Piekļūstiet saviem datiem uz saviem nosacījumiem

Darba procesus, kas reglamentē piekļuvi klientu datiem Microsoft uzņēmumu mākoņpakalpojumos, aizsargā spēcīgi kontroles mehānismi un autentifikācija, kas tiek iedalīta divās kategorijās: fiziskā un loģiskā.

Piekļuvi fiziskā datu centra objektiem aizsargā ārējie un iekšējie perimetri ar pieaugošu drošību katrā līmenī, tostarp perimetra nožogojumu, apsargiem, slēgtiem serveru statņiem, daudzfaktoru piekļuves vadības, integrētām trauksmes sistēmām un nepārtrauktas videonovērošanas, ko veic vadības centrs.

Virtuāla piekļuve klientu datiem ir ierobežota atkarībā no uzņēmuma vajadzībām, izmantojot uz lomām balstītu piekļuves vadību, daudzfaktoru autentifikāciju, mazinot pastāvīgu piekļuvi ražošanas datiem un citām vadīklām. Piekļuve klientu datiem tiek arī stingri reģistrēta, un gan Microsoft, gan trešās puses veic regulārus auditus (tāpat kā paraugu auditus), lai nodrošinātu, ka jebkura piekļuve ir atbilstoša.

Microsoft produktos un pakalpojumos tiek izmantoti nozares standarta drošie transporta protokoli, kad dati pārvietojas tīklā — starp lietotāju ierīcēm un Microsoft datu centriem vai pašos datu centros. Lai nodrošinātu vienkāršu datu aizsardzību, Microsoft piedāvā dažādas iebūvētas šifrēšanas iespējas.

Lielākā daļa Microsoft uzņēmumu mākoņpakalpojumu ir vairāku nomnieku pakalpojumi, kas nozīmē, ka jūsu dati, izvietotie risinājumi un virtuālās mašīnas var tikt glabātas vienā un tajā pašā fiziskajā aparatūrā, kas tiek izmantota citiem klientiem. Microsoft izmanto loģisko izolāciju, lai nodalītu glabāšanu un apstrādi dažādiem klientiem, izmantojot specializētas tehnoloģijas, kas paredzētas, lai nodrošinātu, ka jūsu dati netiek apvienoti ar citiem datiem.

Uzņēmumu mākoņpakalpojumus ar auditētiem sertifikātiem, piemēram, ISO 27001, regulāri verificē Microsoft un akreditētas audita firmas, kas veic paraugu auditus, lai nodrošinātu, ka piekļuve ir iespējama tikai likumīgiem uzņēmējdarbības mērķiem.

Microsoft operatīvais un atbalsta personāls ir pieejams 24 stundas dienā, 365 dienas gadā visā pasaulē. Esam automatizējuši lielāko daļu mūsu pakalpojumu darbību, lai tikai nelielai kopai būtu nepieciešama cilvēku iejaukšanās.

Microsoft inženieriem nav noklusējuma piekļuves mākoņa klientu datiem. Tā vietā viņiem tiek piešķirta piekļuve (vadības uzraudzībā) tikai tad, ja tas ir nepieciešams.

Microsoft darbinieki izmantos klientu datus tikai tādiem mērķiem, kas ir saderīgi ar jūsu nolīgtajiem pakalpojumiem, piemēram, līdzekļu problēmu novēršanai un uzlabošanai, piemēram , aizsardzībai pret ļaunprogrammatūru.

• Mākoņa tehnoloģiju darbības nodrošināšana ar Microsoft tiešsaistes pakalpojumiem un Microsoft mākoņa funkcijām: Apakšapstrādātāji var apstrādāt, glabāt vai citā veidā piekļūt klientu un personāla datiem (ko veido pseidonomizēti personīgie identifikatori), palīdzot nodrošināt šo pakalpojumu.
  
• Papildu pakalpojumu nodrošināšana: Apakšapstrādātāji palīdz atbalstīt un uzturēt, kā arī nodrošināt Microsoft tiešsaistes pakalpojumu darbību. Šādos gadījumos apakšapstrādātāji var apstrādāt, glabāt vai citā veidā piekļūt klientu un personāla datiem (ko veido pseidonomizēti personīgie identifikatori), nodrošinot papildu pakalpojumus.
• Gabaldarba darbinieki: Gabaldarba darbinieki cieši sadarbojas ar Microsoft darbiniekiem, lai nodrošinātu un uzturētu Microsoft tiešsaistes pakalpojumu darbību. Šādos gadījumos šie darbinieki var apstrādāt klientu vai personāla datus (ko veido pseidonomizēti personīgie identifikatori) Microsoft vārdā. Visos šādos gadījumos klientu dati joprojām atrodas tikai Microsoft sistēmās un uz tiem attiecas Microsoft politikas un pārraudzība. Šo gabaldarba darbinieku apstrādes darbības Microsoft tiešsaistes pakalpojumu ietvaros tiek pārbaudītas ar neatkarīgu auditu palīdzību, ko Microsoft veic katru gadu.

Microsoft definē klientu datus kā visus datus, kurus korporācijai Microsoft nodrošina klients, izmantojot mūsu mākoņpakalpojumus (skatiet sadaļu Kā Microsoft kategorizē datus). Daži klientu dati ir personas dati, kas definēti atbilstoši VDAR. Microsoft arī apstrādā atsevišķus personas datus, kas ģenerēti vai apkopoti, izmantojot tiešsaistes pakalpojumus, un nav iekļauti klienta datos.

Microsoft tiešsaistes pakalpojumu apakšapstrādātāju sarakstā norādīti apakšapstrādātāji , kuriem ir atļauts apstrādāt klientu vai personāla datus pakalpojumu komplektā Microsoft tiešsaistes pakalpojumu. Šis saraksts attiecas uz visiem Microsoft tiešsaistes pakalpojumiem, kas tiek pārvaldīti saskaņā ar Microsoft datu aizsardzības pielikumu.

Microsoft publicē jaunu apakšapstrādātāju nosaukumus saviem tiešsaistes pakalpojumiem vismaz sešus mēnešus pirms apakšapstrādātāja pilnvarošanas sniegt pakalpojumus, kas var ietvert piekļuvi klientu datiem vai personas datiem.¹

Lai saņemtu paziņojumus par šo apakšapstrādātāju sarakstu atjauninājumiem, lūdzu, izpildiet norādījumus, kas apraksta funkcionalitāti Mana bibliotēka.