Få åtkomst till dina data på dina villkor
Få åtkomst till dina data när som helst med Microsofts molntjänster för företag, som omfattar starka säkerhetsåtgärder mot obehörig åtkomst och olämplig användning.
Vem får tillgång till dina data?
Microsofts molntjänster för företag vidtar kraftfulla åtgärder som hjälper till att skydda data från obehörig åtkomst eller användning av obehöriga personer. Det här inbegriper att begränsa åtkomsten för Microsofts personal och underentreprenörer samt att noggrant definiera kraven för fall då myndigheter begär ut kunddata. Du kan däremot komma åt dina data när som helst och utan särskild anledning.
Få åtkomst till dina data när som helst
Hämta dina data utan avisering om du är Azure-, Dynamics 365-, Intune- eller Microsoft 365-prenumerant och behåll dina data om du avslutar prenumerationen.
Begränsad åtkomst till kunddata
Microsoft skyddar kunddata från olämplig åtkomst eller användning av obehöriga personer—, antingen externt eller internt—, och hindrar kunder från att komma åt varandras data.
Hur hanterar Microsoft dina data i molnet?
Utförska vanliga säkerhets-, integritets- och efterlevnadsfrågor om hur Microsoft hanterar data du delar och lagrar med Microsofts molntjänster, inklusive användning av tredje parter.
-
De operativa processerna som hanterar tillgång till kunddata i Microsofts molntjänster för företag skyddas av kraftfulla kontroller samt fysisk och logisk autentisering.
Tillträde till den fysiska datahallen skyddas av inre och yttre gränser med hårdare säkerhet för varje nivå, däribland stängsel, säkerhetsvakter, låsta serverenheter, multifaktorautentisering, integrerade larmsystem och dygnet runt-övervakning från kontrollrum.
Virtuell åtkomst till kunddata begränsas med hjälp av rollbaserad åtkomstkontroll grundad på företagsbehov, multifaktorautentisering, minimal åtkomst till produktionsdata och ytterligare kontroller. Åtkomst till kunddata loggas, så att både Microsoft och tredjeparter genom regelbundna granskningar (och stickprov) kan verifiera att åtkomsten är godkänd. -
Microsofts produkter och tjänster använder säkra transportprotokoll när data transporteras över ett nätverk, mellan användarnas enheter och Microsoft-datacenter eller inom själva datacentren. För att skydda vilande data erbjuder Microsoft ett antal inbyggda krypteringsmöjligheter.
Microsofts molntjänster för företag är för det mesta multitenant-tjänster, vilket betyder att dina data, installationer och virtuella datorer kan kommer att dela fysisk maskinvara med andra kunder. Microsoft använder särskilt framtagen teknik för logisk isolering för att avgränsa lagring och bearbetning mellan olika kunder så att dina data inte riskerar att blandas med någon annans data.
Certifierade molntjänster för företag (till exempel ISO 27001) verifieras regelbundet av Microsoft och ackrediterade revisionsföretag, som genomför stickprovsgranskningar för att bekräfta att åtkomst bara sker för godkända syften. -
Microsofts avdelningar för drift och kundstöd finns tillgänglig dygnet runt alla årets dagar över hela världen. En majoritet av våra tjänståtgärder automatiseras så att bara en mindre del kräver mänskligt ingripande.
Microsofts tekniker har inte direkt åtkomst till molnkunders data. De får bara tillgång när så är nödvändigt, och då under översikt av högre chefer.
Microsofts personal använder bara kunddata för ändamålet att erbjuda dig de överenskomna tjänsterna, till exempel för felsökning eller förbättring av funktioner som skydd mot skadlig kod. - Microsofts molntjänster för företag bearbetar olika kategorier av data, inklusive Definitioner av kunddata och personliga datakund- och personuppgifter. Underprocessorer är underleverantörer som anlitats av Microsoft för att utföra arbete som kan kräva åtkomst till sådana data.Underentreprenörer får åtkomst till data enbart för att kunna leverera de funktioner som stödjer onlinetjänsterna för vilka Microsoft anlitat dem, allt annat bruk av data är förbjudet. De måste upprätthålla sekretessen för dessa data och är avtalsmässigt skyldiga att uppfylla strikta sekretesskrav. Underentreprenörer måste även uppfylla villkoren för EU:s dataskyddsförordning GDPR (General Data Protection Regulation), däribland kraven på implementering av lämplig tekniska och organisatoriska lösningar för att skydda privata data.Microsoft kräver att underentreprenörer blir medlem i programmet Microsoft Supplier Security and Privacy Assurance. Detta program är utformat för att standardisera och stärka sättet att hantera data, och för att säkerställa att leverantörers företagsprocesser och -system är förenliga med motsvarande hos Microsoft.Underentreprenörer som har åtkomst till kunddata- och personliga data är föremål för striktare krav.
Underentreprenörer från tredje part kan utföra uppdrag i någon av följande kategorier:
- Powering-molntekniker som är integrerade med Microsoft Online Services och Microsoft Cloud-funktioner: Underprocessorer kan bearbeta, lagra eller på annat sätt komma åt kund- och personuppgifter (bestående av pseudonymiserade personliga identifierare) samtidigt som de hjälper till att tillhandahålla den här tjänsten.
- Tillhandahålla tilläggstjänster: Underprocessorer hjälper till att stödja, driva och underhålla Microsoft Online Services. I sådana fall kan underprocessorer bearbeta, lagra eller komma åt kund- och personuppgifter (bestående av pseudonymiserade personliga identifierare) samtidigt som de tillhandahåller extra tjänster.
- Tillhandahålla kontraktspersonal: Kontraktsanställda arbetar i nära samarbete med Microsoft-anställda för att driva, leverera och underhålla Microsoft Online Services. När du gör det kan kontraktspersonalen bearbeta kund- eller personuppgifter (bestående av pseudonymiserade personliga identifierare) för Microsofts räkning. I alla sådana fall finns data endast i Microsofts system, och lyder under Microsofts policyer och kontroll. Dessa kontraktsanställdas bearbetningsaktiviteter inom Microsoft Online Services är föremål för oberoende granskningar som Microsoft genomför varje år.
- Powering-molntekniker som är integrerade med Microsoft Online Services och Microsoft Cloud-funktioner: Underprocessorer kan bearbeta, lagra eller på annat sätt komma åt kund- och personuppgifter (bestående av pseudonymiserade personliga identifierare) samtidigt som de hjälper till att tillhandahålla den här tjänsten.
-
Microsoft definierar kunddata som all data överlämnad av kunden till Microsoft genom användandet av våra molntjänster för företag (se Microsofts datakategorier). En del kunddata är personliga data enligt definitionen i GDPR. Microsoft behandlar även vissa personliga data genererade eller insamlade genom driften av onlinetjänster finns inte i kunddata.
I Microsofts underentreprenörslista för onlinetjänster identifieras underentreprenörer som är behöriga att behandla kund- eller personliga data i Microsofts onlinetjänster. Denna lista gäller för alla onlinetjänster från Microsoft som styrs av Microsofts dataskyddstillägg.
Microsoft publicerar namnen på alla nya underentreprenörer till onlinetjänster minst sex månader innan underentreprenörerna får tillstånd att utföra tjänster som kan ge åtkomst till kunddata eller personliga data.1
Följ instruktionerna som beskriver funktionen Mitt bibliotek för att få meddelanden om uppdateringar av denna lista med underentreprenörer.
Myndigheters begäran att få tillgång till kunddata
Microsoft säkerställer att det inte finns några ”bakdörrar” eller ohindrat sätt för myndigheter att nå dina data. Vi ålägger myndigheter strikta krav för att få tillgång till kunddata.
Ytterligare resurser för dataåtkomst
Säkerhetspolicy för Microsoft Online Services
Läs mer om personliga data som Microsoft hanterar, hur hanteringen går till och i vilket syfte.
Microsofts licenseringsvillkor och dokumentation
Ta del av licenseringsvillkor och annan information som rör användandet av produkter och tjänster som licensieras genom Microsofts volymlicensiering.
Följ Microsoft