Trace Id is missing

Käytä tietojasi omilla ehdoillasi

Pääset käyttämään tietojasi milloin tahansa Microsoftin yrityspilvipalveluiden avulla, joihin sisältyy vahvoja turvatoimia luvatonta pääsyä ja sopimatonta käyttöä vastaan.

Kuka voi käyttää tietojasi?

Microsoftin yrityspilvipalveluissa on toteutettu tehokkaita toimenpiteitä, joiden avulla tietojasi suojataan luvattomalta pääsyltä tai luvattomien henkilöiden käyttämiseltä. Tämä tarkoittaa Microsoftin työntekijöiden ja alihankkijoiden pääsyn rajoittamista sekä tarkkojen vaatimusten määrittämistä asiakkaiden tietoja koskeviin viranomaispyyntöihin vastaamiselle. Voit kuitenkin käyttää tietojasi milloin tahansa ja mistä tahansa syystä.

Käytä tietojasi milloin tahansa

Hae tietosi ilman ilmoitusta, jos olet Azuren, Dynamics 365:n, Intunen tai Microsoft 365:n tilaaja, ja säilytä tietosi, jos tilaus päättyy.

Asiakastietojen rajoitettu käyttö

Microsoft auttaa suojaamaan asiakastietoja asiattomien henkilöiden asiattomalta pääsyltä tai käytöltä - joko ulkoisesti tai sisäisesti - ja estää asiakkaita käyttämästä toistensa tietoja.

Miten Microsoft käsittelee tietojasi pilvipalvelussa?

Tutustu yleisiin turvallisuus-, tietosuoja- ja vaatimustenmukaisuuskysymyksiin siitä, miten Microsoft käsittelee Microsoftin pilvipalveluiden avulla jakamiasi ja tallentamiasi tietoja, mukaan lukien kolmannen osapuolen käyttö.

Lue tekninen raportti

  • Asiakkaiden tietojen käyttöoikeuksia koskevat toimintaprosessit Microsoftin yrityspilvipalveluissa suojataan vahvoilla toiminnoilla ja todennuksella, jotka jaetaan kahteen luokkaan – fyysisiin ja loogisiin.

    Fyysisiin palvelinkeskuksiin pääsyä valvotaan sisäisten ja ulkoisten rajoitusten avulla, joiden tietoturva lisääntyy jokaisella tasolla. Näitä ovat muun muassa edustasuojaus, tietoturvavalvojat, lukitut palvelinkehikot, monimenetelmäinen käyttöoikeuksien hallinta, integroidut hälytysjärjestelmät ja toimintakeskuksen ympärivuorokautinen videovalvonta.

    Virtuaalista pääsyä asiakkaiden tietoihin rajoitetaan liiketoimintatarpeiden perusteella roolipohjaisen käytön hallinnan, monimenetelmäisen todentamisen, tuotantotietojen pysyvien käyttöoikeuksien minimoinnin sekä muiden toimintojen avulla. Asiakastietojen käyttö kirjataan tarkasti. Sekä Microsoft että kolmannet osapuolet suorittavat säännöllisiä auditointeja, joilla valvotaan sitä, että tietoja käytetään vain asianmukaisiin tarkoituksiin.

  • Kun tiedot siirtyvät verkkoyhteyden kautta – käyttäjien laitteiden ja Microsoftin palvelinkeskusten välillä tai palvelinkeskusten välillä – Microsoftin tuotteissa ja palveluissa käytetään turvallista vakiosiirtoprotokollaa. Microsoft tarjoaa erilaisia sisäänrakennettuja salaustoimintoja tietojen suojaamiseksi, kun niitä ei käytetä.

    Useimmat Microsoftin yrityspilvipalvelut ovat usean vuokraajan palveluja, eli tiedot, käyttöönotot ja näennäiskoneet voidaan tallentaa samalle fyysiselle laitteistolle kuin muidenkin asiakkaiden. Microsoft käyttää loogista eristämistä eri asiakkaiden tallennusten ja käsittelyjen erottamiseen erikoisteknologian avulla. Tämän ansiosta asiakkaiden tiedot eivät sekoitu muiden kanssa.

    Microsoft ja hyväksytyt tarkastusyritykset tarkastavat säännöllisesti sertifioidut (esimerkiksi ISO 27001) yrityspilvipalvelut. Ne suorittavat auditointeja, joilla valvotaan sitä, että tietoja käytetään vain asianmukaisiin liiketoimintatarkoituksiin.

  • Microsoftin toiminta- ja tukihenkilöstö on käytettävissä 24 tuntia vuorokaudessa 365 päivänä vuodessa ympäri maailmaa. Olemme automatisoineet suurimman osan palvelutoiminnoistamme, joten vain pieni osa toiminnoista edellyttää ihmisresursseja.

    Microsoftin insinööreillä ei ole pilviasiakastietojen oletusarvoista käyttöoikeutta. Sen sijaan heille annetaan käyttöoikeus johdon hallinnassa vain tarvittaessa.

    Microsoftin työntekijät käyttävät asiakkaiden tietoja vain sovittujen palvelujen tarjoamiseen, esimerkiksi vianmääritykseen ja toimintojen parantamiseen, kuten  haittaohjelmilta suojautumiseen.

  • Microsoftin yrityspilvipalvelut käsittelevät erilaisia tietoluokkia, kuten Asiakas- ja henkilötietomäärityksetasiakas- ja henkilötietoja. Alikäsittelijät ovat alihankkijoita, jotka Microsoft on palkannut suorittamaan työtä, joka saattaa edellyttää pääsyä tällaisiin tietoihin.
     
    Käsittelijöinä toimivat alihankkijat voivat käyttää tietoja vain niitä verkkopalveluita tukevien toimintojen suorittamiseen, joita tarjoamaan Microsoft on palkannut heidät. He eivät saa käyttää tietoja muihin tarkoituksiin. Niiden on ylläpidettävä näiden tietojen luottamuksellisuutta, ja ne ovat sopimuksen mukaan velvollisia täyttämään tiukat tietosuojavaatimukset. Käsittelijöinä toimivien alihankkijoiden on täytettävä myös EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset, mukaan lukien vaatimukset, jotka liittyvät henkilötietojen suojaukseen asiaankuuluvia teknisiä ja organisatorisia toimenpiteitä käyttämällä.
     
    Microsoft edellyttää, että käsittelijöinä toimivat alihankkijat liittyvät Microsoft Supplier Security and Privacy Assurance Program -ohjelmaan. Tämän ohjelman tarkoituksena on yhdenmukaistaa ja vahvistaa tietojenkäsittelykäytäntöjä sekä varmistaa, että alihankkijan liiketoimintaprosessit ja -järjestelmät ovat yhteensopivia Microsoftin kanssa.
     
    Alikäsittelijöitä, joilla on pääsy asiakastietoihin ja henkilötietoihin, koskevat tiukemmat vaatimukset.
     
    Kolmannen osapuolen alikäsittelijät voivat toimia missä tahansa seuraavista tehtävistä:
     
    • Microsoft Online Services -palveluihin ja Microsoft Cloud -toimintoihin integroitujen pilviteknologioiden käyttäminen: Alikäsittelijät voivat käsitellä, tallentaa tai muutoin käyttää asiakas- ja henkilötietoja (jotka koostuvat pseudonymisoiduista henkilötunnisteista) auttaessaan tämän palvelun tarjoamisessa.
    • Lisäpalvelujen tarjoaminen: Alikäsittelijät auttavat tukemaan, käyttämään ja ylläpitämään Microsoft Online Services -palveluita. Tällaisissa tapauksissa alikäsittelijä(t) voi(vat) käsitellä, tallentaa tai käyttää asiakas- ja henkilötietoja (jotka koostuvat pseudonymisoiduista henkilötunnisteista) tarjotessaan oheispalveluja.
    • Sopimushenkilöstön tarjoaminen: Sopimushenkilöstö työskentelee tiiviissä yhteistyössä Microsoftin työntekijöiden kanssa Microsoftin verkkopalvelujen käyttämiseksi, toimittamiseksi ja ylläpitämiseksi. Tätä tehdessään sopimussuhteiset työntekijät voivat käsitellä asiakastietoja tai henkilötietoja (jotka koostuvat pseudonymisoiduista henkilötunnisteista) Microsoftin puolesta. Kaikissa näissä tapauksissa tiedot sijaitsevat vain Microsoftin järjestelmissä, ja niihin sovelletaan Microsoftin käytäntöjä ja valvontaa. Näiden sopimussuhteisten työntekijöiden käsittelytoimiin Microsoft Online Services -palveluissa sovelletaan riippumattomia tarkastuksia, jotka Microsoft suorittaa vuosittain.

  • Microsoft määrittelee asiakastiedoiksi kaikki tiedot, jotka asiakas on toimittanut Microsoftille käyttäessään pilvipalveluitamme (katso, miten Microsoft luokittelee tiedot). Jotkin asiakastiedot määritellään henkilötiedoiksi GDPR-asetuksessa. Microsoft käsittelee myös joitakin verkkopalveluiden käytön yhteydessä tuotettuja tai kerättyjä henkilötietoja, jotka eivät sisälly asiakastietoihin.

    Microsoft Online Services -palvelujen alikäsittelijöiden luettelo identifioi alikäsittelijät, jotka ovat valtuutettuja käsittelemään asiakas- tai henkilötietoja Microsoft Online Services -palveluissa. Tätä luetteloa sovelletaan kaikkiin Microsoftin verkkopalveluihin, joihin sovelletaan Microsoftin tietosuojalisäystä.

    Microsoft julkaisee kaikkien Online Services -palvelujen uusien alikäsittelijöiden nimet vähintään kuusi kuukautta ennen kuin heille annetaan valtuutus suorittaa palveluja, joihin saattaa liittyä asiakastietojen tai henkilötietojen käyttöä.1

    Jos haluat saada ilmoituksia tämän alikäsittelijöiden luettelon päivityksistä, noudata Oma kirjasto -toiminnon ohjeita.

Asiakkaiden tietoja koskevat viranomaisten pyynnöt

Microsoft takaa, että viranomaisilla ei ole mitään ”takaportteja” tai suoraa tai esteetöntä pääsyä tietoihisi. Meillä on erityisvaatimuksia asiakkaiden tietoja koskeviin viranomaisten ja lainvalvojien pyyntöihin liittyen.

Lue lisää Lue tietolainsäädäntöön liittyvä blogi

Tiedonhallinnan lisäresurssit

Microsoft Online Services -palveluiden tietosuojalauseke

Lue, mitä henkilötietoja Microsoft käsittelee, sekä miten ja mitä tarkoitusta varten se käsittelee niitä.

Lue lisää

Microsoftin käyttöoikeusehdot ja dokumentaatio

Lue Microsoftin volyymikäyttöoikeusohjelmiin kuuluvien tuotteiden ja palvelujen käyttöön liittyvät käyttöoikeusehdot ja lisätiedot.

Lue lisää

Tietojen keräämiseen liittyvät tiedot

Lue, millaisia tietoja me keräämme.

Lue lisää
[1] Huomautus: Jos haluat lisätietoa käsittelijöinä toimivien alihankkijoiden tietojen käytöstä, kun Microsoft tarjoaa kaupallista tukea tai muita ammattilaispalveluja, mukaan lukien verkkopalvelujen tukeen liittyen, katso luottamuskeskuksen kohta Microsoftin ammattilaispalvelut ja toimittajat.

Seuraa Microsoftia