Trace Id is missing

Akses data Anda sesuai dengan ketentuan Anda

Akses data Anda kapan saja dengan layanan cloud bisnis Microsoft, yang menyertakan tindakan keamanan yang tegas terhadap akses yang tidak sah dan penggunaan yang tidak pantas.

Siapa saja yang dapat mengakses data Anda?

Layanan cloud bisnis Microsoft melakukan langkah tegas untuk membantu melindungi data Anda dari akses atau penggunaan yang tidak sah oleh pihak-pihak yang tidak berwenang. Tindakan tersebut termasuk pembatasan akses untuk subkontraktor dan staf Microsoft, serta penetapan persyaratan dengan saksama guna merespons permintaan pemerintah terkait data pelanggan. Namun, Anda dapat mengakses data Anda kapan saja dan untuk tujuan apa pun.

Akses data Anda kapan saja

Ambil data Anda tanpa pemberitahuan jika Anda adalah pelanggan Azure, Dynamics 365, Intune, atau Microsoft 365, serta simpan data jika Anda mengakhiri langganan.

Akses terbatas ke data pelanggan

Microsoft membantu melindungi data pelanggan dari akses atau penggunaan yang tidak tepat oleh pihak-pihak yang tidak berwenang—baik secara eksternal maupun internal—dan mencegah pelanggan mengakses data pelanggan lain.

Bagaimana Microsoft menangani data Anda di cloud?

Jelajahi pertanyaan keamanan, privasi, dan kepatuhan umum terkait cara Microsoft menangani data yang Anda bagikan dan simpan menggunakan layanan cloud Microsoft, termasuk penggunaan pihak ketiga.

  • Proses operasional yang mengatur akses ke data pelanggan dalam layanan cloud bisnis Microsoft dilindungi oleh kontrol dan autentikasi kuat yang dikelompokkan dalam dua kategori: fisik dan logis.

    Akses ke fasilitas pusat data fisik dilindungi oleh perimeter luar dan dalam dengan keamanan yang semakin ketat pada setiap tingkatan, termasuk batas perimeter, petugas keamanan, rak server yang terkunci, kontrol akses multifaktor, sistem alarm terpadu, dan pengawasan video 24 jam setiap harinya oleh pusat operasional.

    Akses virtual ke data pelanggan dibatasi berdasarkan kebutuhan bisnis melalui kontrol akses berbasis peran, autentikasi multifaktor, peminimalan akses tetap ke data produksi, dan kontrol lainnya. Akses ke data pelanggan juga dicatat secara ketat, dan Microsoft serta pihak ketiga melakukan audit rutin (serta audit sampel) untuk membuktikan bahwa setiap akses sudah sesuai.

  • Produk dan layanan Microsoft menggunakan protokol transportasi aman berstandar industri ketika data berpindah melalui jaringan—antara perangkat pengguna dan pusat data Microsoft atau di dalam pusat data itu sendiri. Untuk membantu melindungi data tidak aktif, Microsoft menawarkan beragam kemampuan enkripsi bawaan.

    Sebagian besar layanan cloud bisnis Microsoft merupakan layanan multipenyewa, artinya data, penyebaran, dan mesin virtual Anda mungkin disimpan di perangkat keras fisik yang sama dengan milik pelanggan lain. Microsoft menggunakan isolasi logis untuk memisahkan penyimpanan dan pemrosesan setiap pelanggan melalui teknologi khusus yang dirancang untuk membantu memastikan bahwa data Anda tidak digabungkan dengan data orang lain.

    Layanan cloud bisnis dengan sertifikasi yang diaudit seperti ISO 27001 diverifikasi secara rutin oleh Microsoft dan firma audit terakreditasi yang menjalankan audit sampel untuk membuktikan bahwa akses hanya ditujukan bagi bisnis yang sah.

  • Staf operasional dan dukungan Microsoft tersedia 24 jam sehari dan 365 hari dalam setahun di seluruh dunia. Sebagian besar pengoperasian layanan kami telah diotomatisasi sehingga hanya sebagian kecil layanan yang memerlukan interaksi manusia.

    Teknisi Microsoft tidak memiliki akses default ke data pelanggan cloud. Namun, mereka akan diberi akses di bawah pengawasan manajemen hanya jika diperlukan.

    Staf Microsoft hanya akan menggunakan data pelanggan untuk tujuan yang terkait dengan penyediaan layanan yang dikontrak, seperti pemecahan masalah dan peningkatan fitur seperti  perlindungan dari malware.

  • Layanan cloud bisnis Microsoft memproses berbagai kategori data, termasuk data pelanggan dan pribadi. Subprosesor adalah subkontraktor yang dikontrak oleh Microsoft untuk melakukan pekerjaan yang mungkin memerlukan akses ke data tersebut.
     
    Subprosesor hanya dapat mengakses data untuk menyediakan fungsi yang mendukung layanan online sesuai yang diminta oleh Microsoft dan dilarang menggunakan data untuk tujuan lainnya. Subprosesor diperlukan untuk menjaga kerahasiaan data ini dan secara kontrak diwajibkan untuk memenuhi persyaratan privasi yang ketat. Subprosesor juga harus memenuhi persyaratan Peraturan Perlindungan Data Umum (GDPR) UE, termasuk persyaratan yang terkait dengan penerapan langkah-langkah teknis dan organisasi untuk melindungi data pribadi.
     
    Microsoft mewajibkan subprossesor untuk bergabung dengan Supplier Security and Privacy Assurance. Program ini dirancang untuk menstandarkan dan memperkuat praktik penanganan data, serta untuk memastikan bahwa sistem dan proses bisnis pemasok sudah sesuai dengan Microsoft.
     
    Subprosesor yang memiliki akses ke data pelanggan dan pribadi tunduk pada ketentuan yang lebih tinggi.
     
    Subprosesor pihak ketiga dapat melaksanakan tugas sesuai dengan kapasitas berikut ini:
     
    • Mendukung teknologi cloud yang terintegrasi dengan fungsi Layanan Online Microsoft dan Microsoft Cloud: Subprosesor dapat memproses, menyimpan, atau mengakses data pelanggan dan pribadi (yang terdiri dari pengidentifikasi pribadi yang disamarkan) sekaligus membantu menyediakan layanan ini.
    • Menyediakan layanan tambahan: Subprosesor membantu mendukung, mengoperasikan, dan mengelola Layanan Online Microsoft. Dalam kasus tersebut, subprosesor dapat memproses, menyimpan, atau mengakses data pelanggan dan pribadi (yang terdiri dari pengidentifikasi pribadi yang disamarkan) sekaligus menyediakan layanan tambahan.
    • Menyediakan staf kontrak: Staf kontrak bekerja erat dengan karyawan Microsoft untuk mengoperasikan, mengirimkan, dan memelihara Layanan Online Microsoft. Saat melakukan tugasnya, staf kontrak dapat memproses data pelanggan atau pribadi (yang terdiri dari pengidentifikasi pribadi yang disamarkan) atas nama Microsoft. Pada semua kasus tersebut, data tersimpan hanya di sistem Microsoft serta tunduk pada kebijakan dan pengawasan Microsoft. Aktivitas pemrosesan staf kontrak ini dalam Layanan Online Microsoft tunduk pada audit independen yang dilakukan Microsoft setiap tahun.
  • Microsoft mendefinisikan data pelanggan sebagai semua data yang diberikan oleh pelanggan kepada Microsoft melalui penggunaan mereka atas layanan cloud bisnis kami (Lihat cara Microsoft mengelompokkan data). Beberapa data pelanggan merupakan data pribadi sebagaimana didefinisikan dalam GDPR. Microsoft juga memproses beberapa data pribadi yang dihasilkan atau dikumpulkan melalui pengoperasian layanan online yang tidak terdapat dalam data pelanggan.

    Daftar Subprosesor Layanan Online Microsoft mengidentifikasi subprosesor sah untuk melakukan subproses data pelanggan atau data pribadi dalam Layanan Online Microsoft. Daftar ini berlaku untuk semua Layanan Online Microsoft yang diatur oleh Adendum Perlindungan Data Microsoft.

    Microsoft menerbitkan nama-nama subprosesor baru untuk layanan online miliknya minimal enam bulan sebelum subprosesor diberi wewenang untuk menjalankan layanan yang mungkin melibatkan akses ke data pelanggan atau data pribadi,1

    Untuk mendapatkan pemberitahuan terkait pembaruan daftar Subprosesor ini, ikuti instruksi yang menjelaskan fungsionalitas Pustaka saya.

Permintaan pemerintah untuk data pelanggan

Microsoft memastikan bahwa tidak ada “pintu belakang” dan tidak ada akses pemerintah langsung dan tanpa batasan ke data Anda. Kami menerapkan persyaratan khusus terhadap permintaan data pelanggan dari pemerintah dan penegak hukum.

Sumber daya akses data tambahan

Pernyataan Privasi Layanan Online Microsoft

Pelajari tentang data pribadi yang diproses Microsoft, cara kami memprosesnya, serta tujuannya.

Ketentuan dan dokumentasi lisensi Microsoft

Akses syarat dan ketentuan lisensi serta informasi tambahan terkait penggunaan produk dan layanan yang dilisensikan melalui program Microsoft Volume Licensing.

Informasi pengumpulan data

Pelajari tentang jenis data yang kami kumpulkan.

[1] Catatan: Untuk informasi tentang penggunaan subprosesor ketika Microsoft menyediakan dukungan komersial atau layanan profesional lainnya, termasuk untuk mendukung layanan online, silakan lihat bagian Microsoft Professional Services and suppliers di Pusat Kepercayaan.

Ikuti Microsoft