További információ arról, hogyan teszi elérhetővé a Microsoft a megbízható AI-t a biztonság és az adatvédelem előtérbe helyezése révén.
Adatvédelem és titkosság
Tisztában vagyunk azzal, hogy felhőszolgáltatásaink használatakor az egyik legértékesebb eszközét bízza ránk – az adatait.
Ön rendelkezik az adatai fölött
Az idő igazolja adatvédelmi szemléletünket, amelynek alapját képezi elkötelezettségünk, hogy a felhőben elhelyezett adatai fölött felügyeletet biztosítsunk az Ön számára. Más szóval Ön rendelkezik az adatai fölött. A Microsoft ezt szerződéses kötelezettségvállalásokkal garantálja.
Adatai az Ön tulajdonát képezik
Adatai Önre tartoznak, és bármikor elérheti, módosíthatja vagy törölheti őket. A Microsoft nem használja az adatait az Ön hozzájárulása nélkül, és amikor megadja a hozzájárulását, csak az Ön által kiválasztott szolgáltatásokhoz használjuk fel azokat.
Adatvédelmi törvényekkel védheti magát
Az adatai feletti irányítását a Microsoft széles körben érvényes adatvédelmi törvényeknek, például a GDPR-nak és az adatvédelmi szabványoknak való megfelelősége erősíti meg. Ezek közé tartozik a világ első nemzetközi felhő-adatvédelmi szabályzata, az ISO/IEC 27018.
Független vizsgálati jelentések
Az adatvédelmi szabványoknak való megfelelőségünk független vizsgálati jelentéseihez fér hozzá. Ezek a vizsgálati jelentések segítenek saját adatvédelmi kötelezettségeinek teljesítésében is.
Adatfeldolgozás csak jóváhagyás alapján
Adatait csak az Ön jóváhagyása alapján és az általunk szerződésben elfogadott szigorú házirendeknek és eljárásoknak megfelelően dolgozzuk fel. Adatait nem osztjuk meg hirdetők által támogatott szolgáltatásokkal, és adatbányászatot sem végzünk semmilyen, például marketingkutatási vagy hirdetési célokból.
Alvállalkozók adatkorlátozásai
A Microsoft által az adatokhoz való hozzáférést igénylő munka elvégzéséhez alkalmazott alvállalkozók vagy további feldolgozók csak azokat a funkciókat hajthatják végre, amelyeknek szolgáltatására alkalmazva lettek. Ezekre ugyanazok a szerződéses adatvédelmi kötelezettségek vonatkoznak, mint amelyeket a Microsoft vállal Önre nézve. A Microsoft Online Services további adatfeldolgozókat felsoroló listája azokat a felhatalmazott további adatfeldolgozókat tartalmazza, amelyeket szigorú biztonsági és adatvédelmi követelmények szerint előzetesen megvizsgáltak.
Ön választja ki az adatok tárolási helyét és felhasználási módját
A Microsoft kereskedelmi felhőszolgáltatásainak használatakor segítünk a vállalkozásának megfelelő szolgáltatás és adattárolási hely kiválasztásában.
Adatközpont kiválasztása
Használja a Microsoft online szolgáltatásai, például a Microsoft Azure, a Microsoft Dynamics 365 és Power Platform, valamint a Microsoft 365 által biztosított eszközöket és lehetőségeket annak meghatározásához, hogy hol kívánja tárolni az adatait.
Az adatok helyének kiválasztása
A Microsoft világszerte kínál adattárolási helyeket, így biztosítva, hogy a rugalmassági és megfelelőségi követelmények a földrajzi határokon belül is betarthatók legyenek. Ezeket a képességeket szerződéses kötelezettségvállalásokkal és átláthatósággal biztosítjuk az adatok tárolásának és feldolgozásának módjára vonatkozóan.
Biztosítjuk inaktív és úton lévő adatai védelmét
A Microsoft speciális titkosítással védi adatait mind inaktív állapotban, mind útközben. Titkosítási protokolljaink korlátot emelnek az adatokhoz való jogosulatlan hozzáféréssel szemben, beleértve két vagy több független titkosítási réteget is a bármely réteget érintő megsértések elleni védelemhez.
Inaktív adatok
A Microsoft Cloud az AES-256 szabványnak megfelelő titkosítási funkciók széles körét használja, lehetővé téve a vállalkozásához legmegfelelőbb megoldás kiválasztását.
Úton lévő adatok
A Microsoft az iparági szabványnak megfelelő titkosított adatátviteli protokollokat (például a TLS (Transport Layer Security) és az IPsec (Internet Protocol Security protokollt)) használ, illetve lehetővé teszi ezek használatát.
Titkosítási kulcsok
A Microsoft által felügyelt összes titkosítási kulcs megfelelő védelemben részesül, és különféle technológiák (például Azure Key Vault) használatával segíti a jelszavakhoz, titkosítási kulcsokhoz és egyebekhez való hozzáférés szabályozását.
Biztosítjuk adatai védelmét
A Microsoft egyértelműen definiált, megalapozott reagálási szabályzatok és folyamatok, erős szerződéses kötelezettségek és szükség esetén a bíróságok segítségével védi meg az Ön adatait. Úgy gondoljuk, hogy az adataival kapcsolatos hivatalos kéréseket Önnek kell címezni. Mi semmilyen közvetlen vagy szabad hatósági hozzáférést nem biztosítunk az ügyféladatokhoz.
Hogyan reagálunk az adatkérésekre
Nm adjuk át az adatokat a kormányzati vagy a bűnüldöző szerveknek, kivéve ha erre Ön ad utasítást, vagy ezt a törvény megköveteli. A Microsoft minden állami szervtől érkező igényt kivizsgál, és meggyőződik arról, hogy azok jogilag megalapozottak és helytállók.
Hogyan kezeljük a bűnüldöző hatóságok kéréseit
Ha a Microsoft az Ön adataira vonatkozó kérelmet kap, haladéktalanul értesítjük Önt, és a rendelkezésére bocsátjuk a kérelem másolatát, kivéve, ha azt a törvény tiltja. Ezen túlmenően a kérelmező felet átirányítjuk, hogy közvetlenül Öntől szerezze be az adatokat.
Szerződéses kötelezettségvállalásunk
A nagyvállalati és közszférabeli ügyfeleink felé tett szerződéses kötelezettségvállalásaink közé tartozik az adatok védelme, ami a meglévő védelmi funkcióinkra épül. A kereskedelmi és közszférabeli ügyféladatok iránti hivatalos kérések teljesítését minden olyan esetben elutasítjuk, ahol erre törvényes alapunk van. Igazolt nyilvántartásunk van arról, hogy a hatósági szervei jogigényeit sikeresen támadtuk meg a bíróságon, ha ezek az igények jogilag nem voltak megalapozottak, és átláthatóak vagyunk az Egyesült Államok nemzetbiztonsági szerveitől érkező megkeresések száma tekintetében.
GDPR-megfelelőség
A GDPR-megfelelőségünk és egyéb adatvédelmi funkcióink erejére támaszkodunk. A kereskedelmi és közszférabeli ügyfeleinkkel szemben vállalt felelősségünk további megerősítése érdekében pénzbeli kompenzációt adunk, ha egy kormányzati kérésre válaszul az EU GDPR szabályzatát megsértve kiadjuk az adataikat.
Az ígéretünk
Teljesen átláthatók vagyunk a konkrét szabályzatokat, működési gyakorlatot és technológiákat tekintve, amelyek az adatai védelmét biztosítják a Microsoft minden kereskedelmi felhőszolgáltatásában.
És nem csak ígéreteket teszünk – a kereskedelmi és közszférabeli ügyfelekkel kötött szokásos szerződéseinkben garantáljuk azokat.
A Microsoft követése