Trace Id is missing

Meer informatie over hoe Microsoft betrouwbare AI mogelijk maakt door prioriteit te geven aan beveiliging, privacy en veiligheid.

Lees het blog

Gegevensbescherming en privacy

We begrijpen dat je ons je waardevolste bezit toevertrouwd, namelijk je gegevens, wanneer je onze cloudservices gebruikt.

Een vrouw die aan een bureau in een vergaderruimte staat en een grote monitor van een Surface-apparaat aanraakt.
Bij Microsoft waarderen, beveiligen en beschermen we gegevensprivacy. We geloven in transparantie, zodat mensen en organisaties hun gegevens kunnen beheren, en betekenisvolle keuzes kunnen maken over hoe deze worden gebruikt. We stimuleren en beschermen de privacykeuzen van iedereen die onze producten en services gebruikt.

Jij beheert je gegevens

Onze beproefde privacyaanpak voor gegevens wordt gewaarborgd met onze toezegging om je het beheer te geven over de gegevens die je opslaat in de cloud. Met andere woorden: je beheert zelf je gegevens. Microsoft garandeert dit via de contractuele verplichtingen die we toezeggen.

Jouw gegevens blijven van jou

Het draait bij ons om jouw gegevens, en je kunt deze op elk gewenst moment bekijken, aanpassen of verwijderen. Microsoft gebruikt je gegevens nooit zonder jouw toestemming, en wanneer we je toestemming hebben, gebruiken we de gegevens alleen voor de door jou gekozen services.

Beschermd blijven door privacywetten

Je controle over jouw gegevens wordt versterkt door de naleving van Microsoft met breed toepasselijke privacywetten, zoals AVG en privacystandaarden. Deze omvatten 's werelds eerste internationale gedragscode voor cloudprivacy, ISO/IEC 27018.

Onafhankelijke controlerapporten

Je hebt toegang tot onafhankelijke controlerapporten over onze naleving van privacystandaarden. Deze auditrapporten helpen je ook om te voldoen aan  je eigen privacyverplichtingen.

Alleen gegevensverwerking met goedkeuring

We verwerken je gegevens alleen met jouw goedkeuring, en in overeenstemming met de strikte beleidsregels en procedures waarmee we contractueel hebben ingestemd. We delen je gegevens niet met door adverteerders ondersteunde services of die van mij voor doeleinden, zoals marketingonderzoek of reclame.

Gegevensbeperkingen voor toeleveranciers

Toeleveranciers of subverwerkers die door Microsoft zijn geïmplementeerd voor het uitvoeren van werkzaamheden waarvoor toegang tot je gegevens is vereist, kunnen alleen de functies uitvoeren die ze hebben aangenomen om te leveren. Ze zijn gebonden aan dezelfde contractuele privacyverplichtingen die Microsoft met jou heeft. Op de lijst met subverwerkers van Microsoft-onlineservices staan de geautoriseerde subverwerkers die vooraf zijn gecontroleerd volgens een strikte set beveiligings- en privacyvereisten.

Weet waar je gegevens zijn opgeslagen en hoe deze worden gebruikt

Wanneer je commerciële Microsoft-cloudservices gebruikt, helpen we je de service en gegevenslocatie te kiezen die passen bij je bedrijf.

Een datacenter kiezen

Gebruik de hulpmiddelen en opties die beschikbaar zijn in onlinediensten van Microsoft, zoals Microsoft Azure, Microsoft Dynamics 365 en Power Platform, en Microsoft 365 om te bepalen waar je je gegevens wilt opslaan.

Kiezen waar je gegevens zich bevinden

Microsoft maakt het mogelijk om gegevens overal ter wereld op te slaan en helpt te zorgen dat aan de vereisten op het gebied van veerkracht en compliance kan worden voldaan binnen geografische grenzen. We ondersteunen deze mogelijkheden met contractuele afspraken en transparantie over de manier waarop we je gegevens opslaan en verwerken.

We beveiligen je gegevens in inactieve en in actieve toestand

Met geavanceerde versleuteling beschermt Microsoft je gegevens zowel in rust als in actieve toestand. Onze protocollen voor versleuteling zetten barrières op tegen ongeoorloofde toegang tot de gegevens, inclusief twee of meer onafhankelijke versleutelingslagen om bescherming te bieden wanneer een van de lagen is gecompromitteerd.

Gegevens in inactieve toestand

De Microsoft-cloud biedt een breed scala aan versleutelingsmogelijkheden tot maximaal AES-256. Dit geeft je de flexibiliteit om de oplossing te kiezen die het beste past bij je bedrijf.

Gegevens in actieve toestand

Microsoft gebruikt standaardprotocollen voor versleutelde overdracht, zoals Transport Layer Security (TLS) en IP-beveiligingsbeleid (IPsec) en maakt het gebruik ervan mogelijk.

Versleutelingssleutels

Alle in Microsoft beheerde versleutelingssleutels zijn goed beveiligd, en bieden het gebruik van technologieën zoals Azure Key Vault om je te helpen de toegang tot wachtwoorden, versleutelingssleutels en andere geheimen te beheren.

Wij beschermen jouw gegevens

Microsoft verdedigt je gegevens via duidelijk vastgelegd en gerenommeerd antwoordbeleid en dito processen, sterke contractuele verplichtingen, en, indien nodig, de rechtbank. Wij zijn van mening dat alle overheidsaanvragen voor jouw gegevens aan jou gericht moeten zijn. We bieden de overheid geen rechtstreekse of onbelemmerde toegang tot de gegevens van klanten.

Hoe we reageren op gegevensaanvragen

We geven geen gegevens vrij aan overheids- of wethandhavingsinstanties, behalve als je hiervoor zelf de opdracht geeft of wanneer je hiertoe wettelijk bent verplicht. Microsoft toetst nauwkeurig alle overheidsaanvragen om er zeker van te zijn dat deze geldig en toepasselijk zijn.

Hoe wij aanvragen van autoriteiten verwerken

Als Microsoft een verzoek om jouw gegevens ontvangt, zullen we je direct informeren en een kopie van het verzoek verstrekken, tenzij dat wettelijk verboden is. Bovendien zullen we de vragende partij laten weten dat deze de gegevens rechtstreeks bij jou moet opvragen.

Onze contractuele verplichtingen

Onze contractuele verplichtingen aan klanten uit de bedrijfssector en publieke sector omvatten Je gegevens verdedigen, wat is gebaseerd op onze bestaande beveiliging. We vechten elke overheidsaanvraag voor gegevens van klanten uit de commerciële en publieke sector aan wanneer we dat wettig kunnen doen. We hebben bewezen ervaring met het betwisten van verzoeken van overheden in de rechtbanken wanneer deze verzoeken niet in lijn zijn met de wet, en we zijn transparant over het aantal opdrachten op het gebied van nationale veiligheid die we in de Verenigde Staten ontvangen.

AVG-naleving

We staan achter de kracht van onze AVG-compliance en andere garanties voor gegevensbescherming. Als extra garantie voor de aansprakelijkheid van onze klanten uit de commerciële en publieke sector bieden we een financiële vergoeding als we hun gegevens vrijgeven naar aanleiding van een overheidsaanvraag die de AVG van de EU schendt.

Onze belofte aan jou

We zijn transparant over de specifieke beleidsregels, operationele procedures en technologieën die helpen de privacy van je gegevens in elke commerciële cloudservice van Microsoft te waarborgen.

We beloven dit niet alleen, we garanderen dit ook in onze standaardcontracten voor klanten in de commerciële en publieke sector.

Microsoft volgen