Достъп до данните ви при вашите условия

Оперативните процеси, които управляват достъпа до клиентските данни в бизнес услугите в облака на Microsoft, са защитени чрез надеждни контроли и удостоверяване, които попадат в две категории: физически и логически.

Достъпът до физическите съоръжения в центровете за данни е защитен чрез външни и вътрешни периметри със засилена охрана на всяко ниво, включително ограда на периметъра, охранители, заключени сървърни шкафове, контрола за достъп чрез многофакторно удостоверяване, вградени алармени системи и денонощно видеонаблюдение от оперативния център.

Виртуалният достъп до клиентските данни е ограничен в зависимост от нуждите на фирмата чрез базирано на роли управление на достъпа, многофакторно удостоверяване, минимизиране на постоянния достъп до производствените данни и други контроли. Освен това се извършва стриктно регистриране на достъпа до клиентските данни, а Microsoft и трети лица извършват редовни проверки (както и проверки върху извадки), за да потвърдят, че се извършва само целесъобразен достъп.

Продуктите и услугите на Microsoft използват стандартни защитени протоколи за пренос, когато данните се пренасят по мрежата - между потребителските устройства и центровете за данни на Microsoft или в самите центрове за данни. За защита на данните по време на съхранение Microsoft предлага набор от вградени възможности за шифроване.

Повечето бизнес услуги в облака на Microsoft са услуги за много клиенти, което означава, че вашите данни, разполагания и виртуални машини може да се съхраняват на един и същ физически хардуер с тези на други клиенти. Microsoft използва логическа изолация, като отделя съхранението и обработката за различните клиенти чрез специализирана технология, която гарантира, че вашите данни не се комбинират с тези на други лица.

Бизнес услугите в облака с проверявани сертификати, като например ISO 27001, се проверяват редовно от Microsoft и акредитирани одиторски фирми, които извършват проверки върху извадки, за да потвърдят, че достъпът се извършва само за законни бизнес цели.

Персоналът за операции и поддръжка на Microsoft е на разположение 24 часа в денонощието и 365 дни в годината по целия свят. По-голямата част от нашите операции по обслужване са автоматизирани, така че само малка част от тях изискват човешко взаимодействие.

Инженерите на Microsoft нямат достъп по подразбиране до данните на клиентите в облака. Само когато е необходимо, те получават достъп под надзора на ръководител.

Служителите на Microsoft използват клиентските данни само за цели, съвместими с предоставянето на услугите, за които сте сключили договор, например за отстраняване на неизправности и за подобряване на функции, като  защитата от злонамерен софтуер.

• Захранване на облачни технологии, интегрирани с онлайн услугите на Microsoft и функциите на Microsoft Cloud: Подизпълнителите могат да обработват, съхраняват или да имат друг достъп до клиентски и лични данни (състоящи се от псевдонимизирани лични идентификатори), докато помагат за предоставянето на тази услуга.
  
• Предоставяне на спомагателни услуги: Подизпълнителите подпомагат поддръжката, експлоатацията и поддръжката на онлайн услугите на Microsoft. В такива случаи подизпълнителят(ите) може да обработва(т), съхранява(т) или да има(т) достъп до клиентски и лични данни (състоящи се от псевдонимизирани лични идентификатори), докато предоставя(т) спомагателни услуги.
• Осигуряване на договорно нает персонал: Служителите на договор работят в тясна координация със служителите на Microsoft, за да управляват, предоставят и поддържат онлайн услугите на Microsoft. При изпълнение на тази дейност договорният персонал може да обработва клиентски или лични данни (състоящи се от псевдонимизирани лични идентификатори) от името на Microsoft. Във всички тези случаи данните се намират само в системите на Microsoft и са обект на политики и надзор от страна на Microsoft. Дейностите по обработване на данни на тези договорни служители в рамките на онлайн услугите на Microsoft са обект на независими одити, които Microsoft провежда ежегодно.

Майкрософт дефинира данните на клиента като всички данни, предоставени от клиента на Майкрософт чрез използването на нашите бизнес облачни услуги (вижте Как Microsoft категоризира данните). Някои клиентски данни са лични данни по смисъла на ОРЗД. Microsoft също така обработва някои лични данни, генерирани или събрани чрез функционирането на онлайн услуги, които не се съдържат в данните на клиентите.

Списъкът с подобработващи за онлайн услугите на Microsoft разпознава подобработващите, които са упълномощени да извършват обработка на клиентски или лични данни в онлайн услугите на Microsoft. Този списък е приложим за всички онлайн услуги на Microsoft, които се регулират от допълнението за защита на данните на Microsoft.

Microsoft публикува имената на всички нови подобработващи за онлайн услугите си най-малко шест месеца преди упълномощаването им да извършват услугите, които може да включват достъп до клиентски или лични данни.¹

За да получавате известия за актуализациите на този списък с подобработващи, следвайте инструкциите, които описват функционалността „Моята библиотека“.