Určite si podmienky prístupu k vašim údajom
Získajte prístup k svojim údajom kedykoľvek pomocou podnikových cloudových služieb spoločnosti Microsoft, ktoré zahŕňajú silné bezpečnostné opatrenia proti neoprávnenému prístupu a nevhodnému používaniu.
Kto má prístup k vašim údajom?
Podnikové cloudové služby spoločnosti Microsoft presadzujú silné opatrenia, ktoré pomáhajú chrániť údaje pred nevhodným prístupom alebo pred použitím neoprávnenými osobami. Patrí sem obmedzenie prístupu zo strany zamestnancov a dodávateľov spoločnosti Microsoft a dôkladné definovanie požiadaviek pri reagovaní na žiadosti verejnej správy o zákaznícke údaje. Vy však máte prístup k svojim údajom kedykoľvek a z akéhokoľvek dôvodu.
Prístup k údajom máte kedykoľvek
Ak ste predplatiteľom služby Azure, Dynamics 365, Intune alebo Microsoft 365, môžete svoje údaje načítať bez oznámenia a po ukončení predplatného si údaje môžete ponechať.
Obmedzený prístup k zákazníckym údajom
Microsoft pomáha chrániť zákaznícke údaje pred nevhodným prístupom alebo používaním neoprávnenými osobami – či už externými alebo internými – a zabraňuje zákazníkom v prístupe k údajom ostatných.
Ako Microsoft spracúva vaše údaje v cloude?
Preskúmajte bežné otázky o zabezpečení, ochrane osobných údajov a dodržiavaní súladu týkajúce sa toho, ako Microsoft spracúva údaje, ktoré zdieľate a ukladáte pomocou cloudových služieb spoločnosti Microsoft, vrátane ich používania tretími stranami.
-
Prevádzkové procesy, ktorými sa riadi prístup k zákazníckym údajom v podnikových cloudových službách spoločnosti Microsoft, sú chránené dôraznými kontrolnými opatreniami a overovaniami, ktoré spadajú do dvoch kategórií: fyzické a logické.
Prístup k fyzickým zariadeniam údajových centier je chránený vonkajšími a vnútornými ochrannými pásmami so zvýšeným zabezpečením na jednotlivých úrovniach, ktoré zahŕňajú oplotenie ochranného pásma, pracovníkov bezpečnostnej služby, uzamykateľné serverové stojany, viacfaktorové riadenie prístupu, integrované výstražné systémy a stráženie kamerami 24 hodín denne vykonávané prevádzkovým centrom.
Virtuálny prístup k zákazníckym údajom je obmedzený na základe podnikových potrieb prostredníctvom riadenia prístupu na základe rolí, viacfaktorového overovania, minimalizovania permanentného prístupu k výrobným údajom a iných kontrolných opatrení. Prístup k zákazníckym údajom je tiež prísne zaznamenávaný a spoločnosť Microsoft, ako aj tretie strany vykonávajú pravidelné audity (ako aj vzorové audity), aby sa overilo, či boli prístupy primerané. -
Produkty a služby spoločnosti Microsoft používajú zabezpečené prenosové protokoly, ktoré predstavujú priemyselný štandard, keď sa údaje presúvajú v rámci siete – medzi zariadeniami používateľov a údajovými centrami spoločnosti Microsoft alebo v samotných údajových centrách. Na ochranu neaktívnych uložených údajov ponúka Microsoft celý rozsah vstavaných možností šifrovania.
Väčšina podnikových cloudových služieb spoločnosti Microsoft predstavuje služby s viacerými klientmi, čo znamená, že vaše údaje, nasadenia a virtuálne počítače môžu byť uložené v rovnakom fyzickom hardvéri ako tie ostatných zákazníkov. Spoločnosť Microsoft používa logické izolácie na rozdelenie úložiska a spracúvanie pre rozličných zákazníkov prostredníctvom špecializovanej technológie navrhnutej tak, aby pomáhala zaistiť, že vaše údaje sa nespoja s údajmi niekoho iného.
Podnikové cloudové služby s auditovanými certifikáciami, napríklad normou ISO 27001, sú pravidelne overované spoločnosťou Microsoft a akreditovanými audítorskými firmami, ktoré vykonávajú vzorové audity, aby potvrdili, že prístup sa využíva len na legitímne podnikové účely. -
Prevádzkový personál a pracovníci podpory spoločnosti Microsoft sú vám k dispozícii 24 hodín denne 365 dní v roku a nachádzajú sa po celom svete. Väčšinu našich služieb a operácií sme automatizovali, aby len malá časť z nich vyžadovala ľudské interakcie.
Inžinieri spoločnosti Microsoft nemajú predvolene prístup ku cloudovým zákazníckym údajom. Namiesto toho im je len v nevyhnutných prípadoch udeľovaný prístup pod dohľadom manažmentu.
Zamestnanci spoločnosti Microsoft použijú zákaznícke údaje len na účely, ktoré sú v súlade s poskytovaním zmluvných služieb, akými sú riešenie problémov a zlepšovanie funkcií, napríklad ochrana pred škodlivým softvérom. - Podnikové cloudové služby spoločnosti Microsoft spracúvajú rôzne kategórie údajov vrátane zákazníckych a osobných údajov. Subdodávatelia sú najatí spoločnosťou Microsoft na vykonávanie práce, ktorá môže vyžadovať prístup k takýmto údajom.Subdodávatelia môžu získať prístup k údajom len na to, aby poskytli online služby, na poskytovanie ktorých ich najala spoločnosť Microsoft, a majú zakázané používať údaje na iný účel. Sú povinní zachovávať dôvernosť týchto údajov a sú zmluvne povinní spĺňať prísne požiadavky na ochranu osobných údajov. Od subdodávateľov sa takisto vyžaduje dodržiavanie požiadaviek nariadenia GDPR (všeobecné nariadenie o ochrane údajov EÚ) vrátane tých, ktoré sa týkajú implementácie primeraných technických a organizačných opatrení na ochranu osobných údajov.Microsoft od subdodávateľov vyžaduje zapojenie sa do programu Microsoft Supplier Security and Privacy Assurance Program. Tento program bol navrhnutý s cieľom štandardizovať a posilniť postupy spracúvania údajov a zaistiť, že pracovné procesy a systémy dodávateľa sú konzistentné s procesmi a systémami spoločnosti Microsoft.Na subdodávateľov, ktorí majú prístup k zákazníckym a osobným údajom, sa kladú prísnejšie požiadavky.
Subdodávatelia tretích strán môžu prácu vykonávať v ktoromkoľvek z uvedených rozsahov:
- Využitie cloudových technológií integrovaných so službami Microsoft Online Services a funkciami Microsoft Cloud: V rámci pomoci pri poskytovaní tejto služby môžu subdodávatelia spracúvať a ukladať zákaznícke a osobné údaje (pozostávajúce z pseudonymizovaných osobných identifikátorov) alebo k nim pristupovať iným spôsobom.
- Poskytovanie doplnkových služieb: Subdodávatelia pomáhajú podporovať, prevádzkovať a udržiavať služby Microsoft Online Services. V takýchto prípadoch môžu subdodávatelia pri poskytovaní doplnkových služieb spracúvať, ukladať zákaznícke a osobné údaje (pozostávajúce z pseudonymizovaných osobných identifikátorov) alebo k nim získať prístup.
- Poskytovanie zmluvných zamestnancov: Zmluvní zamestnanci úzko spolupracujú so zamestnancami spoločnosti Microsoft pri prevádzkovaní, poskytovaní a údržbe služieb Microsoft Online Services. Zmluvní zamestnanci pritom môžu v mene spoločnosti Microsoft spracúvať zákaznícke alebo osobné údaje (pozostávajúce z pseudonymizovaných osobných identifikátorov). Vo všetkých takýchto prípadoch sa údaje nachádzajú len v systémoch spoločnosti Microsoft a podliehajú politikám a dohľadu spoločnosti Microsoft. Aktivity spracovania týchto zmluvných zamestnancov v rámci služieb Microsoft Online Services podliehajú nezávislým auditom, ktoré Microsoft vykonáva ročne.
- Využitie cloudových technológií integrovaných so službami Microsoft Online Services a funkciami Microsoft Cloud: V rámci pomoci pri poskytovaní tejto služby môžu subdodávatelia spracúvať a ukladať zákaznícke a osobné údaje (pozostávajúce z pseudonymizovaných osobných identifikátorov) alebo k nim pristupovať iným spôsobom.
-
Microsoft definuje zákaznícke údaje ako všetky údaje, ktoré zákazník poskytol spoločnosti Microsoft prostredníctvom používania jej podnikových cloudových služieb (pozrite sa, ako Microsoft kategorizuje údaje). Niektoré zákaznícke údaje predstavujú osobné údaje, ktoré sú definované v nariadení GDPR. Microsoft spracúva aj niektoré osobné údaje generované alebo zhromaždené počas prevádzky online služieb, ktoré nie sú obsiahnuté v zákazníckych údajoch.
Zoznam subdodávateľov služieb Microsoft Online Services identifikuje subdodávateľov oprávnených spracúvať zákaznícke alebo osobné údaje v službách Microsoft Online Services. Tento zoznam sa vzťahuje na všetky služby Microsoft Online Services, ktoré sa riadia dodatkom o ochrane údajov spoločnosti Microsoft.
Microsoft publikuje názvy všetkých nových subdodávateľov pre online služby minimálne šesť mesiacov predtým, ako majú povolený výkon služieb, ktorý môže zahŕňať prístup k zákazníckym alebo osobným údajom.1
Ak chcete dostávať oznámenia o aktualizáciách tohto zoznamu subdodávateľov, postupujte podľa pokynov popisujúcich funkciu Moja knižnica.
Žiadosti verejnej správy týkajúce sa zákazníckych údajov
Spoločnosť Microsoft zaisťuje, že k vaším údajom sa nebude dať dostať „zadnými dverami“ a verejná správa k nim nebude mať priamy ani voľný prístup. Na žiadosti verejnej správy a orgánov činných v trestnom konaní kladieme osobité požiadavky.
Ďalšie zdroje informácií o prístupe k údajom
Vyhlásenie o ochrane osobných údajov v službách Microsoft Online Services
Získajte informácie o osobných údajoch spracúvaných spoločnosťou Microsoft, o tom, ako ich spracúva, a o účeloch spracúvania.
Licenčné podmienky a dokumentácia spoločnosti Microsoft
Získajte prístup k licenčným podmienkam a doplnkovým informáciám týkajúcim sa používania produktov a služieb licencovaných prostredníctvom multilicenčného programu spoločnosti Microsoft.
Informácie o zhromažďovaní údajov
Získajte informácie o typoch informácií, ktoré zhromažďujeme.
Sledovať Microsoft