Přístup k datům podle vašich představ
Ke svým datům můžete kdykoli přistupovat pomocí firemních cloudových služeb Microsoftu, které zahrnují silná bezpečnostní opatření proti neoprávněnému přístupu a nevhodnému použití.
Kdo má přístup k vašim datům?
Firemní cloudové služby Microsoftu uplatňují přísná opatření, která chrání vaše data před nemístným přístupem nebo použitím ze strany neoprávněných osob. Patří mezi ně i omezení přístupu ze strany pracovníků a subdodavatelů Microsoftu a pečlivě stanovené požadavky v případě žádostí orgánů státní správy o zákaznická data. Ke svým datům ale můžete získat přístup kdykoli a z jakéhokoli důvodu.
Přístup k datům kdykoli
Načtěte data bez oznámení, pokud jste předplatitelem Azure, Dynamics 365, Intune nebo Microsoft 365, a pokud vaše předplatné ukončíte, data si ponecháte.
Omezený přístup k zákaznickým datům
Microsoft pomáhá chránit zákaznická data před nevhodným přístupem nebo používáním neoprávněnými osobami – externě nebo interně – a brání zákazníkům v přístupu k datům ostatních.
Jak Microsoft zachází s vašimi daty v cloudu?
Prozkoumejte časté otázky týkající se zabezpečení, ochrany osobních údajů a dodržování předpisů, a to konkrétně v souvislosti s tím, jak Microsoft zpracovává data, která sdílíte a ukládáte v jeho cloudových službách, včetně jejich použití třetími stranami.
-
Provozní procesy, které řídí přístup k zákaznickým datům ve firemních cloudových službách Microsoftu, jsou přísně chráněné ovládacími prvky a ověřováními spadajícími do dvou kategorií: fyzické a logické.
Přístup k fyzickým datacentrům je chráněn vnějšími a vnitřními ochrannými pásmy, přičemž s každou úrovní se zabezpečení zvyšuje. Mezi použitá opatření patří ohrazení ochranného pásma, ochrana pracovníky pověřenými zabezpečením, uzamčené serverové skříně, vícefaktorové řízení přístupu, integrované výstražné systémy a nepřetržité sledování kamerami v operačním centru.
Virtuální přístup k zákaznickým datům je omezen podle potřeb firmy pomocí řízení přístupu na základě rolí, vícefaktorového ověřování, minimalizace trvalého přístupu k produkčním datům a dalších ovládacích prvků. Přístup k zákaznickým datům se také přísně protokoluje a Microsoft a třetí strany provádějí pravidelné audity (i namátkové audity) za účelem prověření, zda dochází pouze k řádnému přístupu k datům. -
Když se data pohybují po síti – mezi uživatelskými zařízeními a datacentry Microsoftu nebo v rámci samotných datacenter – produkty a služby Microsoftu používají standardní zabezpečené přenosové protokoly. Microsoft nabízí řadu integrovaných šifrovacích funkcí, které pomáhají chránit uložená data.
Většina firemních cloudových služeb Microsoftu jsou víceklientské služby, což znamená, že máte data, nasazení a virtuální počítače uložené na stejném fyzickém hardwaru jako jiní zákazníci. Microsoft používá logickou izolaci k oddělení úložiště a zpracování dat pro různé zákazníky. Využívá k tomu specializovanou technologii, která zajišťuje, aby se vaše data nemíchala s daty někoho jiného.
Firemní cloudové služby s auditovanými certifikacemi, jako je například certifikace ISO 27001, jsou pravidelně ověřovány Microsoftem a akreditovanými auditorskými firmami, které provádějí namátkové audity za účelem prověření, jestli se data používají jenom k řádným firemním účelům. -
Provozní pracovníci a pracovníci podpory Microsoftu jsou k dispozici 24 hodin denně, 365 dní v roce po celém světě. Většina servisních operací je automatizovaná, proto jenom malá část vyžaduje lidskou interakci.
Technici z Microsoftu nemají k zákaznickým datům v cloudu ve výchozím nastavení přístup. Ten je jim v případě potřeby udělován pod dohledem správce.
Pracovníci Microsoftu používají zákaznická data jenom pro účely, které jsou v souladu s poskytováním smluvních služeb, jako je například řešení potíží a vylepšování funkcí, jako je ochrana před malwarem. - Obchodní cloudové služby Microsoftu zpracovávat různé kategorie dat, včetně zákaznických dat a osobních údajů. Dílčí zpracovatelé jsou subdodavatelé najatí Microsoftem k provádění práce, která může vyžadovat přístup k těmto datům.Dílčí zpracovatelé mohou získat přístup k datům jenom za účelem zajištění funkcí pro poskytování online služeb, k jejichž poskytování si je Microsoft najímá. Nesmí tato data používat k žádným jiným účelům. Jsou povinni zachovávat důvěrnost těchto dat a jsou smluvně povinni splnit přísné požadavky na ochranu osobních údajů. Od dílčích zpracovatelů se také vyžaduje, aby splňovali požadavky obecného nařízení EU o ochraně osobních údajů (GDPR), včetně požadavků týkajících se vhodných technických a organizačních opatření na ochranu osobních údajů.Microsoft vyžaduje, aby se dílčí zpracovatelé zapojili do programu Mcrosoft Supplier Security and Privacy Assurance. Tento program je určený pro standardizaci a zdokonalení postupů při zpracování dat a pro zajištění konzistence firemních procesů a systémů s procesy a systémy Microsoftu.Na dílčí zpracovatele, kteří mají přístup k zákaznickým datům a osobním údajům, jsou kladeny zvýšené nároky.
Dílčí zpracovatelé třetích stran mohou provádět následující typy činností:
- Využití cloudových technologií integrovaných se službami Microsoft Online Services a funkcemi Microsoft Cloud: Dílčí zpracovatelé mohou zpracovávat, ukládat nebo jinak přistupovat k zákaznickým datům a osobním údajům (skládající se z pseudonymizovaných osobních identifikátorů), zatímco poskytují tuto službu.
- Poskytování doplňkových služeb: Dílčí zpracovatelé pomáhají podporovat, provozovat a udržovat služby Microsoft Online Services. V takových případech mohou dílčí zpracovatelé zpracovávat, ukládat nebo jinak přistupovat k zákaznickým datům a osobním údajům (skládající se z pseudonymizovaných osobních identifikátorů), zatímco poskytují doplňkové služby.
- Poskytování smluvních zaměstnanců: Smluvní zaměstnanci pracují v úzké koordinaci se zaměstnanci Microsoftu za účelem provozování, doručování a údržby služeb Microsoft Online Services. Smluvní zaměstnanci přitom mohou jménem společnosti Microsoft zpracovávat zákaznické data nebo osobní údaje (které se skládají z pseudonymizovaných osobních identifikátorů). Ve všech takových případech se data nacházejí pouze v systémech společnosti Microsoft a podléhají zásadám a dohledu společnosti Microsoft. Aktivity zpracování těchto smluvních zaměstnanců v rámci Microsoft Online Services podléhají nezávislým auditům, které společnost Microsoft provádí ročně.
- Využití cloudových technologií integrovaných se službami Microsoft Online Services a funkcemi Microsoft Cloud: Dílčí zpracovatelé mohou zpracovávat, ukládat nebo jinak přistupovat k zákaznickým datům a osobním údajům (skládající se z pseudonymizovaných osobních identifikátorů), zatímco poskytují tuto službu.
-
Microsoft definuje zákaznická data jako všechna data poskytnutá zákazníkem společnosti Microsoft prostřednictvím používání našich obchodních cloudových služeb (podívejte se, jak Microsoft kategorizuje data). Některá zákaznická data jsou osobní údaje definované nařízením GDPR. Microsoft také zpracovává některé osobní údaje vytvářené nebo shromažďované během provozování online služeb, které nejsou součástí zákaznických dat.
Seznam Microsoft Online Services Subprocessor List uvádí dílčí zpracovatele, kteří mají oprávnění k dílčímu zpracování zákaznických dat nebo osobních údajů v rámci služeb Microsoft Online Services. Tento seznam se vztahuje na všechny služby Microsoft Online Services, které se řídí dodatkem o ochraně dat společnosti Microsoft.
Microsoft zveřejňuje jména všech nových dílčích zpracovatelů dat pro online služby nejméně šest měsíců před tím, než získají oprávnění k provádění služeb, jejichž součástí může být i přístup k zákaznickým datům nebo osobním údajům.1
Pokud chcete dostávat oznámení o aktualizacích tohoto seznamu dílčích zpracovatelů dat, postupujte podle pokynů popisujících funkci Moje knihovna.
Žádosti orgánů státní správy o zákaznická data
Microsoft zajišťuje, aby nikde nebyla žádná zadní vrátka a aby nebyl možný žádný přímý ani volný přístup orgánů státní správy k vašim datům. Na žádosti orgánů státní správy a orgánů činných v trestním řízení se vztahují zvláštní požadavky.
Další materiály o přístupu k datům
Prohlášení o zásadách ochrany osobních údajů ve službách Microsoft Online Services
Seznamte se s tím, jaké má Microsoft procesy týkající se osobních údajů a jakým způsobem a k jakým účelům tyto údaje zpracovává.
Licenční podmínky a dokumentace k produktům a službám Microsoftu
Získejte přístup k licenčním podmínkám, ujednáním a doplňujícím informacím, které se týkají používání produktů a služeb licencovaných prostřednictvím multilicenčních programů Microsoftu.
Sledujte Microsoft