Accesați-vă datele așa cum doriți
Accesați-vă datele oricând cu serviciile Microsoft în cloud pentru firme, care includ măsuri de securitate puternice împotriva accesului neautorizat și a utilizării inadecvate.
Cine vă poate accesa datele?
Serviciile Microsoft în cloud pentru firme implementează măsuri puternice pentru a vă proteja datele împotriva accesării inadecvate sau a utilizării de către persoane neautorizate. Acest lucru include restricționarea accesului pentru personalul Microsoft și subcontractori și definirea cu atenție a cerințelor pentru a răspunde la solicitările instituțiilor guvernamentale pentru datele clienților. Cu toate acestea, vă puteți accesa datele în orice moment și din orice motiv.
Accesați-vă datele oricând
Vă regăsiți datele fără notificare dacă sunteți abonat Azure, Dynamics 365, Intune sau Microsoft 365 și vă păstrați datele dacă încheiați abonamentul.
Acces limitat la datele clienților
Microsoft contribuie la protejarea datelor clienților împotriva accesului sau utilizării inadecvate de către persoane neautorizate, fie extern sau intern, și împiedică clienții să acceseze datele celorlalți.
Cum vă tratează Microsoft datele în cloud?
Explorați întrebările frecvente despre securitate, confidențialitate și conformitate cu privire la modul în care Microsoft tratează datele pe care le partajați și le stocați utilizând serviciile cloud Microsoft, inclusiv utilizarea de către terți.
-
Procesele operaționale care reglementează accesul la datele clienților în serviciile Microsoft în cloud pentru firme sunt protejate prin controale și metode de autentificare puternice, care se încadrează în două categorii: fizice și logice.
Accesul la facilitățile centrelor de date fizice este protejat cu perimetre exterioare și interioare, care oferă securitate sporită la fiecare nivel, inclusiv măsuri de protecție a perimetrelor, responsabili cu securitatea, rackuri de servere blocate, controlul accesului prin autentificarea multi-factor, sisteme de alarmă integrate și supraveghere video non-stop efectuată de către centrul de operațiuni.
Accesul virtual la datele clienților este restricționat în funcție de cerințele de business, prin controlul accesului pe bază de roluri, autentificarea multi-factor, minimizând accesul permanent la datele pentru producție și la alte controale. Accesul la datele clienților este, de asemenea, înregistrat cu strictețe, iar Microsoft și terții realizează audituri periodice (precum și audituri pe bază de eșantion) pentru a se asigura că accesul se acordă în mod corespunzător. -
Produsele și serviciile Microsoft utilizează protocoale de transfer securizate standard în domeniu, atunci când datele circulă într-o rețea, între dispozitivele utilizatorilor și centrele de date Microsoft sau în cadrul centrelor de date. Pentru a contribui la protejarea datelor inactive, Microsoft oferă o gamă variată de capacități de criptare încorporate.
Majoritatea serviciilor Microsoft în cloud pentru firme sunt servicii cu mai multe entități găzduite, ceea ce înseamnă că datele, implementările și mașinile dvs. virtuale pot fi stocate pe același hardware fizic ca cele ale altor clienți. Microsoft folosește izolarea logică pentru a separa stocarea și procesarea pentru clienți diferiți, printr-o tehnologie specializată, creată pentru a se asigura că datele dvs. nu sunt combinate cu cele ale altor persoane.
Serviciile în cloud pentru firme cu certificări acordate prin audit, precum ISO 27001, sunt verificate periodic de către Microsoft și firme de audit acreditate, care realizează audituri pe bază de eșantion pentru a atesta faptul că accesul este acordat doar pentru scopuri de afaceri legitime. -
Personalul operațional și de asistență Microsoft este disponibil 24 de ore pe zi, 365 de zile pe an, în întreaga lume. Majoritatea operațiunilor de service sunt automatizate, astfel încât doar câteva dintre acestea să necesite interacțiune umană.
Inginerii Microsoft nu au acces implicit la datele clienților din cloud. În schimb, li se acordă acces sub supravegherea conducerii doar atunci când este necesar.
Personalul Microsoft va utiliza datele clienților doar în scopuri compatibile cu furnizarea serviciilor contractate, cum ar fi depanarea și îmbunătățirea caracteristicilor, de exemplu, protecția împotriva programelor malware. - Serviciile Microsoft în cloud pentru firme procesează diverse categorii de date, inclusiv date cu caracter personal și ale clienților. Subcontractanții persoanei împuternicite de operatorul de date sunt subcontractori angajați de Microsoft pentru a efectua activități care pot necesita acces la astfel de date.Subcontractanții persoanei împuternicite de operatorul de date pot să acceseze datele numai pentru a îndeplini funcțiile în sprijinul serviciilor online pe care Microsoft i-a angajat să le furnizeze și nu pot utiliza datele în niciun alt scop. Aceștia trebuie să mențină confidențialitatea acestor date și sunt obligați prin contract să îndeplinească cerințe stricte de confidențialitate. De asemenea, subcontractanții persoanei împuternicite de operatorul de date trebuie să respecte prevederile Regulamentului general privind protecția datelor (RGPD) din UE, inclusiv pe cele privind implementarea măsurilor tehnice și organizaționale corespunzătoare pentru protejarea datelor cu caracter personal.Microsoft le cere subcontractanților persoanei împuternicite de operatorul de date să se înscrie în Programul Microsoft de asigurare a securității și confidențialității pentru furnizorii Microsoft. Acest program este creat pentru a standardiza și consolida practicile de gestionare a datelor și pentru a garanta faptul că procesele și sistemele de afaceri ale furnizorilor corespund celor ale Microsoft.Subcontractanții persoanei împuternicite de operatorul de date care au acces la date cu caracter personal și ale clienților fac obiectul unor cerințe mai stricte.
Subcontractanții terți ai persoanei împuternicite de operatorul de date pot efectua operațiuni în oricare dintre următoarele roluri:
- Susținerea tehnologiilor cloud integrate cu funcțiile Microsoft Online Services și Microsoft Cloud: Subcontractanții persoanei împuternicite de operatorul de date pot procesa, stoca sau accesa în alt mod datele cu caracter personal și ale clienților (constând în identificatori personali cu pseudonime), ajutând în același timp la furnizarea acestui serviciu.
- Furnizarea serviciilor auxiliare: Subcontractanții persoanei împuternicite de operatorul de date ajută la asistența, funcționarea și întreținerea Microsoft Online Services. În astfel de cazuri, subcontractanții persoanei împuternicite de operatorul de date pot procesa, stoca sau accesa datele cu caracter personal și ale clienților (constând în identificatori personali cu pseudonime), furnizând în același timp servicii auxiliare.
- Furnizarea personalului contractat: Personalul contractat lucrează în strânsă coordonare cu angajații Microsoft pentru a opera, a livra și a întreține Microsoft Online Services. În acest timp, personalul contractat poate procesa datele clienților sau cu caracter personal (constând în identificatori personali cu pseudonime) în numele Microsoft. În toate aceste cazuri, datele se află doar pe sistemele Microsoft și fac obiectul politicilor și supervizării Microsoft. Activitățile de procesare ale acestui personal contractat din cadrul Microsoft Online Services fac obiectul unor auditări independente pe care Microsoft le efectuează anual.
- Susținerea tehnologiilor cloud integrate cu funcțiile Microsoft Online Services și Microsoft Cloud: Subcontractanții persoanei împuternicite de operatorul de date pot procesa, stoca sau accesa în alt mod datele cu caracter personal și ale clienților (constând în identificatori personali cu pseudonime), ajutând în același timp la furnizarea acestui serviciu.
-
Microsoft definește datele clienților ca fiind toate datele furnizate de client către Microsoft prin utilizarea serviciilor noastre în cloud pentru firme (vedeți cum clasifică Microsoft datele). Anumite date ale clienților sunt date cu caracter personal, așa cum sunt definite în RGPD. De asemenea, Microsoft procesează unele date cu caracter personal generate sau colectate prin utilizarea serviciilor online care nu sunt cuprinse în datele clienților.
Lista subcontractanților persoanei împuternicite de operatorul de date pentru Microsoft Online Services identifică subcontractanții autorizați să prelucreze date ale clienților sau cu caracter personal în Microsoft Online Services. Această listă se aplică tuturor serviciilor Microsoft Online Services reglementate de Anexa privind protecția datelor Microsoft.
Microsoft publică numele tuturor noilor subcontractanți ai persoanei împuternicite de operatorul de date pentru serviciile online cu cel puțin șase luni înainte de autorizarea acestora, pentru a presta servicii care pot necesita accesul la datele clienților și la date cu caracter personal.1
Pentru a primi notificări despre actualizările acestor liste de subcontractanți ai persoanei împuternicite de operatorul de date, urmați instrucțiunile care descriu funcția Biblioteca mea.
Solicitări de la instituții guvernamentale privind datele clienților
Microsoft garantează că instituțiile guvernamentale nu utilizează programe backdoor și nu au acces direct sau liber la datele dvs. Aplicăm cerințe speciale pentru solicitările instituțiilor guvernamentale și ale autorităților de aplicare a legii în ceea ce privește datele clienților.
Resurse suplimentare privind accesul la date
Angajamentul Microsoft Online Services de respectare a confidențialității
Aflați despre datele cu caracter personal prelucrate de Microsoft, cum le prelucrăm și în ce scopuri.
Condițiile de acordare a licențelor și documentația Microsoft
Accesați condițiile de acordare a licențelor și informațiile suplimentare relevante pentru utilizarea produselor și serviciilor licențiate prin programele de licențiere Microsoft de volum.
Urmăriți Microsoft