Acceda a sus datos según sus condiciones

Los procesos operativos que rigen el acceso a los datos de los clientes en los servicios en la nube empresariales de Microsoft están protegidos por controles seguros y autenticación, que se dividen en dos categorías: Física y lógica.

El acceso a las instalaciones de los centros de datos físicos está protegido por perímetros externos e internos con mayor seguridad en cada nivel, como barreras perimetrales, responsables de seguridad, bastidores de servidores bloqueados, control de acceso multifactor, sistemas de alarma integrados y vigilancia de vídeo ininterrumpida por parte del centro de operaciones.

El acceso virtual a los datos del cliente está restringido según las necesidades de la empresa mediante el control de acceso basado en roles, la autenticación multifactor, la minimización del acceso permanente a los datos de producción y otros controles. El acceso a los datos del cliente también se registra de forma estricta, y tanto Microsoft como terceros realizan auditorías periódicas (así como auditorías de muestra) para confirmar que cualquier acceso es adecuado.

Los productos y servicios de Microsoft usan protocolos de transporte seguro estándar del sector cuando los datos se mueven a través de una red entre dispositivos de usuario y centros de datos de Microsoft o dentro de los propios centros de datos. Para ayudar a proteger los datos en reposo, Microsoft ofrece múltiples funciones integradas de cifrado.

La mayoría de los servicios en la nube empresariales de Microsoft son servicios multiinquilino, lo que significa que los datos, las implementaciones y las máquinas virtuales pueden almacenarse en el mismo hardware físico que el de otros clientes. Microsoft usa el aislamiento lógico para separar el almacenamiento y el procesamiento de distintos clientes a través de tecnología especializada diseñada para ayudar a garantizar que los datos no se combinen con otros usuarios.

Microsoft y las firmas de auditoría acreditadas verifican periódicamente los servicios empresariales en la nube con certificaciones auditadas, como ISO 27001, y realizan auditorías de muestra para confirmar que el acceso se realice solo para fines comerciales legítimos.

El personal de operaciones y soporte técnico de Microsoft está disponible las 24 horas del día, los 365 días del año en todo el mundo. La mayoría de nuestras operaciones de servicio están automatizadas para que solo un pequeño conjunto requiera interacción humana.

Los ingenieros de Microsoft no tienen acceso predeterminado a los datos del cliente en la nube. En su lugar, se les concede acceso, bajo supervisión de la administración, solo cuando sea necesario.

El personal de Microsoft usará los datos de los clientes solo con fines compatibles con la prestación de los servicios contraídos, como la solución de problemas y la mejora de características como  protección contra malware.

• Tecnologías de potenciación de la nube integradas con Microsoft Online Services y funciones de Microsoft Cloud: Los subprocesadores pueden procesar, almacenar o acceder de otro modo a los datos personales y del cliente (que constan de identificadores personales seudonimizados) a la vez que ayudan a proporcionar este servicio.
  
• Proporcionar servicios auxiliares: Los subprocesadores ayudan a admitir, operar y mantener Microsoft Online Services. En tales casos, los subprocesadores pueden procesar, almacenar o acceder a los datos personales y del cliente (que constan de identificadores personales seudonimizados) mientras proporcionan servicios auxiliares.
• Proporcionar personal de contrato: El personal del contrato trabaja en estrecha coordinación con los empleados de Microsoft para operar, entregar y mantener Microsoft Online Services. Al hacerlo, el personal del contrato puede procesar datos personales o de clientes (que constan de identificadores personales seudonimizados) en nombre de Microsoft. En todos estos casos, los datos residen solo en los sistemas de Microsoft y están sujetos a las directivas y supervisión de Microsoft. Las actividades de procesamiento de este personal de contrato dentro de Microsoft Online Services están sujetas a auditorías independientes que Microsoft realiza anualmente.

Microsoft define los datos de los clientes como todos los datos proporcionados por el cliente a Microsoft mediante el uso de nuestros servicios empresariales en la nube (vea cómo clasifica Microsoft los datos). Algunos datos de clientes son datos personales, tal y como se define en el RGPD. Microsoft también procesa algunos datos personales generados o recopilados a través del funcionamiento de servicios online no incluidos en los datos del cliente.

La lista de subprocesadores de Microsoft Online Services identifica los subprocesadores autorizados para procesar datos personales o de clientes en Microsoft Online Services. Esta lista es aplicable a todos los Servicios Online de Microsoft que se rigen por el Anexo de protección de datos de Microsoft.

Microsoft publica los nombres de los nuevos subprocesadores para su servicios en línea al menos seis meses antes de la autorización del subprocesador para realizar servicios que puedan implicar el acceso a datos de clientes o datos personales.¹

Para recibir notificaciones de actualizaciones de esta lista de subprocesadores, siga las instrucciones que describen funcionalidad de mi biblioteca.