Få adgang til dine data på dine vilkår
Få adgang til dine data når som helst med Microsofts erhvervsskytjenester, som omfatter stærke sikkerhedsforanstaltninger mod uautoriseret adgang og upassende brug.
Hvem kan få adgang til dine data?
Microsofts erhvervsskytjenester tager store forholdsregler for at beskytte dine data mod upassende adgang eller brug af uautoriserede personer. Dette omfatter begrænset adgang for Microsoft-medarbejdere og underleverandører og definerer nøje kravene til at reagere på myndigheders anmodninger om kundedata. Du kan dog til enhver tid og af enhver grund få adgang til dine data.
Få adgang til dine data når som helst
Hent dine data uden meddelelse, hvis du er Azure-, Dynamics 365-, Intune- eller Microsoft 365-abonnent, og behold dine data, hvis du afslutter dit abonnement.
Begrænset adgang til kundedata
Microsoft hjælper med at beskytte kundedata mod upassende adgang eller brug af uautoriserede personer, enten eksternt eller internt, og forhindrer kunderne i at få adgang til hinandens data.
Hvordan behandler Microsoft dine data i skyen?
Udforsk almindelige spørgsmål om sikkerhed, beskyttelse af personlige oplysninger og overholdelse af angivne standarder om, hvordan Microsoft håndterer data, du deler og gemmer ved hjælp af Microsofts cloudtjenester, herunder tredjepartsbrug.
-
De driftsprocesser, der styrer adgangen til kundedata i Microsofts erhvervsskytjenester, er beskyttet med stærke kontrolforanstaltninger og godkendelse, som er opdelt i to kategorier: fysiske og logiske.
Adgangen til fysiske datacentre er beskyttet med ydre og indre forsvarsværker med højere sikkerhed for hvert niveau, herunder omfangshegn, sikkerhedsvagter, låste serverracks, multifaktoradgangskontrol, integrerede alarmsystemer og videoovervågning af driftscenteret døgnet rundt.
Virtuel adgang til kundedata er begrænset ud fra forretningsbehov med rollebaseret adgangskontrol, multifaktorgodkendelse, minimering af umiddelbar adgang til produktionsdata og andre kontrolforanstaltninger. Der er også streng logføring af adgangen til kundedata, og både Microsoft og tredjeparter udfører regelmæssige revisioner (samt stikprøverevision) for at attestere, at al adgang er hensigtsmæssig. -
Microsoft-produkter og -tjenester bruger sikre transportprotokoller, der er standard i branchen, når data flyttes via et netværk, mellem brugerenheder og Microsoft-datacentre eller i selve datacentrene. For at hjælpe med at beskytte inaktive data tilbyder Microsoft en række af indbyggede krypteringsfunktionaliteter.
De fleste af Microsofts erhvervsskytjenester er multilejertjenester, hvilket betyder, at dine data, installationer og virtuelle maskiner kan lagres på den samme fysiske hardware som andre kunders. Microsoft benytter logisk isolation til at adskille lagring og behandling for forskellige kunder gennem specialiseret teknologi, som er bygget til at sikre, at dine data ikke kombineres med andres data.
Erhvervsskytjenester med certificeringer som f.eks. ISO 27001 bekræftes jævnligt af Microsoft og akkrediterede revisionsfirmaer, som udfører stikprøverevisioner for at attestere, at adgang kun sker med legitime forretningsmæssige formål. -
Microsofts drifts- og supportmedarbejdere er tilgængelige 24 timer i døgnet, 365 dage om året i hele verden. Størstedelen af vores tjenestehandlinger automatiseres, så kun et lille sæt kræver menneskelig interaktion.
Microsoft-teknikere har ikke som standard adgang til kundedata i skyen. I stedet for de kun tildelt adgang, når der er brug for det, og under tilsyn fra ledere.
Microsoft-medarbejdere bruger kun kundedata til formål, som er i overensstemmelse med leveringen af de aftale tjenester, f.eks. fejlfinding og forbedring af funktioner såsom beskyttelse mod malware. - Microsofts erhvervsskytjenester behandler forskellige kategorier af data, herunder kundedata og personlige oplysninger. Underbehandlere er underleverandører, der er hyret af Microsoft til at udføre arbejde, der kan kræve adgang til sådanne data.Underbehandlere får kun adgang til data for at levere funktioner, der understøtter de onlinetjenester, som Microsoft har hyret dem til at levere, og de forbydes at bruge data til noget andet formål. De er forpligtet til at opretholde fortroligheden af disse data og er kontraktligt forpligtet til at opfylde strenge krav til beskyttelse af personlige oplysninger. Underbehandlere skal også opfylde kravene i EU's generelle forordning om databeskyttelse (GDPR), herunder kravene om implementering af passende tekniske og organisatoriske foranstaltninger til beskyttelse af personlige oplysninger.Microsoft kræver, at underbehandlere deltager i Microsoft Supplier Security and Privacy Assurance Program. Dette program er designet til at standardisere og styrke praksisser for datahåndtering og til at sikre, at leverandørernes forretningsprocesser og systemer stemmer overens med Microsofts.Underbehandlere, der har adgang til kundedata og personlige oplysninger, er underlagt øgede krav.
Tredjeparts-underbehandlere kan udføre arbejde i en af følgende kapaciteter:
- Driver cloud-teknologier, der er integreret med Microsoft Online Services og Microsoft Cloud-funktioner: Underbehandlere kan behandle, gemme eller på anden måde få adgang til kundeoplysninger og personlige data (bestående af pseudonymiserede personlige identifikatorer), mens de hjælper med at levere denne tjeneste.
- Levering af supplerende tjenester: Underbehandlere hjælper med at understøtte, drive og vedligeholde Microsoft Online Services. I sådanne tilfælde kan underbehandlerne behandle, gemme eller få adgang til kundedata og personlige oplysninger (bestående af pseudonymiserede personlige identifikatorer), mens de leverer supplerende tjenester.
- Kontraktansatte: Kontraktansatte arbejder tæt sammen med Microsoft-medarbejdere for at drive, levere og vedligeholde Microsoft Online Services. I den forbindelse kan kontraktansatte behandle kunde- eller personlige oplysninger (bestående af pseudonymiserede personlige identifikatorer) på vegne af Microsoft. I alle sådanne tilfælde er dataene kun placeret på Microsoft-systemer og er underlagt Microsofts politikker og overvågning. Disse kontraktansattes behandlingsaktiviteter i Microsoft Online Services er underlagt uafhængige revisioner, som Microsoft udfører årligt.
- Driver cloud-teknologier, der er integreret med Microsoft Online Services og Microsoft Cloud-funktioner: Underbehandlere kan behandle, gemme eller på anden måde få adgang til kundeoplysninger og personlige data (bestående af pseudonymiserede personlige identifikatorer), mens de hjælper med at levere denne tjeneste.
-
Microsoft definerer kundedata som alle data, der leveres af kunden til Microsoft via deres brug af vores erhvervsskytjenester (se Sådan kategoriserer Microsoft data, hvordan Microsoft kategoriserer data). Nogle kundedata er personlige oplysninger, sådan som de er defineret i henhold til GDPR. Microsoft behandler også nogle personlige oplysninger, der er genereret eller indsamlet gennem brug af onlinetjenester, som ikke er en del af kundedata.
Liste over underbehandlere til Microsoft Online Services viser subprocessorer, der er godkendt til at underbehandle kundedata eller personlige oplysninger i Microsoft Online Services. Denne liste gælder for alle Microsoft Online Services, der er omfattet af Microsoft tillægget om databeskyttelse.
Microsoft offentliggør navnene på eventuelle nye subprocessorer til Microsoft Online Services mindst seks måneder forud for subprocessorens godkendelse til at levere tjenester, der kan involvere adgang til kundedata eller personlige oplysninger.1
Hvis du ønsker at få meddelelser om opdateringer af denne liste over subprocessorer, skal du følge instrukserne, der beskriver funktionaliteten Mit bibliotek.
Anmodninger om kundedata fra offentlige myndigheder
Microsoft sikrer, at der ikke er nogen "bagdøre" og ingen direkte eller uhindret adgang til dine data for myndighederne. Vi stiller særlige krav til anmodninger fra myndigheder og retshåndhævende myndigheder om kundedata.
Yderligere adgangsressourcer
Erklæring om beskyttelse af personlige oplysninger for Microsoft Online Services
Få mere at vide om, hvilke personlige oplysninger Microsoft behandler, hvordan vi behandler dem og med hvilke formål.
Microsoft-licensvilkår og -dokumentation
Få adgang til licensvilkår, betingelser og supplerende oplysninger, der er relevante for brugen af produkter og tjenester, som er licenseret gennem Microsoft Volume Licensing-programmer.
Følg Microsoft