Lue lisää siitä, miten Microsoft mahdollistaa luotettavan tekoälyn priorisoimalla suojauksen, tietosuojan ja turvallisuuden.
Tietosuoja ja yksityisyys
Ymmärrämme, että kun käytät pilvipalvelujamme, uskot haltuumme yhden tärkeimmistä resursseistasi eli tietosi.
Hallinnoit tietojasi itse
Ajan saatossa testattu lähestymistapamme tietosuojaan perustuu sitoumukseemme antaa sinulle pilveen tallentamiesi tietojen hallinta. Toisin sanoen, hallinnoit tietojasi itse. Microsoft takaa tämän sopimusperusteisilla sitoumuksilla, jotka annamme sinulle.
Tietosi kuuluvat sinulle
Tietosi ovat yrityksesi, ja voit käyttää, muokata tai poistaa niitä milloin tahansa. Microsoft ei käytä tietojasi ilman suostumustasi. Kun saamme suostumuksesi, käytämme niitä tarjotaksemme vain niitä palveluja, jotka olet valinnut.
Tietosuojalakien suojaaminen
Microsoft on vahvistanut mahdollisuuttasi hallita tietojasi yleisesti sovellettavien tietosuojalakien, kuten GDPR:n ja tietosuojastandardien, mukaisesti. Näihin kuuluvat maailman ensimmäiset pilvipalvelujen tietosuojaa koskevat kansainväliset käytännöt, ISO/IEC 27018.
Riippumattomat valvontaraportit
Voit käyttää itsenäisiä valvontaraportteja tietosuojastandardien noudattamisesta. Näiden valvontaraporttien avulla voit myös täyttää omat tietosuojavelvoitteesi.
Tietojen käsittely vain suostumuksella
Käsittelemme tietojasi vain, kun olet antanut siihen suostumuksesi. Sovellamme tiukkoja käytäntöjä ja menettelyjä, joihin olemme sitoutuneet sopimusperusteisesti. Emme jaa tietojasi mainostajien tukemien palveluiden kanssa tai louhi niitä mihinkään tarkoituksiin, kuten markkinointitutkimukseen tai mainontaan.
Alihankkijoiden tietorajoitukset
Alihankkijat tai henkilötietojen alikäsittelijät, jotka Microsoft on ottanut kumppaneikseen tietojen käyttöä edellyttävien töiden suorittamiseen, voivat suorittaa vain ne funktiot, joiden tarjoamiseen ne on vuokrattu. Niitä sitovat samat sopimukselliset tietosuojasitoumukset, jotka Microsoft antaa sinulle. Microsoftin verkkopalvelujen henkilötietojen alikäsittelijöiden luettelossa määritetään valtuutetut alikäsittelijät, joiden on tarkistettu täyttävän etukäteen tiukat tietoturva- ja tietosuojavaatimukset.
Tiedä, minne tietosi on tallennettu ja miten niitä käytetään
Kun käytät Microsoftin kaupallisia pilvipalveluja, autamme sinua valitsemaan yrityksellesi sopivan palvelun ja tietojen sijainnin.
Valitse palvelinkeskus
Määritä tiedoillesi haluamasi tallennussijainti Microsoftin verkkopalveluihin sisältyvien työkalujen ja vaihtoehtojen, kuten Microsoft Azuren, Microsoft Dynamics 365:n, Power Platformin ja Microsoft 365:n, avulla.
Valitse, missä tietosi sijaitsevat
Microsoft tarjoaa tietosijainteja ympäri maaliman, mikä varmistaa vikasietoisuuden ja yhteensopivuusvaatimusten noudattamisen toteutumisen eri maantieteellisillä alueilla. Tuemme näitä ominaisuuksia sopimussitoumuksilla ja läpinäkyvyydellä siihen, miten tallennamme tietosi ja käsittelemme niitä.
Suojaamme levossa säilytettävät ja siirtyvät tietosi
Kehittyneen salauksen avulla Microsoft auttaa suojaamaan tietojasi sekä levossa että siirrettäessä. Salausprotokollamme estävät tietojen valtuuttamattoman käytön. Vähintään kaksi riippumatonta salauskerrosta estää muiden kerrosten vaarantumisen.
Levossa säilytettävät tiedot
Microsoft-pilvipalvelut hyödyntävät monia erilaisia salausominaisuuksia, myös AES-256-salausta. Voit näin joustavasti valita yrityksellesi parhaiten sopivan ratkaisun.
Siirtyvät tiedot
Microsoft käyttää toimialan standardienmukaisia siirtoprotokollia, kuten TLS (Transport Layer Security) ja IPsec (Internet Protocol Security), ja mahdollistaa niiden käytön.
Salausavaimet
Kaikki Microsoftin hallinnoimat salausavaimet suojataan asianmukaisesti. Ne tarjoavat esimerkiksi Azure Key Vaultin kaltaisia teknologioita, jotka auttavat hallitsemaan salasanojen, salausavainten ja muiden salausominaisuuksien käyttöä.
Puolustamme tietojasi
Microsoft puolustaa tietojasi selkeästi määritettyjen ja vakiintuneiden vastauskäytäntöjen ja prosessien, vahvojen sopimusperusteisten sitoumusten ja tarvittaessa tuomioistuinten avulla. Uskomme, että kaikki valtionhallinnon tietopyynnöt tulee osoittaa sinulle. Emme anna millekään hallitukselle suoraa tai vapaata pääsyä asiakastietoihin.
Miten tietopyyntöihin vastataan
Emme paljasta tietojasi hallitukselle tai lainvalvontaviranomaiselle, ellet ole antanut siihen ohjetta tai ellei sitä laissa vaadita. Microsoft tarkistaa perusteellisesti kaikki hallituksen pyynnöt sen varmistamiseksi, että ne ovat laillisesti päteviä ja asianmukaisia.
Miten käsittelemme lainvalvonnan pyyntöjä
Jos Microsoft vastaanottaa tietojasi koskevan pyynnön, ilmoitamme siitä sinulle viipymättä ja toimitamme sinulle pyynnön kopion, ellei laki kiellä sitä. Ohjaamme lisäksi pyytävän osapuolen pyytämään tietoja suoraan sinulta.
Sopimusperusteiset sitoumuksemme
Sopimusperusteiset sitoumuksemme yrityksellemme ja julkisen sektorin asiakkaille sisältävät tietojesi puolustamisen, mikä perustuu nykyisiin suojauksiimme. Epäämme kaupallisen ja julkisen sektorin asiakastietoja koskevat kaikki hallituksen pyynnöt, jos voimme laillisesti toimia näin. Olemme menestyksekkäästi ja todistetusti haastaneet hallitusten vaatimukset oikeusistuimissa, kun vaatimukset ovat olleet laittomia, ja olemme läpinäkyviä saamiemme Yhdysvaltain kansallisen turvallisuuden mukaisten määräysten määrän suhteen.
GDPR-yhteensopivuus
Toimintamme perustuu vankkaan GDPR-yhteensopivuuteen ja muihin tietoturvatakeisiin. Jotta voimme tarjota vieläkin paremman vastuuvelvollisuustakeen kaupallisen ja julkisen sektorin asiakkaillemme, annamme rahallisen korvauksen, jos paljastamme niiden tietoja vastauksena hallituksen pyyntöön, joka rikkoo EU:n yleistä tietosuoja-asetusta.
Lupauksemme sinulle
Olemme avoimia niistä käytännöistä, toiminnallisista toimintatavoista ja tekniikoista, jotka auttavat varmistamaan tietosi tietosuojan kaikissa Microsoftin kaupallisissa pilvipalveluissa.
Emme myöskään vain tee näitä lupauksista— vaan takaamme ne vakiosopimuksissamme kaupallisen ja julkisen sektorin asiakkaille.
Seuraa Microsoftia