Ko ima pristup vašim podacima i pod kojim uslovima

Vi možete uvek da pristupite svojim korisničkim podacima iz bilo kog razloga. Međutim, Microsoft poslovne usluge u oblaku primenjuju stroge mere kako bi doprinele zaštiti vaših podataka od neovlašćenog pristupa i neovlašćenog korišćenja.

Ko može da pristupi vašim podacima

Microsoft poslovne usluge u oblaku primenjuju stroge mere kako bi doprinele zaštiti vaših korisničkih podataka od neodgovarajućeg pristupa ili korišćenja od strane neovlašćenih osoba. To obuhvata ograničavanje pristupa osoblju i podizvođačima korporacije Microsoft i pažljivo definisanje zahteva za odgovaranje na zahteve vlade za korisničkim podacima. Međutim, vi možete uvek da pristupite svojim korisničkim podacima iz bilo kog razloga.

Pristupanje podacima klijenta u svakom trenutku

Možete da pristupate svojim podacima u svakom trenutku tokom Microsoft pretplate. Azure, Dynamics 365, Intune i Office 365 pretplatnici mogu da preuzmu podatke bez obaveštenja. Zadržite podatke ako završite pretplatu.

Ograničeni pristup podacima klijenata

Primenjujemo snažne mere za zaštitu podataka klijenata od nedozvoljenog spoljašnjeg ili unutrašnjeg pristupa ili korišćenja od strane neovlašćenih osoba, kao i za sprečavanje klijenata da dobiju pristup podacima drugih klijenata.

Kako Microsoft upravlja podacima u oblaku?

Obezbeđivanje sigurnosti kada se obrađuju podaci klijenata uskladišteni i deljeni u Microsoft uslugama u oblaku za nas predstavlja vrhunski prioritet. Ovaj dokument prikazuje najčešća pitanja o bezbednosti, privatnosti i usaglašenosti u vezi sa načinom na koji Microsoft upravlja podacima koje delite i skladištite pomoću Microsoft usluga u oblaku, uključujući korišćenje nezavisnih proizvođača.

Pročitajte belu knjigu
|

Operativni procesi koji regulišu pristup podacima korisnika u Microsoft poslovnim uslugama u oblaku zaštićeni su jakim kontrolama i potvrdom identiteta koje spadaju u dve kategorije: fizičku i logičku.

Pristup fizičkim objektima centra podataka čuvaju spoljni i unutrašnji parametri sa povećanom bezbednošću na svakom nivou, uključujući ograničavanje parametara, službenike za bezbednost, zaključane servere, višestruku kontrolu pristupa, integrisane alarmne sisteme i video nadzor centra za operacije.

Virtuelni pristup podacima klijenata je ograničen na osnovu poslovnih potreba za kontrolom pristupa na osnovu uloge, višestruke potvrde identiteta sa više faktora, smanjivanjem stalnog pristupa podacima za proizvodnju i drugim kontrolama. Pristup podacima klijenata se takođe strogo evidentira i korporacija Microsoft i treće strane vrše redovne kontrole (kao i probna nadgledanja) koje će potvrditi da je neki pristup prikladan.

Pored toga, Microsoft koristi šifrovanje da bi zaštitio podatke klijenata i pomogao vam da zadržite kontrolu nad njima. Kada se podaci premeštaju preko mreže – između korisničkih uređaja i Microsoft centara podataka ili u okviru samih centara podataka, Microsoft proizvodi i usluge koriste industrijske protokole bezbednog transporta. Da bi zaštitio podatke koji miruju, Microsoft nudi opseg ugrađenih mogućnosti šifrovanja.

 

Većina Microsoft poslovnih usluga u oblaku su usluge koje su deo višeklijentskog sistema, što znači da vaši podaci, primene i virtuelne mašine mogu biti uskladištene na istom fizičkom hardveru kao i drugih klijenata. Microsoft koristi logičku izolaciju za razdvajanje skladišta i obrade za različite klijente kroz specijalizovanu tehnologiju razvijenu radi obezbeđivanja da se podaci klijenta ne kombinuju sa podacima drugih.

 

Poslovne usluge u oblaku koje proverene certifikate kao što je ISO 27001 redovno se verifikuju od strane korporacije Microsoft i akreditovanih kompanija za nadzor koje vrše probna nadziranja radi potvrde da je pristup samo u legitimne poslovne svrhe.

Microsoft službenici za operacije i podršku nalaze se širom sveta kako bi se obezbedilo da odgovarajuće osoblje bude dostupno 24 časa dnevno, 365 dana godišnje. Automatizovali smo većinu operacija usluga, tako da samo mali skup zahteva ljudsku interakciju.

 

Microsoft inženjeri nemaju podrazumevani pristup podacima klijenta u oblaku. Umesto toga, njima je odobren pristup u okviru nadzora menadžmenta, samo kada je potrebno.

 

Microsoft službenici će koristiti podatke klijenta samo u svrhe koje su kompatibilne sa pružanjem ugovornih usluga, kao što su funkcije rešavanja problema i poboljšanja, na primer zaštita od malvera.

Microsoft poslovne usluge u oblaku obrađuju različite kategorije podataka, uključujući podatke klijenata i lične podatke. Kada Microsoft unajmi podizvođača da izvrši rad koji može da zahteva pristup takvim podacima, on se smatra podobrađivačem. Microsoft odbacuje ove podobrađivače ispod.

 

Podobrađivači mogu da pristupe podacima samo da bi isporučili funkcije u podršci usluga na mreži za koje ih je Microsoft zadužio i zabranjeno je da koriste podatke u bilo koje druge svrhe. Oni su obavezni da održe poverljivost tih podataka i ugovorno su obavezni da ispune stroge zahteve privatnosti koji su ekvivalentni ili jači od ugovornih obaveza koje Microsoft nameće svojim klijentima u prilogu o Microsoft zaštiti podataka (na koji se upućuje u Microsoft uslovima korišćenja proizvoda). Od podobrađivača se zahteva da ispune zahteve Opšte uredbe o zaštiti podataka (GDPR), uključujući one koje se odnose na primenu odgovarajućih tehničkih i organizacionih mera radi zaštite ličnih podataka.

 

Microsoft zahteva od podobrađivača da se pridruži Microsoft Supplier Security and Privacy Assurance programu. Ovaj program je dizajniran u cilju standardizacije i ojačavanja praksi rukovanja podacima i u cilju obezbeđivanja usaglašenosti poslovnih procesa i sistema dobavljača sa sistemima korporacije Microsoft.

 

Podobrađivači koji imaju pristup podacima klijenata i ličnim podacima podležu pojačanim zahtevima. Podobrađivači podataka klijenata moraju da prihvate klauzule po EU modelu za usluge za koje Microsoft nudi klijentima klauzule po EU modelu.

 

Podobrađivači mogu da rade u sledećim kapacitetima:

  • Podobrađivači koji pružaju tehnologije za rad određenih Microsoft usluga na mreži koje je podobrađivač identifikovao za određenu uslugu mogu da obrađuju, skladište ili na drugi način pristupe podacima klijenta ili ličnim podacima u cilju pružanja te usluge.

  • Podobrađivači koji pružaju pomoćne usluge za podršku Microsoft uslugama na mreži Podobrađivači mogu da obrađuju, skladište ili na drugi način pristupe ograničenim podacima klijenta ili ličnim podacima u cilju pružanja pomoćnih usluga. 

  • Podobrađivači koji pružaju ugovorno osobljeUgovorno osoblje koje radi u bliskoj saradnji sa Microsoft zaposlenima radi podrške, rada i održavanja Microsoft usluga na mreži i u toku toga mogu biti izloženi podacima klijenta ili ličnim podacima. U takvim slučajevima, podaci klijenata i dalje se nalaze samo u Microsoft objektima, u Microsoft sistemima i podležu Microsoft smernicama i nadzoru. Aktivnosti tih podobrađivača koje se odnose na usluge na mreži nalaze se u opsegu primenjivih nadzora trećih strana.

Microsoft ugovorne obaveze za klijente definišu podatke klijenata kao sve podatke koje klijent pruža korporaciji Microsoft korišćenjem poslovnih usluga u oblaku (pogledajte kako Microsoft kategorizuje podatke). Neki podaci klijenata su lični podaci po definiciji uredbe GDPR. Microsoft takođe obrađuje neke lične podatke generisane ili prikupljene kroz operacije usluga na mreži koje se ne nalaze u okviru podataka klijenta. Lista podobrađivača Microsoft usluga na mreži koristi podatke klijenata i lične podatke.

 

Lista podobrađivača Microsoft usluga na mreži prepoznaje podobrađivače ovlašćene za podobradu podataka klijenata ili ličnih podataka u Microsoft uslugama na mreži. Ova lista je primenljiva na sve Microsoft Online Services usluge kojima upravlja dodatkom u vezi s Microsoft zaštitom podataka (koji je uključen referencom u Uslove korišćenja Microsoft proizvoda) za koje je Microsoft procesor podataka.

 

Microsoft objavljuje imena svih novih podobrađivača za osnovne usluge na mreži najmanje šest meseci pre ovlašćenja podobrađivača radi pružanja usluga koje mogu da uključe pristup podacima klijenata ili ličnim podacima.2

 

Da biste primali obaveštenja u vezi sa ažuriranjima listi podobrađivača, pratite uputstva koja opisuju funkciju „Moja biblioteka“.

Zahtevi državnih institucija za podatke klijenata

Microsoft osigurava da ne postoje „mala vrata“ i da nema direktnog ili nesputanog pristupa državnih institucija vašim podacima. Uvodimo specijalne zahteve za zahteve koje postavljaju državne i pravne institucije.

Saznajte više
Čitajte blog o pravnim podacima

Dodatni resursi za pristup podacima

Izjava o privatnosti za Microsoft usluge na mreži

Naučite više o Microsoft procesima ličnih podataka, načinu na koji ih obrađujemo i u koje svrhe.

Microsoft uslovi i dokumentacija za licenciranje

Pristupajte uslovima licenciranja, uslovima i dodatnim informacijama relevantnim za korišćenje proizvoda i usluga licenciranih putem Microsoft količinskog licenciranja programa.

Informacije o prikupljanju podataka

Naučite više o vrstama podataka koje prikupljamo.

1 Informacije na ovoj stranici odnose se na Microsoft zaštitnik za krajnju tačku, ali se ne odnose na druge Windows usluge i na Bing usluge pretrage.
2 Note: Informacije o tome kako se podobrađivači koriste kada Microsoft obezbedi komercijalnu podršku ili druge profesionalne usluge, uključujući podršku usluga na mreži, pogledajte odeljak Microsoft Professional Services i dobavljači u Centru za pouzdanost.