Najpogostejša vprašanja, ki bi jih stranka morala zastaviti ponudniku storitve v oblaku

Microsoft Office 365 zagotavlja ključne funkcije zasebnosti za vse stranke storitve Office 365. Ta razdelek je namenjen opisu teh funkcij zasebnosti in načinov, kako funkcije dosegajo visoke standarde zasebnosti, ki jih predpisujejo organi EU. 1. julija 2012 je delovna skupina iz 29. člena EU (WP29 oz. Article 29 Working Party) – skupina, ki jo sestavljajo nacionalni organi za varstvo osebnih podatkov v Evropski uniji – sprejela Mnenje 05/2012 o računalništvu v oblaku. Mnenje o računalništvu v oblaku obravnava koristi računalništva v oblaku, vključno z izboljšano učinkovitostjo in večjo varnostjo. V Mnenju delovna skupina WP29 poudarja pomembnost izbire ponudnika storitve v oblaku, ki je pregleden glede praks varstva osebnih podatkov in spoštuje zasebnost podatkov strank.
Mnenje delovne skupine WP29 zagotavlja osnovna navodila za trenutne in prihodnje uporabnike storitev v oblaku. Hkrati pa odpira številna vprašanja, o katerih bi stranke storitev v oblaku, ki so v vlogi nadzornikov podatkov, morale premisliti ob izbiranju ponudnika storitev v oblaku. Ključna vprašanja o zasebnosti in odgovori strokovnjakov storitve Office 365 nanje so opisani tukaj.
PokažiSkrij
Ali ponudnik storitev v oblaku ponuja celovite informacije o zasebnosti in varnostnih praksah, ki jih je mogoče preprosto razumeti, na enem mestu? Ali te informacije obravnavajo pomembne težave, kot so te: kje so shranjeni podatki, kdo lahko dostopa do njih in pod kakšnimi pogoji ter kateri podizvajalci so vključeni v obdelavo podatkov?
Sklic na Mnenje delovne skupine WP29: V členu 4.1 (prva oznaka pod naslovom »Compliance with fundamental data protection principles« (Skladnost s temeljnimi načeli varstva podatkov)) skupina WP29 navaja, da »morajo ponudniki storitev v oblaku stranke storitev v oblaku obvestiti o vseh pomembnih vidikih (varstvo podatkov) svojih storitev … stranke morajo biti seznanjene zlasti s tem, kateri podizvajalci so udeleženi pri zagotavljanju posameznih storitev v oblaku, poznati pa morajo tudi vsa mesta, kjer so podatki shranjeni ali obdelani s strani ponudnika storitev v oblaku in/ali njegovih podizvajalcev«. V členu 3.4.1.1 (preglednost) je nadalje poudarjena pomembnost preglednosti razmerja med ponudnikom storitev v oblaku in stranko.
Office 365: informacije o Microsoftovih praksah glede zasebnosti in varnosti so na voljo na spletnem mestu Središče zaupanja za Office 365. V središču zaupanja za Office 365 so na voljo informacije, kot so: mesto hranjenja podatkov, kdo lahko dostopa do podatkov in pod kakšnimi pogoji ter kateri podizvajalci so vključeni v obdelavo podatkov.
PokažiSkrij
Ali ponudnik storitev v oblaku podatke stranke uporablja za kakršen koli drug namen in na kakršen koli drug način kot za zagotavljanje storitve? Če je tako, kakšni so ti nameni? Na primer, ali bodo podatki stranke obdelani za ustvarjanje profilov za uporabo pri oglaševanju ali kateri koli drug poslovni namen? Ali bodo na kakršen koli način razkriti tretjim osebam (poleg podizvajalcev ali ko za to obstaja pravna zaveza)?
Sklic na Mnenje delovne skupine WP29: člen 3.4.1.2 (specifikacija namena in omejitve). Skupina WP29 jasno navaja, da »morajo biti osebni podatki zbrani za natančno določene, izrecne in zakonite namene in ne smejo biti nadalje obdelani na način, ki ni skladen s temi nameni«, uporabniki storitev v oblaku pa so dolžni »zagotoviti [...], da ponudnik storitev v oblaku osebnih podatkov ne obdeluje (nezakonito) za nadaljne namene«.
Office 365: Microsoftove storitve v oblaku za podjetja uporabljajo podatke strank le za zagotavljanje storitev. Sem sodi odpravljanje težav, s katerim preprečujemo, zaznavamo in odpravljamo težave, ki vplivajo na delovanje storitev, in izboljšanje funkcij, ki vključujejo zaznavanje in zaščito pred morebitnimi grožnjami uporabniku (kot je na primer zlonamerna programska oprema ali neželena pošta). Office 365 ne uporablja podatkov strank za oglasne izdelke. Ne pregledujemo e-pošte ali dokumentov za analitične namene, podatkovno rudarjenje, oglaševanje ali kakor koli drugače za izboljšanje storitve.
Podatkov strank Microsoft ne bo razkril tretji osebi (tudi ne organom reda in miru, drugim vladnim organom ali strankam v postopku; podizvajalci niso vključeni), razen če tega ne zahteva stranka ali zakon.
PokažiSkrij
Če ponudnik storitev v oblaku ponuja tako storitve za podjetja kot tudi za posameznike, ali združuje podatke podjetij s podatki, ki jih zbere iz storitev za stranke? Če da, na kakšen način in s kakšnim namenom?
Sklic na Mnenje delovne skupine WP29: člen 3.4.1.2 (specifikacija namena in omejitve) in člen 3.3.1 (uporabnik storitev v oblaku in ponudnik storitev v oblaku).
Office 365: Microsoftovi strežniki za storitve v oblaku za podjetja so fizično in/ali logično ločeni od strežnikov spletnih storitev za stranke. Podatki podjetij, podatki v Microsoftovih spletnih storitvah za stranke in podatki, pridobljeni z Microsoftovimi postopki pregledovanja, indeksiranja ali podatkovnega rudarjenja, niso združeni, če tega stranka vnaprej ne odobri.
PokažiSkrij
Ali ponudnik storitev v oblaku pregleduje vsebino stranke, kot je e-poštna komunikacija ali dokumenti? Če je tako, s kakšnim namenom?
Sklic na Mnenje delovne skupine WP29: člen 3.4.1.2 (specifikacija namena in omejitve) in člen 3.3.1 (uporabnik storitev v oblaku in ponudnik storitev v oblaku).
Office 365: Microsoft ne pregleduje e-pošte ali dokumentov za namene oglaševanja. Microsoftove storitve za podjetja ohranjajo, pregledujejo in indeksirajo podatke strank le zato, da lahko ponudijo obogatene funkcije, s katerimi lahko stranke dostopajo do svojih podatkov in jih organizirajo. Končni uporabniki lahko npr. preprosto iščejo po svojih dokumentih in drugi vsebini v storitvi Office 365.
PokažiSkrij
Če ponudnik storitev v oblaku ponuja tudi storitve za stranke, ali združuje podatke podjetij in podatke, ki jih pridobi s temi storitvami za stranke?
Sklic na Mnenje delovne skupine WP29: člen 3.4.3 (tehnični in organizacijski ukrepi zaščite in varnosti podatkov).
Office 365: komercialna storitev storitve Office 365 je logično ločena od spletnih storitev za stranke. Podatki podjetij in podatki v Microsoftovih spletnih storitvah za stranke niso združeni, če stranka tega ne potrdi vnaprej.
PokažiSkrij
Ali ponudnik storitev v oblaku uporablja vzdržljivo zaščito pri prenosu podatkov v oblaku?
Skupina WP29 sklene, da imajo tradicionalni mehanizmi za prenos podatkov zunaj evropskega gospodarskega prostora »omejitve«, ko so uporabljeni za delo v oblaku. Skupina WP29 izpostavi smernice o varnem ravnanju z osebnimi podatki iz EU, stranke storitev v oblaku pa opozarja, »da zgolj zavezanost uvoznika podatkov smernicam varnega ravnanja z osebnimi podatki iz EU morda ne bo dovolj« za prenose podatkov ponudnikom v ZDA. Skupina WP29 uporabnike storitev v oblaku hkrati tudi opozarja, da morajo zagotoviti skladnost z morebitnimi veljavnimi nacionalnimi zakoni.
Office 365 ponuja obsežno pogodbo o varstvu podatkov (DPA) in poleg samostojnega potrjevanja v skladu z ogrodjem EU in ZDA o varnem ravnanju z osebnimi podatki iz EU ponuja tudi standardne pogodbene določbe EU. Medtem ko so standardne pogodbene določbe EU namenjene posebej za stranke iz EU, je DPA zbirka najboljših praks glede zasebnosti iz različnih držav, na voljo pa je za vse stranke, ne glede na geografsko lego ali velikost. Postopki, ki so ustvarjeni v storitvi Office 365 za zagotavljanje skladnosti s standardnimi pogodbenimi določbami EU, niso omejeni na stranke iz EU, temveč so na voljo za vse stranke.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}