Trace Id is missing
Pāriet uz galveno saturu
Drošības kontroles centrs

Piekļūstiet saviem datiem uz saviem nosacījumiem

Piekļūstiet saviem datiem jebkurā laikā ar Microsoft uzņēmējdarbības mākoņpakalpojumiem, kas ietver augsta līmeņa drošības pasākumus pret neatļautu piekļuvi un izmantošanu.

Kas var piekļūt jūsu datiem?

Microsoft uzņēmumu mākoņpakalpojumi īsteno stingrus pasākumus, lai aizsargātu jūsu datus pret neatļautu piekļuvi vai lietošanu. Tas ietver arī piekļuves ierobežošanu Microsoft personālam un apakšuzņēmējiem, un rūpīgu prasību noteikšanu, lai reaģētu uz valsts iestāžu pieprasījumiem pēc klientu datiem. Taču varat piekļūt saviem datiem jebkurā laikā un jebkādu iemeslu dēļ.

Piekļūstiet saviem datiem jebkurā laikā

Izgūstiet savus datus bez paziņojuma, ja abonējat Azure, Dynamics 365, Intune vai Microsoft 365, un paturiet savus datus pēc abonementa beigām.

Ierobežota piekļuve klientu datiem

Microsoft palīdz aizsargāt klientu datus no nevēlamu personu neatļautas piekļuves vai izmantošanas — iekšēji vai ārēji — un neļauj klientiem piekļūt citu klientu datiem.

Kā Microsoft veic jūsu datu apstrādi mākonī?

Izpētiet atbildes uz bieži uzdotiem drošības, konfidencialitātes un atbilstības jautājumiem par to, kā Microsoft apstrādā datus, ko koplietojat un glabājat, izmantojot Microsoft mākoņpakalpojumus, tostarp trešo pušu lietojumu.

  • Darba procesus, kas reglamentē piekļuvi klientu datiem Microsoft uzņēmumu mākoņpakalpojumos, aizsargā spēcīgi kontroles mehānismi un autentifikācija, kas tiek iedalīta divās kategorijās: fiziskā un loģiskā.

    Piekļuvi fiziskā datu centra objektiem aizsargā ārējie un iekšējie perimetri ar pieaugošu drošību katrā līmenī, tostarp perimetra nožogojumu, apsargiem, slēgtiem serveru statņiem, daudzfaktoru piekļuves vadības, integrētām trauksmes sistēmām un nepārtrauktas videonovērošanas, ko veic vadības centrs.

    Virtuāla piekļuve klientu datiem ir ierobežota atkarībā no uzņēmuma vajadzībām, izmantojot uz lomām balstītu piekļuves vadību, daudzfaktoru autentifikāciju, mazinot pastāvīgu piekļuvi ražošanas datiem un citām vadīklām. Piekļuve klientu datiem tiek arī stingri reģistrēta, un gan Microsoft, gan trešās puses veic regulārus auditus (tāpat kā paraugu auditus), lai nodrošinātu, ka jebkura piekļuve ir atbilstoša.

  • Microsoft produktos un pakalpojumos tiek izmantoti nozares standarta drošie transporta protokoli, kad dati pārvietojas tīklā — starp lietotāju ierīcēm un Microsoft datu centriem vai pašos datu centros. Lai nodrošinātu vienkāršu datu aizsardzību, Microsoft piedāvā dažādas iebūvētas šifrēšanas iespējas.

    Lielākā daļa Microsoft uzņēmumu mākoņpakalpojumu ir vairāku nomnieku pakalpojumi, kas nozīmē, ka jūsu dati, izvietotie risinājumi un virtuālās mašīnas var tikt glabātas vienā un tajā pašā fiziskajā aparatūrā, kas tiek izmantota citiem klientiem. Microsoft izmanto loģisko izolāciju, lai nodalītu glabāšanu un apstrādi dažādiem klientiem, izmantojot specializētas tehnoloģijas, kas paredzētas, lai nodrošinātu, ka jūsu dati netiek apvienoti ar citiem datiem.

    Uzņēmumu mākoņpakalpojumus ar auditētiem sertifikātiem, piemēram, ISO 27001, regulāri verificē Microsoft un akreditētas audita firmas, kas veic paraugu auditus, lai nodrošinātu, ka piekļuve ir iespējama tikai likumīgiem uzņēmējdarbības mērķiem.

  • Microsoft operatīvais un atbalsta personāls ir pieejams 24 stundas dienā, 365 dienas gadā visā pasaulē. Esam automatizējuši lielāko daļu mūsu pakalpojumu darbību, lai tikai nelielai kopai būtu nepieciešama cilvēku iejaukšanās.

    Microsoft inženieriem nav noklusējuma piekļuves mākoņa klientu datiem. Tā vietā viņiem tiek piešķirta piekļuve (vadības uzraudzībā) tikai tad, ja tas ir nepieciešams.

    Microsoft darbinieki izmantos klientu datus tikai tādiem mērķiem, kas ir saderīgi ar jūsu nolīgtajiem pakalpojumiem, piemēram, līdzekļu problēmu novēršanai un uzlabošanai, piemēram , aizsardzībai pret ļaunprogrammatūru.

  • Microsoft uzņēmējdarbības mākoņpakalpojumi apstrādā dažādu datu kategorijas, tostarp klientu un personāla datus. Apakšapstrādātāji ir apakšuzņēmēji, kurus algo Microsoft, lai veiktu darbu, kam var būt nepieciešama piekļuve šādiem datiem.
     
    Apakšapstrādātāji drīkst piekļūt datiem tikai, lai nodrošinātu tiešsaistes pakalpojumu atbalsta funkcijas, kuru sniegšanai korporācija Microsoft tos ir nolīgusi, un tiem ir aizliegts izmantot datus citiem nolūkiem. Viņu pienākums ir saglabāt šo datu konfidencialitāti, kā arī viņiem ir līgumā noteiktas saistības ievērot striktas konfidencialitātes prasības. Apakšapstrādātājiem ir arī jāatbilst ES Vispārīgās datu aizsardzības regulas (VDAR) prasībām, tostarp tām, kas saistītas ar atbilstošu tehnisko un organizatorisko pasākumu ieviešanu, lai aizsargātu personas datus.
     
    Microsoft pieprasa apakšapstrādātājiem pievienoties Microsoft piegādātāju drošības un konfidencialitāte nodrošināšanas programmai. Šī programma ir paredzēta, lai standartizētu un uzlabotu datu apstrādes praksi un nodrošinātu, ka piegādātāju biznesa procesi un sistēmas saskan ar Microsoft nodrošinātajiem risinājumiem.
     
    Uz apakšapstrādātājiem, kuri apstrādā klientu un personāla datus, attiecas paaugstinātas prasības.
     
    Trešās puses apakšapstrādātāji var veikt darbus, izmantojot jebkuru no tālāk norādītajām iespējām.
     
    • Mākoņa tehnoloģiju darbības nodrošināšana ar Microsoft tiešsaistes pakalpojumiem un Microsoft mākoņa funkcijām: Apakšapstrādātāji var apstrādāt, glabāt vai citā veidā piekļūt klientu un personāla datiem (ko veido pseidonomizēti personīgie identifikatori), palīdzot nodrošināt šo pakalpojumu.
    • Papildu pakalpojumu nodrošināšana: Apakšapstrādātāji palīdz atbalstīt un uzturēt, kā arī nodrošināt Microsoft tiešsaistes pakalpojumu darbību. Šādos gadījumos apakšapstrādātāji var apstrādāt, glabāt vai citā veidā piekļūt klientu un personāla datiem (ko veido pseidonomizēti personīgie identifikatori), nodrošinot papildu pakalpojumus.
    • Gabaldarba darbinieki: Gabaldarba darbinieki cieši sadarbojas ar Microsoft darbiniekiem, lai nodrošinātu un uzturētu Microsoft tiešsaistes pakalpojumu darbību. Šādos gadījumos šie darbinieki var apstrādāt klientu vai personāla datus (ko veido pseidonomizēti personīgie identifikatori) Microsoft vārdā. Visos šādos gadījumos klientu dati joprojām atrodas tikai Microsoft sistēmās un uz tiem attiecas Microsoft politikas un pārraudzība. Šo gabaldarba darbinieku apstrādes darbības Microsoft tiešsaistes pakalpojumu ietvaros tiek pārbaudītas ar neatkarīgu auditu palīdzību, ko Microsoft veic katru gadu.
  • Microsoft definē klientu datus kā visus datus, kurus korporācijai Microsoft nodrošina klients, izmantojot mūsu mākoņpakalpojumus (skatiet sadaļu Kā Microsoft kategorizē datus). Daži klientu dati ir personas dati, kas definēti atbilstoši VDAR. Microsoft arī apstrādā atsevišķus personas datus, kas ģenerēti vai apkopoti, izmantojot tiešsaistes pakalpojumus, un nav iekļauti klienta datos.

    Microsoft tiešsaistes pakalpojumu apakšapstrādātāju sarakstā norādīti apakšapstrādātāji , kuriem ir atļauts apstrādāt klientu vai personāla datus pakalpojumu komplektā Microsoft tiešsaistes pakalpojumu. Šis saraksts attiecas uz visiem Microsoft tiešsaistes pakalpojumiem, kas tiek pārvaldīti saskaņā ar Microsoft datu aizsardzības pielikumu.

    Microsoft publicē jaunu apakšapstrādātāju nosaukumus saviem tiešsaistes pakalpojumiem vismaz sešus mēnešus pirms apakšapstrādātāja pilnvarošanas sniegt pakalpojumus, kas var ietvert piekļuvi klientu datiem vai personas datiem.1

    Lai saņemtu paziņojumus par šo apakšapstrādātāju sarakstu atjauninājumiem, lūdzu, izpildiet norādījumus, kas apraksta funkcionalitāti Mana bibliotēka.

Valsts iestāžu pieprasījumi klientu datiem

Korporācija Microsoft nodrošina, ka valsts iestādēm nav “sētas durvju” un tiešas vai neierobežotas piekļuves jūsu datiem. Mēs izvirzām īpašas prasības valsts iestādēm un likuma piemērošanas pieprasījumiem, kas attiecas uz klientu datiem.

Papildu datu piekļuves resursi

Microsoft tiešsaistes pakalpojumu paziņojums par konfidencialitāti

Uzziniet par personas datiem, ko Microsoft apstrādā, kā un kādiem mērķiem tos apstrādājam.

Microsoft licencēšanas noteikumi un dokumentācija

Piekļūstiet licencēšanas noteikumiem, nosacījumiem un papildu informācijai, kas attiecas uz produktu un pakalpojumu lietojumu, kas licencēti, izmantojot Microsoft lielapjoma licencēšanas programmas.

Informācija par datu vākšanu

Uzziniet, kāda veida datus vācam.

[1] Piezīme. Papildinformācijai par to, kā tiek izmantoti apakšapstrādātāji, kad Microsoft nodrošina komerciālu atbalstu vai citus profesionālus pakalpojumus, tostarp tiešsaistes pakalpojumu atbalstā, lūdzu, skatiet drošības kontroles centra sadaļu Microsoft Professional Services un piegādātāji.

Sekot korporācijai Microsoft