Trace Id is missing
Преминаване към основното съдържание
Център за сигурност

Достъп до данните ви при вашите условия

Имайте достъп до данните си по всяко време с бизнес облачните услуги на Microsoft, които включват строги мерки за сигурност срещу неразрешен достъп и неподходящо използване.

Кой има достъп до вашите данни?

Бизнес услугите в облака на Microsoft прилагат строги мерки за защита на вашите данни от неправомерен достъп или използване от неупълномощени лица. Това включва ограничаване на достъпа на служителите и подизпълнителите на Microsoft и внимателно определяне на изискванията за отговаряне на искания от държавни организации за данни на клиенти. Вие обаче имате достъп до собствените си данни по всяко време и по каквато и да е причина.

Достъп до данните ви по всяко време

Възстановете данните си без известие, ако сте абонат на Azure, Dynamics 365, Intune или Microsoft 365, и запазете данните си, ако прекратите абонамента си.

Ограничен достъп до клиентските данни

Microsoft помага да се защитят данните на клиентите от неподходящ достъп или използване от неупълномощени лица - външни или вътрешни - и не позволява на клиентите да имат достъп до данните на други клиенти.

Как Microsoft обработва вашите данни в облака?

Разгледайте често срещани въпроси, свързани със сигурността, поверителността и съответствието, относно начина, по който Microsoft обработва данните, които споделяте и съхранявате, използвайки облачни услуги на Microsoft, включително използването им от трети страни.

  • Оперативните процеси, които управляват достъпа до клиентските данни в бизнес услугите в облака на Microsoft, са защитени чрез надеждни контроли и удостоверяване, които попадат в две категории: физически и логически.

    Достъпът до физическите съоръжения в центровете за данни е защитен чрез външни и вътрешни периметри със засилена охрана на всяко ниво, включително ограда на периметъра, охранители, заключени сървърни шкафове, контрола за достъп чрез многофакторно удостоверяване, вградени алармени системи и денонощно видеонаблюдение от оперативния център.

    Виртуалният достъп до клиентските данни е ограничен в зависимост от нуждите на фирмата чрез базирано на роли управление на достъпа, многофакторно удостоверяване, минимизиране на постоянния достъп до производствените данни и други контроли. Освен това се извършва стриктно регистриране на достъпа до клиентските данни, а Microsoft и трети лица извършват редовни проверки (както и проверки върху извадки), за да потвърдят, че се извършва само целесъобразен достъп.

  • Продуктите и услугите на Microsoft използват стандартни защитени протоколи за пренос, когато данните се пренасят по мрежата - между потребителските устройства и центровете за данни на Microsoft или в самите центрове за данни. За защита на данните по време на съхранение Microsoft предлага набор от вградени възможности за шифроване.

    Повечето бизнес услуги в облака на Microsoft са услуги за много клиенти, което означава, че вашите данни, разполагания и виртуални машини може да се съхраняват на един и същ физически хардуер с тези на други клиенти. Microsoft използва логическа изолация, като отделя съхранението и обработката за различните клиенти чрез специализирана технология, която гарантира, че вашите данни не се комбинират с тези на други лица.

    Бизнес услугите в облака с проверявани сертификати, като например ISO 27001, се проверяват редовно от Microsoft и акредитирани одиторски фирми, които извършват проверки върху извадки, за да потвърдят, че достъпът се извършва само за законни бизнес цели.

  • Персоналът за операции и поддръжка на Microsoft е на разположение 24 часа в денонощието и 365 дни в годината по целия свят. По-голямата част от нашите операции по обслужване са автоматизирани, така че само малка част от тях изискват човешко взаимодействие.

    Инженерите на Microsoft нямат достъп по подразбиране до данните на клиентите в облака. Само когато е необходимо, те получават достъп под надзора на ръководител.

    Служителите на Microsoft използват клиентските данни само за цели, съвместими с предоставянето на услугите, за които сте сключили договор, например за отстраняване на неизправности и за подобряване на функции, като  защитата от злонамерен софтуер.

  • изнес облачните услуги на Microsoft обработват различни категории данни, включително клиентски и лични данни. Подизпълнителите са подизпълнители, наети от Microsoft за извършване на работа, която може да изисква достъп до такива данни.
     
    Подобработващите имат право на достъп до данните само с цел предоставяне на функциите в поддръжка на онлайн услугите, за които са наети от Microsoft, и им е забранено да използват данните за каквито и да е други цели. От тях се изисква да поддържат поверителността на тези данни и са задължени по договор да спазват строги изисквания за поверителност. Също така подобработващите са длъжни да спазват изискванията на Общия регламент относно защитата на данните (ОРЗД) на ЕС, включително свързаните с внедряването на подходящи технически и организационни мерки за защита на личните данни.
     
    Microsoft задължава подобработващите да се присъединят към програмата на Microsoft за гарантиране на защита и поверителност от страна на доставчиците. Тази програма има за цел да стандартизира и подобри практиките за боравене с данните и да гарантира, че бизнес процесите и системите на доставчиците са в съответствие с тези на Microsoft.
     
    Подизпълнителите, които имат достъп до клиентски и лични данни, подлежат на повишени изисквания.
     
    Подизпълнителите от трети страни могат да извършват работа в някое от следните качества:
     
    • Захранване на облачни технологии, интегрирани с онлайн услугите на Microsoft и функциите на Microsoft Cloud: Подизпълнителите могат да обработват, съхраняват или да имат друг достъп до клиентски и лични данни (състоящи се от псевдонимизирани лични идентификатори), докато помагат за предоставянето на тази услуга.
    • Предоставяне на спомагателни услуги: Подизпълнителите подпомагат поддръжката, експлоатацията и поддръжката на онлайн услугите на Microsoft. В такива случаи подизпълнителят(ите) може да обработва(т), съхранява(т) или да има(т) достъп до клиентски и лични данни (състоящи се от псевдонимизирани лични идентификатори), докато предоставя(т) спомагателни услуги.
    • Осигуряване на договорно нает персонал: Служителите на договор работят в тясна координация със служителите на Microsoft, за да управляват, предоставят и поддържат онлайн услугите на Microsoft. При изпълнение на тази дейност договорният персонал може да обработва клиентски или лични данни (състоящи се от псевдонимизирани лични идентификатори) от името на Microsoft. Във всички тези случаи данните се намират само в системите на Microsoft и са обект на политики и надзор от страна на Microsoft. Дейностите по обработване на данни на тези договорни служители в рамките на онлайн услугите на Microsoft са обект на независими одити, които Microsoft провежда ежегодно.
  • Майкрософт дефинира данните на клиента като всички данни, предоставени от клиента на Майкрософт чрез използването на нашите бизнес облачни услуги (вижте Как Microsoft категоризира данните). Някои клиентски данни са лични данни по смисъла на ОРЗД. Microsoft също така обработва някои лични данни, генерирани или събрани чрез функционирането на онлайн услуги, които не се съдържат в данните на клиентите.

    Списъкът с подобработващи за онлайн услугите на Microsoft разпознава подобработващите, които са упълномощени да извършват обработка на клиентски или лични данни в онлайн услугите на Microsoft. Този списък е приложим за всички онлайн услуги на Microsoft, които се регулират от допълнението за защита на данните на Microsoft.

    Microsoft публикува имената на всички нови подобработващи за онлайн услугите си най-малко шест месеца преди упълномощаването им да извършват услугите, които може да включват достъп до клиентски или лични данни.1

    За да получавате известия за актуализациите на този списък с подобработващи, следвайте инструкциите, които описват функционалността „Моята библиотека“.

Искания от държавни организации за предоставяне на клиентски данни

Microsoft гарантира, че няма „скрити вратички“ и никакъв пряк или свободен достъп на държавни организации до вашите данни. Прилагаме специални изисквания към исканията за предоставяне на клиентски данни, отправяни от държавни организации и правоохранителни органи.

Допълнителни ресурси за достъпа до данните

Декларация за поверителност за Microsoft Online Services

Научете за личните данни, които Microsoft обработва – как ги обработваме и за какви цели.

Лицензионни условия на Microsoft и документация

Прочетете лицензионните условия, условията и допълнителната информация за използването на продуктите и услугите, лицензирани чрез програмите за корпоративно лицензиране на Microsoft.

Информация за събирането на данни

Научете какви типове данни събираме.

[1] Забележка: За информация как се използват подобработващи, когато Microsoft предоставя търговска поддръжка или други професионални услуги, включително в помощ на онлайн услугите, вижте раздела Microsoft Professional Services и доставчици на Microsoft в Центъра за сигурност.

Следвайте Microsoft