Kas gali pasiekti jūsų duomenis ir kokiomis sąlygomis
Jūs galite pasiekti savo klientų duomenis bet kuriuo metu, dėl bet kurios priežasties. Tačiau „Microsoft“ verslo debesies tarnybos taiko griežtas priemones, kad apsaugotų duomenis nuo neteisėtos prieigos ir netinkamo naudojimo.
Kas gali pasiekti jūsų duomenis
„Microsoft“ verslo debesies tarnybos taiko griežtas priemones, kad padėtų apsaugoti jūsų klientų duomenis nuo neleistinos prieigos arba neįgaliotų asmenų naudojimo. Tai apima prieigos ribojimą „Microsoft“ darbuotojams ir subrangovams, taip pat kruopštų reikalavimų apibrėžimą atsakant į valstybinių institucijų užklausas dėl klientų duomenų. Tačiau jūs galite pasiekti savo klientų duomenis bet kuriuo metu ir dėl bet kurios priežasties.
Pasiekite savo klientų duomenis bet kuriuo metu
„Microsoft“ prenumeratos metu savo duomenis galite pasiekti bet kuriuo metu. „Azure“, „Dynamics 365“, „Intune“ ir „Office 365“ prenumeratoriai gali nuskaityti duomenis nepranešę. Išsaugokite savo duomenis, jei nutrauksite prenumeratą.
Ribota prieiga prie klientų duomenų
Mes imamės griežtų priemonių, siekdami apsaugoti klientų duomenis nuo netinkamos prieigos ar neteisėto pašalinių asmenų panaudojimo, tiek išorinio, tiek vidinio, taip pat neleidžiame klientams gauti prieigos prie vienas kito duomenų.
Kaip „Microsoft“ tvarko jūsų duomenis debesyje?
Užtikrinti saugą apsaugant kliento duomenis, kurie saugomi ir bendrinami „Microsoft“ debesies tarnybose, yra mūsų svarbiausias uždavinys. Šiame dokumente aprašomi dažniausi su sauga, privatumu ir atitiktimi susiję klausimai apie tai, kaip „Microsoft“ tvarko duomenis, kuriuos jūs bendrinate ir saugote naudodami „Microsoft“ debesies tarnybas, įskaitant trečiųjų šalių naudojimą.
|
Veiklos procesai, reglamentuojantys prieigą prie klientų duomenų „Microsoft“ verslo debesies tarnybose, yra apsaugoti griežtais valdikliais ir autentifikavimu, kurie priklauso dviems kategorijoms: fizinei ir loginei.
Prieiga prie fizinių duomenų centrų įrenginių saugoma išoriniais ir vidiniais perimetrais, padidinant saugą kiekviename lygyje, įskaitant perimetro ribas, apsaugos pareigūnus, užrakintus serverio stelažus, kelių dalių prieigos valdymą, integruotas signalizacijos sistemas ir operacijų centro vykdomą stebėjimą visą parą vaizdo kameromis.
Virtualioji prieiga prie klientų duomenų apribota atsižvelgiant į verslo poreikius pagal vaidmenimis pagrįstą prieigos valdymą, kelių dalių autentifikavimą, mažiausią nuolatinę prieigą prie gamybos duomenų ir kitus valdiklius. Prieiga prie klientų duomenų taip pat yra griežtai registruojama ir tiek „Microsoft“, tiek trečiosios šalys atlieka reguliarius auditus (taip pat atlieka atrankinius auditus), kad galėtų patvirtinti, jog bet kokia prieiga yra tinkama.
Be to, „Microsoft“ naudoja šifravimą, kad apsaugotų klientų duomenis ir padėtų kontroliuoti jų valdymą. Kai duomenys perkeliami per tinklą, tarp vartotojų įrenginių ir „Microsoft“ duomenų centrų arba pačiuose duomenų centruose, „Microsoft“ produktai ir paslaugos naudoja standartinius saugius transportavimo protokolus. Kad apsaugotų laikomus duomenis, „Microsoft“ siūlo įtaisytąsias šifravimo galimybes.
Dauguma „Microsoft“ verslo debesies tarnybų yra kelių nuomotojų tarnybos, o tai reiškia, kad jūsų duomenys, diegimai ir virtualieji kompiuteriai gali būti saugomi toje pačioje fizinėje įrangoje kaip ir kitų klientų. „Microsoft“ naudoja loginę izoliaciją, kad atskirtų skirtingų klientų saugyklą ir apdorojimą taikydama specializuotas technologijas, kad būtų galima užtikrinti, jog jūsų klientų duomenys nebus sujungti su kitų klientų duomenimis.
„Microsoft“ ir akredituotos audito įmonės, kurios atlieka atrankinius auditus, patvirtinančius, kad prieiga suteikiama tik teisėtais tikslais, reguliariai tikrina verslo debesų tarnybas naudodamos audituotus sertifikatus, pvz., ISO 27001.
„Microsoft“ operacijų ir palaikymo personalas yra visame pasaulyje ir padeda užtikrinti, kad tinkami darbuotojai būtų pasiekiami 24 valandas per dieną, 365 dienas per metus. Automatizuota dauguma mūsų teikiamų tarnybų operacijų, tad tik mažam rinkiniui reikia žmogaus įsikišimo.
„Microsoft“ inžinieriai neturi numatytosios prieigos prie debesies klientų duomenų. Vietoj to, jiems suteikiama prieiga atliekant valdymo priežiūrą, tik tada, kai reikia.
„Microsoft“ darbuotojai naudos klientų duomenis tik tiems tikslams, kurie atitinka jūsų sutartyse numatytas paslaugas, pvz., gedimų šalinimą ir tobulinimą, pvz., apsaugos nuo kenkėjiškų programų.
„Microsoft“ verslo debesies tarnybos apdoroja įvairias duomenų kategorijas, įskaitant klientų duomenis ir asmeninius duomenis. Kai „Microsoft“ samdo subrangovą, kad atliktų darbą, kuriam gali prireikti prieigos prie tokių duomenų, jis laikomas antriniu duomenų tvarkytoju. „Microsoft“ atskleidžia šiuos antrinius duomenų tvarkytojus toliau.
Antriniai duomenų tvarkytojai gali pasiekti duomenis tik tam, kad galėtų pristatyti funkcijas, kurios palaiko internetines tarnybas, kurias teikti juos pasamdė „Microsoft“, ir jiems yra draudžiama naudoti duomenis kitais tikslais. Jie turi išlaikyti šių duomenų konfidencialumą ir pagal sutartis yra įsipareigoję laikytis griežtų privatumo reikalavimų, kurie yra lygiaverčiai arba netgi griežtesni nei „Microsoft“ įsipareigojimai savo klientams pagal „Microsoft“ duomenų apsaugos priedą (kuris įtraukiamas į „Microsoft“ produktų teikimo sąlygas). Be to, būtina, kad antriniai duomenų tvarkytojai atitiktų ES bendrųjų duomenų apsaugos reglamento (BDAR) reikalavimus, įskaitant tuos, kurie susiję su tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti asmeninius duomenis, įdiegimą.
„Microsoft“ reikalauja, kad antriniai duomenų tvarkytojai prisijungtų prie „Microsoft“ tiekėjų saugos ir privatumo užtikrinimo programos. Ši programa skirta standartizuoti ir sugriežtinti duomenų tvarkymo praktiką bei užtikrinti, kad tiekėjo verslo procesai ir sistemos atitiktų „Microsoft“ verslo procesus ir sistemas.
Antriniams duomenų tvarkytojams, kurie turi prieigą prie klientų duomenų ir asmeninių duomenų, taikomi aukštesni reikalavimai. Klientų antriniai duomenų tvarkytojai privalo sutikti su ES pavyzdinėmis nuostatomis dėl paslaugų, kurioms „Microsoft“ savo klientams siūlo ES pavyzdines nuostatas.
Antriniai duomenų tvarkytojai atlikti darbus bet kurioje iš šių sričių:
Antriniai duomenų tvarkytojai, teikiantys technologijas, kuriomis grindžiamos tam tikros „Microsoft Online Services“ Antrinis tvarkytojas, kuris nurodytas tam tikrai paslaugai teikti, gali apdoroti, saugoti arba kitaip pasiekti klientų duomenis arba asmeninius duomenis, kad padėtų teikti tą paslaugą.
Antriniai duomenų tvarkytojai, teikiantys papildomas paslaugas, kad palaikytų „Microsoft Online Services“ Antrinis tvarkytojas gali apdoroti, saugoti arba kitaip pasiekti ribotus klientų duomenis arba asmeninius duomenis, kad galėtų teikti savo pagalbines paslaugas.
Antriniai duomenų tvarkytojai, teikiantys darbuotojus pagal sutartis Pagal sutartį dirbantys darbuotojai, glaudžiai dirbantys su „Microsoft“ darbuotojais, padeda palaikyti, valdyti ir prižiūrėti „Microsoft Online Services“ ir tai atlikdami gali susidurti su klientų duomenimis arba asmeniniais duomenimis. Tokiais atvejais klientų duomenys vis tiek laikomi tik „Microsoft“ įrenginiuose, „Microsoft“ sistemose ir jiems taikoma „Microsoft“ strategija ir priežiūra. Šių antrinių duomenų tvarkytojų veiklas, susijusias su internetinėmis paslaugomis, apima galiojantys trečiųjų šalių auditai.
„Microsoft“ sutartiniai įsipareigojimai klientams apibrėžia klientų duomenis kaip visus klientų „Microsoft“ pateikiamus duomenis, naudojant mūsų verslo debesies tarnybas (žr. „Microsoft“ duomenų kategorijos). Kai kurie kliento duomenys yra asmeniniai duomenys, apibrėžti vadovaujantis BDAR. Be to, „Microsoft“ apdoroja tam tikrus asmeninius duomenis, generuojamus arba surinktus naudojantis internetinėmis paslaugomis, kurios nėra klientų duomenyse. „Microsoft Online Services“ antrinių duomenų tvarkytojų sąrašas taikomas ir kliento duomenims, ir asmeniniams duomenims.
„Microsoft Online Services“ antrinių duomenų tvarkytojų sąrašas nurodo antrinius tvarkytojus, įgaliotus apdoroti klientų duomenis arba asmeninius duomenis, teikiant „Microsoft Online Services“ paslaugas. Šis sąrašas taikomas visoms „Microsoft Online Services“ paslaugoms, kurioms taikomas „Microsoft“ duomenų apsaugos priedas (įtraukiamas į „Microsoft“ produktų teikimo sąlygas) ir kurių duomenų tvarkytojas yra „Microsoft“.
„Microsoft“ publikuoja „Online Services“ visų naujų antrinių duomenų tvarkytojų pavadinimus bent prieš šešis mėnesius iki įgaliojimų antiniams tvarkytojams teikti paslaugas, kurios gali būti susijusios su prieiga prie klientų duomenų arba asmeninių duomenų, įsigaliojimo.2
Norėdami gauti pranešimus apie šio antrinių duomenų tvarkytojų sąrašo naujinimus, vadovaukitės instrukcijomis, kurios aprašo funkciją Mano bibliotekos.
Vyriausybinės užklausos dėl klientų duomenų
Papildomi duomenų prieigos ištekliai
„Microsoft“ licencijavimo sąlygos ir dokumentai
Informacija apie duomenų rinkimą
1 Šiame puslapyje pateikta informacija taikoma „Microsoft“ galinio punkto sargybai, tačiau netaikoma kitoms „Windows“ tarnyboms ir „Bing“ ieškos tarnyboms.
2 Pastaba: informacijos apie tai, kaip naudojami antriniai duomenų tvarkytojai, kai „Microsoft“ teikia komercinį palaikymą ar kitas profesionalias paslaugas, įskaitant internetinių tarnybų palaikymą, žr. patikimumo centro skirsnį „Microsoft Professional Services“ ir tiekėjai.
2 Pastaba: informacijos apie tai, kaip naudojami antriniai duomenų tvarkytojai, kai „Microsoft“ teikia komercinį palaikymą ar kitas profesionalias paslaugas, įskaitant internetinių tarnybų palaikymą, žr. patikimumo centro skirsnį „Microsoft Professional Services“ ir tiekėjai.