dati dei clienti e ai dati personali sono soggetti a requisiti maggiori. I sub-responsabili del trattamento dei dati dei clienti devono accettare le Clausole modello dell'Unione Europea per i servizi per i quali Microsoft offre questo tipo di clausole.

 

I sub-responsabili devono eseguire qualsiasi lavoro con una delle seguenti funzionalità:

  • Sub-responsabili del trattamento che offrono tecnologie per consentire alcuni servizi online Microsoft I sub-responsabili del trattamento identificati per un servizio specifico possono elaborare, archiviare o in altro modo accedere ai dati dei clienti o ai dati personali per consentire la fornitura di tale servizio.

  • Sub-responsabili del trattamento che offrono servizi aggiuntivi per supportare i servizi online Microsoft I sub-responsabili del trattamento possono elaborare, archiviare o in altro modo accedere ai dati dei clienti limitati o ai dati personali per la fornitura di tali servizi aggiuntivi. 

  • Sub-responsabili del trattamento che forniscono personale a contratto Il personale a contratto che collabora a stretto contatto con i dipendenti Microsoft per supportare, far funzionare e gestire i servizi online Microsoft potrebbe essere esposto a dati dei clienti o dati personali nell'adempimento delle sue funzioni. In questi casi, i dati dei clienti rimangono comunque nelle strutture o nei sistemi Microsoft e sono soggetti alle normative e alla supervisione di Microsoft. Le attività di questi sub-responsabili del trattamento in relazione ai servizi online rientrano nei controlli di terze parti applicabili.

Gli impegni contrattuali di Microsoft con i clienti definiscono i dati dei clienti e tutti i dati forniti dai clienti a Microsoft attraverso l'uso dei servizi cloud aziendali (vedi in che modo Microsoft categorizza i dati). Alcuni dati dei clienti sono dati personali secondo la definizione presente nel GDPR. Microsoft elabora anche alcuni dati personali generati o raccolti tramite l'operazione dei servizi online non contenuti nei dati dei clienti. L'elenco dei sub-responsabili per i servizi online Microsoft riguarda sia i dati dei clienti sia i dati personali.

 

L'elenco dei sub-responsabili del trattamento per i servizi online Microsoft identifica i sub-responsabili del trattamento autorizzati a occuparsi del sottoprocesso dei dati dei clienti o dei dati personali nei servizi online Microsoft. L'elenco si applica a tutti i servizi online Microsoft Online Services regolati dall'Addendum per la protezione dei dati Microsoft (incorporato di default nelle Condizioni dei prodotti di Microsoft) per il quale Microsoft è un responsabile.

 

Microsoft pubblica i nomi di ogni nuovo sub-responsabile del trattamento per i propri servizi online almeno sei mesi prima della loro autorizzazione a eseguire servizi che potrebbero implicare l'accesso ai dati dei clienti o ai dati personali.2

 

Per ricevere notifiche sugli aggiornamenti di questo elenco di sub-responsabili, segui le istruzioni che descrivono la funzionalità "Raccolta personale".

Richieste da parte del governo di dati dei clienti

Microsoft garantisce che non esistono "backdoor" e alcun accesso illimitato diretto ai tuoi dati da parte del governo. Imponiamo requisiti speciali alle richieste da parte di governo e forze dell'ordine per i dati dei clienti.

Ulteriori risorse sull'accesso ai dati

Informativa sulla privacy dei servizi online Microsoft

Scopri in che modo Microsoft tratta i dati e per quali scopi.

Documentazione e condizioni di licenza di Microsoft

Accedi alle condizioni di licenza, a condizioni e altre informazioni correlate all'uso dei prodotti e servizi concessi in licenza attraverso i programmi Contratti multilicenza Microsoft.

Informazioni sulla raccolta dati

Scopri i tipi di dati che raccogliamo.

1 Le informazioni in questa pagina si applicano a Microsoft Defender per endpoint, ma non ad altri servizi Windows e ai Servizi di ricerca Bing.
2 Nota: per informazioni su come vengono usati i sub-responsabili del trattamento quando Microsoft fornisce supporto commerciale o altri servizi professionali, anche in supporto dei servizi online, vedi la sezione Microsoft Professional Services e fornitori nel Centro protezione.