Aceda aos seus dados nos seus termos

Os processos operacionais que regulam o acesso aos dados dos clientes nos serviços na nuvem empresariais da Microsoft encontram-se protegidos por autenticação e controlos avançados que estão subdivididos em duas categorias: os físicos e os lógicos.

O acesso às instalações físicas de datacenters encontra-se protegido por perímetros externos e internos cuja segurança aumenta cada vez mais em cada nível, incluindo barreira de perímetro, suportes de servidores bloqueados, controlo de acesso multifator, sistemas de alarme integrados e videovigilância constante por parte do centro de operações.

O acesso virtual aos dados dos clientes é limitado com base na necessidade de negócio através do controlo de acesso baseado em funções, autenticação multifator, minimização do acesso permanente aos dados de produção e de outros controlos. Além disso, o acesso aos dados dos clientes é rigorosamente registado e tanto a Microsoft como terceiros realizam auditorias regulares (bem como auditorias de amostra) para confirmarem que todos os acessos são adequados.

Os produtos e serviços Microsoft utilizam protocolos—de transporte seguros padrão da indústria quando os dados se movem por uma rede entre dispositivos de utilizador e datacenters da Microsoft ou dentro dos próprios datacenters. Para ajudar a proteger os dados inativos, a Microsoft disponibiliza várias funcionalidades de encriptação incorporadas.

A maioria dos serviços na nuvem empresariais da Microsoft são serviços multi-inquilino, o que significa que os seus dados, implementações e máquinas virtuais poderão estar armazenados no mesmo hardware dos outros clientes. A Microsoft utiliza isolamento lógico para separar o armazenamento e o processamento de diferentes clientes através de tecnologia especializada concebida para ajudar a garantir que os seus dados não são misturados com os dados de outras pessoas.

Os serviços na nuvem empresariais com certificações auditadas, tais como a norma ISO 27001, são regularmente verificados pela Microsoft e por empresas de auditoria acreditadas que realizam auditorias de amostra para confirmar que o acesso tem somente finalidades comerciais legítimas.

O pessoal de suporte e operações da Microsoft está disponível 24 horas por dia, 365 dias por ano em todo o mundo. A maioria das nossas operações de serviço são automatizadas para que apenas um pequeno conjunto exija interação humana.

Os engenheiros da Microsoft não têm acesso predefinição aos dados dos clientes na nuvem. Só lhes é concedido acesso quando é necessário e sob a supervisão da direção.

O pessoal da Microsoft utilizará os dados dos clientes apenas para fins compatíveis com o fornecimento dos serviços contratados, tais como resolver problemas e melhorar funcionalidades como  proteção contra software malicioso.

• Potencialização de tecnologias de nuvem integradas com o Microsoft Online Services e as funções do Microsoft Cloud: Os subcontratantes podem processar, armazenar ou aceder de outra forma a dados pessoais e de clientes (que consistem em identificadores pessoais pseudonimizados) enquanto ajudam a prestar este serviço.
  
• Fornecer serviços auxiliares: Os subprocessadores ajudam a suportar, operar e manter o Microsoft Online Services. Nesses casos, os subprocessadores podem processar, armazenar ou aceder a dados pessoais e do cliente (que consistem em identificadores pessoais pseudónimos) ao mesmo tempo que disponibilizam serviços auxiliares.
• Fornecer funcionários do contrato: Os colaboradores do contrato trabalham em estreita coordenação com os colaboradores da Microsoft para operar, fornecer e manter o Microsoft Online Services. Ao fazê-lo, os colaboradores do contrato podem processar dados pessoais ou de clientes (que consistem em identificadores pessoais pseudonimizados) em nome da Microsoft. Em todos esses casos, os dados residem apenas em sistemas Microsoft e estão sujeitos a políticas e supervisão da Microsoft. As atividades de processamento destes colaboradores de contratos no Microsoft Online Services estão sujeitas a auditorias independentes que a Microsoft realiza anualmente.

A Microsoft define os dados dos clientes como todos os dados fornecidos pelo cliente à Microsoft através da utilização dos nossos serviços de nuvem empresariais (veja como a Microsoft categoriza os dados). Alguns dados de clientes são dados pessoais, conforme a definição que consta no RGPD. A Microsoft também processa alguns dados pessoais gerados ou recolhidos através da operação de serviços online não contidos nos dados dos clientes.

A subprocessador do Microsoft Online Services identifica subprocessadores autorizados a subprocessar dados pessoais ou de cliente no Microsoft Online Services. Esta lista é aplicável a todos os Serviços Online da Microsoft regidos pela Adda de Proteção de Dados da Microsoft.

A Microsoft publica os nomes de todos os novos sub-subcontratantes para serviços online pelo menos seis meses antes de estes obterem a autorização necessária para realizar serviços que envolvam o acesso a dados pessoais ou de clientes.¹

Para receber notificações sobre as atualizações desta lista de Sub-subcontratantes, siga as instruções da funcionalidade "A minha biblioteca".