Конфиденциальность в Майкрософт

A woman standing at a desk in an office, logging in to her laptop.

По мнению корпорации Майкрософт, право на конфиденциальность относится к числу основополагающих прав человека. Мы стараемся предлагать вам продукты, сведения и средства управления, которые помогут вам контролировать сбор и использование ваших данных.


Защита ваших данных — наш самый главный приоритет

Пользуясь облачными службами Майкрософт для бизнеса, вы доверяете нам свой самый ценный актив: данные. Вы верите, что их конфиденциальность будет под защитой и что они будут использоваться в полном соответствии с вашими ожиданиями.

В основе нашего проверенного временем подхода к конфиденциальности — стремление дать вам полный контроль над сбором, использованием и распространением ваших клиентских данных. Мы не скрываем информацию о конкретных политиках, методах работы и технологиях, которые помогают нам обеспечить конфиденциальность ваших данных в облачных службах Майкрософт для бизнеса.

 

Конфиденциальность в облаке

Наши обязательства по соблюдению требований GDPR

В рамках наших постоянных усилий по защите конфиденциальности мы вложили определенные средства и внесли ряд улучшений в свои методы работы с данными в соответствии с требованиями, обусловленными регламентом GDPR и необходимостью соблюдать права людей на конфиденциальность.

Подробнее

Конфиденциальность на уровне концепции

В описании жизненного цикла разработки защищенных приложений и заявлении и конфиденциальности приведены дополнительные сведения о нашем процессе разработки и прозрачном подходе к защите конфиденциальности ваших данных.

 

Жизненный цикл разработки защищенных приложений (Майкрософт): в этом процессе разработки программного обеспечения, который помогает программистам создавать более защищенные продукты и службы, определены и реализованы требования к конфиденциальности. Жизненный цикл разработки защищенных приложений позволяет обеспечить соблюдение требований к защите данных и конфиденциальности, включая эффективный анализ каждого выпуска продукта или службы Майкрософт на предмет конфиденциальности.

 

Заявление о конфиденциальности служб Microsoft Online Services представляет собой зафиксированное в письменном виде изложение наших обязательств, в котором простым и понятным языком подробно описаны политики и методы защиты данных Майкрософт.

Наши методы защиты конфиденциальности основаны на договорных обязательствах Майкрософт

Корпорация Майкрософт принимает на себя широкие договорные обязательства перед бизнес-клиентами, изложенные в наших Условиях Online Services. Майкрософт использует данные клиентов только для оказания им оговоренных услуг, а также в целях, которые совместимы с этими услугами. Мы не использует клиентские данные или содержащуюся в них информацию в рекламных целях.

Кроме того, мы не раскрываем данные клиентов, хранящиеся в бизнес-службах Майкрософт, органам государственной власти, если только это не требуется от нас по закону. Если правоохранительные органы обращаются к нам с требованием предоставить им доступ к данным наших клиентов, мы пытаемся перенаправить такой запрос непосредственно в адрес клиента. Когда закон обязывает нас раскрыть клиентские данные правоохранительным органам, мы оперативно уведомляем об этом клиента и предоставляем ему копию соответствующего требования, если только это не запрещено законом.

Кроме того, мы берем на себя конкретные договорные обязательства в связи с конфиденциальностью:

ISO/IEC 27018:2014 Типовые условия ЕС
|

Закон об индивидуальном номере (см. версии на японском и английском языках) был принят в 2013 году и вступил в действие с января 2016 г. В соответствии с ним каждому жителю Японии (как японским гражданам, так и иностранцам) присваивается уникальный номер получателя социальных льгот и налогоплательщика. Комиссия по защите персональных данных выпустила правила и рекомендации, а также вопросы и ответы (на японском языке), цель которых — гарантировать соблюдение компаниями требований закона при обработке и защите связанных с индивидуальными номерами данных.

Хотя право собственности на данные и ответственность за них принадлежат нашим клиентам, по Условиям Online Services корпорация Майкрософт берет на себя договорные обязательства, согласно которым в соответствующих облачных службах Azure, Dynamics 365, Intune и Office 365 реализованы меры технического и организационного характера для защиты конфиденциальности пользователей. В основе этих мер — признанные отраслевые стандарты, в том числе ISO и средства контроля обслуживающих организаций (Service Organization Controls, SOC).

Кроме того, у корпорации Майкрософт нет постоянного доступа к индивидуальным номерам, хранящимся в соответствующих облачных службах, поэтому компаниям не требуется контролировать обработку этих данных со стороны Майкрософт (см. Q3-12). В то же время компании обязаны принимать необходимые меры по защите данных индивидуальных номеров, которые хранятся в облаке (Q3-13).

В соответствии с Национальной конституцией Аргентины, Закон Аргентины № 25 326 о защите персональных данных направлен на защиту личной информации в файлах данных, реестрах, банковских базах и других местах с целью обеспечить конфиденциальность физических лиц, а также предоставить им право доступа к сохраненной о них информации. В соглашении о передаче данных мы берем на себя договорные обязательства о том, что в соответствующих облачных службах Azure, Dynamics 365, Intune и Office 365 реализованы применимые меры технического и организационного характера, описанные в Регламенте 11/2006 ответственного органа Аргентины по надзору за защитой данных. Кроме того, мы берем важные обязательства относительно уведомлений, проверки наших объектов и использования услуг субподрядчиков.

 

ПОДРОБНЕЕ О ЗАКОНЕ АРГЕНТИНЫ О ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ (НА ИСПАНСКОМ ЯЗЫКЕ)

Канадские законы о защите конфиденциальности, такие как Закон о защите конфиденциальности, Закон о защите личной информации и электронных документов (PIPEDA), Закон Альберты о защите личной информации (PIPA) и Закон Британской Колумбии о свободе информации и защите конфиденциальности (BC FIPPA), направлены на защиту конфиденциальности физических лиц и на предоставление им права доступа к собранной о них информации. Эти законы требуют от организаций принятия обоснованных мер для защиты информации, которая находится в их ведении или под их контролем, и распространяются на личную информацию, которая хранится и обрабатывается органами государственной власти и частными организациями в файлах данных, реестрах и других местах.

В конечном итоге согласно Условиям Online Services ответственность за персональные данные и право собственности на них принадлежат нашим бизнес-клиентам. В то же время корпорация Майкрософт берет на себя договорные обязательства о том, что в соответствующих службах Azure и Intune реализованы меры безопасности, помогающие защищать конфиденциальность пользователей и основанные на установленных отраслевых стандартах, таких как ISO/IEC 27001 и рамочная программа SOC. Мы проанализировали наши методы работы по управлению рисками, безопасностью и происшествиями, контролю доступа, защите целостности данных, а также в других сферах, на которые распространяются рекомендации Управления специального уполномоченного по вопросам конфиденциальности Канады, и выяснили, что соответствующие службы отвечают этим рекомендациям.

Наши основные принципы в отношении конфиденциальности

Graphic icon of three slider switches to represent control

Контроль

Мы предложим вам простые инструменты и понятные варианты выбора, которые позволят вам контролировать конфиденциальность своих данных.

Graphic icon of an eye that is wide open.

Прозрачность

Мы предоставляем абсолютно прозрачную информацию о сборе и использовании данных, на основании которой вы можете принимать осознанные решения.

Graphic icon of a shield with an exclamation point in the middle

Безопасность

Мы используем надежные средства обеспечения безопасности и шифрования для защиты ваших данных. Дополнительные сведения можно найти в Центре обеспечения безопасности Майкрософт.

Graphic icon representing a document box with a shield on the front

Надежные механизмы правовой защиты

Мы соблюдаем законы о защите конфиденциальности вашей страны и боремся за ваше юридическое право на конфиденциальность.

Graphic icon of a person centered between four corners to represent a target

Никакого таргетинга на основе контента

Мы не используем содержимое вашей электронной почты, чатов, файлов и другие личные материалы для демонстрации вам целевой рекламы.

Graphic icon of a line graph with an arrow representing an upward trend

Выгода для вас

Когда мы собираем данные, мы делаем это в ваших интересах и для вашего удобства.

Как Майкрософт управляет данными

Ваши данные принадлежат вам

Данные клиента используются только для предоставления ему оговоренных услуг, а после прекращения отношений с ним его данные удаляются.

Где расположены ваши данные

Хотите, чтобы ваши данные хранились в определенном месте, например на территории ЕС? Положитесь на нашу сеть центров обработки данных.

У кого есть доступ к данным

Вы можете в любой момент получить доступ к своим данным с любой целью, и при этом знаете, что они защищены от несанкционированного доступа.

Запросы властей

Ознакомьтесь с отчетом о количестве юридических запросов на предоставление данных наших клиентов, который мы публикуем дважды в год.

Наша позиция относительно отчетности

Принимайте информированные решения о наших продуктах и услугах и оцените наши обязательства как социально ответственной компании.

Защита вашей конфиденциальности

Прочитайте о том, как корпорация Майкрософт выиграла дело в суде и защитила электронную почту от постановления о раскрытии данных.

Мы предлагаем генеральную стратегию — набор из 78 рекомендаций в 15 категорий — в качестве основы для нормативно-правовой платформы, которая позволит создать надежную, ответственную и инклюзивную облачную среду.


Дополнительные ресурсы о конфиденциальности

Graphic icon of a padlock with a white circle in the middle

Конфиденциальность в Майкрософт

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Заявление о конфиденциальности служб Microsoft Online Services

Graphic icon representing a person wearing a headset with a microphone

Условия Online Services

Graphic icon representing a device screen with information flowing from the screen to the cloud

Защита данных и конфиденциальности в облаке

Graphic icon with three rectangular shapes representing two computers and a monitor with a checkmark symbol

Обзор GDPR

Задайте своему поставщику облачных услуг вопрос о соблюдении нормативных требований