Dostopajte do svojih podatkov pod svojimi pogoji

Operativni postopki, ki urejajo dostop do podatkov strank v Microsoftovih poslovnih storitvah v oblaku, so zaščiteni z močnim nadzorom in preverjanjem pristnosti, ki jih delimo v dve kategoriji: fizični in logični.

Dostop do fizičnih prostorov podatkovnega središča je varovan z zunanjimi in notranjimi ukrepi z večjo varnostjo na vseh ravneh, vključno z ograjo, varnostniki, zaklenjenimi predali za strežnike, večkratnim nadzorom nad dostopom, integriranimi alarmnimi sistemi in stalnim videonadzorom operativnega središča.

Navidezni dostop do podatkov strank je omejen glede na poslovno potrebo, nadzorovano z dostopom glede na vlogo, z večkratnim preverjanjem pristnosti, z zmanjšanjem stalnega dostopa do podatkov proizvodnje in drugimi kontrolniki. Poleg tega se dostop do podatkov strank strogo beleži, Microsoft in tretje stranke pa izvajajo redne revizije (poleg vzorčnih revizij), s katerimi potrdijo, da je dostop ustrezen.

Microsoftovi izdelki in storitve uporabljajo standardne varnostne protokole za prenos podatkov, ki veljajo v posamezni industriji, ko podatki potujejo po omrežju – med uporabniškimi napravami in Microsoftovimi podatkovnimi središči oziroma znotraj podatkovnih središč. Če potrebujete pomoč pri zaščiti podatkov, ko ti mirujejo, Microsoft ponuja nabor vgrajenih zmogljivosti šifriranja.

Večina Microsoftovih poslovnih storitev v oblaku predstavlja storitve z več najemniki, kar pomeni, da so vaši podatki, uvedbe in navidezne naprave morda shranjeni v isti fizični strojni opremi kot elementi drugih strank. Microsoft uporablja logično izolacijo, s katero loči shranjevanje in obdelavo za različne stranke s pomočjo specializirane tehnologije, zasnovane kot pomoč pri zagotavljanju, da se vaši podatki ne združijo z drugimi podatki strank.

Poslovne storitve v oblaku z nadzorovanimi certifikati, kot je ISO 27001, so predmet rednih pregledov, ki jih izvajajo Microsoft in akreditirana revizijska podjetja, ki opravijo vzorčne revizije, s katerimi potrdijo, da je dostop namenjen le upravičenim poslovnim namenom.

Microsoftovi postopki in osebje za podporo so na voljo po vsem svetu 24 ur na dan, 365 dni v letu. Številne naše storitve so avtomatizirane, tako da je človeško posredovanje potrebno le pri majhnem naboru.

Microsoftovi inženirji nimajo privzeto dostopa do podatkov strank v oblaku. Namesto tega jim je dostop omogočen v sklopu upravljanja nadzora in le takrat, ko je to potrebno.

Microsoftovo osebje bo uporabljalo podatke strank le za namene, ki so združljivi z izvajanjem pogodbenih storitev, kot so odpravljanje težav in izboljšanje funkcij, na primer  zaščite pred zlonamerno programsko opremo.

• Podpiranje tehnologij v oblaku, integriranih z Microsoftovimi spletnimi storitvami in Microsoftovimi funkcijami v oblaku: Podobdelovalci lahko obdelujejo, shranjujejo ali drugače dostopajo do podatkov strank in osebnih podatkov (sestavljeni iz psevdonimiziranih osebnih identifikatorjev), pri tem pa pomagajo zagotavljati to storitev.
  
• Zagotavljanje pomožnih storitev: Podobdelovalci podpirajo, upravljajo in vzdržujejo Microsoftove spletne storitve. V tem primerih lahko podobdelovalci obdelujejo, shranjujejo ali dostopajo do podatkov strank in osebnih podatkov (sestavljeni iz psevdonimiziranih osebnih identifikatorjev), pri tem pa pomožne storitve.
• Zagotavljanje pogodbenega osebja: Pogodbeno osebje tesno sodeluje z Microsoftovimi zaposlenimi pri upravljanju, zagotavljanju in vzdrževanju Microsoftovih spletnih storitev. Pri tem lahko pogodbeno osebje obdeluje podatke strank ali osebne podatke (sestavljene iz psevdonimiziranih osebnih identifikatorjev) v imenu Microsofta. V vseh primerih so podatki shranjeni le v Microsoftovih sistemih ter so predmet Microsoftovih pravilnikov in nadzora. Dejavnosti obdelave tega pogodbenih osebja v Microsoftovih spletnih storitvah so predmet neodvisnih revizij, ki jih Microsoft izvaja letno.

Microsoft določa, da so podatki strank vsi podatki, ki jih Microsoftu posredujejo stranke pri svoji uporabi poslovnih storitev v oblaku (oglejte si,kako Microsoft razporeja podatke). Nekateri podatki strank so osebni podatki, kot je določeno z uredbo GDPR. Microsoft prav tako obdeluje nekatere osebne podatke, ki niso vključeni v podatke strank, so pa ustvarjeni ali zbrani prek delovanja spletnih storitev.

Seznam podobdelovalcev Microsoftovih spletnih storitev določa podobdelovalce, ki so pooblaščeni za podobdelavo podatkov strank in osebnih podatkov v Microsoftovih spletih storitvah. Ta seznam velja za vse Microsoftove spletne storitve, ki jih ureja Dodatek k Microsoftovem varstvu podatkov.

Microsoft objavi imena morebitnih novih podobdelovalcev za svoje spletne storitve najmanj šest mesecev pred izdajo dovoljenja podobdelovalcu za izvajanje storitev, ki lahko vključujejo dostop do podatkov strank ali osebnih podatkov.¹

Če želite prejemati obvestila o posodobitvah tega seznama podobdelovalcev, upoštevajte navodila, v katerih je opisano delovanje Moje knjižnice.