Trace Id is missing
Преминаване към основното съдържание
Център за сигурност

Защита на данните и поверителност

Разбираме, че когато използвате нашите услуги в облака, ни поверявате един от вашите най-ценни активи - вашите данни.

Жена, стояща на бюро в конферентна зала, докосваща голям монитор на устройство Surface.
В Microsoft ценим, пазим и защитаваме поверителността на данните. Вярваме в прозрачността, така че хората и организациите да могат да контролират своите данни и да имат смислен избор в начина, по който те се използват. Ние даваме възможност и защитаваме възможностите за избор на поверителността на данните на всеки човек, който използва нашите продукти и услуги.

Вие управлявате данните си

Нашият тестван по време подход към поверителността на данните е основан на нашия ангажимент да ви предоставим контрол върху данните, които сте поставили в облака. С други думи, вие управлявате данните си. Microsoft гарантира това с договорните ангажименти, които поемаме към вас.

Вашите данни ви принадлежат

Вашите данни са си ваша работа, и можете да получавате достъп до тях, да ги променяте и да ги изтривате по всяко време. Microsoft няма да използва вашите данни без вашето съгласие и когато имаме вашето съгласие, ще използваме данните ви, за да предоставяме само избраните от вас услуги.

Останете защитени от законите за поверителност

Вашият контрол върху данните ви е подсилен от спазването от страна на Microsoft на широко приложимите закони за поверителност, като например ОРЗД и стандартите за поверителност. Те включват първия международен Кодекс за добра практика за защита на лични данни (PII) в обществени облаци ISO/IEC 27018.

Отчети от независими проверки

Имате достъп до независими отчети от проверката за спазването от наша страна на стандартите за поверителност. Тези отчети за проверка също така ви помагат да отговаряте на  собствените си задължения за поверителност.

Обработване на данни само при съгласие

Ние обработваме вашите данни на базата на вашето съгласие и в съответствие със стриктните правила и процедури, за които сме договорили. Не споделяме вашите данни с поддържани от рекламодатели услуги и не ги преглеждаме за каквито и да е цели, като например маркетингови проучвания или реклами.

Ограничения за данните при подизпълнители

Подизпълнители или подобработващи, разположени от Microsoft за извършване на работа, която изисква достъп до вашите данни, могат да изпълняват само функциите, за които са били наети да предоставят. Те са обвързани от същите договорни ангажименти за поверителност, които Microsoft поема към вас. Списъкът с подизпълнители на Microsoft Online Services идентифицира упълномощени подобработващи, които са били проверени предварително спрямо стриктен набор от изисквания за защита и поверителност.

Знайте къде се намират вашите данни и как се използват

Когато използвате търговски услуги в облака на Microsoft, ще ви помогнем да изберете услугата и местоположението на данните, които са подходящи за вашата фирма.

Избор на център за данни

Използвайте инструментите и опциите, налични в онлайн услугите на Microsoft, като например Microsoft Azure, Microsoft Dynamics 365, Power Platform и Microsoft 365, за да определите къде искате да съхранявате данните си.

Изберете къде да се намират вашите данни

Microsoft предлага разположение на данните по целия свят, което помага да се гарантира, че изискванията за устойчивост и съответствие могат да бъдат спазвани в рамките на географските граници. Ние поддържаме тези възможности с договорни ангажименти и прозрачност относно начина, по който съхраняваме и обработваме вашите данни.

Ние защитаваме вашите данни при съхранение и при прехвърляне

С най-съвременно шифроване Microsoft защитава данните ви както при съхранение, така и при прехвърляне. Нашите протоколи за шифроване издигат бариери срещу неупълномощен достъп до данните, включително два или повече независими слоя за шифроване, за да се предостави защита от компрометиране на всеки един слой.

Съхранявани данни

Облакът на Microsoft използва широк диапазон от възможности за шифроване до AES-256, което ви дава гъвкавостта да изберете решение, което е най-подходящо за вашата фирма.

Прехвърляни данни

Microsoft използва и разрешава използването на стандартни за отрасъла шифровани транспортни протоколи, като например „Защита на транспортния слой“ (TLS) и „Защита на интернет протокол“ (IPsec).

Ключове за шифроване

Всички управлявани от Microsoft ключове за шифроване са правилно защитени и предлагат използването на технологии, като например „Хранилище за ключове на Azure“, за да ви помогнат да управлявате достъпа до пароли, ключове за шифроване и други тайни.

Защитаваме вашите данни

Microsoft защитава данните ви с помощта на ясно дефинирани и добре установени правила и процеси за реакция, сигурни договорни ангажименти и ако е необходимо, съдилища. Вярваме, че всички искания от държавни организации за вашите данни трябва да бъдат адресирани до вас. Не даваме на нито един държавен орган пряк или безпрепятствен достъп до клиентските данни.

Как отговаряме на искания за данни

Няма да разкриваме данни пред държавна агенция или агенция за правоприлагане, освен ако вие не сте го наредили или където се изисква от закона. Microsoft проверява всички държавни искания, за да гарантира, че те са правно валидни и подходящи.

Как обработваме исканията на правоприлагащите органи

Ако Microsoft получи искане за вашите данни, ние незабавно ще ви уведомим и ще предоставим копие на искането, освен ако не ни е забранено по закон да направим това. Освен това ще насочим искащата страна да търси данните директно от вас.

Нашите договорни ангажименти

Нашите договорни ангажименти към клиентите ни от корпоративния и публичния сектор включват защита на вашите данни, която се основава на съществуващите ни защити. Ще оспорваме всяко искане от държавни органи за клиентските данни от търговския и публичния сектор, където имаме законосъобразно основание за това. Имаме доказан опит за успешно оспорване на държавните искания в съдилищата, когато тези искания не съответстват на върховенството на закона, и сме прозрачни относно броя нареждания, свързани с националната сигурност на САЩ, които получаваме.

Съответствие с ОРЗД

Ние стоим зад силата на нашите мерки за съответствие с ОРЗД и други мерки за защита на данните. За да предоставим допълнителна гаранция срещу отговорност за нашите клиенти от търговския и публичния сектор, ще осигурим парична компенсация, ако разкрием техните данни в отговор на искане на държавен орган в нарушение на ОРЗД на ЕС.

Нашето обещание към вас

Ние сме прозрачни относно конкретните правила, оперативни практики и технологии, които помагат да се гарантира поверителността на вашите данни във всяка търговска услуга в облака на Microsoft.

И ние не само заявяваме тези обещания, но и ги гарантираме в нашите стандартни договори за клиенти от търговския и публичния сектор.

Следвайте Microsoft