Accesați-vă datele așa cum doriți

Procesele operaționale care reglementează accesul la datele clienților în serviciile Microsoft în cloud pentru firme sunt protejate prin controale și metode de autentificare puternice, care se încadrează în două categorii: fizice și logice.

Accesul la facilitățile centrelor de date fizice este protejat cu perimetre exterioare și interioare, care oferă securitate sporită la fiecare nivel, inclusiv măsuri de protecție a perimetrelor, responsabili cu securitatea, rackuri de servere blocate, controlul accesului prin autentificarea multi-factor, sisteme de alarmă integrate și supraveghere video non-stop efectuată de către centrul de operațiuni.

Accesul virtual la datele clienților este restricționat în funcție de cerințele de business, prin controlul accesului pe bază de roluri, autentificarea multi-factor, minimizând accesul permanent la datele pentru producție și la alte controale. Accesul la datele clienților este, de asemenea, înregistrat cu strictețe, iar Microsoft și terții realizează audituri periodice (precum și audituri pe bază de eșantion) pentru a se asigura că accesul se acordă în mod corespunzător.

Produsele și serviciile Microsoft utilizează protocoale de transfer securizate standard în domeniu, atunci când datele circulă într-o rețea, între dispozitivele utilizatorilor și centrele de date Microsoft sau în cadrul centrelor de date. Pentru a contribui la protejarea datelor inactive, Microsoft oferă o gamă variată de capacități de criptare încorporate.

Majoritatea serviciilor Microsoft în cloud pentru firme sunt servicii cu mai multe entități găzduite, ceea ce înseamnă că datele, implementările și mașinile dvs. virtuale pot fi stocate pe același hardware fizic ca cele ale altor clienți. Microsoft folosește izolarea logică pentru a separa stocarea și procesarea pentru clienți diferiți, printr-o tehnologie specializată, creată pentru a se asigura că datele dvs. nu sunt combinate cu cele ale altor persoane.

Serviciile în cloud pentru firme cu certificări acordate prin audit, precum ISO 27001, sunt verificate periodic de către Microsoft și firme de audit acreditate, care realizează audituri pe bază de eșantion pentru a atesta faptul că accesul este acordat doar pentru scopuri de afaceri legitime.

Personalul operațional și de asistență Microsoft este disponibil 24 de ore pe zi, 365 de zile pe an, în întreaga lume. Majoritatea operațiunilor de service sunt automatizate, astfel încât doar câteva dintre acestea să necesite interacțiune umană.

Inginerii Microsoft nu au acces implicit la datele clienților din cloud. În schimb, li se acordă acces sub supravegherea conducerii doar atunci când este necesar.

Personalul Microsoft va utiliza datele clienților doar în scopuri compatibile cu furnizarea serviciilor contractate, cum ar fi depanarea și îmbunătățirea caracteristicilor, de exemplu,  protecția împotriva programelor malware.

• Susținerea tehnologiilor cloud integrate cu funcțiile Microsoft Online Services și Microsoft Cloud: Subcontractanții persoanei împuternicite de operatorul de date pot procesa, stoca sau accesa în alt mod datele cu caracter personal și ale clienților (constând în identificatori personali cu pseudonime), ajutând în același timp la furnizarea acestui serviciu.
  
• Furnizarea serviciilor auxiliare: Subcontractanții persoanei împuternicite de operatorul de date ajută la asistența, funcționarea și întreținerea Microsoft Online Services. În astfel de cazuri, subcontractanții persoanei împuternicite de operatorul de date pot procesa, stoca sau accesa datele cu caracter personal și ale clienților (constând în identificatori personali cu pseudonime), furnizând în același timp servicii auxiliare.
• Furnizarea personalului contractat: Personalul contractat lucrează în strânsă coordonare cu angajații Microsoft pentru a opera, a livra și a întreține Microsoft Online Services. În acest timp, personalul contractat poate procesa datele clienților sau cu caracter personal (constând în identificatori personali cu pseudonime) în numele Microsoft. În toate aceste cazuri, datele se află doar pe sistemele Microsoft și fac obiectul politicilor și supervizării Microsoft. Activitățile de procesare ale acestui personal contractat din cadrul Microsoft Online Services fac obiectul unor auditări independente pe care Microsoft le efectuează anual.

Microsoft definește datele clienților ca fiind toate datele furnizate de client către Microsoft prin utilizarea serviciilor noastre în cloud pentru firme (vedeți cum clasifică Microsoft datele). Anumite date ale clienților sunt date cu caracter personal, așa cum sunt definite în RGPD. De asemenea, Microsoft procesează unele date cu caracter personal generate sau colectate prin utilizarea serviciilor online care nu sunt cuprinse în datele clienților.

Lista subcontractanților persoanei împuternicite de operatorul de date pentru Microsoft Online Services identifică subcontractanții autorizați să prelucreze date ale clienților sau cu caracter personal în Microsoft Online Services. Această listă se aplică tuturor serviciilor Microsoft Online Services reglementate de Anexa privind protecția datelor Microsoft.

Microsoft publică numele tuturor noilor subcontractanți ai persoanei împuternicite de operatorul de date pentru serviciile online cu cel puțin șase luni înainte de autorizarea acestora, pentru a presta servicii care pot necesita accesul la datele clienților și la date cu caracter personal.¹

Pentru a primi notificări despre actualizările acestor liste de subcontractanți ai persoanei împuternicite de operatorul de date, urmați instrucțiunile care descriu funcția Biblioteca mea.