Ochrana osobních údajů v Azure
Pokud používáte služby Azure, svěřujete nám jedno ze svých nejdůležitějších aktiv – data. Důvěřujete tomu, že ochrana osobních údajů a důvěrnost dat, která ukládáte a zpracováváte ve službách Azure, bude chráněna a použita pouze způsobem, který je konzistentní s vašimi očekáváními.
Svá data máte pod kontrolou
Při používání Azure jste vlastníky dat, která poskytujete pro ukládání a hostování ve službách Azure. Nesdílíme vaše data se službami s příjmy z inzerce, které využívají inzerenty, ani neprovádíme jejich dolování z marketingových, reklamních nebo jakýchkoli jiných důvodů.
Vaše data zpracováváme jenom s vaším souhlasem a pokud máme váš souhlas, používáme vaše data k poskytování jenom těch služeb, které jste si zvolili. Tento souhlas se ve stejné míře vztahuje i na subdodavatele (nebo dílčí zpracovatele), které společnost Microsoft zmocňuje a najímá k provádění prací, které by mohly vyžadovat přístup k vašim datům: mohou provádět pouze funkce, k jejichž poskytnutí je společnost Microsoft najala, a jsou ohledně ochrany osobních údajů vázáni stejnými smluvními závazky jako Microsoft ve vztahu k vám.
Pokud službu Azure opustíte nebo pokud vyprší platnost předplatného, Microsoft bude při odstraňování dat ze svých systémů postupovat s ohledem na přísné standardy.
Volíte, kde budou vaše data uložená
Při používání Azure si můžete zvolit, kde budou vaše data uložená. Prostřednictvím rozsáhlé a stále se rozšiřující sítě datacenter po celém světě Microsoft nabízí rezidenci dat. Azure umožňuje vybírat z více než 60 oblastí spojených jednou z největších propojených sítí na světě, která zahrnuje více než 150 datacenter a dále roste.
Nezáleží na tom, kde jsou vaše data uložená. Microsoft nekontroluje ani neomezuje oblasti, ze kterých vy nebo vaši koncoví uživatelé zobrazujete, kopírujete nebo přesouváte zákaznická data. Většina služeb Azure umožňuje určit oblast, ve které se budou ukládat a zpracovávat data zákazníků.
Azure nabízí nástroje, které vám pomůžou řídit umístění vašich dat – můžete například použít Azure Policy nebo Azure Blueprint a pro vaše předplatné omezit přístup k vybraným oblastem.
-
Azure zabezpečuje vaše neaktivní uložená data i data při přenosu
Díky nejmodernějšímu šifrování chrání Azure vaše neaktivní uložená data i data během přenosu. Azure zabezpečuje vaše data pomocí různých šifrovacích metod, protokolů a algoritmů, včetně dvojitého šifrování.
- Co se týče neaktivních uložených dat, všechna data zapsaná v rámci platformy úložiště Azure jsou šifrovaná pomocí 256bitového šifrování AES a jsou kompatibilní s FIPS 140-2. Nezbytností je vhodná správa klíčů. Ve výchozím nastavení klíče spravované Microsoftem chrání vaše data a Azure Key Vault pomáhá zajistit správné zabezpečení šifrovacích klíčů. Správa klíčů Azure zahrnuje také šifrování na straně serveru, které používá klíče spravované službou, klíče spravované zákazníkem v Azure Key Vaultu nebo klíče spravované zákazníkem na hardwaru kontrolovaném zákazníkem. Pomocí šifrování na straně klienta můžete spravovat a ukládat klíče v místním prostředí nebo v jiném zabezpečeném umístění.
- V souvislosti s daty během přenosu (daty přesouvanými mezi uživatelskými zařízeními nebo v rámci datacenter a mezi nimi) Microsoft dodržuje standardy zabezpečení IEEE 802.1AE MAC, využívá transportní protokoly se standardním šifrováním, jako jsou protokoly TLS (Transport Layer Security) a IPsec (Internet Protocol Security), a umožňuje vám jejich využití.
Microsoft chrání vaše data
Prostřednictvím jasně definovaných a zavedených procesů a zásad reakce, silných smluvních závazků a v případě potřeby i soudů Microsoft chrání vaše data. Věříme, že všechny požadavky státních institucí na vaše data by měly být směrovány přímo vám. Žádným státním institucím neposkytujeme přímý ani neomezený přístup k datům zákazníků. Microsoft je zásadový a ohledně reakcí na požadavky na data postupuje transparentně.
Vzhledem k tomu, že se domníváme, že kontrolu nad vlastními daty máte vy, nikdy je nepředáváme státním institucím, pokud nám to nenařídíte vy sami, nebo to nebude vyžadovat zákon. Microsoft důkladně prozkoumává všechny požadavky státních institucí, aby se zajistilo, že jsou odpovídající a právně platné.
Pokud Microsoft obdrží požadavek na zákaznická data, přesměruje žádající stranu, aby si data vyžádala přímo od zákazníka. Pokud vznikne povinnost zpřístupnit zákaznická data nebo k nim poskytnout přístup, Microsoft o tom bude zákazníka bezodkladně informovat a předloží mu kopii příslušného požadavku, pokud to nebude v rozporu se zákonem.
Azure dodržuje standardy ochrany osobních údajů
Získejte podrobné informace o tom, jak Azure splňuje celou řadu externích zákonů, předpisů a standardů ochrany osobních údajů, včetně následujících: GDPR, ISO/IEC 27701, ISO/IEC 27018, Standardní smluvní doložky EU, HIPAA, HITRUST, FERPA, My Number Act (Japonsko), PIPEDA (Kanada), LOPD (Španělsko) a PDPA (Argentina).
Podmínky služeb Microsoft Online Services a dodatek k ochraně dat
Informace ke standardnímu smluvnímu jazyku pro zpracování dat najdete v Podmínkách služeb Microsoft Online Services (OST).
Přečtěte si dodatek k ochraně dat (DPA) online služeb a dodatek k OST.
GDPR
Získejte pomoc s plněním závazků plynoucích z Obecného nařízení o ochraně osobních údajů (GDPR) prostřednictvím dokumentace k Azure, která zahrnuje:
-
Zdroje informací
Ochrana osobních údajů v datech pomocí Microsoft Azure (dokument white paper)
Povolení rezidence a ochrany dat (dokument white paper)
Dokument white paper „Zabezpečení, ochrana osobních údajů a dodržování předpisů v Microsoft Azure“
Prohlášení o zásadách ochrany osobních údajů služeb Microsoft Online Services
Zaregistrujte se
Získejte oblíbené produkty na 12 měsíců zdarma – a kredit 200 USD.
Sestavování
Prozkoumejte oblíbené služby a začněte sestavovat vlastní řešení.