Trace Id is missing

Få tilgang til dataene dine på dine vilkår

Få tilgang til dataene dine når som helst med Microsofts skytjenester for bedrifter, som inkluderer sterke sikkerhetstiltak mot uautorisert tilgang og upassende bruk.

Hvem har tilgang til dataene dine?

Microsofts skytjenester for virksomhet har strenge tiltak for å beskytte dataene dine mot utilbørlig tilgang eller bruk av uautoriserte personer. Dette inkluderer begrensning av tilgang for Microsoft-personell og -leverandører og nøye utformede krav for svar på myndighetsforespørsler om kundedata. Du kan imidlertid få tilgang til dataene dine når som helst, uansett årsak.

Få tilgang til dataene dine når som helst

Hent dataene dine uten varsel hvis du er en Azure-, Dynamics 365-, Intune- eller Microsoft 365-abonnent, og behold dataene dine hvis du avslutter abonnementet.

Begrenset tilgang til kundedata

Microsoft bidrar til å beskytte kundedata mot upassende tilgang eller bruk av uautoriserte personer – enten eksternt eller internt – og hindre kunder i å få tilgang til hverandres data.

Hvordan håndterer Microsoft dataene dine i skyen?

Utforsk vanlige spørsmål om sikkerhet, personvern og samsvar og om hvordan Microsoft håndterer data du deler og lagrer via skytjenestene til Microsoft, inkludert tredjepartsbruk.

  • Driftsprosessene som styrer tilgang til kundedata i Microsofts skytjenester for virksomheter, er beskyttet av sterke kontroller og godkjenninger. Disse faller innenfor to kategorier: fysisk og logisk.

    Tilgang til fysiske datasenterfasiliteter beskyttes av ytre og indre forsvarsverk med økt sikkerhet på hvert nivå, herunder inngjerding, sikkerhetsvakter, låste serverracker, tilgangskontroll med flere faktorer, integrerte alarmsystemer og døgnkontinuerlig videoovervåkning av driftssenteret.

    Virtuell tilgang til kundedata er begrenset basert på virksomhetsbehov med rollebasert tilgangskontroll, godkjenning med flere faktorer, begrenset kontinuerlig tilgang til produksjonsdata og andre kontroller. Tilgang til kundedata er også strengt loggført, og både Microsoft og tredjeparter utfører jevnlige revisjoner (i tillegg til stikkprøverevisjoner) for å sikre at all tilgang skjer på riktig måte.

  • Microsoft-produkter og -tjenester bruker bransjestandardiserte, sikre transportprotokoller når data flyttes i et nettverk – mellom brukerenheter og Microsoft-datasentre eller innen datasentre. Microsoft tilbyr en rekke innebygde krypteringsfunksjoner for å beskytte inaktive data.

    De fleste Microsoft-skytjenester for virksomheter er tjenester for flere tenanter. Dette betyr at data, distribusjoner og virtuelle maskiner kan lagres på samme fysiske maskinvare som andre kunder bruker. Microsoft bruker logisk isolasjon for å dele opp lagring og behandling for ulike kunder gjennom spesialisert teknologi som er utformet for å bidra til å sikre at dataene dine ikke kombineres med noen andres.

    Skytjenester for virksomheter med reviderte sertifiseringer, som for eksempel ISO 27001, verifiseres jevnlig av Microsoft og akkrediterte revisjonsfirmaer. Disse utfører stikkprøverevisjoner for å dokumentere at tilgang bare skjer for legitime forretningsformål.

  • Microsoft-operasjoner og støttepersonell er tilgjengelig 24 timer om dagen, 365 dager i året hele verden rundt. En majoritet av tjenesteoperasjonene våre er automatiserte slik at svært få ting krever at mennesker jobber med dem.

    Microsofts teknikere har ikke standardtilgang til kundedata i skyen. De blir i stedet gitt tilgang bare når det er nødvendig, og under oppsyn av overordnede.

    Microsofts personell bruker kundedata bare for formål som er kompatible med å levere tjenester til deg i henhold til kontrakt, som for eksempel feilsøking, og å forbedre funksjoner, for eksempel  -beskyttelse mot skadelig programvare.

  • Microsofts skytjenester for bedrifter behandler ulike datakategorier, inkludert kunde- og personopplysninger. Underdatabehandlere er underleverandører som er ansatt av Microsoft for å utføre arbeid som kan kreve tilgang til slike data.
     
    Underdatabehandlere får bare tilgang til data for å kunne levere nettjenestene som Microsoft har leid dem inn til å levere, og det er forbudt for dem å bruke dataene til noen andre formål. De kreves for å opprettholde konfidensialiteten til disse dataene og er kontraktsmessig forpliktet til å oppfylle strenge personvernkrav. Vi krever også at underdatabehandlere oppfyller kravene i EUs personvernforordning (GDPR), herunder krav knyttet til å implementere nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysninger.
     
    Microsoft krever at underdatabehandlere blir en del av Microsofts program for leverandørsikkerhet og ivaretakelse av personvern. Dette programmet er utformet for å standardisere og styrke praksis for databehandling og for å sikre at leverandørenes forretningsprosesser og -systemer er i samsvar med Microsofts sine.
     
    Underdatabehandlere som har tilgang til kundedata og personopplysninger, er underlagt enda strengere krav.
     
    Tredjeparts underdatabehandlere kan utføre arbeid i følgende funksjoner:
     
    • Drive skyteknologier integrert med Microsoft Online Services- og Microsoft Cloud-funksjoner: Underdatabehandlere kan behandle, lagre eller på annen måte få tilgang til kunde- og personopplysninger (som består av pseudonymiserte personlige identifikatorer) samtidig som de bidrar til å levere denne tjenesten.
    • Tilby tilleggstjenester: Underdatabehandlere hjelper med å støtte, drifte og vedlikeholde Microsoft Online Services. I slike tilfeller kan underdatabehandlere behandle, lagre eller få tilgang til kunde- og personopplysninger (som består av pseudonymiserte personlige identifikatorer) samtidig som de leverer tilleggstjenester.
    • Tilby kontraktsansatte: Kontraktsansatte jobber tett sammen med Microsoft-ansatte for å drive, levere og vedlikeholde Microsoft Online Services. Når du gjør dette, kan kontraktsansatte behandle kunde- eller personopplysninger (som består av pseudonymiserte personlige identifikatorer) på vegne av Microsoft. I alle slike tilfeller oppbevares dataene bare på Microsofts systemer og er underlagt Microsofts policyer og overvåking. Behandlingsaktivitetene til disse kontraktansatte i Microsoft Online Services er underlagt uavhengige revisjoner Microsoft utfører årlig.
  • Microsoft definerer kundedata som alle data som leveres til Microsoft av kunden gjennom deres bruk av våre skytjenester for virksomheter (se Slik kategoriserer Microsoft data). Enkelte kundedata er personopplysninger som definert i henhold til EUs personvernforordning (GDPR). Microsoft behandler også enkelte personopplysninger som genereres eller samles inn via driften av nettjenestene, og som ikke ligger i selve kundedataene.

    Listen over underdatabehandlere for Microsoft Online Services inneholder navn på underdatabehandlere som er autorisert til å behandle kundeopplysninger eller personopplysninger i Microsoft Online Services. Denne listen gjelder for alle Microsoft Online Services som er underlagt Microsoft Data Protection-tillegget.

    Microsoft publiserer navnene på eventuelle nye underdatabehandlere for sine nettjenester minst seks måneder i forkant av at disse underdatabehandlerne blir autorisert til å utføre tjenester som kan omfatte tilgang til kundedata eller personopplysninger.1

    Hvis du vil motta varsler om oppdateringer av denne listen over underdatabehandlere, følger du instruksjonene som beskriver Mitt bibliotek-funksjonen.

Forespørsler om kundedata fra offentlig myndigheter

Microsoft sikrer at det ikke finnes noen «bakdører» og ingen direkte eller ubegrenset tilgang til dataene dine for offentlige myndigheter. Vi har spesielle krav når det gjelder forespørsler om kundedata fra offentlige myndigheter og rettsmyndigheter.

Ytterligere ressurser for datatilgang

Personvernerklæring for Microsoft Online Services

Finn ut om personopplysningene som Microsoft behandler, hvordan vi behandler dem og til hvilke formål.

Lisensieringsvilkår og -dokumentasjon for Microsoft

Få tilgang til lisensieringsvilkår og -betingelser og tilleggsinformasjon som er relevant for bruk av produkter og tjenester lisensiert gjennom Microsofts volumlisensieringsprogrammer.

Informasjon om datainnsamling

Finn ut mer om de typene data vi samler inn.

[1] Obs! Hvis du vil ha informasjon om hvordan underleverandører brukes når Microsoft leverer kommersiell støtte eller andre profesjonelle tjenester, herunder støtte for nettjenester, kan du se delen Microsoft Professional Services og leverandører i Klareringssenteret.

Følg Microsoft