Vem som har åtkomst till dina data och enligt vilka villkor

Du kan komma åt dina egna kunddata när som helst, utan särskild anledning. Microsofts molntjänster för företag (business cloud services) vidtar kraftfulla åtgärder för att skydda data från oauktoriserad åtkomst och felaktigt användande.

Vem får tillgång till dina data

Microsofts molntjänster för företag vidtar kraftfulla åtgärder som hjälper till att skydda kunddata från obehörig åtkomst eller användning av obehöriga personer. Det här inbegriper att begränsa åtkomsten för Microsofts personal och underentreprenörer samt att noggrant definiera kraven för fall då myndigheter begär ut kunddata. Du kan däremot komma åt dina egna kunddata när som helst och utan särskild anledning.

Få åtkomst till dina kunddata när som helst

Så länge du har en Microsoft-prenumeration kan du när som helst få åtkomst till dina kunddata. Azure-, Dynamics 365-, Intune- och Office 365-prenumeranter kan hämta data utan föregående anmälan. Behålla data när du avslutar prenumerationen.


Begränsad åtkomst till kunddata

Vi vidtar kraftfulla åtgärder för att skydda kunddata från obehörig åtkomst eller användning av obehöriga personer, både externt och internt, och för att förhindra att kunder får åtkomst till andra kunders data.

|

De operativa processerna som hanterar tillgång till kunddata i Microsofts molntjänster för företag skyddas av kraftfulla kontroller samt fysisk och logisk autentisering.

Tillträde till den fysiska datahallen skyddas av inre och yttre gränser med hårdare säkerhet för varje nivå, däribland stängsel, säkerhetsvakter, låsta serverenheter, multifaktorautentisering, integrerade larmsystem och dygnet runt-övervakning från kontrollrum.

Virtuell åtkomst till kunddata begränsas med hjälp av rollbaserad åtkomstkontroll grundad på företagsbehov, multifaktorautentisering, minimal åtkomst till produktionsdata och ytterligare kontroller. Åtkomst till kunddata loggas, så att både Microsoft och tredjeparter genom regelbundna granskningar (och stickprov) kan verifiera att åtkomsten är godkänd.

Utöver detta använder Microsoft kryptering för att skydda kunddata och hjälpa dig att behålla kontrollen. När data transporteras över ett nätverk, mellan användarnas enheter och Microsofts datacenter eller internt i ett datacenter, använder Microsoft-produkter säkra transportprotokoll av industristandard. För att skydda vilande data erbjuder Microsoft ett antal inbyggda krypteringsmöjligheter.

 

Microsofts molntjänster för företag är för det mesta multitenant-tjänster, vilket betyder att dina data, installationer och virtuella datorer kan kommer att dela fysisk maskinvara med andra kunder. Microsoft använder särskilt framtagen teknik för logisk isolering för att avgränsa lagring och bearbetning mellan olika kunder så att dina kunddata inte riskerar att blandas med någon annans data.

 

Certifierade molntjänster för företag (till exempel ISO 27001) verifieras regelbundet av Microsoft och ackrediterade revisionsföretag, som genomför stickprovsgranskningar för att bekräfta att åtkomst bara sker för godkända syften.

Microsofts avdelningar för drift och kundstöd är placerade överallt i världen för att tillse att personal finns tillgänglig dygnet runt alla årets dagar. Vi har automatiserat de flesta servicefunktioner så att bara en mindre del kräver mänskligt ingripande.

 

Microsofts tekniker har inte direkt åtkomst till molnkunders data. De får bara tillgång när så är nödvändigt, och då under översikt av högre chefer.

 

Microsofts personal använder bara kunddata för ändamålet att erbjuda dig de överenskomna tjänsterna, till exempel för felsökning eller förbättring av funktioner, exempelvis skydd mot skadlig kod.

Microsofts molntjänster för företag bearbetar olika typer av data, däribland kunddata och personliga data. När Microsoft anlitar externa företag för uppdrag som kan kräva tillgång till sådana data, betraktas dessa som underentreprenörer. Microsoft listar dessa underentreprenörer nedan.

 

Underentreprenörer får åtkomst till data enbart för att kunna leverera de funktioner som stödjer onlinetjänsterna för vilka Microsoft anlitat dem, allt annat bruk av data är förbjudet. De måste upprätthålla sekretessen för dessa data och är kontraktsbundna att uppfylla strikta sekretesskrav som är likvärdiga eller hårdare än Microsofts kontraktsenliga åtaganden gentemot sina kunder i villkoren för onlinetjänsterna. Underentreprenörer måste även uppfylla villkoren för EU:s dataskyddsförordning GDPR (General Data Protection Regulation), däribland kraven på implementering av lämplig tekniska och organisatoriska lösningar för att skydda privata data.

 

Microsoft kräver att underentreprenörer blir medlem i programmet Microsoft Supplier Security and Privacy Assurance. Detta program är utformat för att standardisera och stärka sättet att hantera data, och för att säkerställa att leverantörers företagsprocesser och -system är förenliga med motsvarande hos Microsoft.

 

Underentreprenörer som har åtkomst till kunddata och personliga data är föremål för striktare krav. Den som hanterar kunddata måste följa specifika villkor för tjänster, och av den anledningen erbjuder Microsoft sina kunder EU:s standardklausuler för tjänster.

 

Underentreprenörer kan utföra uppdrag i någon av följande kategorier:

  • Underentreprenörer som tillhandahåller teknik för att driva vissa av Microsofts onlinetjänsterUnderentreprenörer för en specifik tjänst får bearbeta, lagra och i övrig hantera kunddata eller personliga data på det sätt som krävs för att kunna tillhandahålla tjänsten.

  • Underentreprenörer som tillhandahåller tjänster som stödjer Microsofts onlinetjänster Underentreprenörer får i begränsad omfattning bearbeta, lagra och i övrig hantera kunddata eller personliga data på det sätt som krävs för att kunna tillhandahålla stödtjänsten.    

  • Underentreprenörer som tillhandahåller kontraktsanställdaKontraktsanställda som arbetar tillsammans med Microsofts personal för att stödja, hantera och underhålla Microsofts onlinetjänster och i samband med detta kommer i kontakt med kunddata eller personliga data. I sådana fall lagras kunddata bara i Microsofts anläggningar, i Microsofts system, och lyder under Microsofts policyer och kontroll. Ett exempel kan vara en underentreprenör som felsöker en Microsoft-server via fjärrinloggning, och då stöter på fragment av kunddata i loggfilen som skapats i samband med serverkraschen. Det jobb i samband med onlinetjänster som dessa underentreprenörer utför faller inom ramen för tillämpliga tredjepartsvillkor.

Microsofts kontraktsåtaganden gentemot kunder definierar kunddata som alla data överlämnade av kunden till Microsoft genom användandet av våra molntjänster för företag (se Microsofts datakategorier). En del kunddata är personliga data enligt definitionen i GDPR. Microsoft behandlar även vissa personliga data genererade eller insamlade genom driften av onlinetjänsterna som inte finns i kunddata. Microsofts underentreprenörslista för onlinetjänster hanterar både kunddata och personliga data.

 

I Microsofts underentreprenörslista för onlinetjänster identifieras underentreprenörer som är behöriga att behandla kunddata eller personliga data i Microsofts onlinetjänster. Denna lista gäller för alla onlinetjänster från Microsoft som styrs av villkoren för onlinetjänster för vilka Microsoft är personuppgiftsbiträde.

 

Microsoft publicerar namnen på alla nya underentreprenörer till onlinetjänster minst sex månader innan underentreprenörerna får tillstånd att utföra tjänster som kan ge åtkomst till kunddata eller personliga data.2

 

Följ instruktionerna som beskriver funktionen ”Mitt bibliotek” för att få meddelanden om uppdateringar av denna lista med underentreprenörer.

Myndigheters begäran att få tillgång till kunddata

Microsoft säkerställer att det inte finns några ”bakdörrar” eller ohindrat sätt för myndigheter att nå dina data. Vi ålägger myndigheter strikta krav för att få tillgång till kunddata.

Ytterligare resurser för dataåtkomst

Graphic icon of two rectangles stacked with a magnifying glass to represent data and privacy

Säkerhetspolicy för Microsoft Online Services

Läs mer om personliga data som Microsoft hanterar, hur hanteringen går till och i vilket syfte.

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Microsofts licenseringsvillkor och dokumentation

Ta del av licenseringsvillkor och annan information som rör användandet av produkter och tjänster som licensieras genom Microsofts volymlicensiering.

Graphic icon representing a device screen with symbols representing data

Information om datainsamling

Läs mer om vilka data vi samlar in.

1 Informationen på den här sidan gäller Windows Defender Avancerat skydd men inga andra Windows- eller Bing-sökningstjänster.
2 Obs: Information om hur underentreprenörer används när Microsoft erbjuder företagsstöd eller andra professionella tjänster, däribland stöd för onlinetjänster, återfinns i avsnittet Microsoft Professionella tjänster och leverantörer i Säkerhetscenter.