Ai có thể truy nhập vào dữ liệu của bạn và theo điều khoản nào

Bạn có thể truy nhập dữ liệu khách hàng của chính mình bất cứ lúc nào, vì bất cứ lý do gì. Tuy nhiên, các dịch vụ đám mây doanh nghiệp của Microsoft thực hiện các biện pháp mạnh mẽ nhằm giúp bảo vệ dữ liệu khỏi hoạt động truy nhập trái phép và sử dụng không phù hợp.

Ai có thể truy nhập dữ liệu của tôi

Các dịch vụ đám mây doanh nghiệp của Microsoft thực hiện các biện pháp mạnh để giúp bảo vệ dữ liệu khách hàng của bạn tránh cho người không có thẩm quyền truy nhập hoặc sử dụng trái phép. Biện pháp bao gồm việc hạn chế truy nhập đối với nhân viên và nhà thầu Microsoft, cũng như xác định rõ các yêu cầu khi phản hồi yêu cầu của chính phủ về dữ liệu của khách hàng. Tuy nhiên, bạn có thể truy nhập dữ liệu khách hàng của chính mình bất cứ lúc nào vì bất cứ lý do gì.

Truy nhập dữ liệu khách hàng của bạn vào mọi lúc

Bạn có thể truy nhập dữ liệu của mình vào mọi lúc trong thời gian sở hữu đăng ký Microsoft. Người đăng ký Azure, Dynamics 365, Intune và Office 365 có thể truy xuất dữ liệu mà không cần thông báo. Duy trì dữ liệu của bạn nếu bạn kết thúc đăng ký.


Quyền truy nhập vào dữ liệu khách hàng bị hạn chế

Chúng tôi thực hiện các biện pháp mạnh mẽ nhằm giúp bảo vệ dữ liệu khách hàng khỏi việc truy nhập hoặc sử dụng không phù hợp bởi những người không được phép, dù bên ngoài hay bên trong và nhằm ngăn khách hàng có được quyền truy nhập vào dữ liệu của người khác.


Microsoft xử lý dữ liệu của bạn trên đám mây như thế nào?

Việc đảm bảo tính bảo mật khi xử lý dữ liệu khách hàng được lưu trữ và chia sẻ trong các dịch vụ đám mây của Microsoft chính là ưu tiên hàng đầu của chúng tôi. Tài liệu này cho biết các câu hỏi về bảo mật, quyền riêng tư và tuân thủ chung đối với cách Microsoft xử lý dữ liệu bạn chia sẻ và lưu trữ bằng các dịch vụ đám mây của Microsoft, trong đó có cả việc sử dụng các bên thứ ba.

|

Các quy trình hoạt động giúp quản trị quyền truy nhập vào dữ liệu khách hàng trong các dịch vụ đám mây doanh nghiệp của Microsoft được bảo vệ bằng các điều khiển và xác thực mạnh mẽ, vốn thuộc hai thể loại: vật lý và logic.

Việc tiếp cận các cơ sở trung tâm dữ liệu vật lý được bảo vệ bằng các mạng ngoại vi bên trong và bên ngoài với bảo mật tăng cao ở từng cấp độ, bao gồm hàng rào ngoại vi, nhân viên an ninh, giá máy chủ có khóa, hệ thống kiểm soát quyền truy nhập đa yếu tố, hệ thống cảnh bảo tích hợp và giám sát video liên tục bởi trung tâm hoạt động.

Hoạt động truy nhập ảo vào dữ liệu khách hàng được hạn chế dựa trên nhu cầu doanh nghiệp theo kiểm soát quyền truy nhập dựa theo vai trò, xác thực đa yếu tố, cực tiểu hóa quyền truy nhập treo vào dữ liệu sản xuất và các điều khiển khác. Hoạt động truy nhập vào dữ liệu khách hàng cũng được ghi nhật ký một cách chặt chẽ, đồng thời cả Microsoft và các bên thứ ba đều thực hiện kiểm tra định kỳ (cũng như kiểm tra mẫu) nhằm chứng thực mọi quyền truy nhập là phù hợp.

Ngoài ra, Microsoft còn sử dụng mã hóa để bảo vệ dữ liệu khách hàng và giúp bạn duy trì kiểm soát dữ liệu đó. Khi dữ liệu chuyển qua một mạng—giữa dữ liệu người dùng và trung tâm dữ liệu Microsoft hoặc trong chính các trung tâm dữ liệu—các sản phẩm và dịch vụ của Microsoft sử dụng các giao thức truyền bảo mật theo tiêu chuẩn ngành. Để bảo vệ dữ liệu không hoạt động, Microsoft cung cấp một loạt các chức năng mã hóa tích hợp sẵn.

 

Hầu hết các dịch vụ đám mây doanh nghiệp của Microsoft đều là các dịch vụ đa đối tượng thuê, nghĩa là dữ liệu, triển khai và máy ảo của bạn có thể được lưu trữ trên cùng một phần cứng vật lý chứa dữ liệu tương tự của khách hàng khác. Microsoft sử dụng biện pháp cách ly logic để tách biệt hoạt động lưu trữ và xử lý cho các khách hàng khác thông qua công nghệ chuyên dụng được thiết kế nhằm giúp đảm bảo rằng dữ liệu khách hàng của bạn không bị lẫn vào bất kỳ dữ liệu của ai khác.

 

Các dịch vụ dữ liệu doanh nghiệp có chứng chỉ được kiểm tra như ISO 27001 đều được Microsoft và các công ty kiểm tra chính cống định kỳ xác minh, thực hiện các kiểm tra mẫu nhằm chứng thực rằng quyền truy nhập là duy nhất cho mục đích kinh doanh hợp pháp.

Nhân viên vận hành và hỗ trợ Microsoft có mặt ở khắp toàn cầu nhằm giúp đảm bảo rằng nhân viên phù hợp làm việc 24 giờ một ngày, 365 ngày một năm. Chúng tôi đã tự động hóa đa số các hoạt động dịch vụ của mình nên chỉ có một số nhỏ là cần tới tương tác của con người.

 

Các kỹ sư Microsoft không có quyền truy nhập mặc định vào dữ liệu khách hàng đám mây. Thay vào đó, họ được cấp quyền truy nhập, dưới sự giám sát quản lý, chỉ khi cần thiết.

 

Nhân viên Microsoft sẽ chỉ sử dụng dữ liệu khách hàng cho mục đích tương thích với việc cung cấp tới bạn các dịch vụ theo hợp đồng, như khắc phục sự cố và cải thiện các tính năng, chẳng hạn như bảo vệ khỏi phần mềm xấu.

Các dịch vụ đám mây doanh nghiệp của Microsoft xử lý nhiều thể loại dữ liệu khác nhau, bao gồm dữ liệu khách hàng và dữ liệu cá nhân. Với những nơi mà Microsoft thuê nhà thầu phụ thực hiện công việc có thể cần tới quyền truy nhập vào những dữ liệu đó, họ sẽ được coi là bên xử lý phụ. Microsoft tiết lộ thông tin cho những bên xử lý phụ ở bên dưới.

 

Người xử lý phụ chỉ có thể truy nhập dữ liệu để thực hiện các chức năng nhằm hỗ trợ cho dịch vụ trực tuyến mà Microsoft đã thuê họ cung cấp và không được phép sử dụng dữ liệu cho bất kỳ mục đích nào khác. Họ buộc phải duy trì tính bí mật cho dữ liệu này và có nghĩa vụ theo hợp đồng phải đáp ứng các điều kiện nghiêm ngặt về quyền riêng tư tương đương hoặc mạnh hơn các cam kết theo hợp đồng mà Microsoft đưa ra cho khách hàng của mình trong Điều khoản dịch vụ trực tuyến. Người xử lý phụ cũng buộc phải đáp ứng các yêu cầu trong Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu, bao gồm các quy định liên quan tới việc triển khai các biện pháp kỹ thuật và tổ chức nhằm bảo vệ dữ liệu cá nhân.

 

Microsoft yêu cầu các bên xử lý phụ cần tham gia Chương trình Bảo mật Nhà cung cấp và Đảm bảo Quyền riêng tư của Microsoft. Chương trình này được thiết kế nhằm tiêu chuẩn hóa và cải thiện các biện pháp xử lý dữ liệu, cũng như để đảm bảo các quy trình kinh doanh và hệ thống của nhà cung cấp nhất quán với các quy trình và hệ thống của Microsoft.

 

Người xử lý phụ có quyền truy nhập vào dữ liệu khách hàng và dữ liệu cá nhân phải tuân theo các yêu cầu nâng cao. Người xử lý phụ cho dữ liệu khách hàng phải đồng ý với Điều khoản Mẫu của Liên minh châu Âu đối với các dịch vụ mà Microsoft cung cấp Điều khoản Mẫu của Liên minh châu Âu cho khách hàng của mình.

 

Người xử lý phụ có thể thực hiện công việc trong bất kỳ vai trò nào sau đây:

  • Người xử lý phụ cung cấp các công nghệ để hỗ trợ Microsoft Online Services nhất định Người xử lý phụ được xác định cho một dịch vụ cụ thể có thể xử lý, lưu trữ hoặc nói cách khác là truy nhập dữ liệu khách hàng hay dữ liệu cá nhân trong quá trình trợ giúp cung cấp dịch vụ đó.

  • Người xử lý phụ cung cấp dịch vụ phụ trợ nhằm hỗ trợ Microsoft Online Services Người xử lý phụ có thể xử lý, lưu trữ hoặc nói cách khác là truy nhập dữ liệu khách hàng hay dữ liệu cá nhân bị giới hạn trong quá trình cung cấp các dịch vụ phụ trợ của mình. 

  • Người xử lý phụ cung cấp nhân viên hợp đồng Nhân viên hợp đồng làm việc trong sự liên kết chặt chẽ với nhân viên Microsoft nhằm giúp hỗ trợ, vận hành cũng như duy trì Microsoft Online Services và trong quá trình thực hiện công việc đó có thể được tiếp xúc với dữ liệu khách hàng hoặc dữ liệu cá nhân. Trong những trường hợp như vậy, dữ liệu khách hàng vẫn sẽ chỉ nằm tại cơ sở của Microsoft, trên hệ thống của Microsoft và tuân theo các chính sách cũng như sự giám sát của Microsoft. Hoạt động của những người xử lý phụ liên quan đến dịch vụ trực tuyến này nằm trong phạm vi các cuộc kiểm tra của bên thứ ba được áp dụng.

Cam kết theo hợp đồng của Microsoft đối với khách hàng xác định dữ liệu khách hàng là toàn bộ dữ liệu mà khách hàng cung cấp cho Microsoft thông qua việc sử dụng các dịch vụ đám mây dành cho doanh nghiệp của chúng tôi (xem cách Microsoft phân loại dữ liệu). Một số dữ liệu khách hàng là dữ liệu cá nhân như được xác định trong GDPR. Microsoft cũng xử lý một số dữ liệu cá nhân được tạo hoặc thu thập thông qua việc vận hành các dịch vụ trực tuyến, không nằm trong dữ liệu khách hàng. Danh sách người xử lý phụ của Microsoft Online Services đề cập đến cả dữ liệu khách hàng và dữ liệu cá nhân.

 

Danh sách người xử lý phụ của Microsoft Online Services xác định những người xử lý phụ được quyền phụ xử lý dữ liệu khách hàng hoặc dữ liệu cá nhân trong Microsoft Online Services. Danh sách này được áp dụng cho mọi Microsoft Online Services được quản lý bởi Điều khoản dịch vụ trực tuyến mà Microsoft là người xử lý dữ liệu.

 

Microsoft công bố tên của tất cả người xử lý phụ mới cho các dịch vụ trực tuyến của mình trong ít nhất là sáu tháng trước khi người xử lý phụ được phép thực hiện các dịch vụ có thể liên quan tới việc truy nhập vào dữ liệu khách hàng hoặc dữ liệu cá nhân.2

 

Để nhận thông báo về nội dung cập nhật trong Danh sách người xử lý phụ, vui lòng làm theo hướng dẫn mô tả chức năng “Thư viện của tôi”.

Yêu cầu từ chính phủ đối với dữ liệu khách hàng

Microsoft đảm bảo không có “cửa sau” nào và không có hoạt động truy nhập trực tiếp hoặc tự do nào từ chính phủ vào dữ liệu của bạn. Chúng tôi ấn định các yêu cầu đặc biệt đối với các yêu cầu hành pháp và chính phủ đối với dữ liệu khách hàng.

Tài nguyên truy nhập dữ liệu bổ sung

Điều khoản về quyền riêng tư của dịch vụ trực tuyến từ Microsoft

Tìm hiểu về các quy trình Microsoft dữ liệu cá nhân, cách chúng tôi xử lý dữ liệu, cũng như mục đích xử lý.

Các điều khoản cấp phép và hướng dẫn sử dụng từ Microsoft

Truy nhập các điều khoản cấp phép, các điều kiện và thông tin bổ trợ liên quan tới việc sử dụng sản phẩm và dịch vụ được cấp phép thông qua các chương trình Cấp phép số lượng lớn của Microsoft.

Thông tin thu thập dữ liệu

Tìm hiểu về các loại dữ liệu mà chúng tôi thu thập.

1 Thông tin trên trang này áp dụng cho Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Windows nhưng không áp dụng cho các dịch vụ khác của Windows và cho Dịch vụ Tìm kiếm Bing.
2 Lưu ý: Để biết thông tin về cách sử dụng các bên xử lý phụ khi Microsoft cung cấp hỗ trợ thương mại hoặc các dịch vụ chuyên nghiệp khác, bao gồm cả việc hỗ trợ các dịch vụ trực tuyến, vui lòng xem mục Dịch vụ Chuyên nghiệp của Microsoft và các nhà cung cấp trong Trung tâm Tin cậy.