Trace Id is missing
Bỏ qua để tới nội dung chính
Trung tâm Tin cậy

Bảo vệ dữ liệu và quyền riêng tư

Chúng tôi hiểu rằng khi bạn sử dụng các dịch vụ đám mây của chúng tôi, bạn đang giao phó cho chúng tôi một trong những tài sản giá trị nhất của mình – dữ liệu của bạn.

Một người phụ nữ đang đứng tại bàn làm việc trong phòng hội thảo, chạm vào màn hình thiết bị Surface lớn.
Tại Microsoft, chúng tôi trân trọng, bảo vệ và đảm bảo quyền riêng tư dữ liệu. Chúng tôi tin rằng nhờ tính minh bạch, mọi người và tổ chức có thể kiểm soát dữ liệu của họ, đồng thời đưa ra các lựa chọn có ý nghĩa về cách sử dụng dữ liệu. Chúng tôi hỗ trợ và bảo vệ các lựa chọn về quyền riêng tư dữ liệu của mỗi người sử dụng các sản phẩm và dịch vụ của chúng tôi.

Bạn kiểm soát dữ liệu của mình

Phương pháp tiếp cận được kiểm thử theo thời gian về quyền riêng tư dữ liệu của chúng tôi được cam đoan thực hiện trong cam kết nhằm cung cấp cho bạn quyền kiểm soát dữ liệu mà bạn đưa vào đám mây. Nói cách khác, bạn kiểm soát dữ liệu của mình. Microsoft đảm bảo điều này thông qua các cam kết theo hợp đồng được đưa ra với bạn.

Dữ liệu của bạn thuộc về bạn

Dữ liệu của bạn thuộc quyền quản lý của bạn và bạn có thể truy nhập, sửa đổi hoặc xóa dữ liệu bất kỳ lúc nào. Microsoft sẽ không sử dụng dữ liệu của bạn mà không có sự đồng ý của bạn. Khi đã có sự đồng ý của bạn, chúng tôi sẽ chỉ sử dụng dữ liệu của bạn nhằm cung cấp các dịch vụ mà bạn chọn.

Luôn được luật về quyền riêng tư bảo vệ

Quyền kiểm soát dữ liệu của bạn được củng cố thêm do Microsoft tuân thủ các luật về quyền riêng tư được áp dụng rộng rãi, chẳng hạn như GDPR và các tiêu chuẩn về quyền riêng tư. Trong đó bao gồm quy tắc thực hành quốc tế đầu tiên trên thế giới về quyền riêng tư trên đám mây, ISO/IEC 27018.

Báo cáo kiểm tra độc lập

Bạn có quyền truy nhập vào các báo cáo kiểm tra độc lập về việc chúng tôi tuân thủ các tiêu chuẩn về quyền riêng tư. Các báo cáo kiểm tra này cũng giúp bạn đáp ứng  nghĩa vụ về quyền riêng tư của bản thân.

Chỉ xử lý dữ liệu khi được chấp thuận

Chúng tôi chỉ xử lý dữ liệu của bạn dựa trên sự đồng ý của bạn, đồng thời tuân thủ các chính sách và quy trình nghiêm ngặt đã được thỏa thuận trong hợp đồng. Chúng tôi không chia sẻ dữ liệu của bạn với các dịch vụ do nhà quảng cáo hỗ trợ cũng không khai thác dữ liệu này để phục vụ các mục đích như nghiên cứu tiếp thị hay quảng cáo.

Hạn chế về dữ liệu đối với nhà thầu phụ

Các nhà thầu phụ hoặc bên xử lý phụ do Microsoft triển khai để thực hiện công việc yêu cầu quyền truy nhập vào dữ liệu của bạn chỉ có thể thực hiện các chức năng mà họ được thuê để cung cấp dịch vụ. Họ chịu sự ràng buộc của các cam kết về quyền riêng tư theo hợp đồng giống như Microsoft cam kết với bạn. Danh sách bên xử lý phụ của Microsoft Online Services xác định các bên xử lý phụ được ủy quyền đã được kiểm tra từ trước theo tập hợp các yêu cầu nghiêm ngặt về bảo mật và quyền riêng tư.

Nắm rõ vị trí dữ liệu của bạn và cách sử dụng dữ liệu

Khi sử dụng các dịch vụ đám mây thương mại của Microsoft, chúng tôi sẽ giúp bạn lựa chọn dịch vụ và vị trí dữ liệu phù hợp với doanh nghiệp của bạn.

Chọn trung tâm dữ liệu

Sử dụng các công cụ và tùy chọn sẵn dùng với các dịch vụ trực tuyến của Microsoft như Microsoft Azure, Microsoft Dynamics 365 và Power Platform, cũng như Microsoft 365 để xác định vị trí bạn muốn lưu trữ dữ liệu của mình.

Chọn nơi lưu trữ dữ liệu của bạn

Microsoft cung cấp vị trí dữ liệu trên toàn thế giới, giúp đảm bảo đáp ứng các yêu cầu về phục hồi và tuân thủ trong ranh giới địa lý. Chúng tôi đảm bảo các chức năng này thông qua các cam kết theo hợp đồng và tính minh bạch về cách chúng tôi lưu trữ và xử lý dữ liệu của bạn.

Chúng tôi bảo vệ dữ liệu tĩnh và dữ liệu đang truyền của bạn

Với công nghệ mã hóa tiên tiến, Microsoft giúp bảo vệ cả dữ liệu tĩnh và dữ liệu đang truyền của bạn. Các giao thức mã hóa của chúng tôi tạo ra hàng rào chống lại việc truy nhập trái phép vào dữ liệu, bao gồm ít nhất hai lớp mã hóa độc lập để bảo vệ chống lại việc xâm phạm một lớp bất kỳ.

Dữ liệu tĩnh

Microsoft Cloud sử dụng một loạt các chức năng mã hóa lên tới AES-256, cho phép bạn linh hoạt chọn giải pháp phù hợp nhất với doanh nghiệp của mình.

Dữ liệu đang truyền

Microsoft sử dụng và cho phép sử dụng các giao thức truyền được mã hóa theo tiêu chuẩn ngành, như Transport Layer Security (TLS) và Bảo mật Giao thức Internet (IPsec).

Khóa mã hóa

Mọi khóa mã hóa do Microsoft quản lý đều được bảo mật đúng cách và cho phép bạn sử dụng các công nghệ như Azure Key Vault để kiểm soát quyền truy nhập vào mật khẩu, khóa mã hóa và các bí mật khác.

Chúng tôi bảo vệ dữ liệu của bạn

Microsoft bảo vệ dữ liệu của bạn thông qua các chính sách và quy trình phản hồi được xác định rõ và tồn tại lâu dài, các cam kết theo hợp đồng chặt chẽ và cả tòa án nếu cần. Chúng tôi cho rằng bạn cần được biết về mọi yêu cầu của chính phủ đối với dữ liệu của bạn. Chúng tôi không cung cấp cho chính phủ bất kỳ quyền truy nhập trực tiếp hoặc tự do nào vào dữ liệu khách hàng.

Cách chúng tôi phản hồi yêu cầu dữ liệu

Chúng tôi sẽ không tiết lộ dữ liệu cho cơ quan chính phủ hoặc cơ quan thực thi pháp luật, trừ khi được bạn chỉ đạo hoặc theo yêu cầu của pháp luật. Microsoft xem xét kỹ mọi yêu cầu của chính phủ để đảm bảo rằng các yêu cầu đó hợp lệ và phù hợp về phương diện pháp lý.

Cách chúng tôi xử lý yêu cầu thực thi pháp luật

Nếu Microsoft nhận được yêu cầu về dữ liệu của bạn, chúng tôi sẽ thông báo ngay cho bạn và cung cấp bản sao yêu cầu, trừ khi bị pháp luật nghiêm cấm. Hơn nữa, chúng tôi sẽ hướng dẫn bên yêu cầu tìm kiếm dữ liệu trực tiếp từ bạn.

Cam kết theo hợp đồng của chúng tôi

Cam kết theo hợp đồng của chúng tôi đối với khách hàng doanh nghiệp và khách hàng thuộc khu vực công bao gồm cam kết bảo vệ dữ liệu của bạn, được xây dựng trên các biện pháp bảo vệ hiện có của chúng tôi. Chúng tôi sẽ từ chối mọi yêu cầu của chính phủ đối với dữ liệu khách hàng thương mại và khách hàng thuộc khu vực công khi chúng tôi có cơ sở pháp lý để từ chối. Thông qua tòa án, chúng tôi đã thành công trong việc từ chối các yêu cầu của chính phủ không nhất quán với quy định pháp luật và chúng tôi minh bạch về số lượng lệnh nhận được từ cơ quan bảo mật quốc gia Hoa Kỳ.

Tuân thủ GDPR

Chúng tôi ủng hộ sức mạnh của việc tuân thủ GDPR và các biện pháp bảo vệ dữ liệu khác của mình. Để tăng cường sự bảo đảm trước trách nhiệm pháp lý đối với khách hàng thương mại và khách hàng thuộc khu vực công, chúng tôi sẽ chi trả tiền bồi thường nếu chúng tôi tiết lộ dữ liệu của họ khi phản hồi các yêu cầu vi phạm GDPR của EU đến từ chính phủ.

Cam kết của chúng tôi với bạn

Chúng tôi minh bạch về các chính sách cụ thể, hoạt động thực tiễn và công nghệ giúp đảm bảo quyền riêng tư cho dữ liệu của bạn trong mọi dịch vụ đám mây thương mại của Microsoft.

Đồng thời, chúng tôi không chỉ đưa ra cam kết suông—chúng tôi đảm bảo thực hiện các cam kết này trong các hợp đồng tiêu chuẩn cho khách hàng thương mại và khách hàng thuộc khu vực công.

Theo dõi Microsoft