Pristup podacima pod vašim uvjetima
Pristupajte svojim podacima u bilo kojem trenutku s pomoću Microsoftovih poslovnih servisa u oblaku, koji obuhvaćaju snažne sigurnosne mjere od neovlaštenog pristupa i neprikladne upotrebe.
Tko može pristupiti vašim podacima?
Microsoftovi poslovni servisi u oblaku primjenjuju snažne mjere s pomoću kojih štite vaše podatke da im neovlaštene osobe ne bi mogle pristupati niti ih upotrebljavati. To obuhvaća ograničavanje pristupa Microsoftovu osoblju i podizvođačima te temeljito definiranje uvjeta za odgovaranje na zahtjeve državnih tijela kojima se traže podaci klijenata. Vi pak svojim podacima možete pristupiti u bilo koje vrijeme i iz bilo kojeg razloga.
Pristup podacima u bilo kojem trenutku
Dohvatite podatke bez obavijesti ako ste pretplatnik na Azure, Dynamics 365, Intune ili Microsoft 365 i zadržite podatke ako završite pretplatu.
Ograničen pristup korisničkim podacima
Microsoft štiti korisničke podatke od neprikladnog pristupa ili upotrebe od strane neovlaštenih osoba , bilo izvana ili interno, te korisnicima onemogućuje pristup podacima drugih osoba.
Kako Microsoft obrađuje vaše podatke u oblaku?
Istražite uobičajena pitanja u vezi sa zaštitom, privatnošću i usklađenošću prilikom Microsoftove obrade podataka koje dijelite i pohranjujete koristeći Microsoftove servise u oblaku, uključujući upotrebu trećih strana.
-
Operativni procesi koji određuju pristup podacima klijenata na Microsoftovim poslovnim servisima u oblaku zaštićeni su čvrstim kontrolama i provjerama autentičnosti, koje ulaze u dvije kategorije: fizičku i logičku.
Pristup fizičkim postrojenjima podatkovnih centara čuva se na vanjskom i unutarnjem obodu na stupnju sigurnosti koji se povisuje u skladu s razinom, uključujući ogradu oboda, sigurnosne službenike, zaključane poslužiteljske ormare, višefaktorsku kontrolu pristupa, integrirane alarmne sustave te neprekidan videonazdor u centru za operacije.
Virtualni pristup podacima klijenata ograničava se sukladno poslovnoj potrebi kontrolom pristupa na temelju uloge, minimiziranjem stalnog pristupa produkcijskim podacima i drugim kontrolama. Pristup korisničkim podacima ujedno se i striktno zapisuje, a Microsoftovi i treće osobe obavljaju redovite revizije (kao i revizije uzoraka) da bi provjerile prikladnost svakog pristupa. -
Microsoftovi proizvodi i usluge upotrebljavaju sigurne protokole prijenosa standardne za industriju kada su podaci u mrežnom prometu – između korisničkih uređaja i Microsoftovih podatkovnih centara ili unutar samih podatkovnih centara. Da bi pridonio zaštiti podataka u mirovanju, Microsoft nudi cijelu lepezu ugrađenih mogućnosti šifriranja.
Većina Microsoftovih poslovnih servisa u oblaku višeklijentski su servisi, što znači da vaši podaci, implementacije i virtualni strojevi mogu biti pohranjeni na istom fizičkom hardveru kao i oni drugih klijenata. Microsoft odjeljuje pohranu i obradu za različite klijente logičkom izolacijom pomoću specijalizirane tehnologije razvijene kako bi se osiguralo da se vaši podaci ne kombiniraju ni s čijim drugim podacima.
Poslovne servise u oblaku s revidiranim certifikatima kao što su ISO 27001 redovito provjeravaju Microsoft i akreditirane revizorske kuće, koje provode revizije uzoraka da bi potvrdile da se pristup dopušta samo u legitimne poslovne svrhe. -
Microsoftovo osoblje za operacije i podršku dostupno je 24 sata dnevno, 365 dana godišnje širom svijeta. Većina uslužnih operacija automatizirana je pa je ljudska interakcija potrebna samo za mali skup tih operacija.
Microsoftovi inženjeri nemaju zadani pristup podacima klijenata u oblaku. Umjesto toga pristup im se omogućuje pod nadzorom uprave samo kada je to potrebno.
Microsoftovo osoblje koristit će podatke klijenata samo u svrhe sukladne pružanju ugovorenih usluga, npr. radi otklanjanja poteškoća i poboljšanja značajki, kao što je zaštita od zlonamjernog softvera. - Microsoftovi poslovni servisi u oblaku obrađuju različite kategorije podataka, uključujući korisničke i osobne podatke. Podizvođači su podizvođači koje angažira Microsoft za obavljanje posla koji mogu zahtijevati pristup takvim podacima.Podizvršitelji mogu pristupati podacima samo u svrhu isporuke funkcija za podršku mrežnim servisima za čije ih je pružanje Microsoft angažirao te im je zabranjeno upotrebljavati podatke u bilo koju drugu svrhu. Obavezni su održavati povjerljivost tih podataka i ugovorno su obvezani zadovoljiti stroge zahtjeve za zaštitu privatnosti. Od podizvršitelja se traži da poštuju odredbe Opće uredbe EU-a o zaštiti podataka (OUZP-a), uključujući one povezane s implementacijom odgovarajućih tehničkih i organizacijskih mjera za zaštitu osobnih podataka.Microsoft od podizvršitelja traži da se uključe u Microsoftov program osiguranja sigurnosti i privatnosti za dobavljače. Ovaj je program namijenjen standardiziranju i jačanju prakse rukovanja podacima te osiguravanju usklađene poslovne procese i sustava dobavljača u skladu s Microsoftovim tvrtkama.Podizvršitelji koji imaju pristup podacima klijenata i osobnim podacima podložni su povećanim zahtjevima.
Podizvršitelji trećih strana mogu djelovati u bilo kojem od sljedećih svojstava:
- Tehnologije u oblaku integrirane s Microsoftovim internetskim servisima i Microsoftovim funkcijama u oblaku: Podizvršitelji mogu obrađivati, pohranjivati ili na neki drugi način pristupati korisničkim i osobnim podacima (koji se sastoje od pseudonimiziranih osobnih identifikatora) i istovremeno pružati tu uslugu.
- Pružanje pomoćnih usluga: Podizvršitelji pomažu u podršci, upotrebi i održavanju servisa Microsoft Online Services. U takvim slučajevima podizvršitelji mogu obrađivati, pohranjivati ili pristupati osobnim podacima klijenta i osobnim podacima (koji se sastoje od pseudonimiziranih osobnih identifikatora) uz pružanje zamjenskih usluga.
- Pružanje ugovornog osoblja: Ugovorno osoblje u bliskoj koordinaciji sa zaposlenicima tvrtke Microsoft radi operative, isporuke i održavanja Microsoftovih internetskih servisa. Dok to čini, ugovorno osoblje može obrađivati korisničke ili osobne podatke (koji se sastoje od pseudonimiziranih osobnih identifikatora) u ime Microsofta. U svim tim slučajevima podaci se nalaze samo u Microsoftovim sustavima i podložni su Microsoftovim pravilnicima i nadzoru. Aktivnosti obrade ovog ugovornog osoblja u sklopu servisa Microsoft Online Services podliježu neovisnim nadzorima koje Microsoft provodi svake godine.
- Tehnologije u oblaku integrirane s Microsoftovim internetskim servisima i Microsoftovim funkcijama u oblaku: Podizvršitelji mogu obrađivati, pohranjivati ili na neki drugi način pristupati korisničkim i osobnim podacima (koji se sastoje od pseudonimiziranih osobnih identifikatora) i istovremeno pružati tu uslugu.
-
Microsoft definira korisničke podatke kao sve podatke koje korisnik pruža Microsoftu putem njihove upotrebe naših poslovnih servisa u oblaku (pogledajte kako Microsoft kategorizira podatke). Neki podaci klijenata osobni su podaci definirani u okviru GDPR-a. Microsoft obrađuje i neke osobne podatke koji su stvoreni ili prikupljeni putem mrežnih servisa koji nisu sadržani u podacima o klijentu.
Popis podizvršitelja Microsoftovih mrežnih servisa sadržava podizvršitelje ovlaštene za podobradu podataka o klijentima ili osobnih podataka na Microsoftovim mrežnim servisima. Ovaj je popis primjenjiv na sve Microsoftove internetske servise na koje se primjenjuje Microsoftova dopuna o zaštiti podataka.
Microsoft objavljuje nazive svih novih podizvršitelja za svoje mrežne servise najmanje šest mjeseci prije ovlaštenja podizvršitelja za izvršenje usluga u sklopu kojih bi mogli pristupiti podacima klijenata ili osobnim podacima.1
Da biste primali obavijesti o ažuriranjima popisa podizvršitelja, slijedite upute koje opisuju funkciju Moja biblioteka.
Zahtjevi državnih tijela za pristup korisničkim podacima
Microsoft jamči da ne postoje "stražnja vrata" ni izravan ili neometan pristupa državnih tijela vašim podacima. Na zahtjeve državnih tijela i tijela progona povezane s podacima klijenata primjenjujemo posebne preduvjete.
Dodatni resursi za pristup podacima
Izjava o zaštiti privatnosti za Microsoftove mrežne servise
Saznajte više o osobnim podacima koje Microsoft obrađuje, kako ih obrađuje i u koje svrhe.
Microsoftovi licencni uvjeti i dokumentacija
Pristupajte licencnim odredbama, uvjetima i dodatnim informacijama o korištenju proizvoda i usluga licenciranih putem Microsoftova programa za količinsko licenciranje.
Informacije o prikupljanju podataka
Saznajte više o vrstama podataka koje prikupljamo.
Pratite Microsoft