Trace Id is missing
Gå til hovedinnhold

Databeskyttelse og personvern

Når du bruker skytjenestene våre, overlater du ansvaret for noe av det aller mest verdifulle du eier til oss, nemlig dataene dine. Det er vi fullstendig klar over.

En kvinne som står ved et skrivebord i et konferanserom og berører en stor Surface-enhetsskjerm.
I Microsoft verdsetter, beskytter og forsvarer vi datapersonvern. Vi tror på gjennomsiktighet, slik at mennesker og organisasjoner kan kontrollere dataene sine og ta meningsfulle valg om hvordan de brukes. Vi støtter og forsvarer datapersonvernvalgene til hver eneste person som bruker produktene og tjenestene våre.

Du kontrollerer dataene dine

Den godt utprøvde tilnærmingen vår til datapersonvern er forankret i forpliktelsene vi har til å gi deg kontroll over dataene du lagrer i skyen. Enkelt sagt: Du har kontroll over egne data. Microsoft garanterer dette med de kontraktsforankrede forpliktelsene vi har overfor deg.

Du eier dine egne data

Dine data er din sak, og du har tilgang til, kan endre eller slette dataene når du vil. Microsoft bruker ikke dataene dine uten din godkjennelse. Når vi har din godkjennelse bruker vi dataene for å gi deg tjenestene du har valgt.

Hold deg beskyttet med personvernlover

Din kontroll over dataene dine forsterkes av Microsofts overholdelse av bredt gjeldende personvernlover, for eksempel EUs personvernforordning (GDPR) og personvernstandarder. Disse inkluderer verdens første internasjonale retningslinjer for personvern i skyen, ISO/IEC 27018.

Uavhengige revisjonsrapporter

Du har tilgang til uavhengige revisjonsrapporter om overholdelse av personvernstandarder. Disse revisjonsrapportene hjelper deg også med å oppfylle  dine egne personvernforpliktelser.

Databehandling bare ved samtykke

Vi behandler dataene dine bare ved ditt samtykke og i samsvar med strenge retningslinjer og prosedyrer vi gjennom kontrakt har blitt enige om. Vi deler ikke dataene dine med reklamefinansierte tjenester. Vi utnytter dem heller ikke til formål som markedsundersøkelser eller reklame.

Datarestriksjoner for underleverandører

Underleverandører eller underdatabehandlere distribuert av Microsoft for å utføre arbeid som krever tilgang til dataene dine, kan bare utføre funksjonene de ble ansatt for å levere. De er bundet av de samme kontraktsmessige personvernforpliktelsene som Microsoft gjør overfor deg. På listen over underdatabehandlere for Microsoft Online Services står autoriserte underdatabehandlere som har blitt revidert på forhånd mot et strengt sett av sikkerhetskrav og personvernkrav.

Vær klar over hvor dataene dine er plassert og hvordan de blir brukt

Når du bruker Microsofts kommersielle skytjenester, velger du tjeneste- og dataplasseringer som er riktig for deres bedrift.

Velg et datasenter

Bruk verktøyene og alternativene som er tilgjengelige med Microsofts nettbaserte tjenester slik som Microsoft Azure, Microsoft Dynamics 365 og Power Platform samt Microsoft 365 for å avgjøre hvor du vil lagre dataene.

Velg hvor dataene dine oppbevares

Microsoft tilbyr datalagring over hele verden. Slik bidrar vi til å sikre at kravene til robusthet og samsvar overholdes innenfor geografiske grenser. Vi støtter disse funksjonalitetene med kontraktsmessige forpliktelser og åpenhet om hvordan vi lagrer og behandler data.

Vi sikrer både inaktive data og data som flyttes

Med avansert kryptering bidrar Microsoft til å beskytte både inaktive data og data som flyttes. Krypteringsprotokollene reiser barrierer mot uautorisert tilgang til dataene, inkludert to eller flere uavhengige krypteringslag for å beskytte mot at en av de andre lagene går på kompromiss med sikkerheten.

Inaktive data

Microsoft-skyen bruker et bredt spekter av krypteringsfunksjoner opp mot AES-256, noe som gir deg fleksibilitet til å velge den løsningen som passer best for din bedrift.

Data under overføring

Microsoft bruker og muliggjør bruk av industristandard krypterte transportprotokoller slik som TLS (Transport Layer Security) og IPsec (Internet Protocol-sikkerhet).

Krypteringsnøkler

Alle krypterte nøkler administrert av Microsoft er forsvarlig sikret og har teknologi som Azure Key Vault for å hjelpe deg med å styre tilgangen til passord, krypteringsnøkler og annet konfidensielt materiale.

Vi beskytter dataene dine

Gjennom tydelig definerte og veletablerte responspolicyer og -prosesser, sterke kontraktsforpliktelser og, om nødvendig, rettssystemet, beskytter Microsoft dataene dine. Vi mener at alle forespørsler fra offentlige myndigheter vedrørende dataene dine, skal rettes til deg. Vi gir ikke offentlige myndigheter direkte eller uhindret tilgang til kundedata.

Slik svarer vi på dataforespørsler

Vi utleverer aldri dataene dine til myndigheter eller rettshåndhevende instanser, med mindre du tillater det, eller loven krever det. Microsoft gransker alle myndighetskrav for å sikre at de er juridisk gyldige og hensiktsmessige.

Hvordan vi håndterer forespørsler fra rettsmyndigheter

Hvis Microsoft mottar en forespørsel om dataene dine, vil vi umiddelbart varsle deg og gi deg en kopi av forespørselen, med mindre loven forbyr oss å gjøre det. Videre vil vi be den anmodende parten om å be om dataene direkte fra deg.

Våre kontraktsforankrede forpliktelser

De kontraktsforankrede forpliktelsene vi har overfor bedriftskunder og kunder i offentlig sektor, omfatter vern av data som bygger på de beskyttelsene vi allerede har. Vi utfordrer enhver forespørsel om kundedata fra myndigheter i både privat og offentlig sektor, hver gang vi har juridisk grunnlag til å kunne gjøre det. Vi har en dokumentert oversikt over vellykkede rettslige utfordringer av krav fra offentlig sektor, når disse kravene er uforenlige med rettsstaten. Vi er åpne om antallet nasjonale amerikanske sikkerhetsordrer vi mottar.

Overholdelse av EUs personvernforordning (GDPR)

Vi står sterkt bak overholdelsen av EUs personvernforordning (GDPR) og andre garantier for databeskyttelse. For å gi ekstra forsikring mot ansvar for våre kommersielle kunder og kunder fra offentlig sektor, gir vi økonomisk kompensasjon hvis vi oppgir kundedata som svar på en myndighetsforespørsel som er i strid med EUs personvernforordning (GDPR).

Vårt løfte til deg

Vi er gjennomsiktige når det gjelder de spesifikke policyene, driftsprosedyrene og teknologiene, noe som sikrer personvernet til dataene dine i hver kommersielle Microsoft-skytjenester.

Dette er ikke bare tomme løfter – vi garanterer for dem gjennom standardkontrakter for kunder i kommersiell og offentlig sektor.

Følg Microsoft