Toegang tot je gegevens zoals je dat wilt
Je kunt op elk gewenst moment toegang krijgen tot je gegevens met zakelijke cloudservices van Microsoft, waaronder krachtige beveiligingsmaatregelen tegen onbevoegde toegang en onbevoegd gebruik.
Wie er toegang heeft tot je gegevens?
In de zakelijke cloudservices van Microsoft worden strenge maatregelen genomen om je gegevens te helpen beschermen tegen toegang of gebruik door onbevoegde personen. Dit omvat het beperken van de toegang voor Microsoft-medewerkers en -onderaannemers en het zorgvuldig definiëren van vereisten voor het reageren op overheidsverzoeken om klantgegevens. Jijzelf hebt echter altijd toegang tot je eigen gegevens.
Krijg overal toegang tot je gegevens
Haal je gegevens zonder melding op als je een abonnement op Azure, Dynamics 365, Intune of Microsoft 365 hebt en bewaar je gegevens als je je abonnement beëindigt.
Beperkte toegang tot klantgegevens
Microsoft beschermt klantgegevens tegen ongepaste toegang of gebruik door onbevoegden, extern of intern, en voorkomt dat klanten toegang hebben tot elkaars gegevens.
Hoe worden je cloudgegevens verwerkt door Microsoft?
Ontdek een overzicht van veelgestelde vragen met betrekking tot beveiliging, privacy en compliance bij de verwerking van gegevens in Microsoft die zijn gedeeld en opgeslagen in Microsoft-cloudservices, inclusief het gebruik van services van derden.
-
De operationele processen waarmee de toegang tot klantgegevens in zakelijke cloudservices van Microsoft worden geregeld, worden beschermd door middel van uitgebreide maatregelen en verificatie, die in twee categorieën kunnen worden onderverdeeld: fysieke en logische.
De toegang tot fysieke datacenterfaciliteiten wordt bewaakt door middel van buiten- en binnengrenzen, met toenemende beveiliging bij elk niveau, waaronder omheiningen, beveiligers, vergrendelde server racks, meervoudige toegangscontrole, geïntegreerde alarmsystemen en 24/7-videobewaking via het Operations Center.
Virtuele toegang tot klantgegevens wordt beperkt op basis van zakelijke vereisten via toegangsbeheer op basis van rollen, meervoudige verificatie, het minimaliseren permanente toegang tot productiegegevens en andere maatregelen. Toegang tot klantgegevens wordt ook strikt bijgehouden in een logboek en zowel Microsoft als derden voeren regelmatig audits uit (ook steekproefsgewijs) om te controleren of toegang gerechtvaardigd is. -
Voor producten en services van Microsoft worden uiterst veilige overdrachtsprotocollen ingezet wanneer gegevens binnen een netwerk worden verplaatst, zoals tussen apparaten van gebruikers en Microsoft-datacenters of binnen datacenters zelf. Microsoft biedt een breed scala aan ingebouwde mogelijkheden voor versleuteling om gegevens die niet worden gebruikt te helpen beschermen.
De meeste zakelijke cloudservices van Microsoft zijn multitenantservices, wat betekent dat je gegevens, implementaties en virtuele machines mogelijk op dezelfde fysieke hardware worden opgeslagen als die van andere klanten. Microsoft zet logische isolatie in om de opslag en verwerking voor verschillende klanten van elkaar te scheiden met behulp van speciale technologie die is ontwikkeld om ervoor te zorgen dat je gegevens niet worden gecombineerd met die van anderen.
Zakelijke cloudservices met gecontroleerde certificeringen als ISO 27001 worden regelmatig geverifieerd door Microsoft en erkende accountantskantoren, die steekproefsgewijs audits uitvoeren om te bevestigen dat alleen toegang wordt verleend voor gerechtvaardigde zakelijke doeleinden. -
De operationele en ondersteunende medewerkers van Microsoft zijn 24 uur per dag en 365 dagen per jaar beschikbaar zijn. De meeste serviceactiviteiten zijn geautomatiseerd, zodat slechts voor een klein gedeelte menselijke interactie nodig is.
Microsoft-technici hebben geen standaardtoegang tot klantgegevens in de cloud. Ze krijgen daarentegen alleen toegang onder toezicht van het management wanneer dat nodig is.
Medewerkers van Microsoft gebruiken klantgegevens alleen om je de services uit je overeenkomst te leveren, zoals probleemoplossing en verbetering van functies, zoals beveiliging tegen malware. - Zakelijke cloudservice van Microsoft verwerken verschillende gegevenscategorieën, waaronder Definities van klant- en persoonlijke gegevensklant- en persoonsgegevens. Subverwerkers zijn toeleveranciers die door Microsoft worden ingehuurd om werkzaamheden uit te voeren waarvoor mogelijk toegang tot dergelijke gegevens is vereist.Subverwerkers hebben alleen toegang tot gegevens om de functies ter ondersteuning van onlineservices te leveren waarvoor Microsoft ze heeft ingehuurd en mogen gegevens niet voor andere doeleinden gebruiken. Ze zijn verplicht om de vertrouwelijkheid van deze gegevens te bewaren en zijn contractueel verplicht om aan strenge privacyvereisten te voldoen. Subprocessors moeten ook aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG) van de EU voldoen, waaronder vereisten met betrekking tot het implementeren van geschikte technische en organisatorische maatregelen om persoonlijke gegevens te beschermen.Microsoft verplicht subprocessors om deel te nemen aan het Microsoft Supplier Security and Privacy Assurance-programma. Dit programma is opgezet om de procedures met betrekking tot de verwerking van gegevens te standaardiseren en te versterken, en om ervoor te zorgen dat de zakelijke processen en systemen van leveranciers compatibel zijn met die van Microsoft.Subprocessors die toegang tot klant- en persoonlijke gegevens hebben, zijn onderworpen aan strengere eisen.
Subprocessors van derden kunnen werk uitvoeren in de volgende hoedanigheid:
- Ondersteunen van cloudtechnologieën die zijn geïntegreerd met Microsoft Online Services en Microsoft Cloud-functies: Subprocessors kunnen klant- en persoonlijke gegevens (bestaande uit anonieme persoonlijke id's) verwerken, opslaan of op andere wijze raadplegen, terwijl ze deze service verlenen.
- Aanvullende services bieden: Subverwerkers ondersteunen, beheren en onderhouden Microsoft Online Services. In dergelijke gevallen kunnen subprocessor klant- en persoonlijke gegevens (bestaande uit anonieme persoonlijke id's) verwerken, opslaan of op andere wijze raadplegen, terwijl ze deze ondersteunende services verlenen.
- Contractmedewerkers voorzien: Contractmedewerkers werken nauw samen met Microsoft-medewerkers om Microsoft Online Services uit te voeren, te leveren en te onderhouden. Hierbij kunnen contractmedewerkers namens Microsoft klant- of persoonlijke gegevens (bestaande uit anonieme persoonlijke id's) verwerken. In al deze gevallen bevinden gegevens zich nog alleen op systemen van Microsoft en zijn ze onderworpen aan het beleid en toezicht van Microsoft. De verwerkingsactiviteiten van deze contractmedewerkers binnen Microsoft Online Services zijn onderhevig aan onafhankelijke audits die Microsoft jaarlijks uitvoert.
- Ondersteunen van cloudtechnologieën die zijn geïntegreerd met Microsoft Online Services en Microsoft Cloud-functies: Subprocessors kunnen klant- en persoonlijke gegevens (bestaande uit anonieme persoonlijke id's) verwerken, opslaan of op andere wijze raadplegen, terwijl ze deze service verlenen.
-
Microsoft definieert klantgegevens als de klant alle gegevens aan Microsoft verstrekt via het gebruik van onze zakelijke clouddiensten (bekijk hoe Microsoft gegevens categoriseert). Bepaalde klantgegevens zijn persoonlijke gegevens, zoals gedefinieerd in de AVG. Microsoft verwerkt ook bepaalde persoonlijke gegevens die worden gegenereerd of verzameld via de werking van online services die niet zijn opgenomen in klantgegevens.
In de lijst met subprocessors van Microsoft Online Services worden de subprocessors geïdentificeerd die zijn gemachtigd om klant of persoonlijke gegevens te verwerken in Microsoft Online Services. Deze lijst is van toepassing op alle Microsoft Online Services die onderhevig zijn aan de Microsoft Addendum voor gegevensbescherming.
Microsoft publiceert de namen van nieuwe subprocessors voor zijn online services ten minste zes maanden voordat de subprocessors worden gemachtigd services uit te voeren waarbij ze mogelijk toegang krijgen tot klantgegevens of persoonlijke gegevens.1
Volg de instructies waarin de functionaliteit Mijn bibliotheek wordt beschreven om meldingen te krijgen over updates van deze lijst met subprocessors.
Verzoeken om klantgegevens van overheden
Microsoft garandeert dat er geen 'achterdeurtjes' zijn om bij je gegevens te komen zijn en dat overheden hier geen directe of ongehinderde toegang toe hebben. We leggen speciale eisen op aan verzoeken om klantgegevens door overheden, justitie en politie.
Aanvullende informatiebronnen over gegevenstoegang
Privacyverklaring van Microsoft Online Services
Ontdek alles over de gegevens die Microsoft verwerkt, hoe we die verwerken en voor welke doeleinden.
Licentievoorwaarden en documentatie van Microsoft
Bekijk de licentievoorwaarden, overige voorwaarden en aanvullende informatie over het gebruik van producten en services waarvoor je via Microsoft Volume Licensing-programma's een licentie hebt verkregen.
Informatie over de verzameling van gegevens
Meer informatie over welke soorten gegevens we verzamelen.
Volg Microsoft