Πρόσβαση στα δεδομένα σας με τους δικούς σας όρους
Πρόσβαση στα δεδομένα σας ανά πάσα στιγμή με τις υπηρεσίες cloud για επιχειρήσεις της Microsoft, οι οποίες περιλαμβάνουν ισχυρά μέτρα ασφαλείας ενάντια στη μη εξουσιοδοτημένη πρόσβαση και την ακατάλληλη χρήση.
Ποιοι έχουν πρόσβαση στα δεδομένα σας;
Οι υπηρεσίες cloud για επιχειρήσεις της Microsoft εφαρμόζουν ισχυρά μέτρα για την προστασία των δεδομένων σας από ανάρμοστη πρόσβαση ή χρήση από μη εξουσιοδοτημένα άτομα. Αυτά περιλαμβάνουν τον περιορισμό της πρόσβασης στο προσωπικό και τους υπεργολάβους της Microsoft και τον προσεκτικό καθορισμό των απαιτήσεων ώστε να απαντηθούν κυβερνητικά αιτήματα για δεδομένα πελατών. Ωστόσο, εσείς έχετε πρόσβαση στα δικά σας δεδομένα ανά πάσα στιγμή και για οποιονδήποτε λόγο.
Πρόσβαση στα δεδομένα σας ανά πάσα στιγμή
Ανακτήσετε τα δεδομένα σας χωρίς ειδοποίηση, εάν είστε συνδρομητής Azure, Dynamics 365, Intune ή Microsoft 365 και διατηρήστε τα δεδομένα σας εάν τερματίσετε τη συνδρομή σας.
Περιορισμένη πρόσβαση στα δεδομένα πελατών
Η Microsoft συμβάλλει στην προστασία των δεδομένων των πελατών από ακατάλληλη πρόσβαση ή χρήση από μη εξουσιοδοτημένα άτομα, είτε εξωτερικά είτε εσωτερικά, και εμποδίζει τους πελάτες να έχουν πρόσβαση στα δεδομένα των άλλων.
Πώς χειρίζεται η Microsoft τα δεδομένα σας στο cloud;
Εξετάστε τις συνήθεις ερωτήσεις για την ασφάλεια, την προστασία των προσωπικών δεδομένων και τη συμμόρφωση σχετικά με τον τρόπο με τον οποίο η Microsoft χειρίζεται τα δεδομένα που κοινοποιείτε και αποθηκεύετε στις υπηρεσίες cloud της Microsoft, συμπεριλαμβανομένης της χρήσης από τρίτα μέρη.
-
Οι λειτουργικές διαδικασίες που διέπουν την πρόσβαση στα δεδομένα των πελατών στις υπηρεσίες cloud για επιχειρήσεις της Microsoft προστατεύονται με ισχυρά στοιχεία ελέγχου και έλεγχο ταυτότητας, τα οποία χωρίζονται σε δύο κατηγορίες: φυσικά και λογικά.
Η πρόσβαση στις φυσικές εγκαταστάσεις του κέντρου δεδομένων φυλάσσεται από εξωτερικούς και εσωτερικούς περιμετρικούς φράκτες με αυξημένη ασφάλεια σε κάθε επίπεδο, συμπεριλαμβανομένης της περιμετρικής περίφραξης, των αξιωματικών ασφαλείας, των κλειδωμένων ραφιών διακομιστών, του ελέγχου πρόσβασης πολλαπλών παραγόντων, των ολοκληρωμένων συστημάτων συναγερμού και της εικοσιτετράωρης παρακολούθησης μέσω βίντεο από το κέντρο επιχειρήσεων.
Η εικονική πρόσβαση στα δεδομένα πελατών περιορίζεται με βάση τις ανάγκες των επιχειρήσεων από έλεγχο πρόσβασης που βασίζεται σε ρόλους, τον έλεγχο ταυτότητας πολλαπλών παραγόντων, την ελαχιστοποίηση της μόνιμης πρόσβασης σε δεδομένα παραγωγής και άλλα στοιχεία ελέγχου. Η πρόσβαση στα δεδομένα πελατών καταγράφεται αυστηρά, ενώ εκτελούνται τακτικοί έλεγχοι από τη Microsoft και από τρίτα μέρη (καθώς και δειγματοληπτικοί έλεγχοι), προκειμένου να πιστοποιηθεί ότι η πρόσβαση πραγματοποιείται μόνο για κατάλληλους σκοπούς. -
Τα προϊόντα και οι υπηρεσίες της Microsoft χρησιμοποιούν πρωτόκολλα μεταφοράς σύμφωνα με κλαδικά πρότυπα κατά τη μετακίνηση των δεδομένων σε ένα δίκτυο, μεταξύ συσκευών χρήστη και κέντρων δεδομένων της Microsoft ή εντός των ίδιων των κέντρων δεδομένων. Για να συμβάλει στην προστασία των δεδομένων σε κατάσταση αδράνειας, η Microsoft προσφέρει μια σειρά ενσωματωμένων δυνατοτήτων κρυπτογράφησης.
Οι περισσότερες υπηρεσίες cloud για επιχειρήσεις της Microsoft για είναι υπηρεσίες πολλαπλών μισθωτών, πράγμα που σημαίνει ότι τα δεδομένα, οι αναπτύξεις και οι εικονικές μηχανές μπορεί να είναι αποθηκευμένα στο ίδιο φυσικό υλικό με αυτό άλλων πελατών. Η Microsoft χρησιμοποιεί τη λογική απομόνωση για να διαχωρίσει τον χώρο αποθήκευσης και επεξεργασίας για διαφορετικούς πελάτες μέσω εξειδικευμένης τεχνολογίας, που έχει σχεδιαστεί για να βοηθήσει στην εξασφάλιση του ότι τα δεδομένα των πελατών σας δεν συνδυάζονται με κάποιου άλλου χρήστη.
Οι υπηρεσίες cloud για επιχειρήσεις με ελεγμένες πιστοποιήσεις, όπως το ISO 27001, επαληθεύονται τακτικά από τη Microsoft και διαπιστευμένα γραφεία ελέγχου, τα οποία εκτελούν δειγματοληπτικούς ελέγχους για να πιστοποιήσουν ότι η πρόσβαση προορίζεται μόνο για νόμιμους επιχειρηματικούς σκοπούς. -
Το προσωπικό λειτουργιών και υποστήριξης της Microsoft είναι διαθέσιμο 24 ώρες την ημέρα, 365 ημέρες το χρόνο σε όλο τον κόσμο. Έχουμε αυτοματοποιήσει την πλειονότητα των λειτουργιών των υπηρεσιών μας, έτσι ώστε μόνο ένα μικρό σύνολο να απαιτεί ανθρώπινη παρέμβαση.
Οι μηχανικοί της Microsoft δεν έχουν πρόσβαση σε δεδομένα πελατών στο cloud από προεπιλογή. Αντ' αυτού, παρέχεται πρόσβαση, υπό την επίβλεψη της διεύθυνσης, μόνο όταν είναι απαραίτητο.
Το προσωπικό της Microsoft θα χρησιμοποιεί δεδομένα πελατών μόνο για σκοπούς που είναι συμβατοί με την παροχή προς εσάς των συμβατικών υπηρεσιών, όπως η αντιμετώπιση προβλημάτων και η βελτίωση δυνατοτήτων, όπως την προστασία από λογισμικό κακόβουλης λειτουργίας. - Οι υπηρεσίες cloud για επιχειρήσεις της Microsoft επεξεργάζονται διάφορες κατηγορίες δεδομένων, συμπεριλαμβανομένων των δεδομένων πελατών και των προσωπικών δεδομένων. Οι υπεργολάβοι εκτέλεσης επεξεργασίας είναι υπεργολάβοι που προσλαμβάνονται από τη Microsoft για την εκτέλεση εργασιών που ενδέχεται να απαιτούν πρόσβαση σε αυτά τα δεδομένα.Οι υπεργολάβοι εκτέλεσης επεξεργασίας μπορούν να αποκτήσουν πρόσβαση σε δεδομένα μόνο για την παροχή λειτουργιών υποστήριξης online υπηρεσιών για τις οποίες τους έχει προσλάβει η Microsoft και δεν επιτρέπεται η χρήση δεδομένων για οποιονδήποτε άλλο σκοπό. Απαιτούνται για τη διατήρηση της εμπιστευτικότητας αυτών των δεδομένων και είναι συμβατικά υποχρεωμένοι να ικανοποιούν αυστηρές απαιτήσεις προστασίας προσωπικών δεδομένων. Οι υπεργολάβοι εκτέλεσης επεξεργασίας υποχρεούνται επίσης να πληρούν τις απαιτήσεις του Γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ) της ΕΕ, συμπεριλαμβανομένων εκείνων που σχετίζονται με την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων.Η Microsoft απαιτεί από τους υπεργολάβους εκτέλεσης επεξεργασίας να συμμετάσχουν στο Πρόγραμμα εξασφάλισης ασφάλειας και προστασίας προσωπικών δεδομένων εκ μέρους προμηθευτών της Microsoft. Αυτό το πρόγραμμα έχει σχεδιαστεί για να τυποποιήσει και να ενισχύσει τις πρακτικές διαχείρισης δεδομένων και να εξασφαλίσει ότι οι επιχειρηματικές διαδικασίες και τα συστήματα των προμηθευτών συνάδουν με της Microsoft.Οι υπεργολάβοι εκτέλεσης επεξεργασίας που έχουν πρόσβαση σε δεδομένα πελατών και σε προσωπικά δεδομένα υπόκεινται σε αυξημένες απαιτήσεις.
Οι υπεργολάβοι εκτέλεσης επεξεργασίας που λειτουργούν ως τρίτα μέρη μπορούν να εκτελέσουν εργασίες με οποιαδήποτε από τις παρακάτω δυνατότητες:
- Ενισχυτικές τεχνολογίες cloud που ενσωματώνονται με τις υπηρεσίες Microsoft Online Services και τις λειτουργίες του Microsoft Cloud: Οι υπεργολάβοι εκτέλεσης επεξεργασίας μπορούν να επεξεργάζονται, να αποθηκεύουν ή να αποκτούν πρόσβαση σε δεδομένα πελατών και προσωπικά δεδομένα με άλλο τρόπο (που αποτελούνται από προσωπικά αναγνωριστικά που είναι καλυμμένα με ψευδώνυμα), κατά τη συμβολή τους στην παροχή αυτής της υπηρεσίας.
- Παροχή βοηθητικών υπηρεσιών: Οι υπεργολάβοι εκτέλεσης επεξεργασίας βοηθούν στην υποστήριξη, τη λειτουργία και τη συντήρηση των υπηρεσιών Microsoft Online Services. Σε αυτές τις περιπτώσεις, οι υπεργολάβοι εκτέλεσης επεξεργασίας μπορούν να επεξεργάζονται, να αποθηκεύουν ή να έχουν πρόσβαση σε δεδομένα πελατών και προσωπικά δεδομένα (που αποτελούνται από προσωπικά αναγνωριστικά που είναι καλυμμένα με ψευδώνυμα) κατά την παροχή βοηθητικών υπηρεσιών.
- Παροχή συμβασιούχου προσωπικού: Το συμβασιούχο προσωπικό εργάζεται σε στενή συνεργασία με τους υπαλλήλους της Microsoft για τη λειτουργία, την παράδοση και τη συντήρηση των υπηρεσιών Microsoft Online Services. Κατά τη διάρκεια αυτής της διαδικασίας, το συμβασιούχο προσωπικό μπορεί να επεξεργάζεται δεδομένα πελατών ή προσωπικά δεδομένα (που αποτελούνται από προσωπικά αναγνωριστικά καλυμμένα με ψευδώνυμα) για λογαριασμό της Microsoft. Σε όλες αυτές τις περιπτώσεις, τα δεδομένα βρίσκονται μόνο σε συστήματα της Microsoft και υπόκεινται σε πολιτικές και επίβλεψη της Microsoft. Οι δραστηριότητες επεξεργασίας αυτών των συμβασιούχων υπαλλήλων εντός των υπηρεσιών Microsoft Online Services υπόκεινται σε ανεξάρτητους ελέγχους που διεξάγει η Microsoft ετησίως.
- Ενισχυτικές τεχνολογίες cloud που ενσωματώνονται με τις υπηρεσίες Microsoft Online Services και τις λειτουργίες του Microsoft Cloud: Οι υπεργολάβοι εκτέλεσης επεξεργασίας μπορούν να επεξεργάζονται, να αποθηκεύουν ή να αποκτούν πρόσβαση σε δεδομένα πελατών και προσωπικά δεδομένα με άλλο τρόπο (που αποτελούνται από προσωπικά αναγνωριστικά που είναι καλυμμένα με ψευδώνυμα), κατά τη συμβολή τους στην παροχή αυτής της υπηρεσίας.
-
Η Microsoft ορίζει τα δεδομένα πελατών ως όλα τα δεδομένα που παρέχονται από τον πελάτη στη Microsoft μέσω της χρήσης των υπηρεσιών cloud για επιχειρήσεις (δείτε πώς η Microsoft κατηγοριοποιεί τα δεδομένα). Ορισμένα δεδομένα πελατών είναι προσωπικά δεδομένα, όπως ορίζονται στον κανονισμό ΓΚΠΔ. Η Microsoft επεξεργάζεται επίσης ορισμένα προσωπικά δεδομένα που δημιουργούνται ή συλλέγονται μέσω της λειτουργίας των ηλεκτρονικών υπηρεσιών τα οποία δεν περιέχονται στα δεδομένα πελατών.
Η Λίστα υπεργολάβων εκτέλεσης επεξεργασίας των υπηρεσιών Microsoft Online Services προσδιορίζει τους υπεργολάβους που είναι εξουσιοδοτημένοι για την επεξεργασία δεδομένων πελατών ή προσωπικών δεδομένων στις υπηρεσίες Microsoft Online Services. Αυτή η λίστα ισχύει για όλες τις υπηρεσίες Microsoft Online Services που διέπονται από το Παράρτημα περί προστασίας δεδομένων της Microsoft.
Η Microsoft δημοσιεύει τα ονόματα τυχόν νέων υπεργολάβων εκτέλεσης επεξεργασίας για τις ηλεκτρονικές υπηρεσίες της τουλάχιστον έξι μήνες πριν από την έγκρισή του υπεργολάβου για την εκτέλεση υπηρεσιών που μπορεί να συνεπάγονται την πρόσβαση σε δεδομένα πελατών ή προσωπικά δεδομένα.1
Για να λαμβάνετε ειδοποιήσεις για ενημερώσεις σε αυτήν τη λίστα υπεργολάβων εκτέλεσης επεξεργασίας, ακολουθήστε τις οδηγίες που περιγράφουν τη λειτουργία Η βιβλιοθήκη μου.
Αιτήματα δημόσιων οργανισμών για δεδομένα πελατών
Η Microsoft διασφαλίζει ότι δεν υπάρχουν "πίσω πόρτες" και δεν υπάρχει άμεση ή απρόσκοπτη κυβερνητική πρόσβαση στα δεδομένα σας. Επιβάλλουμε ειδικές απαιτήσεις σε περιπτώσεις αιτημάτων από κρατικούς οργανισμούς ή από αρχές επιβολής του νόμου για τα δεδομένα πελατών.
Πρόσθετοι πόροι πρόσβασης σε δεδομένα
Δήλωση προστασίας προσωπικών δεδομένων για το Microsoft Online Services
Μάθετε σχετικά με τις διεργασίες της Microsoft σχετικά με τα προσωπικά δεδομένα, τον τρόπο επεξεργασίας τους και τους σκοπούς επεξεργασίας τους.
Όροι άδειας χρήσης και τεκμηρίωση της Microsoft
Αποκτήστε πρόσβαση στους όρους άδειας χρήσης, τις προϋποθέσεις και τις συμπληρωματικές πληροφορίες σχετικά με τη χρήση προϊόντων και υπηρεσιών που έχουν αδειοδοτηθεί μέσω των προγραμμάτων Microsoft Volume Licensing.
Πληροφορίες συλλογής δεδομένων
Μάθετε περισσότερα σχετικά με το είδος των δεδομένων που συλλέγουμε.
Ακολουθήστε τη Microsoft