Trace Id is missing

Saját feltételei szerint férhet hozzá az adataihoz

Adatait bármikor elérheti a Microsoft vállalati felhőszolgáltatásaival, amelyek szigorú biztonsági intézkedéseket tartalmaznak a jogosulatlan hozzáférés és a nem megfelelő használat ellen.

Kik férhetnek hozzá az adataihoz?

A Microsoft vállalati felhőszolgáltatásai szigorú óvintézkedéseket tesznek azért, hogy megóvják az Ön adatait a jogosulatlan hozzáféréssel és az illetéktelenek általi használattal szemben. Ennek keretében korlátozza a Microsoft munkatársainak és alvállalkozóinak hozzáférését, és körültekintően meghatározza a kormányzati szervek ügyféladatokra vonatkozó kéréseinek követelményeit. Ön azonban bármikor és bármilyen okból hozzáférhet az adataihoz.

Bármikor elérheti az adatait

Ha Ön Azure-, Dynamics 365-, Intune- vagy Microsoft 365-előfizető, értesítés nélkül lekérheti az adatait, és az előfizetés lejártakor megtarthatja őket.

Korlátozott hozzáférés az ügyféladatokhoz

A Microsoft segít megvédeni az ügyféladatokat a nem megfelelő hozzáféréstől vagy illetéktelen személyek általi használattól – akár külsőleg, akár belsőleg–, és megakadályozza, hogy az ügyfelek hozzáférjenek egymás adataihoz.

Hogyan kezeli a Microsoft a felhőben tárolt adatokat?

Fedezze fel azon gyakori biztonsági, adatvédelmi és megfelelőségi kérdéseket, amelyek középpontjában az a mód áll, ahogy a Microsoft a Microsoft felhőalapú szolgáltatásai, valamint a külső szolgáltatások használatával tárolt és megosztott adatokat kezeli.

A tanulmány elolvasása

  • A Microsoft vállalati felhőszolgáltatásaiban található ügyféladatok elérését szabályozó műveleti folyamatokat szigorú ellenőrzések és hitelesítések védik, amelyek a következő két kategóriába sorolhatók: fizikai és logikai.

    A fizikai adatközpontokhoz való hozzáférés védelmét minden szinten fokozott biztonsággal ellátott külső és belső védelmi vonalak látják el, többek között kerítések, biztonsági tisztviselők, zárolt kiszolgálóállványok, többtényezős hozzáférés-vezérlés, integrált riasztórendszerek és a műveleti központ által biztosított folyamatos videós figyelőrendszer formájában.

    Az ügyféladatokhoz való virtuális hozzáférést szerepköralapú hozzáférés-vezérléssel, többtényezős hitelesítéssel, a termelési adatokhoz való állandó hozzáférés minimalizálásával és más vezérlőkkel korlátozzuk az üzleti igények alapján. Az ügyféladatokhoz történő hozzáférést is szigorúan naplózzuk, a Microsoft és a harmadik felek pedig rendszeres időközönként auditokat (és mintaauditokat) végezve ellenőrzik a hozzáférések megfelelőségét.

  • A Microsoft termékei és szolgáltatásai az iparági szabványoknak megfelelő biztonsági átviteli protokollokat használnak az adatok hálózaton – a felhasználói eszközök és a Microsoft adatközpontjai között vagy magukon az adatközpontokon belül – történő áthelyezésekor. Az inaktív állapotban tárolt adatok védelmének elősegítése érdekében a Microsoft számos beépített titkosítási képességet biztosít.

    A Microsoft legtöbb vállalati felhőszolgáltatása több-bérlős szolgáltatás, ami azt jelenti, hogy az Ön adatai, üzembe helyezett példányai és virtuális gépei ugyanazon a fizikai hardvereszközön tárolhatók, mint a többi ügyfél adatai. A Microsoft logikai elkülönítést alkalmaz a különböző ügyfelek adattárolásának és -feldolgozásának elkülönítéséhez, olyan speciális technológiát alkalmazva, amely gondoskodik arról, hogy az Ön adatai ne keveredjenek össze más cégek adataival.

    Az auditált tanúsítványokkal (például ISO 27001) rendelkező vállalati felhőszolgáltatások rendszeresen átesnek a Microsoft és az akkreditált auditcégek által tartott ellenőrzéseken, amelyek során mintaauditok segítségével győződnek meg arról, hogy csak jogszerű vállalati célokból történik hozzáférés.

  • A Microsoft műveleti és támogatási alkalmazottjai a nap 24 órájában, az év minden napján rendelkezésre állnak az egész világon. Szervizelési műveleteink többsége automatizálva van, így csak egy kis részük igényel emberi beavatkozást.

    A Microsoft mérnökei alapértelmezés szerint nem férnek hozzá az ügyfelek felhőben tárolt adataihoz. Ehelyett csak a szükséges esetekben kapnak hozzáférést, szigorú felügyelet mellett.

    A Microsoft alkalmazottai az ügyféladatokat kizárólag a szerződés keretében nyújtott szolgáltatások (például hibaelhárítás) biztosításával és a funkciók (például  kártevővédelem) javításával összeegyeztethető célokra használják fel.

  • A Microsoft vállalati felhőszolgáltatásai különböző adatkategóriákat dolgoznak fel, többek között Az ügyfél- és személyes adatok definícióiügyfél- és személyes adatokat. A további feldolgozók olyan alvállalkozók, akiket a Microsoft olyan feladatok elvégzésére alkalmaz, amelyekhez hozzáférésre lehet szükség az ilyen adatokhoz.
     
    A további adatfeldolgozók kizárólag azokat az online szolgáltatásokat támogató funkciók biztosításának céljából férhetnek hozzá az adatokhoz, amelyek nyújtásával a Microsoft megbízta őket; az adatok bármilyen más célra történő felhasználása tilos a számukra. Ezek az adatok bizalmasságának fenntartásához szükségesek, és szerződéses kötelezettségük, hogy megfeleljenek a szigorú adatvédelmi követelményeknek. A további adatfeldolgozóknak ezenkívül meg kell felelniük az Európai Unió általános adatvédelmi rendelete (GDPR) követelményeinek, így például megfelelő technikai és szervezeti intézkedéseket kell tenniük a személyes adatok védelme érdekében.
     
    A Microsoft megköveteli a további adatfeldolgozóktól, hogy csatlakozzanak a Microsoft szállítói biztonság- és adatvédelem-biztosítási programjához. Ez a program úgy lett kialakítva, hogy szabványosítsa és megerősítse az adatkezelési gyakorlatokat, és gondoskodjon a beszállítók és a Microsoft vállalati folyamatainak és rendszereinek egységességéről.
     
    Az ügyféladatokhoz és a személyes adatokhoz hozzáféréssel rendelkező további feldolgozókra fokozott követelmények vonatkoznak.
     
    A további külső feldolgozók az alábbi kapacitásokban végezhetnek munkát:
     
    • A Microsoft Online Services és a Microsoft Cloud Functions szolgáltatással integrált felhőalapú technológiák használata: A további feldolgozók feldolgozhatják, tárolhatják vagy egyéb módon hozzáférhetnek az (álnevesített személyes azonosítókból álló) ügyfél- és személyes adatokhoz a szolgáltatás biztosítása során.
    • Kiegészítő szolgáltatások biztosítása: A további feldolgozók segítenek a Microsoft Online Services támogatásában, működtetésében és karbantartásában. Ilyen esetekben a további feldolgozó(k) feldolgozhatják, tárolhatják vagy egyéb módon hozzáférhetnek az (álnevesített személyes azonosítókból álló) ügyfél- és személyes adatokhoz a kiegészítő szolgáltatások biztosítása során.
    • Szerződéses alkalmazottak biztosítása: A szerződéses alkalmazottak szorosan együttműködnek a Microsoft alkalmazottaival a Microsoft Online Services üzemeltetése, biztosítása és karbantartása érdekében. Eközben a szerződéses alkalmazottak a Microsoft nevében (álnevesített személyes azonosítókból álló) ügyfél- vagy személyes adatokat dolgozhatnak fel. Ezekben az esetekben az ügyféladatok továbbra is kizárólag a Microsoft rendszereiben vannak tárolva, és a Microsoft irányelvei és felügyeleti szabályai vonatkoznak rájuk. Ezeknek a szerződéses alkalmazottaknak a Microsoft Online Services szolgáltatáson belüli feldolgozási tevékenységeit a Microsoft által évente elvégzett független ellenőrzéseknek kell alávetni.

  • A Microsoft definíciója szerint ügyféladatnak minősül minden olyan adat, amelyet az ügyfel a vállalati felhőszolgáltatások használata során ad meg a Microsoftnak (lásd: Az adatok Microsoft általi besorolása). Egyes ügyféladatok a GDPR értelmében személyes adatnak minősülnek. A Microsoft szintén feldolgoz az ügyféladatok közé nem tartozó, az online szolgáltatások működése során létrehozott vagy összegyűjtött egyes személyes adatokat.

    A Microsoft Online Services további feldolgozói listája az ügyféladatoknak vagy személyes adatoknak a Microsoft Online Servicesben való további feldolgozására felhatalmazott további adatfeldolgozókat tartalmazza. Ez a lista a Microsoft adatvédelmi kiegészítése szerint szabályozott minden Microsoft Online Services esetén érvényes.

    Az online szolgáltatások esetleges új további adatfeldolgozóinak nevét a Microsoft legalább hat hónappal azelőtt közzéteszi, hogy engedélyezné a további adatfeldolgozóknak az ügyféladatokhoz vagy személyes adatokhoz való hozzáférést is magában foglaló szolgáltatások nyújtását.1

    Ha értesülni szeretne a további adatfeldolgozókat tartalmazó lista frissítéseiről, kérjük, kövesse a Saját könyvtár funkciót ismertető útmutatást.

Az ügyféladatokra vonatkozó kormányzati kérelmek

A Microsoft gondoskodik a „hátsó kapuk” kiiktatásáról, valamint arról, hogy a kormányzati szervek ne tudjanak közvetlenül vagy szabadon hozzáférni az adataihoz. Speciális követelményeket támasztunk az ügyféladatokra vonatkozó kormányzati és hatósági kérésekkel kapcsolatban.

További információ Az adatokkal kapcsolatos jogi kérdésekkel foglalkozó blog elolvasása

További források az adatokhoz való hozzáférésről

A Microsoft Online Services adatvédelmi nyilatkozata

Megtudhatja, hogy a Microsoft milyen típusú személyes adatokat, hogyan és milyen célra dolgoz fel.

További információ

A Microsoft licencszerződése és dokumentációja

Elérheti a licencszerződést, és a Microsoft mennyiségi licencprogramjain keresztül licencelt termékek és szolgáltatások használatára vonatkozó kiegészítő információkhoz is hozzáférhet.

További információ

Adatgyűjtési információk

Megtudhatja, hogy milyen típusú adatokat gyűjtünk.

További információ
[1] Megjegyzés: Ha arról szeretne tájékozódni, hogy a Microsoft miként vesz igénybe további adatfeldolgozókat a kereskedelmi támogatás vagy más szakértői szolgáltatások biztosításakor, beleértve az online szolgáltatások támogatását is, kérjük, olvassa el az Adatvédelmi központban A Microsoft Szakértői szolgáltatások és a beszállítók című szakaszt.

A Microsoft követése