Cine vă poate accesa datele și în ce condiții

Vă puteți accesa datele clienților în orice moment și din orice motiv. Însă serviciile Microsoft în cloud pentru firme iau măsuri stricte pentru a contribui la protejarea datelor împotriva accesului neautorizat și a utilizării necorespunzătoare.

Cine vă poate accesa datele

Serviciile Microsoft în cloud pentru firme implementează măsuri puternice pentru a proteja datele clienților dvs. împotriva accesării inadecvate sau a utilizării de către persoane neautorizate. Acest lucru include restricționarea accesului pentru personalul Microsoft și subcontractori și definirea cu atenție a cerințelor pentru a răspunde la solicitările instituțiilor guvernamentale pentru datele clienților. Cu toate acestea, vă puteți accesa datele clienților în orice moment și din orice motiv.

Accesați oricând datele clienților

Vă puteți accesa datele oricând pe perioada abonamentului Microsoft. Abonații Azure, Dynamics 365, Intune și Office 365 pot regăsi date fără notificare. Păstrați-vă datele dacă anulați abonamentul.


Acces limitat la datele clienților

Luăm măsuri stricte pentru a proteja datele clienților împotriva accesului necorespunzător sau utilizării de către persoane neautorizate, pe plan intern sau extern, și pentru a împiedica accesul clienților la datele altor persoane.


Cum vă tratează Microsoft datele în cloud?

Asigurarea securității atunci când se procesează datele clienților stocate și partajate în serviciile cloud Microsoft este o prioritate pentru noi. Acest document prezintă întrebări frecvente despre securitate, confidențialitate și conformitate cu privire la modul în care Microsoft tratează datele pe care le partajați și le stocați utilizând serviciile cloud Microsoft, inclusiv folosirea unor terți.

|

Procesele operaționale care reglementează accesul la datele clienților în serviciile Microsoft în cloud pentru firme sunt protejate prin controale și metode de autentificare puternice, care se încadrează în două categorii: fizice și logice.

Accesul la facilitățile centrelor de date fizice este protejat cu perimetre exterioare și interioare, care oferă securitate sporită la fiecare nivel, inclusiv măsuri de protecție a perimetrelor, responsabili cu securitatea, rackuri de servere blocate, controlul accesului prin autentificarea multi-factor, sisteme de alarmă integrate și supraveghere video non-stop efectuată de către centrul de operațiuni.

Accesul virtual la datele clienților este restricționat în funcție de cerințele de business, prin controlul accesului pe bază de roluri, autentificarea multi-factor, minimizând accesul permanent la datele pentru producție și la alte controale. Accesul la datele clienților este, de asemenea, înregistrat cu strictețe, iar Microsoft și terții realizează audituri periodice (precum și audituri pe bază de eșantion) pentru a se asigura că accesul se acordă în mod corespunzător.

În plus, Microsoft utilizează criptarea pentru a proteja datele clienților și a vă ajuta să păstrați controlul asupra acestora. Atunci când datele circulă într-o rețea, între dispozitivele utilizatorilor și centrele de date Microsoft sau între centre de date, produsele și serviciile Microsoft utilizează protocoale de transfer securizate, standard în domeniu. Pentru a contribui la protejarea datelor inactive, Microsoft oferă o gamă variată de capacități de criptare încorporate.

 

Majoritatea serviciilor Microsoft în cloud pentru firme sunt servicii cu mai multe entități găzduite, ceea ce înseamnă că datele, implementările și mașinile dvs. virtuale pot fi stocate pe același hardware fizic ca cele ale altor clienți. Microsoft folosește izolarea logică pentru a separa stocarea și procesarea pentru clienți diferiți, printr-o tehnologie specializată, creată pentru a se asigura că datele clienților dvs. nu sunt combinate cu cele ale altor persoane.

 

Serviciile în cloud pentru firme cu certificări acordate prin audit, precum ISO 27001, sunt verificate periodic de către Microsoft și firme de audit acreditate, care realizează audituri pe bază de eșantion pentru a atesta faptul că accesul este acordat doar pentru scopuri de afaceri legitime.

Personalul operațional și de asistență Microsoft este răspândit în întreaga lume, pentru a se asigura că beneficiați de asistență corespunzătoare 24 de ore pe zi, 365 de zile pe an. Am automatizat majoritatea operațiunilor de service, astfel încât doar câteva dintre acestea să necesite interacțiune umană.

 

Inginerii Microsoft nu au acces implicit la datele clienților din cloud. În schimb, li se acordă acces sub supravegherea conducerii doar atunci când este necesar.

 

Personalul Microsoft va utiliza datele clienților doar în scopuri compatibile cu furnizarea serviciilor contractate, cum ar fi depanarea și îmbunătățirea caracteristicilor, de exemplu, protecția împotriva programelor malware.

Serviciile Microsoft în cloud pentru firme prelucrează diferite categorii de date, inclusiv date ale clienților și date cu caracter personal. În cazul în care Microsoft angajează un subcontractor pentru a efectua operațiuni care pot necesita accesul la astfel de date, acesta este considerat persoană împuternicită de operator. Microsoft divulgă mai jos cine sunt aceste persoane împuternicite de operator.

 

Subcontractanții pot să acceseze datele numai pentru a furniza funcțiile în sprijinul serviciilor online pe care Microsoft i-a angajat să le furnizeze și nu pot utiliza datele în niciun alt scop. Acestora li se solicită să mențină confidențialitatea datelor și sunt obligați prin contract să îndeplinească cerințe stricte de confidențialitate echivalente cu angajamentele contractuale pe care Microsoft și le ia față de clienților săi sau mai puternice decât acestea în Anexa Microsoft privind protecția datelor (încorporată prin referință în Termenii produselor Microsoft). De asemenea, subcontractanții trebuie să respecte prevederile Regulamentului general privind protecția datelor (GDPR) din UE, inclusiv pe cele privind implementarea măsurilor tehnice și organizaționale corespunzătoare pentru protejarea datelor cu caracter personal.

 

Microsoft le cere persoanelor împuternicite de operator să se înscrie în Programul Microsoft de asigurare a securității și confidențialității pentru furnizori. Acest program este creat pentru a standardiza și consolida practicile de gestionare a datelor și pentru a garanta faptul că procesele și sistemele de afaceri ale furnizorilor corespund celor ale Microsoft.

 

Subcontractanții persoanei împuternicite de operatorul de date care au acces la date ale clienților și la date cu caracter personal fac obiectul unor cerințe mai stricte. Subcontractanții persoanei împuternicite de operatorul de date care gestionează date ale clienților trebuie să accepte Modelul UE de clauze pentru serviciile pentru care Microsoft le oferă clienților Modelul UE de clauze.

 

Subcontractanții persoanei împuternicite de operatorul de date pot efectua operațiuni în oricare dintre următoarele roluri:

  • Subcontractanții persoanei împuternicite de operatorul de date care oferă tehnologii pentru a pune la dispoziție anumite servicii Microsoft Online Services Subcontractanții persoanei împuternicite de operatorul de date identificați pentru un anumit serviciu pot să prelucreze, să stocheze sau să acceseze în alt mod date ale clienților sau date cu caracter personal în timp ce furnizează serviciul respectiv.

  • Subcontractanții persoanei împuternicite de operatorul de date care oferă servicii auxiliare pentru a pune la dispoziție Microsoft Online Services Subcontractanții persoanei împuternicite de operatorul de date pot să prelucreze, să stocheze sau să acceseze în alt mod anumite date ale clienților sau date cu caracter personal în timp ce furnizează serviciile auxiliare. 

  • Subcontractanții persoanei împuternicite de operatorul de date care pun la dispoziție personal contractual Personalul contractual care lucrează în strânsă colaborare cu angajații Microsoft pentru a oferi asistență, operare și întreținere pentru Microsoft Online Services și care, în cadrul acestor operațiuni, ar putea fi expuse la date ale clienților sau la date cu caracter personal. În astfel de cazuri, datele clienților sunt în continuare păstrate doar în centrele Microsoft, pe sisteme Microsoft, și fac obiectul politicilor și supervizării Microsoft. Activitățile acestor subcontractanți ai persoanei împuternicite de operatorul de date asociate cu serviciile online intră în domeniul de aplicare al auditurilor aplicabile ale terților.

Angajamentele contractuale ale Microsoft față de clienți definesc datele clienților ca fiind toate datele pe care clientul le trimite la Microsoft prin utilizarea serviciilor noastre în cloud pentru firme (aflați cum clasifică Microsoft datele). Anumite date ale clienților sunt date cu caracter personal, așa cum sunt definite în GDPR. De asemenea, Microsoft procesează unele date cu caracter personal generate sau colectate prin utilizarea serviciilor online care nu sunt cuprinse în datele clienților. Lista de subcontractanți ai persoanei împuternicite de operatorul de date pentru Microsoft Online Services are legătură atât cu date ale clienților, cât și cu date cu caracter personal.

 

Lista de subcontractanți pentru Microsoft Online Services identifică subcontractanții autorizați să prelucreze date ale clienților sau date cu caracter personal în Microsoft Online Services. Această listă este aplicabilă pentru toate serviciile online Microsoft guvernate de Anexa Microsoft privind protecția datelor (încorporată ca referință în Termenii produselor Microsoft) pentru care Microsoft este o persoană împuternicită de operatorul de date.

 

Microsoft publică numele tuturor noilor subcontractanți ai persoanei împuternicite de operatorul de date pentru serviciile online cu cel puțin șase luni înainte de autorizarea acestora, pentru a presta servicii care pot necesita accesul la datele clienților și la date cu caracter personal.2

 

Pentru a primi notificări despre actualizările acestor liste de subcontractanți ai persoanei împuternicite de operatorul de date, urmați instrucțiunile care descriu funcția „Biblioteca mea”.

Solicitări de la instituții guvernamentale privind datele clienților

Microsoft garantează că instituțiile guvernamentale nu utilizează programe backdoor și nu au acces direct sau liber la datele dvs. Aplicăm cerințe speciale pentru solicitările instituțiilor guvernamentale și ale autorităților de aplicare a legii în ceea ce privește datele clienților.

Resurse suplimentare privind accesul la date

Angajamentul Microsoft Online Services de respectare a confidențialității

Aflați despre datele cu caracter personal prelucrate de Microsoft, cum le prelucrăm și în ce scopuri.

Condițiile de acordare a licențelor și documentația Microsoft

Accesați condițiile de acordare a licențelor și informațiile suplimentare relevante pentru utilizarea produselor și serviciilor licențiate prin programele de licențiere Microsoft de volum.

Informații despre colectarea datelor

Aflați ce tipuri de date colectăm.

1 Informațiile de pe această pagină se aplică pentru Microsoft Defender pentru punct final, dar nu se aplică pentru alte servicii Windows și pentru serviciile Căutare Bing.
2 Notă: Pentru informații despre modul în care sunt utilizate subcontractanții persoanei împuternicite de operatorul de date atunci când Microsoft oferă asistență comercială sau alte servicii profesionale, inclusiv pentru susținerea serviciilor online, consultați secțiunea Microsoft Professional Services și furnizorii din Centrul de autorizare.