Hvem har tilgang til informasjonen og på hvilke vilkår

Du har tilgang til dine egne kundedata når som helst, uansett årsak. Microsofts skytjenester for virksomheter har imidlertid strenge sikkerhetstiltak som beskytter dataene mot uautorisert tilgang og upassende bruk.

Hvem har tilgang til dataene dine?

Microsofts skytjenester for virksomhet har strenge tiltak for å beskytte kundedataene dine mot utilbørlig tilgang eller bruk av uautoriserte personer. Dette inkluderer begrensning av tilgang for Microsoft-personell og -leverandører og nøye utformede krav for svar på myndighetsforespørsler om kundedata. Du kan imidlertid få tilgang til dine egne kundedata når som helst, uansett årsak.

Tilgang til kundedataene dine når som helst

Du kan få tilgang til kundedataene dine når som helst i løpet av abonnementsperioden hos Microsoft. Abonnenter på Azure, Dynamics 365, Intune og Office 365 kan hente dataene sine uten varsel. Behold dataene , selv om du avslutter abonnementet.


Begrenset tilgang til kundedata

Vi benytter sterke virkemidler for å beskytte kundeinformasjon mot upassende tilgang eller bruk fra uautoriserte personer, både interne og eksterne, og for å hindre at kunder får tilgang til hverandres informasjon.


Hvordan håndterer Microsoft dataene dine i skyen?

Sikkerhet er svært viktig for oss når vi behandler kundedata som er lagret og delt via skytjenestene til Microsoft. Dette dokumentet skisserer vanlige spørsmål om sikkerhet, personvern og samsvar og om hvordan Microsoft håndterer data du deler og lagrer via skytjenestene til Microsoft, inkludert bruk av tredjeparter.

|

Driftsprosessene som styrer tilgang til kundedata i Microsofts skytjenester for virksomheter, er beskyttet av sterke kontroller og godkjenninger. Disse faller innenfor to kategorier: fysisk og logisk.

Tilgang til fysiske datasenterfasiliteter beskyttes av ytre og indre forsvarsverk med økt sikkerhet på hvert nivå, herunder inngjerding, sikkerhetsvakter, låste serverracker, tilgangskontroll med flere faktorer, integrerte alarmsystemer og døgnkontinuerlig videoovervåkning av driftssenteret.

Virtuell tilgang til kundedata er begrenset basert på virksomhetsbehov med rollebasert tilgangskontroll, godkjenning med flere faktorer, begrenset kontinuerlig tilgang til produksjonsdata og andre kontroller. Tilgang til kundedata er også strengt loggført, og både Microsoft og tredjeparter utfører jevnlige revisjoner (i tillegg til stikkprøverevisjoner) for å sikre at all tilgang skjer på riktig måte.

Microsoft bruker i tillegg kryptering for å sikre kundedata og hjelpe deg å holde kontroll over dem. Når data flyttes i et nettverk – mellom brukerenheter og Microsoft-datasentre eller innen datasentre – bruker Microsoft-produkter og -tjenester bransjestandardiserte, sikre transportprotokoller. Microsoft tilbyr en rekke innebygde krypteringsfunksjoner for å beskytte inaktive data.

 

De fleste Microsoft-skytjenester for virksomheter er tjenester for flere tenanter. Dette betyr at data, distribusjoner og virtuelle maskiner kan lagres på samme fysiske maskinvare som andre kunder bruker. Microsoft bruker logisk isolasjon for å dele opp lagring og behandling for ulike kunder gjennom spesialisert teknologi som er utformet for å bidra til å sikre at kundedataene dine ikke kombineres med noen andres.

 

Skytjenester for virksomheter med reviderte sertifiseringer, som for eksempel ISO 27001, verifiseres jevnlig av Microsoft og akkrediterte revisjonsfirmaer. Disse utfører stikkprøverevisjoner for å dokumentere at tilgang bare skjer for legitime forretningsformål.

Microsofts drifts- og støttepersonell jobber over hele verden for å sikre at riktig personell er tilgjengelig døgnet rundt. Vi har automatisert store deler av driften vår, slik at svært få ting krever at mennesker jobber med dem.

 

Microsofts teknikere har ikke standardtilgang til kundedata i skyen. De blir i stedet gitt tilgang bare når det er nødvendig, og under oppsyn av overordnede.

 

Microsofts personell bruker kundedata bare for formål som er kompatible med å levere tjenester til deg i henhold til kontrakt, som for eksempel feilsøking, og å forbedre funksjoner, som for eksempel å beskytte deg mot skadelig programvare.

Microsofts skytjenester for virksomheter behandler ulike kategorier av data, herunder kundedata og personopplysninger. Når Microsoft leier inn en underleverandør til å utføre arbeid som kan kreve tilgang til slike data, regnes denne leverandøren som en underdatabehandler. Nedenfor finner du en oversikt over disse underdatabehandlerne.

 

Underdatabehandlere får bare tilgang til data for å kunne levere nettjenestene som Microsoft har leid dem inn til å levere, og det er forbudt for dem å bruke dataene til noen andre formål. Vi krever at de ivaretar dataenes konfidensialitet, og de er kontraktsforpliktet til å oppfylle strenge personvernkrav som tilsvarer eller er strengere enn de kontraktsforpliktelsene som Microsoft stiller til kundene sine i Microsofts tillegg for databeskyttelse (som er innarbeidet som referanse i Microsofts produktvilkår). Vi krever også at underdatabehandlere oppfylle kravene i EUs personvernforordning (GDPR), herunder krav knyttet til å implementere nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysninger.

 

Microsoft krever at underdatabehandlere blir en del av Microsofts program for leverandørsikkerhet og ivaretakelse av personvern. Dette programmet er utformet for å standardisere og styrke praksis for databehandling og for å sikre at leverandørenes forretningsprosesser og -systemer er i samsvar med Microsofts sine.

 

Underdatabehandlere som har tilgang til kundedata og personopplysninger, er underlagt enda strengere krav. Underdatabehandlere av kundedata må samtykke i EUs modellklausuler for tjenester der Microsoft tilbyr sine kunder EUs modellklausuler.

 

Underdatabehandlere kan utføre arbeid i følgende funksjoner:

  • Underdatabehandlere som leverer teknologi for å drifte enkelte av Microsofts nettjenester Underdatabehandler som er valgt til en spesifikk tjeneste, kan behandle, lagre eller på andre måter få tilgang til kundedata eller personopplysninger under arbeidet med å levere den aktuelle tjenesten.

  • Underdatabehandlere som leverer ekstratjenester for å støtte Microsoft Online Services Underdatabehandler kan behandle, lagre eller på andre måter få tilgang til begrensede kundedata eller personopplysninger under arbeidet med å levere ekstratjenestene. 

  • Underdatabehandlere som leverer kontraktpersonell Kontraktpersonell som jobber i tett samarbeid med Microsofts ansatte for å støtte, drifte og vedlikeholde Microsofts nettjenester, og som i dette arbeidet kan bli eksponert for kundedata eller personopplysninger. I slike tilfeller forblir kundedataene bare i Microsofts fasiliteter og systemer og er underlagt Microsofts policyer og overvåking. Disse underdatabehandlernes aktiviteter er relaterte til av aktuelle tredjepartsrevisjoner som dekker nettjenester.

I Microsofts kontraktsforpliktelser overfor kundene defineres kundedata som alle data kunden leverer til Microsoft gjennom bruk av våre skytjenester for bedrifter (se hvordan Microsoft kategoriserer data). Enkelte kundedata er personopplysninger som definert i henhold til EUs personvernforordning (GDPR). Microsoft behandler også enkelte personopplysninger som genereres eller samles inn via driften av nettjenestene, og som ikke ligger i selve kundedataene. Listen over underdatabehandlere for Microsoft Online Services gjelder for både kundedata og personopplysninger.

 

Listen over underdatabehandlere for Microsoft Online Services inneholder navn på underdatabehandlere som er autorisert til å behandle kundedata eller personopplysninger i Microsoft Online Services. Denne listen gjelder for alle Microsoft Online Services som er underlagt Microsofts tillegg for databeskyttelse (som er innarbeidet som referanse i Microsofts produktvilkår) der Microsoft er databehandler.

 

Microsoft publiserer navnene på eventuelle nye underdatabehandlere for sine nettjenester minst seks måneder i forkant av at disse underdatabehandlerne blir autorisert til å utføre tjenester som kan omfatte tilgang til kundedata eller personopplysninger.2

 

Hvis du vil motta varsler om oppdateringer av denne listen over underdatabehandlere, følger du instruksjonene som beskriver «Mitt bibliotek»-funksjonen.

Forespørsler om kundedata fra offentlig myndigheter

Microsoft sikrer at det ikke finnes noen «bakdører» og ingen direkte eller ubegrenset tilgang til dataene dine for offentlige myndigheter. Vi har spesielle krav når det gjelder forespørsler om kundedata fra offentlige myndigheter og rettsmyndigheter.

Ytterligere ressurser for datatilgang

Personvernerklæring for Microsoft Online Services

Finn ut om personopplysningene som Microsoft behandler, hvordan vi behandler dem og til hvilke formål.

Lisensieringsvilkår og -dokumentasjon for Microsoft

Få tilgang til lisensieringsvilkår og -betingelser og tilleggsinformasjon som er relevant for bruk av produkter og tjenester lisensiert gjennom Microsofts volumlisensieringsprogrammer.

Informasjon om datainnsamling

Finn ut mer om de typene data vi samler inn.

1 Informasjonen på denne siden gjelder for Microsoft Defender for endepunkt, men ikke for andre Windows-tjenester eller Bing-søketjenester.
2 Merk: Hvis du vil ha informasjon om hvordan underleverandører brukes når Microsoft leverer kommersiell støtte eller andre profesjonelle tjenester, herunder støtte for nettjenester, kan du se delen Microsoft Professional Services og leverandører i Klareringssenteret.