Trace Id is missing

Juurdepääs andmetele teie enda tingimuste järgi

Microsofti äripilvteenuste kasutamisel, mis sisaldavad tugevaid turbemeetmeid andmetele loata juurdepääsu ja õigustamatu kasutamise takistamiseks, pääsete oma andmetele igal ajal juurde.

Kes teie andmetele juurde pääseb?

Microsofti pilvepõhiste teenuste keskkonnas rakendatakse rangeid ja tõhusaid meetmeid teie andmetele volitamata juurdepääsu ja nende õigustamata kasutuse takistamiseks. See hõlmab andmetele juurdepääsu piiranguid nii Microsofti personalile kui ka alltöövõtjatele, samuti rangeid eeskirju selle kohta, kuidas võib edastada kliendiandmeid riigiasutuste päringute korral. Teie ise pääsete aga oma andmetele juurde igal ajal, olenemata põhjusest.

Juurdepääs andmetele igal ajal

Kui olete Azure’i, Dynamics 365, Intune’i või Microsoft 365 tellija, saate oma andmed alati kätte ilma ette teatamata. Tellimuse lõpetamisel jäävad teie andmed teie valdusesse.

Piiratud juurdepääs kliendiandmetele

Microsoft aitab kliendiandmeid kaitsta asjakohatu juurdepääsu eest või takistada seda, et neid kasutaksid inimesed, kellel pole vastavat õigust (nii asutusesiseselt kui ka -väliselt). Samuti ei luba Microsoft klientidel juurde pääseda teiste klientide andmetele.

Kuidas Microsoft teie andmeid pilvkeskkonnas käitleb?

Siit leiate ülevaate levinumatest turvalisuse, privaatsuse ja nõuetelevastavusega seotud küsimustest selle kohta, kuidas Microsoft käitleb andmeid, mille jagamiseks ja talletamiseks kasutate Microsofti pilvteenuseid (sh kolmandatest osapooltest teenusepakkujate kasutamine).

  • Microsofti veebipõhiste äriteenuste keskkonnas kliendiandmeid töödeldes rakendatakse rangeid kontrolli- ja autentimismeetmeid, mis jagunevad kahte kategooriasse: füüsilised ja loogilised.

    Juurdepääs füüsilistele andmekeskustele on piiratud mitmel tasandil, mille turbemeetmed lähevad iga tasemega rangemaks. Meetmed hõlmavad perimeetrikaitset, turbepersonali kasutamist, lukustatud serveriraamide kasutamist, mitmikautentimisega juurdepääsukontrolli rakendamist, integreeritud häiresüsteemide kasutamist ja keskusest juhitavat ööpäevaringset videovalvet.

    Virtuaalset juurdepääsu kliendiandmetele piiratakse ärivajadustest lähtuvate rollipõhiste juurdepääsuõiguste määramisega, mitmikautentimise lahendustega, püsiva andmetele juurdepääsu minimeerimisega ja muude võtetega. Kliendiandmete vaatamise ja kasutamise kohta salvestatakse logid ning nii Microsoft kui ka kolmandad osapooled viivad regulaarselt läbi auditeid (ka valimipõhiseid auditeid), kontrollimaks andmete kasutamise õigustatust.

  • Microsofti toodete ja teenuste jaoks rakendatakse andmete võrkudes edastamise (ühest kasutaja seadmest teise, ühest Microsofti andmekeskusest teise või ka andmekeskuste sees) korral valdkonna standarditele vastavaid andmete turvalise transportimise protokolle. Passiivses olekus andmete kaitsmiseks võimaldab Microsoft kasutada mitmeid süsteemidesse sisseehitatud krüptimisfunktsioone.

    Enamik Microsofti pilvepõhistest teenustest on mitme rentnikuga (mitmeeksemplarised) teenused, mis tähendab, et andmeid, juurutuskomplekte ja virtuaalarvuteid võidakse talleta samas füüsilises riistvaras, kus talletatakse ka teiste klientide omi. Microsoft rakendab eri klientide talletus- ja töötlusandmete eraldamiseks loogilist isoleeritust. Selleks kasutatakse eritehnoloogiaid, mis aitavad tagada, et teie andmeid ei kombineerita teiste klientide andmetega.

    Microsoft ja akrediteeritud audiitorühingud kontrollivad regulaarselt akrediteeritud sertifikaatidega (nt ISO 27001) pilvepõhiseid teenuseid. Auditeerimisel kontrollitakse, kas andmeid kasutatakse vaid õiguspärastel ärilistel eesmärkidel.

  • Microsofti personal ja tugimeeskond on teie jaoks saadaval 24 tundi ööpäevas ja 365 päeva aastas – kogu maailmas. Enamik meie teenustest on automatiseeritud, mis tähendab, et inimese sekkumine on vajalik vaid väheste ülesannete puhul.

    Microsofti inseneridel puudub (vaikimisi) juurdepääs pilvepõhistele kliendiandmetele. Neile antakse juhatuse korraldusel juurdepääsuõigused ainult kindlate tööülesannete täitmiseks.

    Microsofti personal kasutab kliendiandmeid üksnes teiega kokkulepitud teenuste pakkumiseks (nt tõrkeotsingud ja funktsioonide parandamine, ründevara eest kaitsmine).

  • Microsofti äripilvteenused töötlevad mitmesugust liiki andmeid, sealhulgas kliendi- ja isikuandmeid. Vastutavad andmetöötlejad on Microsofti palgatud alltöövõtjad, kelle tööülesannete täitmine võib nõuda juurdepääsu neile andmetele.
     
    Volitatud andmetöötlejad pääsevad andmetele juurde üksnes selleks, et toetada veebiteenuseid, mille Microsoft on neilt tellinud, ning andmete muul eesmärgil kasutamine on keelatud. Nad peavad säilitama nende andmete konfidentsiaalsuse ja on lepinguliselt kohustatud täitma rangeid privaatsusnõudeid. Volitatud töötlejad peavad ka järgima EL-i isikuandmete kaitse üldmääruse (GDPR) nõudeid, sealhulgas neid, mis on seotud asjakohaste tehniliste ja organisatsiooniliste isikuandmete kaitse meetmete juurutamisega.
     
    Microsoft nõuab volitatud andmetöötlejatelt Microsofti teenuseosutajate turbe- ja privaatsuskindluse programmiga liitumist. See programm on loodud selleks, et ühtlustada ja tugevdada andmete menetlemise protsesse ning tagada teenuseosutajate äriprotsesside ja -süsteemide ühilduvus Microsofti omadega.
     
    Andmetöötlejad, kellel on juurdepääs kliendi- ja isikuandmetele, peavad järgima rangemaid nõudeid.
     
    Kolmandatest osapooltest volitatud andmetöötlejad võivad täita järgmiseid tööülesandeid.
     
    • Microsofti võrguteenuste ja Microsofti pilvfunktsioonidega integreeritud pilvepõhiste tehnoloogiate toetamine: volitatud andmetöötlejad võivad selle teenuse osutamiseks kliendi- ja isikuandmeid (need koosnevad pseudonüümitud isikuandmetest) töödelda ja talletada või neile muul viisil juurde pääseda.
    • Lisateenuste pakkumine: volitatud andmetöötlejad aitavad Microsofti võrguteenuseid toetada, käitada ja hallata. Sellistel juhtudel võivad volitatud andmetöötlejad lisateenuste pakkumiseks kliendi- ja isikuandmeid (need koosnevad pseudonüümitud isikuandmetest) töödelda ja talletada või neile juurde pääseda.
    • Lepinguliste töötajate palkamine: lepingulised töötajad teevad Microsofti võrguteenuste käitamiseks, pakkumiseks ja haldamiseks tihedat koostööd Microsofti töötajatega. Selle käigus võivad lepingulised töötajad töödelda Microsofti nimel kliendi- või isikuandmeid (mis koosnevad pseudonüümitud isikuandmetest). Kõigil sellistel juhtudel asuvad kliendiandmed ainult Microsofti süsteemides ning neid töödeldakse Microsofti poliitikate järgi ja Microsofti järelevalve all. Lepinguliste töötajate töötlemistegevustele Microsofti võrguteenustes rakendatakse sõltumatuid auditeid, mida Microsoft teeb kord aastas.
  • Microsoft määratleb kliendiandmetena kõiki andmed, mille kliendid Microsoftile äripilvteenuste kasutamise käigus annavad (vt jaotist Microsofti andmekategooriad). Osa kliendiandmeid kuulub GDPR-i järgi isikuandmete hulka. Samuti töötleb Microsoft isikuandmeid, mis on genereeritud või kogutud võrguteenuste töö käigus ning mis ei sisaldu kliendiandmetes.

    Microsofti võrguteenuste volitatud andmetöötlejate loendis on ära toodud alltöövõtjad, kellel on õigus töödelda Microsofti võrguteenustes sisalduvaid kliendi- või isikuandmeid. See loend kehtib kõigile Microsofti võrguteenustele, millele rakendub Microsofti andmekaitselisa.

    Microsoft avaldab võrguteenustega seotud uute alltöövõtjate nimed vähemalt kuus kuud enne seda, kui need saavad õiguse viia läbi toiminguid, mille käigus pääseb ligi kliendiandmetele või isikuandmetele.1

    Andmetöötlejate loendi muutumise kohta teavituse saamiseks järgige juhiseid, mis kirjeldavad funktsiooni Minu teek.

Riigiasutuste taotlused kliendiandmete saamiseks

Microsoft tagab, et riigiasutustel ei ole „tagauksi", mis võimaldaksid teie andmetele juurdepääsu, ega otsest või piiranguteta juurdepääsu teie andmetele. Kui riigiasutused või õiguskaitseorganid taotlevad kliendiandmetele juurdepääsu, tagame selle neile vaid kindlate eeskirjade kohaselt.

Täiendavad andmetele juurdepääsu ressursid

Microsofti võrguteenuste privaatsusavaldus

Lugege lisateavet Microsofti töödeldavate isikuandmete ja selle kohta, kuidas ja millistel eesmärkidel me neid andmeid töötleme.

Microsofti litsentsitingimused ja dokumendid

Siit leiate Microsofti hulgilitsentsimistingimused ning täiendava teabe Microsofti hulgilitsentsimise programmi raames hangitud toodete ja teenuste kasutamise kohta.

Teave andmete kogumise kohta

Lugege lisateavet selle kohta, milliseid andmeid kogume.

[1] Märkus. Lisateavet selle kohta, kuidas Microsoft äri- ja tugiteenuste, sealhulgas veebipõhiste teenuste pakkumiseks volitatud andmetöötlejaid kasutab, leiate usalduskeskuses teemast Microsoft Professional Services ja teenusepakkujad.

Jälgige Microsofti