Uzyskiwanie dostępu do danych na własnych warunkach
Uzyskuj dostęp do danych w dowolnym momencie za pomocą biznesowych usług w chmurze firmy Microsoft, które obejmują silne środki bezpieczeństwa przed nieautoryzowanym dostępem i nieodpowiednim użyciem.
Kto ma dostęp do Twoich danych?
W biznesowych usługach w chmurze firmy Microsoft są stosowane zaawansowane mechanizmy ochrony danych klientów przed nieupoważnionym dostępem i użyciem przez nieautoryzowane osoby. Obejmuje to ograniczenie dostępu przez personel firmy Microsoft i jej podwykonawców oraz dokładne definiowanie wymagań związanych z reagowaniem na żądania administracji rządowej dotyczące danych klientów. Jednak Ty możesz uzyskać dostęp do swoich danych w dowolnym momencie i z dowolnego powodu.
Uzyskuj dostęp do danych w dowolnym momencie
Pobieraj dane bez powiadomienia, jeśli jesteś subskrybentem platformy Azure, usługi Dynamics 365, usługi Intune lub platformy Microsoft 365, i zachowaj dane, jeśli zakończysz subskrypcję.
Ograniczony dostęp do danych klienta
Firma Microsoft pomaga chronić dane klientów przed nieupoważnionym dostępem lub użyciem przez nieautoryzowane osoby — zewnętrznie lub wewnętrznie — oraz uniemożliwia uzyskiwanie dostępu do danych innych klientów.
Jak firma Microsoft obsługuje Twoje dane w chmurze?
Poznaj typowe pytania dotyczące zabezpieczeń, prywatności i zgodności dotyczące sposobu, w jaki firma Microsoft obsługuje dane udostępniane i przechowywane przy użyciu usług firmy Microsoft w chmurze, w tym użycia przez inne firmy.
-
Procesy operacyjne, które zarządzają dostępem do danych klientów w biznesowych usługach w chmurze firmy Microsoft, są chronione silnymi mechanizmami kontroli i uwierzytelniania, które dzielą się na dwie kategorie: fizyczne i logiczne.
Dostęp do fizycznych obiektów centrów danych jest chroniony za pomocą zewnętrznych i wewnętrznych obwodów z coraz większymi zabezpieczeniami na każdym poziomie, takimi jak ogrodzenie, funkcjonariusze ochrony, zamknięte szafy serwerowe, wieloskładnikowa kontrola dostępu, zintegrowane systemy alarmowe i całodobowy monitoring wideo prowadzony przez centrum operacyjne.
Wirtualny dostęp do danych klientów jest ograniczony w zależności od potrzeb biznesowych za pomocą kontroli dostępu opartej na rolach, uwierzytelniania wieloskładnikowego, minimalizowania stałego dostępu do danych produkcyjnych i innych mechanizmów kontroli. Dostęp do danych klientów jest także ściśle rejestrowany, i zarówno firma Microsoft, jak i inne firmy, przeprowadzają regularne inspekcje (oraz inspekcje próbne) w celu potwierdzenia, że wszelki dostęp jest właściwy. -
Kiedy dane są przesyłane za pośrednictwem sieci — między urządzeniami użytkowników i centrami danych firmy Microsoft lub w obrębie centrów danych — usługi i produkty firmy Microsoft korzystają z bezpiecznych protokołów transportowych zgodnych ze standardami branżowymi. Aby chronić dane nieużywane, firma Microsoft oferuje szereg wbudowanych funkcji szyfrowania.
Większość biznesowych usług w chmurze firmy Microsoft to usługi wielodostępne, co oznacza, że Twoje dane, wdrożenia i maszyny wirtualne mogą być przechowywane na tym samym sprzęcie fizycznym, co zasoby innych klientów. Firma Microsoft stosuje izolację logiczną, aby rozdzielić przechowywanie i przetwarzanie dla poszczególnych klientów za pośrednictwem wyspecjalizowanej technologii zaprojektowanej tak, aby zapewnić, że Twoje dane nie zostaną pomieszane z danymi kogoś innego.
Biznesowe usługi w chmurze, skontrolowane pod kątem spełniania wymogów certyfikatów takich jak ISO 27001, są regularnie weryfikowane przez firmę Microsoft i akredytowane firmy audytowe, które przeprowadzają inspekcje w celu potwierdzenia, że dostęp jest związany tylko z uprawnionymi celami biznesowymi. -
Pracownicy działu operacyjnego i pomocy technicznej firmy Microsoft są dostępni przez całą dobę przez 365 dni w roku na całym świecie. Większość naszych operacji dotyczących usług jest zautomatyzowana, dzięki czemu tylko niewielki zestaw wymaga interakcji z człowiekiem.
Inżynierowie firmy Microsoft nie mają domyślnego dostępu do danych klientów w chmurze. Dostęp jest im udzielany pod nadzorem kierownictwa tylko wtedy, kiedy jest to konieczne.
Personel firmy Microsoft używa danych klientów tylko do celów zgodnych ze świadczeniem zakontraktowanych usług typu rozwiązywanie problemów czy ulepszanie funkcji, takich jak ochrona przed złośliwym oprogramowaniem. - Biznesowe usługi w chmurze firmy Microsoft przetwarzają różne kategorie danych, w tym dane klientów i dane osobowe. Podrzędne podmioty przetwarzające to podwykonawcy zatrudnieni przez firmę Microsoft do wykonywania pracy, która może wymagać dostępu do takich danych.Podrzędne podmioty przetwarzające mogą uzyskiwać dostęp do danych tylko w celu zapewnienia funkcji na potrzeby obsługi usług online, do których zostały zatrudnione przez firmę Microsoft, ale mają one zakaz używania danych w jakichkolwiek innych celach. Wymagane jest od nich zachowanie poufności tych danych i są zobowiązani umową do spełnienia rygorystycznych wymagań dotyczących prywatności. Podrzędne podmioty przetwarzające muszą także spełniać wymagania Ogólnego rozporządzenia o ochronie danych osobowych (RODO), w tym te związane ze stosowaniem odpowiednich metod technicznych i organizacyjnych w celu ochrony danych osobowych.Firma Microsoft wymaga od podrzędnych podmiotów przetwarzających dołączenia do programu Microsoft Supplier Security and Privacy Assurance. Ten program ma na celu standaryzację i wzmocnienie praktyk obsługi danych oraz zapewnienie, że systemy i procesy biznesowe dostawcy są zgodne z systemami i procesami firmy Microsoft.Podrzędne podmioty przetwarzające, które mają dostęp do danych klientów i danych osobowych, podlegają zaostrzonym wymogom.
Podrzędne podmioty przetwarzające innych firm mogą wykonywać pracę w ramach dowolnej z następujących funkcji:
- Obsługa technologii chmurowych zintegrowanych z usługami Microsoft Online Services i funkcjami Microsoft Cloud: Podrzędne podmioty przetwarzające mogą przetwarzać, przechowywać lub w inny sposób uzyskiwać dostęp do danych klientów i danych osobowych (składających się z pseudonimizowanych identyfikatorów osobistych), jednocześnie pomagając w dostarczaniu tej usługi.
- Świadczenie usług pomocniczych: Podmioty przetwarzające pomagają wspierać, obsługiwać i utrzymywać usługi Microsoft Online Services. W takich przypadkach podrzędne podmioty przetwarzające mogą przetwarzać, przechowywać i uzyskiwać dostęp do danych klientów i danych osobowych (składających się z pseudonimizowanych identyfikatorów osobistych) przy jednoczesnym świadczeniu usług pomocniczych.
- Zapewnianie pracowników kontraktowych: Pracownicy kontraktowi pracują w ścisłej koordynacji z pracownikami firmy Microsoft, aby obsługiwać, dostarczać i utrzymywać usługi Microsoft Online Services. W trakcie tych zadań pracownicy kontraktowi mogą przetwarzać dane klienta lub dane osobowe (składające się z pseudonimizowanych identyfikatorów osobistych) w imieniu firmy Microsoft. We wszystkich takich przypadkach dane znajdują się tylko w systemach firmy Microsoft i podlegają zasadom i nadzorowi firmy Microsoft. Działania związane z przetwarzaniem informacji przez tych pracowników kontraktowych w ramach usług Microsoft Online Services podlegają niezależnym inspekcjom przeprowadzanym przez firmę Microsoft co rok.
- Obsługa technologii chmurowych zintegrowanych z usługami Microsoft Online Services i funkcjami Microsoft Cloud: Podrzędne podmioty przetwarzające mogą przetwarzać, przechowywać lub w inny sposób uzyskiwać dostęp do danych klientów i danych osobowych (składających się z pseudonimizowanych identyfikatorów osobistych), jednocześnie pomagając w dostarczaniu tej usługi.
-
Firma Microsoft definiuje dane klientów jako wszystkie dane dostarczane przez klienta firmie Microsoft za pośrednictwem biznesowych usług w chmurze (zobacz, jak firma Microsoft kategoryzuje dane). Zgodnie z rozporządzeniem RODO niektóre dane klienta to dane osobowe. Firma Microsoft przetwarza również pewne dane osobowe generowane lub zbierane w wyniku działania usług online, które nie są zawarte w danych klienta.
Lista podrzędnych podmiotów przetwarzających dane usług Microsoft Online Services określa podrzędne podmioty upoważnione do przetwarzania danych klientów lub danych osobowych w usługach Microsoft Online Services. Ta lista ma zastosowanie do wszystkich usług Microsoft Online Services podlegającym uzupełnieniu do umowy dotyczącej ochrony danych firmy Microsoft.
Firma Microsoft publikuje nazwy wszystkich nowych podrzędnych podmiotów związanych z jej usługami online co najmniej sześć miesięcy przed uprawnieniem tych podmiotów do świadczenia usług, które mogą obejmować dostęp do danych klientów lub danych osobowych.1
Aby otrzymywać powiadomienia o aktualizacjach tych list podrzędnych podmiotów, należy wykonać instrukcje opisujące funkcję Moja biblioteka.
Żądania ze strony administracji rządowej dotyczące danych klienta
Firma Microsoft zapewnia, że organy administracji państwowej nie mają żadnego „zakulisowego” ani swobodnego dostępu do Twoich danych. W przypadku żądań dotyczących danych klientów ze strony administracji rządowej lub organów ścigania stosujemy specjalne wymagania.
Dodatkowe zasoby dotyczące dostępu do danych
Oświadczenie o ochronie prywatności dotyczące usług Microsoft Online Services
Dowiedz się więcej o sposobach przetwarzania danych osobowych przez firmę Microsoft oraz celach ich przetwarzania.
Dokumentacja i postanowienia licencyjne firmy Microsoft
Uzyskaj dostęp do postanowień licencyjnych, warunków i informacji uzupełniających dotyczących używania produktów i usług licencjonowanych za pośrednictwem programów licencjonowania zbiorowego Microsoft.
Informacje dotyczące zbierania danych
Dowiedz się, jakiego rodzaju dane zbieramy.
Obserwuj firmę Microsoft