Acesse seus dados de acordo com seus termos

Os processos operacionais que governam o acesso aos dados do cliente nos serviços de nuvem empresarial da Microsoft são protegidos por controles e autenticação fortes, que ficam em duas categorias: física e lógica.

O acesso às instalações do data center físico é protegido por perímetros internos e externos com aumento de segurança a cada nível, incluindo isolamento de perímetro, oficiais de segurança, racks de servidor bloqueados, controle de acesso multifator, sistemas de alarme integrados e vigilância em vídeo contínua no centro de operações.

O acesso virtual aos dados do cliente é restrito com base na necessidade comercial por controle de acesso baseado em função, autenticação multifator, minimização do acesso a dados de produção e outros controles. O acesso aos dados dos clientes também é registrado de forma estrita, e tanto a Microsoft quanto terceiros realizam auditorias regulares (assim como auditorias de amostra) para atestar que qualquer acesso é apropriado.

Os produtos e serviços da Microsoft usam protocolos de transporte seguros dentro dos padrões do setor quando os dados são movidos pela rede (entre os dispositivos dos usuários e os data centers da Microsoft ou dentro dos próprios data centers). Para ajudar a proteger os dados inativos, a Microsoft oferece vários recursos de criptografia internos.

A maioria dos serviços de nuvem empresarial da Microsoft é de serviços multilocatário, o que significa que os dados, implantações e máquinas virtuais podem ficar armazenados no mesmo hardware físico de outros clientes. A Microsoft usa isolamento lógico para segregar o armazenamento e o processamento de diferentes clientes por meio da tecnologia especializada projetada para ajudar a garantir que seus dados não sejam combinados com os de outra pessoa.

Os serviços de nuvem empresarial com certificações auditadas, como ISO 27001, são verificados regularmente pela Microsoft e por empresas de auditoria certificadas que realizam auditorias de amostra para atestar que o acesso se destina apenas a objetivos comerciais legítimos.

A equipe de operações e suporte da Microsoft está disponível 24 horas por dia, 365 dias por ano em todo o mundo. A maioria de nossas operações de serviço é automatizada para que apenas um pequeno conjunto precise de interação humana.

Os engenheiros da Microsoft não têm acesso padrão aos dados do cliente na nuvem. Em vez disso, eles recebem acesso somente quando necessário e com supervisão da gerência.

O pessoal da Microsoft usará os dados de clientes apenas para finalidades compatíveis com o oferecimento dos serviços contratados, como a solução de problemas ou a melhoria de recursos  como a proteção contra malware.

• Habilitar tecnologias de nuvem integradas ao Microsoft Online Services e às funções do Microsoft Cloud: Os subprocessadores podem processar, armazenar ou acessar dados pessoais e do cliente (consistindo em identificadores pessoais pseudonimizados) enquanto ajudam a fornecer esse serviço.
  
• Fornecer serviços auxiliares: Os subprocessadores ajudam a dar suporte, operar e manter o Microsoft Online Services. Nesses casos, os subprocessadores podem processar, armazenar ou acessar dados pessoais e do cliente (consistindo em identificadores pessoais pseudonimizados) enquanto fornecem serviços auxiliares.
• Fornecer equipe contratada: A equipe de contrato trabalha em estreita coordenação com os funcionários da Microsoft para operar, entregar e manter o Microsoft Online Services. Ao fazer isso, a equipe contratada pode processar dados pessoais ou de clientes (que consistem em identificadores pessoais pseudonimizados) em nome da Microsoft. Em todos esses casos, os dados residem apenas em sistemas da Microsoft e estão sujeitos a políticas e supervisão da Microsoft. As atividades de processamento dessas equipes contratadas no Microsoft Online Services estão sujeitas a auditorias independentes que a Microsoft realiza anualmente.

A Microsoft define os dados do cliente como todos os dados fornecidos pelo cliente à Microsoft por meio do uso de nossos serviços de nuvem empresariais (consulte como a Microsoft categoriza os dados). Alguns dados de clientes são dados pessoais como definidos no GDPR. A Microsoft também processa alguns dados pessoais gerados ou coletados por meio da operação dos serviços online que não estão contidos nos dados de clientes.

A Lista de Subprocessadores do Microsoft Online Services identifica subprocessadores autorizados a subprocessar dados de clientes ou pessoais no Microsoft Online Services. Essa lista é aplicável a todos os Microsoft Online Services regidos pelo Adendo da Proteção de Dados da Microsoft.

A Microsoft publica os nomes de novos subprocessadores para seus serviços online pelo menos seis meses antes da autorização deles para realizar serviços que possam envolver o acesso a dados de clientes ou pessoais.¹

Para receber notificações de atualizações a essa Lista de subprocessadores, siga as instruções que descrevem a funcionalidade Minha biblioteca.