Få tilgang til dataene dine på dine vilkår

Driftsprosessene som styrer tilgang til kundedata i Microsofts skytjenester for virksomheter, er beskyttet av sterke kontroller og godkjenninger. Disse faller innenfor to kategorier: fysisk og logisk.

Tilgang til fysiske datasenterfasiliteter beskyttes av ytre og indre forsvarsverk med økt sikkerhet på hvert nivå, herunder inngjerding, sikkerhetsvakter, låste serverracker, tilgangskontroll med flere faktorer, integrerte alarmsystemer og døgnkontinuerlig videoovervåkning av driftssenteret.

Virtuell tilgang til kundedata er begrenset basert på virksomhetsbehov med rollebasert tilgangskontroll, godkjenning med flere faktorer, begrenset kontinuerlig tilgang til produksjonsdata og andre kontroller. Tilgang til kundedata er også strengt loggført, og både Microsoft og tredjeparter utfører jevnlige revisjoner (i tillegg til stikkprøverevisjoner) for å sikre at all tilgang skjer på riktig måte.

Microsoft-produkter og -tjenester bruker bransjestandardiserte, sikre transportprotokoller når data flyttes i et nettverk – mellom brukerenheter og Microsoft-datasentre eller innen datasentre. Microsoft tilbyr en rekke innebygde krypteringsfunksjoner for å beskytte inaktive data.

De fleste Microsoft-skytjenester for virksomheter er tjenester for flere tenanter. Dette betyr at data, distribusjoner og virtuelle maskiner kan lagres på samme fysiske maskinvare som andre kunder bruker. Microsoft bruker logisk isolasjon for å dele opp lagring og behandling for ulike kunder gjennom spesialisert teknologi som er utformet for å bidra til å sikre at dataene dine ikke kombineres med noen andres.

Skytjenester for virksomheter med reviderte sertifiseringer, som for eksempel ISO 27001, verifiseres jevnlig av Microsoft og akkrediterte revisjonsfirmaer. Disse utfører stikkprøverevisjoner for å dokumentere at tilgang bare skjer for legitime forretningsformål.

Microsoft-operasjoner og støttepersonell er tilgjengelig 24 timer om dagen, 365 dager i året hele verden rundt. En majoritet av tjenesteoperasjonene våre er automatiserte slik at svært få ting krever at mennesker jobber med dem.

Microsofts teknikere har ikke standardtilgang til kundedata i skyen. De blir i stedet gitt tilgang bare når det er nødvendig, og under oppsyn av overordnede.

Microsofts personell bruker kundedata bare for formål som er kompatible med å levere tjenester til deg i henhold til kontrakt, som for eksempel feilsøking, og å forbedre funksjoner, for eksempel  -beskyttelse mot skadelig programvare.

• Drive skyteknologier integrert med Microsoft Online Services- og Microsoft Cloud-funksjoner: Underdatabehandlere kan behandle, lagre eller på annen måte få tilgang til kunde- og personopplysninger (som består av pseudonymiserte personlige identifikatorer) samtidig som de bidrar til å levere denne tjenesten.
  
• Tilby tilleggstjenester: Underdatabehandlere hjelper med å støtte, drifte og vedlikeholde Microsoft Online Services. I slike tilfeller kan underdatabehandlere behandle, lagre eller få tilgang til kunde- og personopplysninger (som består av pseudonymiserte personlige identifikatorer) samtidig som de leverer tilleggstjenester.
• Tilby kontraktsansatte: Kontraktsansatte jobber tett sammen med Microsoft-ansatte for å drive, levere og vedlikeholde Microsoft Online Services. Når du gjør dette, kan kontraktsansatte behandle kunde- eller personopplysninger (som består av pseudonymiserte personlige identifikatorer) på vegne av Microsoft. I alle slike tilfeller oppbevares dataene bare på Microsofts systemer og er underlagt Microsofts policyer og overvåking. Behandlingsaktivitetene til disse kontraktansatte i Microsoft Online Services er underlagt uavhengige revisjoner Microsoft utfører årlig.

Microsoft definerer kundedata som alle data som leveres til Microsoft av kunden gjennom deres bruk av våre skytjenester for virksomheter (se Slik kategoriserer Microsoft data). Enkelte kundedata er personopplysninger som definert i henhold til EUs personvernforordning (GDPR). Microsoft behandler også enkelte personopplysninger som genereres eller samles inn via driften av nettjenestene, og som ikke ligger i selve kundedataene.

Listen over underdatabehandlere for Microsoft Online Services inneholder navn på underdatabehandlere som er autorisert til å behandle kundeopplysninger eller personopplysninger i Microsoft Online Services. Denne listen gjelder for alle Microsoft Online Services som er underlagt Microsoft Data Protection-tillegget.

Microsoft publiserer navnene på eventuelle nye underdatabehandlere for sine nettjenester minst seks måneder i forkant av at disse underdatabehandlerne blir autorisert til å utføre tjenester som kan omfatte tilgang til kundedata eller personopplysninger.¹

Hvis du vil motta varsler om oppdateringer av denne listen over underdatabehandlere, følger du instruksjonene som beskriver Mitt bibliotek-funksjonen.