Kurš var piekļūt jūsu datiem un ar kādiem nosacījumiem

Varat piekļūt klientu datiem jebkurā laikā un jebkādu iemeslu dēļ. Tomēr Microsoft uzņēmumu mākoņpakalpojumi nodrošina stingrus pasākumus, kas sniedz iespēju aizsargāt datus no nesankcionētas piekļuves un neatbilstošas lietošanas.

Lietotāji, kas var piekļūt jūsu datiem

Microsoft uzņēmumu mākoņpakalpojumi īsteno stingrus pasākumus, lai aizsargātu jūsu klientu datus pret neatļautu piekļuvi vai lietošanu. Tas ietver arī piekļuves ierobežošanu Microsoft personālam un apakšuzņēmējiem, un rūpīgu prasību noteikšanu, lai reaģētu uz valsts iestāžu pieprasījumiem pēc klientu datiem. Taču varat piekļūt klientu datiem jebkurā laikā un jebkādu iemeslu dēļ.

Piekļuve klientu datiem jebkurā laikā

Saviem datiem varat piekļūt jebkurā laikā Microsoft abonementa darbības laikā. Azure, Dynamics 365, Intune un Office 365 abonenti var izgūt datus bez paziņojuma. Saglabājiet datus, ja pārtraucat abonēšanu.


Ierobežota piekļuve klientu datiem

Mums ir ieviesti nopietni pasākumi, lai labāk aizsargātu klientu datus no nesankcionētas piekļuves vai nepiederošām personām (ārējām vai iekšējām), kā arī novērstu iespēju, ka klienti varētu piekļūt cits cita datiem.


Kā Microsoft veic jūsu datu apstrādi mākonī?

Mums ir ārkārtīgi svarīgi sniegt jums drošību, apstrādājot klientu datus, kas tiek glabāti un koplietoti Microsoft mākoņpakalpojumos. Šajā dokumentā ir izklāstītas atbildes uz bieži uzdotiem drošības, konfidencialitātes un atbilstības jautājumiem par to, kā Microsoft apstrādā datus, ko koplietojat un glabājat, izmantojot Microsoft mākoņpakalpojumus, tostarp trešo pušu lietojumu.

|

Darba procesus, kas reglamentē piekļuvi klientu datiem Microsoft uzņēmumu mākoņpakalpojumos, aizsargā spēcīgi kontroles mehānismi un autentifikācija, kas tiek iedalīta divās kategorijās: fiziskā un loģiskā.

Piekļuvi fiziskā datu centra objektiem aizsargā ārējie un iekšējie perimetri ar pieaugošu drošību katrā līmenī, tostarp perimetra nožogojumu, apsargiem, slēgtiem serveru statņiem, daudzfaktoru piekļuves vadības, integrētām trauksmes sistēmām un nepārtrauktas videonovērošanas, ko veic vadības centrs.

Virtuāla piekļuve klientu datiem ir ierobežota atkarībā no uzņēmuma vajadzībām, izmantojot uz lomām balstītu piekļuves vadību, daudzfaktoru autentifikāciju, mazinot pastāvīgu piekļuvi ražošanas datiem un citām vadīklām. Piekļuve klientu datiem tiek arī stingri reģistrēta, un gan Microsoft, gan trešās puses veic regulārus auditus (tāpat kā paraugu auditus), lai nodrošinātu, ka jebkura piekļuve ir atbilstoša.

Turklāt Microsoft izmanto šifrēšanu, lai aizsargātu klientu datus un sniegtu iespēju saglabāt kontroli pār tiem. Kad dati pārvietojas tīklā — starp lietotāju ierīcēm un Microsoft datu centriem vai pašos datu centros — Microsoft produktos un pakalpojumos tiek izmantoti nozares standarta drošie transporta protokoli. Lai nodrošinātu vienkāršu datu aizsardzību, Microsoft piedāvā dažādas iebūvētas šifrēšanas iespējas.

 

Lielākā daļa Microsoft uzņēmumu mākoņpakalpojumu ir vairāku nomnieku pakalpojumi, kas nozīmē, ka jūsu dati, izvietotie risinājumi un virtuālās mašīnas var tikt glabātas vienā un tajā pašā fiziskajā aparatūrā, kas tiek izmantota citiem klientiem. Microsoft izmanto loģisko izolāciju, lai nodalītu glabāšanu un apstrādi dažādiem klientiem, izmantojot specializētas tehnoloģijas, kas paredzētas, lai nodrošinātu, ka jūsu klientu dati netiek apvienoti ar citiem datiem.

 

Uzņēmumu mākoņpakalpojumus ar auditētiem sertifikātiem, piemēram, ISO 27001, regulāri verificē Microsoft un akreditētas audita firmas, kas veic paraugu auditus, lai nodrošinātu, ka piekļuve ir iespējama tikai likumīgiem uzņēmējdarbības mērķiem.

Microsoft operatīvais un atbalsta personāls atrodas visā pasaulē, lai nodrošinātu atbilstošu speciālistu pastāvīgu pieejamību. Esam automatizējuši lielāko daļu mūsu pakalpojumu darbību, lai tikai nelielai kopai būtu nepieciešama cilvēku iejaukšanās.

 

Microsoft inženieriem nav noklusējuma piekļuves mākoņa klientu datiem. Tā vietā viņiem tiek piešķirta piekļuve (vadības uzraudzībā) tikai tad, ja tas ir nepieciešams.

 

Microsoft darbinieki izmantos klientu datus tikai tādiem mērķiem, kas ir saderīgi ar jūsu nolīgtajiem pakalpojumiem, piemēram, līdzekļu problēmu novēršanai un uzlabošanai, piemēram, aizsardzībai pret ļaunprogrammatūru.

Microsoft uzņēmumu mākoņpakalpojumi apstrādā dažādas datu kategorijas, tostarp klientu datus un personas datus. Ja Microsoft nolīgst apakšuzņēmēju, lai veiktu darbu, kam var būt nepieciešama piekļuve šādiem datiem, tas tiek uzskatīts par apakšapstrādātāju. Microsoft šiem apakšapstrādātājiem izpauž tālāk norādīto informāciju.

 

Apakšapstrādātāji drīkst piekļūt datiem tikai, lai nodrošinātu tiešsaistes pakalpojumu atbalsta funkcijas, kuru sniegšanai korporācija Microsoft tos ir nolīgusi, un tiem ir aizliegts izmantot datus citiem nolūkiem. Tiem ir jānodrošina šo datu konfidencialitāte, kā arī tiem ir līgumsaistības ievērot stingras privātuma prasības, kas ir vienlīdz stingras vai stingrākas par līgumsaistībām, ko Microsoft nodrošina saviem klientiem atbilstoši Microsoft datu aizsardzības pielikumam (kas ar atsauci ir iekļauts Microsoft produktu nosacījumos). Apakšapstrādātājiem ir arī jāatbilst ES Vispārīgās datu aizsardzības regulas (VDAR) prasībām, tostarp tām, kas saistītas ar atbilstošu tehnisko un organizatorisko pasākumu ieviešanu, lai aizsargātu personas datus.

 

Microsoft pieprasa apakšapstrādātājiem pievienoties Microsoft piegādātāju drošības un konfidencialitāte nodrošināšanas programmai. Šī programma ir paredzēta, lai standartizētu un uzlabotu datu apstrādes praksi un nodrošinātu, ka piegādātāju biznesa procesi un sistēmas saskan ar Microsoft nodrošinātajiem risinājumiem.

 

Uz apakšapstrādātājiem, kuri apstrādā klientu datus un personas datus, attiecas paaugstinātas prasības. Klientu datu apakšapstrādātājiem ir jāpiekrīt ES paraugnoteikumiem, kas attiecas uz pakalpojumiem, kuriem Microsoft saviem klientiem piedāvā ES paraugnoteikumus.

 

Apakšapstrādātāji var veikt darbus, izmantojot jebkuru no tālāk norādītajām iespējām.

  • Apakšapstrādātāji, kuri nodrošina tehnoloģijas, kas ir noteiktu Microsoft tiešsaistes pakalpojumu pamatā Apakšapstrādātājs, kas norādīts konkrētam pakalpojumam, var apstrādāt, uzglabāt vai citādi piekļūt klientu datiem un personas datiem, lai palīdzētu šo pakalpojumu nodrošināt.

  • Apakšapstrādātāji, kuri nodrošina palīgpakalpojumus, lai atbalstītu Microsoft tiešsaistes pakalpojumus Apakšapstrādātājs var apstrādāt,uzglabāt vai citādi piekļūt ierobežotiem klientu datiem un personas datiem, lai nodrošinātu savus palīgpakalpojumus. 

  • Apakšapstrādātāji, kuri nodrošina līgumdarbiniekus Līgumdarbinieki, kuri strādā ciešā sadarbībā ar Microsoft darbiniekiem, lai palīdzētu atbalstīt, nodrošināt darbību un uzturēt Microsoft tiešsaistes pakalpojumus un kuri, veicot šo darbu, var nonākt saskarē ar klientu datiem un personas datiem. Šādos gadījumos klientu dati joprojām atrodas tikai Microsoft telpās, Microsoft sistēmās un uz tiem attiecas Microsoft politikas un pārraudzība. Uz šīm apakšapstrādātāju darbībām saistībā ar tiešsaistes pakalpojumiem attiecas attiecīgie trešo pušu auditi.

Microsoft līgumsaistības pret klientiem definē klientu datus kā visus datus, ko klienti nodrošina korporācijai Microsoft, kamēr lietojat mūsu uzņēmumu mākoņpakalpojumus (skatiet sadaļu Kā Microsoft kategorizē datus). Daži klientu dati ir personas dati, kas definēti atbilstoši VDAR. Microsoft arī apstrādā atsevišķus personas datus, kas ģenerēti vai apkopoti, izmantojot tiešsaistes pakalpojumus, un nav iekļauti klienta datos. Microsoft Online Services apakšapstrādātāju saraksts attiecas gan uz klientu datiem, gan uz personas datiem.

 

Microsoft tiešsaistes pakalpojumu apakšapstrādātāju sarakstā norādīti apakšapstrādātāji, kuriem ir atļauts apstrādāt klientu datus vai personas datus pakalpojumu komplektā Microsoft Online Services. Šis saraksts attiecas uz visiem Microsoft tiešsaistes pakalpojumiem, kuru darbību nosaka Microsoft datu aizsardzības pielikums (kas ar atsauci ir iekļauts Microsoft produktu nosacījumos), attiecībā uz kuriem Microsoft ir datu apstrādātājs.

 

Microsoft publicē jaunu apakšapstrādātāju nosaukumus saviem tiešsaistes pakalpojumiem vismaz sešus mēnešus pirms apakšapstrādātāja pilnvarošanas sniegt pakalpojumus, kas var ietvert piekļuvi klientu datiem vai personas datiem.2

 

Lai saņemtu paziņojumus par šo apakšapstrādātāju sarakstu atjauninājumiem, lūdzu, izpildiet norādījumus, kas apraksta funkcionalitāti “Mana bibliotēka”.

Valsts iestāžu pieprasījumi klientu datiem

Korporācija Microsoft nodrošina, ka valsts iestādēm nav “sētas durvju” un tiešas vai neierobežotas piekļuves jūsu datiem. Mēs izvirzām īpašas prasības valsts iestādēm un likuma piemērošanas pieprasījumiem, kas attiecas uz klientu datiem.

Papildu datu piekļuves resursi

Microsoft tiešsaistes pakalpojumu paziņojums par konfidencialitāti

Uzziniet par personas datiem, ko Microsoft apstrādā, kā un kādiem mērķiem tos apstrādājam.

Microsoft licencēšanas noteikumi un dokumentācija

Piekļūstiet licencēšanas noteikumiem, nosacījumiem un papildu informācijai, kas attiecas uz produktu un pakalpojumu lietojumu, kas licencēti, izmantojot Microsoft lielapjoma licencēšanas programmas.

Informācija par datu vākšanu

Uzziniet, kāda veida datus vācam.

1 Šajā lapā esošā informācija attiecas uz Microsoft Defender galapunkta aizsardzībai, bet neattiecas uz citiem Windows pakalpojumiem un Bing meklēšanas pakalpojumiem.
2 Piezīme. Lai iegūtu informāciju par to, kā tiek izmantoti apakšapstrādātāji, kad Microsoft nodrošina komerciālu atbalstu vai citus profesionālus pakalpojumus, tostarp tiešsaistes pakalpojumu atbalstā, lūdzu, skatiet drošības kontroles centra sadaļu Microsoft Professional Services un piegādātāji.