Хто та за яких умов може отримати доступ до ваших даних

Ви маєте повний доступ до своїх клієнтських даних у будь-який час. У корпоративних хмарних службах Microsoft вжито серйозних заходів, щоб захистити дані від несанкціонованого доступу або використання.

Хто має доступ до ваших даних

У корпоративних хмарних службах Microsoft ужито серйозних заходів, щоб захистити ваші клієнтські дані від доступу чи використання сторонніми особами. Зокрема, доступу не має персонал і підрядники корпорації Майкрософт, а запити від державних органів розглядаються за чітко визначеною процедурою. Ви маєте повний доступ до своїх клієнтських даних у будь-який час.

Доступ до своїх клієнтських даних у будь-який час

Ви можете отримати доступ до своїх даних у будь-який час, доки діє передплата на служби Microsoft. Передплатники Azure, Dynamics 365, Intune і Office 365 можуть отримати свої дані, не попереджуючи нас. Після завершення передплати ви можете зберегти всі свої дані.


Обмежений доступ до клієнтських даних

Ми вживаємо серйозних заходів, щоб захистити дані клієнтів від несанкціонованого доступу або використання неавторизованими особами, які працюють у компанії та за її межами, а також не допустити, щоб одні користувачі отримали доступ до даних інших.


Як корпорація Майкрософт оброблює ваші дані в хмарі?

Найважливіше для нас – захистити клієнтські дані, коли вони обробляються або зберігаються в хмарних службах Microsoft. У цьому документі розглядаються питання щодо безпеки, конфіденційності й відповідності вимогам, а також як корпорація Майкрософт обробляє та зберігає ваші дані у своїх і сторонніх хмарних службах.

|

Операційні процеси, що керують доступом до клієнтських даних у корпоративних хмарних службах Microsoft, захищені суворими засобами контролю й автентифікації, які діляться на дві категорії: фізичні та логічні.

Для фізичних об’єктів у центрі обробки даних організовано зовнішні й внутрішні периметри охорони, і на кожному рівні ступінь безпеки підвищується. Об’єкти мають захисну огорожу, охороняються співробітниками служби безпеки, мають замкнені серверні стійки, багатофакторний контроль доступу, інтегровані системи сигналізації та цілодобовий відеонагляд із боку операційного центру.

Віртуальний доступ до клієнтських даних обмежено службовою необхідністю. Ми використовуємо ролі, багатофакторну автентифікацію, мінімізуємо постійний доступ до виробничих даних, а також застосовуємо інші засоби контролю. Доступи до клієнтських даних чітко реєструються, і корпорація Майкрософт із третіми сторонами проводять регулярні перевірки (а також вибіркові перевірки) усіх зареєстрованих доступів.

Корпорація Майкрософт також використовує шифрування, щоб захистити клієнтські дані та допомогти зберегти контроль за ними. Коли дані передаються в мережі (між користувацькими пристроями та центрами обробки даних корпорації Майкрософт або всередині самих центрів обробки даних), продукти та служби Microsoft використовують стандартні галузеві безпечні транспортні протоколи. Щоб захистити дані під час збереження, ми використовуємо ряд вбудованих функцій шифрування.

 

Більшість корпоративних хмарних служб Microsoft мають багато осередків, тобто ваші дані, розгортання та віртуальні машини можуть зберігатися на тому ж фізичному обладнанні, що й ресурси інших клієнтів. Корпорація Майкрософт застосовує логічну ізоляцію для поділу сховища й обробки даних різних клієнтів. Для цього використовується спеціалізована технологія, яка гарантує, що ваші клієнтські дані не об’єднаються з інформацію інших користувачів.

 

Корпоративні хмарні служби, сертифіковані за такими стандартами, як ISO 27001, регулярно перевіряються корпорацією Майкрософт і акредитованими аудиторськими фірмами, які проводять вибіркові аудити, щоб підтвердити, що доступ до даних надається лише для правомірних бізнес-цілей.

Операційний персонал і працівники служби підтримки корпорації Майкрософт розташовані по всьому світу, щоб ви могли звертатися до них за допомогою цілодобово та без вихідних. Більшість наших служб підтримки працюють в автоматизованому режимі, і лише незначна частка потребує втручання операторів.

 

За замовчуванням інженери корпорації Майкрософт не мають доступу до клієнтських даних у хмарі. Для цього вони мають отримати дозвіл, а вся робота з даними відбувається під наглядом керівництва.

 

Персонал корпорації Майкрософт використовуватиме клієнтські дані, лише щоб надати вам визначені угодою послуги, наприклад виправляти неполадки чи покращувати функції, такі як захист від зловмисних програм.

Корпоративні хмарні служби Microsoft обробляють різні категорії даних, зокрема клієнтські та персональні. Якщо ми наймаємо підрядника для виконання роботи, яка може потребувати доступу до таких даних, підрядник вважатиметься обробником даних. Список підрядників корпорації Майкрософт наведено нижче.

 

Підрядники можуть отримувати доступ до даних лише для виконання своїх функцій згідно з угодою корпорації Майкрософт. Використовувати дані для інших цілей заборонено. Підрядники зобов’язані зберігати конфіденційність даних згідно з визначеними угодою вимогами, які еквівалентні зобов’язанням корпорації Майкрософт перед своїми клієнтами, визначеними в додатку щодо захисту даних Microsoft (посилання на яке наведено в Умовах використання продуктів Microsoft), або ще суворіші. Підрядники також мають дотримуватися положень Генерального регламенту ЄС із захисту персональних даних (GDPR), зокрема тих, що вимагають застосовувати відповідні технічні й організаційні заходи для захисту персональних даних.

 

Корпорація Майкрософт вимагає від усіх підрядників приєднатися до програми Microsoft Supplier Security and Privacy Assurance Program. Вона стандартизує й оптимізує процеси обробки даних і забезпечує відповідність бізнес-процесів і систем постачальника з процесами корпорації Майкрософт.

 

Для підрядників, які мають доступ до клієнтських і персональних даних, діють суворіші вимоги. Такі підрядники мають прийняти типові положення ЄС, які розповсюджуються на служби Microsoft.

 

Підрядники можуть виконувати такі операції з даними:

  • Підрядники, які надають технологічну базу для деяких онлайнових служб Microsoft. Підрядники можуть обробляти, зберігати й іншим чином використовувати клієнтські або персональні дані, щоб забезпечити функціонування певної служби.

  • Підрядники, які надають додаткові послуги для підтримки онлайнових служб Microsoft. Підрядники можуть обробляти, зберігати й іншим чином використовувати певні клієнтські та персональні дані, щоб надавати додаткові послуги. 

  • Підрядники, які надають персонал за контрактом. Контрактні працівники тісно взаємодіють зі співробітниками корпорації Майкрософт, допомагаючи підтримувати, експлуатувати й обслуговувати онлайнові служби Microsoft, і можуть отримувати доступ до клієнтських та персональних даних у процесі своєї роботи. При цьому клієнтські дані залишаються на об’єктах і в системах корпорації Майкрософт і на них розповсюджуються наші політики та заходи контролю. Дії таких підрядників з онлайновими службами перевіряються незалежними аудиторами.

В угодах корпорації Майкрософт клієнтські дані визначені як будь-які дані, які надаються клієнтом корпорації Майкрософт під час роботи з корпоративними хмарними службами (прочитайте, як ми категоризуємо дані). Згідно з положеннями GDPR деякі клієнтські дані можуть бути персональними. Корпорація Майкрософт також обробляє деякі персональні дані, створені чи зібрані під час роботи онлайнових служб, які не містяться в клієнтських даних. У списку наведені підрядники корпорації Майкрософт, що мають доступ як до клієнтських, так і персональних даних.

 

У списку підрядників, які надають онлайнові служби Microsoft, зазначаються підрядники з доступом до клієнтських або персональних даних в онлайнових службах Microsoft. Цей список стосується всіх онлайнових служб Microsoft, на які поширюється додаток щодо захисту даних Microsoft (посилання на яке наведено в Умовах використання продуктів Microsoft), для яких корпорація Майкрософт є обробником даних.

 

Корпорація Майкрософт публікує назви організацій-підрядників для своїх онлайнових служб щонайменше за шість місяців до того, як вони отримають дозвіл виконувати роботи, під час яких підрядники можуть отримати доступ до клієнтських або персональних даних.2.

 

Щоб отримувати сповіщення про оновлення цих списків, виконайте інструкції з налаштування функції Моя бібліотека.

Запити на отримання клієнтських даних державними органами

У службах Microsoft немає "чорний входів" чи інших механізмів, за допомогою яких державні органи могли б отримати безперешкодний доступ до ваших даних. Будь-які запити на отримання користувацьких даних від державних чи правоохоронних органів приймаються тільки за затвердженою процедурою.

Додаткові ресурси про доступ до даних

Положення про конфіденційність в онлайнових службах Microsoft

Дізнайтеся, як корпорація Майкрософт оброблює персональні дані та з якою метою.

Положення про ліцензування та документація корпорації Майкрософт

Ознайомтеся з положеннями й умовами ліцензування, а також додатковою інформацією про використання продуктів і служб, ліцензованих за програмами Microsoft Volume Licensing.

Інформація про збір даних

Дізнайтеся більше про типи даних, які ми збираємо.

1 Відомості на цій сторінці стосуються Microsoft Defender для кінцевих точок і не відносяться до інших служб Windows чи пошукових служб Bing.
2 Примітка. Інформацію про те, як корпорація Майкрософт використовує підрядників для надання комерційної підтримки чи інших професійних послуг, зокрема підтримки онлайнових служб, наведено в розділі Професійні послуги Майкрософт і постачальники в Центрі безпеки та конфіденційності.