Trace Id is missing

Accedi ai tuoi dati alle tue condizioni

Accedi ai tuoi dati in qualsiasi momento con i servizi cloud aziendali Microsoft, che includono misure di sicurezza avanzate contro l'accesso non autorizzato e l'uso inappropriato.

Chi può accedere ai tuoi dati?

I servizi cloud aziendali Microsoft intraprendono misure avanzate per proteggere i tuoi dati dall’accesso inappropriato o dall'uso da parte di persone non autorizzate. Ciò include la limitazione dell'accesso da parte del personale Microsoft e dei subappaltatori e la definizione accurata dei requisiti per rispondere alle richieste delle entità governative per i dati dei clienti. Tuttavia, puoi accedere ai tuoi dati in qualsiasi momento e per qualsiasi motivo.

Accedi ai tuoi dati in qualsiasi momento

Recupera i tuoi dati senza notifica se disponi di una sottoscrizione ad Azure, Dynamics 365, Intune o Microsoft 365 e mantieni i dati se la termini.

Accesso limitato ai dati dei clienti

Microsoft consente di proteggere i dati dei clienti dall’accesso inappropriato o dall’uso da parte di persone non autorizzate, esternamente o internamente, e impedisce ai clienti di accedere ai dati di altri clienti.

Come vengono gestiti i tuoi dati nel cloud da Microsoft?

Esplora le domande comuni su sicurezza, privacy e conformità su come Microsoft gestisce i dati condivisi e archiviati usando i servizi cloud Microsoft, incluso l'utilizzo di terze parti.

  • Le procedure operative che disciplinano l'accesso ai dati dei clienti nei servizi aziendali Microsoft sono protette da controlli e autenticazione avanzati che ricadono in due categorie: fisici e logici.

    L'accesso a centri dati fisici è protetto da perimetri esterni e interni che aumentano la sicurezza a ogni livello, tra cui la limitazione dei perimetri, i funzionari di sicurezza, rack di server bloccati, controllo dell'accesso a più fattori, sistemi di allarme integrati e sorveglianza continua da parte del centro operativo.

    L'accesso virtuale ai dati dei clienti è limitato in base alle esigenze aziendali tramite il controllo degli accessi in base al ruolo, l'autenticazione a più fattori, la riduzione dell'accesso esistente ai dati di produzione e altri controlli. L'accesso ai dati dei clienti è inoltre costantemente monitorato e sia Microsoft sia terze parti eseguono controlli regolari, insieme a controlli a campione, per valutare che gli accessi siano appropriati.

  • I prodotti e i servizi Microsoft usano protocolli di trasporto sicuri standard di settore quando i dati vengono spostati tramite una rete, tra dispositivi utente e data center Microsoft o all'interno dei data center stessi. Per proteggere i dati inattivi, Microsoft offre un'ampia gamma di funzionalità di crittografia integrate.

    La maggior parte dei servizi cloud aziendali Microsoft è composta da servizi multi-tenant, il che significa che i tuoi dati, le tue distribuzioni e le tue macchine virtuali potrebbero essere archiviate sullo stesso hardware fisico degli altri clienti. Microsoft usa l'isolamento logico per separare l'archiviazione e l'elaborazione per diversi clienti tramite tecnologie specializzate progettate per garantire che i tuoi dati non vengano combinati con quelli di altri clienti.

    I servizi cloud aziendali con certificazioni verificate, come la ISO 27001, vengono regolarmente verificati da Microsoft e aziende di controllo accreditate, che eseguono controlli a campione per attestare che l'accesso avviene esclusivamente per scopi aziendali legittimi.

  • Il personale operativo e di supporto Microsoft è disponibile 24 ore al giorno, 365 giorni all'anno in tutto il mondo. La maggior parte delle operazioni del servizio è automatizzata in modo che solo un piccolo insieme richieda l'interazione umana.

    I tecnici Microsoft non hanno accesso predefinito ai dati dei clienti nel cloud. Questo accesso gli viene concesso esclusivamente sotto la supervisione del team di gestione e solo quando necessario.

    Il personale Microsoft userà i dati dei clienti solo per scopi compatibili con la fornitura dei servizi contrattati, ad esempio la risoluzione dei problemi e il miglioramento delle funzionalità come la  protezione da malware.

  • I servizi cloud aziendali Microsoft elaborano varie categorie di dati, tra cui i dati personali e dei clienti. I sottoresponsabili sono subappaltatori assunti da Microsoft per eseguire operazioni che potrebbero richiedere l'accesso a tali dati.
     
    I sottoresponsabili possono accedere ai dati esclusivamente per fornire le funzionalità a supporto dei servizi online che Microsoft ha chiesto a loro di fornire e non sono autorizzati a usare questi dati per altri scopi. Sono tenuti a mantenere la riservatezza di questi dati e sono obbligati contrattualmente a soddisfare rigorosi requisiti di privacy. I sottoresponsabili del trattamento sono inoltre tenuti a rispettare i requisiti del Regolamento generale sulla protezione dei dati personali dell'Unione Europea (GDPR), inclusi quelli correlati all'implementazione di misure tecniche e organizzative appropriate per proteggere i dati personali.
     
    Microsoft richiede ai sottoresponsabili di partecipare al Programma Microsoft Supplier Security and Privacy Assurance. Questo programma è stato concepito per standardizzare e rafforzare le procedure di trattamento dei dati e per assicurare che i processi aziendali e i sistemi dei fornitori siano coerenti con quelli di Microsoft.
     
    I sottoresponsabili che hanno accesso ai dati personali e dei clienti sono soggetti a requisiti elevati.
     
    I sottoresponsabili di terze parti possono eseguire operazioni in una delle capacità seguenti:
     
    • Alimentare tecnologie cloud integrate con Microsoft Online Services e funzioni di Microsoft Cloud: I sottoresponsabili possono elaborare, archiviare o accedere in altro modo ai dati personali e dei clienti, costituiti da identificatori personali con pseudonimo, e fornire questo servizio.
    • Fornitura di servizi ausiliari: I sottoresponsabili supportano, gestiscono e mantengono Microsoft Online Services. In questi casi, i sottoresponsabili possono elaborare, archiviare o accedere ai dati personali e dei clienti, costituiti da identificatori personali con pseudonimo, fornendo al tempo stesso servizi ausiliari.
    • Fornire personale a contratto: Il personale a contratto lavora in stretta collaborazione con i dipendenti Microsoft per gestire, distribuire e mantenere Microsoft Online Services. Durante queste operazioni, il personale del contratto può elaborare i dati personali o dei clienti, costituiti da identificatori personali con pseudonimo, per conto di Microsoft. In tutti questi casi, i dati si trovano solo nei sistemi Microsoft e sono soggetti a criteri e supervisione Microsoft. Le attività di trattamento di questi membri del personale a contratto all'interno di Microsoft Online Services sono soggette a controlli indipendenti eseguiti annualmente da Microsoft.
  • Microsoft definisce i dati dei clienti come tutti i dati forniti dal cliente a Microsoft tramite l'uso dei servizi cloud aziendali, vedi In che modo Microsoft classifica i dati). Alcuni dati dei clienti sono dati personali secondo la definizione presente nel GDPR. Microsoft elabora anche alcuni dati personali generati o raccolti tramite il funzionamento di Servizi online non contenuti nei dati dei clienti.

    L’elenco dei sottoresponsabili di Microsoft Online Services identifica i sottoresponsabili autorizzati ad elaborare i dati personali o dei clienti in Microsoft Online Services. Questo elenco è applicabile a tutti i Microsoft Online Services disciplinati dal DPA Microsoft.

    Microsoft pubblica i nomi dei nuovi sottoresponsabili per i suoi servizi online almeno sei mesi prima dell'autorizzazione dei sottoresponsabili per l'esecuzione di servizi che potrebbero comportare l'accesso ai dati dei clienti o ai dati personali.1

    Per ricevere notifiche degli aggiornamenti a questo elenco di sottoresponsabili, segui le istruzioni che descrivono la funzionalità La mia raccolta.

Richieste da parte di entità governative di dati dei clienti

Microsoft garantisce che non esistono "backdoor" e alcun accesso illimitato diretto ai tuoi dati da parte del governo. Imponiamo requisiti speciali alle richieste da parte di governi e forze dell'ordine per i dati dei clienti.

Ulteriori risorse sull'accesso ai dati

Informativa sulla privacy dei servizi online Microsoft

Scopri di più sui dati personali elaborati da Microsoft, su come vengono elaborati e per quali scopi.

Documentazione e condizioni di licenza Microsoft

Accedi alle condizioni di licenza, condizioni e informazioni aggiuntive correlate all'uso dei prodotti e dei servizi concessi in licenza attraverso i programmi di Contratti multilicenza Microsoft.

Informazioni sulla raccolta dati

Scopri i tipi di dati che raccogliamo.

[1] Nota: Per saperne di più su come vengono usati i sottoreponsabili quando Microsoft fornisce supporto commerciale o altri servizi professionali, incluso il supporto dei servizi online, vedi la sezione del Centro protezione Microsoft Professional Services e fornitori.

Segui Microsoft