Pasiekite savo duomenis pagal savo sąlygas

Veiklos procesai, reglamentuojantys prieigą prie klientų duomenų „Microsoft“ verslo debesies tarnybose, yra apsaugoti griežtais valdikliais ir autentifikavimu, kurie priklauso dviems kategorijoms: fizinei ir loginei.

Prieiga prie fizinių duomenų centrų įrenginių saugoma išoriniais ir vidiniais perimetrais, padidinant saugą kiekviename lygyje, įskaitant perimetro ribas, apsaugos pareigūnus, užrakintus serverio stelažus, kelių dalių prieigos valdymą, integruotas signalizacijos sistemas ir operacijų centro vykdomą stebėjimą visą parą vaizdo kameromis.

Virtualioji prieiga prie klientų duomenų apribota atsižvelgiant į verslo poreikius pagal vaidmenimis pagrįstą prieigos valdymą, kelių dalių autentifikavimą, mažiausią nuolatinę prieigą prie gamybos duomenų ir kitus valdiklius. Prieiga prie klientų duomenų taip pat yra griežtai registruojama ir tiek „Microsoft“, tiek trečiosios šalys atlieka reguliarius auditus (taip pat atlieka atrankinius auditus), kad galėtų patvirtinti, jog bet kokia prieiga yra tinkama.

„Microsoft“ produktai ir paslaugos naudoja pramonės standarto saugaus transportavimo protokolus, kai duomenys perkeliami tinklu tarp vartotojų įrenginių ir „Microsoft“ duomenų centrų arba pačiuose duomenų centruose. Kad apsaugotų laikomus duomenis, „Microsoft“ siūlo įtaisytąsias šifravimo galimybes.

Dauguma „Microsoft“ verslo debesies tarnybų yra kelių nuomotojų tarnybos, o tai reiškia, kad jūsų duomenys, diegimai ir virtualieji kompiuteriai gali būti saugomi toje pačioje fizinėje įrangoje kaip ir kitų klientų. „Microsoft“ naudoja loginę izoliaciją, kad atskirtų skirtingų klientų saugyklą ir apdorojimą taikydama specializuotas technologijas, kad būtų galima užtikrinti, jog jūsų duomenys nebus sujungti su kitų duomenimis.

„Microsoft“ ir akredituotos audito įmonės, kurios atlieka atrankinius auditus, patvirtinančius, kad prieiga suteikiama tik teisėtais tikslais, reguliariai tikrina verslo debesų tarnybas naudodamos audituotus sertifikatus, pvz., ISO 27001.

„Microsoft“ operacijų ir klientų aptarnavimo tarnybos darbuotojai pasiekiami 24 valandas per dieną 365 dienas per metus visame pasaulyje. Dauguma mūsų paslaugų operacijų yra automatizuotos, todėl tik nedidelė jų dalis reikalauja žmogaus sąveikos.

„Microsoft“ inžinieriai neturi numatytosios prieigos prie debesies klientų duomenų. Vietoj to, jiems suteikiama prieiga atliekant valdymo priežiūrą, tik tada, kai reikia.

„Microsoft“ darbuotojai naudos klientų duomenis tik tiems tikslams, kurie atitinka jūsų sutartyse numatytas paslaugas, pvz., gedimų šalinimą ir tobulinimą, pvz.,  apsaugos nuo kenkėjiškų programų.

• Įgalinamos debesies technologijos, integruotos į „Microsoft Online Services“ ir „Microsoft“ debesies funkcijas: Pagalbiniai duomenų tvarkytojai gali apdoroti, saugoti arba kitaip pasiekti kliento ir asmeninius duomenis (sudarytus iš pseudoniminių asmeninių identifikatorių), tuo pačiu metu padėdami teikti šią paslaugą.
  
• Papildomų paslaugų teikimas: Pagalbiniai duomenų tvarkytojai padeda palaikyti, valdyti ir tvarkyti „Microsoft Online Services“. Tokiais atvejais pagalbinis (-iai) duomenų tvarkytojas (-ai) gali apdoroti, saugoti arba pasiekti kliento ir asmeninius duomenis (sudarytus iš pseudoniminių asmeninių identifikatorių), teikdamas papildomas paslaugas.
• Suteikiama pagal sutartį dirbančiam personalui: Pagal sutartį dirbantys darbuotojai glaudžiai bendradarbiauja su „Microsoft“ darbuotojais, kad galėtų valdyti, teikti ir tvarkyti „Microsoft Online Services“. Tai darydami pagal sutartį dirbantys darbuotojai „Microsoft“ vardu gali tvarkyti kliento arba asmens duomenis (sudarytus iš pseudoniminių asmens identifikatorių). Visais tokiais atvejais duomenys yra tik „Microsoft“ sistemose ir jiems taikomos „Microsoft“ strategijos ir priežiūra. Šių pagal sutartį dirbančių darbuotojų „Microsoft Online Services“ apdorojimo veiklai kasmet taikomas nepriklausomas auditas, kurį atlieka „Microsoft“.

„Microsoft“ apibrėžia klientų duomenis kaip visus duomenis, kuriuos klientas pateikia „Microsoft“ naudodamasis mūsų verslo debesies paslaugomis (žr. , kaip „Microsoft“ skirsto duomenis į kategorijas). Kai kurie kliento duomenys yra asmeniniai duomenys, apibrėžti vadovaujantis BDAR. Be to, „Microsoft“ apdoroja tam tikrus asmeninius duomenis, generuojamus arba surinktus naudojantis internetinėmis paslaugomis, kurios nėra klientų duomenyse.

„Microsoft Online Services“ antrinių duomenų tvarkytojų sąrašas nurodo antrinius tvarkytojus, įgaliotus apdoroti klientų arba asmeninius duomenis, teikiant „Microsoft Online Services“ paslaugas. Šis sąrašas taikomas visoms „Microsoft Online Services“, kurioms taikomas „Microsoft“ duomenų apsaugos priedas.

„Microsoft“ publikuoja visų naujų internetinių paslaugų pagalbinių duomenų tvarkytojų pavadinimus bent prieš šešis mėnesius iki pagalbinių duomenų tvarkytojų įgaliojimų teikti paslaugas, kurios gali būti susijusios su prieiga prie klientų duomenų arba asmeninių duomenų.¹

Norėdami gauti pranešimus apie šio antrinių duomenų tvarkytojų sąrašo naujinimus, vadovaukitės instrukcijomis, kurios aprašo funkciją Mano bibliotekos.