Доступ до ваших даних на ваших умовах
Отримуйте доступ до своїх даних у будь-який час за допомогою корпоративних хмарних служб Microsoft, які включають надійні заходи безпеки від несанкціонованого доступу та неналежного використання.
Хто має доступ до ваших даних?
У корпоративних хмарних службах Microsoft ужито серйозних заходів, щоб захистити ваші дані від доступу чи використання сторонніми особами. Зокрема, персонал і субпідрядники корпорації Майкрософт мають дуже обмежений доступ до клієнтських даних, а запити від державних органів розглядаються за чітко визначеною процедурою. А от ви самі постійно маєте повний доступ до своїх даних.
Доступ до даних у будь-який час
Отримайте дані без попередження, якщо ви є передплатником Azure, Dynamics 365, Intune або Microsoft 365, і збережіть свої дані, якщо ви припините підписку.
Обмежений доступ до клієнтських даних
Корпорація Майкрософт допомагає захистити клієнтські дані від несанкціонованого доступу або використання неуповноваженими особами – як зовнішніми, так і внутрішніми – та запобігає доступу клієнтів до даних один одного.
Як корпорація Майкрософт обробляє ваші дані в хмарі?
Ознайомтеся з поширеними питання щодо безпеки, конфіденційності й відповідності вимогам, а також із тим, як корпорація Майкрософт обробляє та зберігає ваші дані у своїх і сторонніх хмарних службах.
-
Операційні процеси, що керують доступом до клієнтських даних у корпоративних хмарних службах Microsoft, захищені суворими засобами контролю та автентифікації, які діляться на дві категорії: фізичні й логічні.
Для фізичних об’єктів у центрі обробки даних організовано зовнішні й внутрішні периметри охорони, і на кожному рівні ступінь безпеки підвищується. Об’єкти мають захисну огорожу, охороняються співробітниками служби безпеки, мають замкнені серверні стійки, багатофакторний контроль доступу, інтегровані системи сигналізації та цілодобовий відеонагляд із боку операційного центру.
Віртуальний доступ до клієнтських даних обмежено службовою необхідністю. Ми використовуємо ролі, багатофакторну автентифікацію, мінімізуємо постійний доступ до виробничих даних, а також застосовуємо інші засоби контролю. Доступи до клієнтських даних чітко реєструються, і корпорація Майкрософт із третіми сторонами проводять регулярні перевірки (а також вибіркові перевірки) усіх зареєстрованих доступів. -
Продукти та служби Microsoft використовують стандартні галузеві безпечні транспортні протоколи, коли дані передаються в мережі (між користувацькими пристроями та центрами обробки даних корпорації Майкрософт або всередині самих центрів обробки даних). Щоб захистити постійні, ми використовуємо ряд вбудованих функцій шифрування.
Більшість корпоративних хмарних служб Microsoft мають багато осередків, тобто ваші дані, розгортання та віртуальні машини можуть зберігатися на тому самому фізичному обладнанні, що й ресурси інших клієнтів. Корпорація Майкрософт застосовує логічну ізоляцію для поділу сховища та обробки даних різних клієнтів. Для цього використовується спеціалізована технологія, яка гарантує, що ваші дані не об’єднаються з інформацію інших користувачів.
Корпоративні хмарні служби, сертифіковані за такими стандартами, як ISO 27001, регулярно перевіряються корпорацією Майкрософт та акредитованими аудиторськими фірмами, які проводять вибіркові аудити, щоб підтвердити, що доступ до даних надається лише для правомірних бізнес-цілей. -
Операційний персонал і працівники служби підтримки корпорації працюють цілодобово й без вихідних по всьому світу. Більшість наших служб підтримки працюють в автоматизованому режимі, і лише незначна частка потребує втручання операторів.
За замовчуванням інженери корпорації Майкрософт не мають доступу до клієнтських даних у хмарі. Для цього вони мають отримати дозвіл, а вся робота з даними відбувається під наглядом керівництва.
Персонал корпорації Майкрософт використовуватиме клієнтські дані, лише щоб надати вам визначені угодою послуги, наприклад виправляти неполадки чи покращувати функції, як-от захист від зловмисних програм. - Корпоративні хмарні служби Microsoft для бізнесу обробляють різні категорії даних, зокрема клієнтські й персональні дані. Підрядні обробники – це субпідрядники, яких найняла корпорація Майкрософт для виконання робіт, що може вимагати доступу до таких даних.Підрядні обробники можуть отримувати доступ до даних лише для виконання своїх функцій згідно з угодою корпорації Майкрософт. Використовувати дані для інших цілей заборонено. Вони повинні підтримувати конфіденційність цих даних і дотримуватися суворих вимог щодо конфіденційності згідно з умовами угод. Підрядні обробники також мають дотримуватися положень Генерального регламенту ЄС із захисту персональних даних (GDPR), зокрема тих, що вимагають застосовувати відповідні технічні й організаційні заходи для захисту персональних даних.Корпорація Майкрософт вимагає від усіх підрядних обробників приєднатися до Програми безпеки та конфіденційності даних для постачальників корпорації Майкрософт. Вона стандартизує і оптимізує процеси обробки даних та забезпечує відповідність бізнес-процесів і систем постачальника з процесами корпорації Майкрософт.Для підрядних обробників, які мають доступ до клієнтських і персональних даних, діють суворіші вимоги.
Сторонні підрядні обробники можуть виконувати нижченаведені операції з даними.
- Використання хмарних технологій, інтегрованих з Microsoft Online Services та функціями Microsoft Cloud: підрядні обробники можуть обробляти, зберігати або іншим чином отримувати доступ до клієнтських та персональних даних (що складаються з псевдонімізованих персональних ідентифікаторів), допомагаючи надавати цю службу.
- Надання додаткових послуг: підрядні обробники допомагають підтримувати служби Microsoft Online Services, керувати ними та обслуговувати їх. У таких випадках підрядні обробники можуть обробляти, зберігати або отримувати доступ до клієнтських та персональних даних (що складаються з псевдонімізованих персональних ідентифікаторів) під час надання додаткових послуг.
- Надання позаштатного персоналу: позаштатний персонал тісно співпрацює зі співробітниками Microsoft, щоб постачати й підтримувати Microsoft Online Services та керувати ними. У такому разі позаштатний персонал може обробляти клієнтські або персональні дані (що складаються з псевдонімізованих персональних ідентифікаторів) від імені корпорації Майкрософт. Водночас дані залишаються в системах корпорації Майкрософт і на них розповсюджуються наші політики й заходи контролю. Діяльність з обробки, яку виконує позаштатний персонал у Microsoft Online Services, підлягає незалежному аудиту, який корпорація Майкрософт проводить щорічно.
- Використання хмарних технологій, інтегрованих з Microsoft Online Services та функціями Microsoft Cloud: підрядні обробники можуть обробляти, зберігати або іншим чином отримувати доступ до клієнтських та персональних даних (що складаються з псевдонімізованих персональних ідентифікаторів), допомагаючи надавати цю службу.
-
Корпорація Майкрософт визначає клієнтські дані як будь-які дані, які надаються клієнтом корпорації Майкрософт під час роботи з корпоративними хмарними службами (прочитайте, як ми категоризуємо дані). Згідно з положеннями GDPR деякі клієнтські дані можуть бути персональними. Корпорація Майкрософт також обробляє деякі персональні дані, створені чи зібрані під час роботи онлайнових служб, які не містяться в клієнтських даних.
У списку підрядних обробників Microsoft Online Services зазначаються підрядні обробники з доступом до клієнтських або персональних даних у Microsoft Online Services. Цей список стосується всіх служб Microsoft Online Services, на які поширюється Додаток щодо захисту даних Microsoft.
Корпорація Майкрософт публікує назви нових підрядних обробників для своїх онлайнових служб щонайменше за шість місяців до того, як вони отримають дозвіл виконувати роботи, під час яких підрядні обробники можуть отримати доступ до клієнтських або персональних даних.1
Щоб отримувати сповіщення про оновлення цих списків, виконайте інструкції з налаштування функції Моя бібліотека.
Запити на отримання клієнтських даних державними органами
У службах Microsoft немає "чорний входів" чи інших механізмів, за допомогою яких державні органи могли б отримати безперешкодний доступ до ваших даних. Будь-які запити на отримання користувацьких даних від державних чи правоохоронних органів приймаються тільки за затвердженою процедурою.
Додаткові ресурси про доступ до даних
Положення про конфіденційність в онлайнових службах Microsoft
Дізнайтеся, які персональні дані обробляє корпорація Майкрософт, у який спосіб і з якою метою.
Положення про ліцензування та документація корпорації Майкрософт
Ознайомтеся з положеннями й умовами ліцензування, а також додатковою інформацією про використання продуктів і служб, ліцензованих за програмами корпоративного ліцензування Microsoft.
Підпишіться на Microsoft