Mer information om hur Microsoft möjliggör tillförlitlig AI genom att prioritera säkerhet, sekretess och trygghet.
Dataskydd och sekretess
Vi är medvetna om att du genom att använda våra molntjänster anförtror oss med din viktigaste tillgång – dina data.
Du kontrollerar dina data
Våra väl beprövade metoder för datasekretess är nära förbundna med vårt åtagande att ge dig kontroll över dina data i molnet. Med andra ord, du kontrollerar dina data. Microsoft garanterar detta genom de kontraktsmässiga åtaganden som vi förbinder oss till.
Dina data tillhör dig
Dina data är synonymt med din verksamhet, och du kan komma åt, ändra och ta bort dem när du vill. Microsoft använder inte dina data utan ditt samtycke, och i så fall endast i syfte att tillhandahålla de tjänster som du har valt.
Håll dig skyddad av sekretesslagar
Din kontroll över dina data förstärks av Microsofts efterlevnad av allmänt tillämpliga sekretesslagar, till exempel GDPR och sekretessregler. Här ingår världens första internationella praxis för molnsekretess, ISO/IEC 27018.
Oberoende granskningsrapporter
Du har tillgång till oberoende granskningsrapporter om vår efterlevnad av sekretesstandarder. Dessa granskningsrapporter hjälper dig också att uppfylla dina egna sekretesskrav.
Databehandling som kräver medgivande
Vi behandlar endast dina data efter ditt medgivande och i enlighet med de strikta policyer och procedurer som vi har förbundit oss till. Vi lämnar inte ut dina data till annonsstödda tjänster och utnyttjar dem inte för något syfte som marknadsföring eller annonsering.
Databegränsningar för underleverantörer
Underleverantörer eller underprocessorer som används av Microsoft för att utföra arbete som kräver åtkomst till dina data kan endast utföra de funktioner som de har anlitats för att tillhandahålla. De är bundna av samma avtalsenliga sekretessåtaganden som Microsoft gör till dig. Listan med underleverantörer av Microsoft Online Services innehåller auktoriserade underleverantörer som har bedömts uppfylla strikta säkerhets- och sekretesskrav.
Få information om var dina data finns och hur de används
När du använder Microsofts kommersiella molntjänster hjälper vi dig att välja vilken tjänst och dataplats som är rätt för ditt företag.
Välj ett datacenter
Använd de verktyg och alternativ som är tillgängliga med Microsoft-onlinetjänster som Microsoft Azure, Microsoft Dynamics 365 och Power Platform samt Microsoft 365 för att avgöra var du vill lagra dina data.
Välj var dina data finns
Microsoft tillhandahåller datahemvist runt om i världen så att återhämtnings- och efterlevnadskrav kan hörsammas inom geografiska gränser. Vi stöder detta med bindande åtaganden och transparens kring hur vi lagrar och bearbetar dina data.
Vi skyddar dina data såväl i vila som under överföring
Med avancerad kryptering skyddar Microsoft dina data både i vila och under överföring. Våra krypteringsprotokoll stoppar obehöriga åtkomstförsök till data. Protokollen har minst två oberoende krypteringslager som skyddar mot intrång i de enskilda lagren.
Vilande data
Microsofts moln har kraftfull kryptering upp till AES-256, som ger dig stor flexibilitet att välja den lösning som passar bäst för ditt företag.
Data under överföring
Microsoft använder och möjliggör användning av branschstandardiserade protokoll för krypterad överföring, till exempel TLS (Transport Layer Security) och IPsec (Internet Protocol security).
Krypteringsnycklar
Alla krypteringsnycklar som hanteras av Microsoft skyddas på ett säkert och kan användas med tekniker som Azure Key Vault, som gör det enkelt att hantera åtkomsten till lösenord, krypteringsnycklar och andra hemligheter.
Vi skyddar dina data
Microsoft försvarar dina data med tydliga och väldefinierade policyer och processer, omfattande avtal och, vid behov, rättsliga processer. Vi anser att myndigheter som efterfrågar dina data bör vända sig direkt till dig. Vi ger ingen myndighet direkt eller obegränsad åtkomst till kunddata.
Hur vi svarar på dataförfrågningar
Vi lämnar inte ut data till tillsynsmyndigheter eller andra myndigheter, såvida du inte uppmanar oss att göra det eller såvida det inte krävs enligt lag. Microsoft granskar alla myndighetsförfrågningar för att verifiera att de är juridiskt grundade och relevanta.
Hur vi hanterar förfrågningar från polismyndigheter
Om Microsoft får en begäran om dina data meddelar vi dig direkt och överlämnar en kopia av begäran, såvida vi inte är förbjudna att göra det enligt lag. Vi ber dessutom den begärande parten att vända sig direkt till dig med sin dataförfrågning.
Våra juridiskt bindande åtaganden
Våra bindande åtaganden gentemot företagskunder och kunder inom den offentliga sektorn bygger på våra befintliga skydd. Det innebär att vi kommer att försvara din rätt till dina data. Vi kommer att bestrida myndigheters begäranden om åtkomst till data som tillhör kommersiella kunder och kunder inom den offentliga sektorn, under förutsättning att vi har laglig rätt att göra så. Vi har framgångsfullt drivit mål i domstol för att bestrida myndighetskrav då dessa inte är förenliga med gällande lag, och vi är öppna med antalet förfrågningar rörande nationell säkerhet (USA) som vi tar emot.
GDPR-efterlevnad
Vi tar vår efterlevnad av GDPR och andra regelverk för dataskydd på stort allvar. Vi vill att våra kommersiella kunder och kunder inom den offentliga sektorn ska känna sig helt trygga. Därför erbjuder vi även monetär kompensation om vi på uppmaning av en myndighet lämnar ut kundens data på ett sätt som strider mot EU:s GDPR.
Vårt löfte till dig
Vi är öppna om våra specifika policyer, verksamhetsmetoder och tekniker som hjälper oss att bevara sekretessen för dina data i varje Microsoft kommersiella molntjänster.
Och vi nöjer oss inte med att göra utfästelser – vi garanterar våra standardavtal för kommersiella kunder och kunder inom den offentliga sektorn.
Följ Microsoft