Beskyttelse af personlige oplysninger i Azure
Når du bruger Azure-tjenester, betror du os nogle af dine mest værdifulde aktiver – dine data. Du har tillid til, at de personlige oplysninger, du gemmer i Azure-tjenester, beskyttes og holdes fortrolige, og at de kun bliver brugt på en måde, der er i overensstemmelse med dine forventninger.
Du styrer dine data
Med Azure ejer du de data, du gemmer og hoster i Azure-tjenester. Vi deler ikke dine data med tjenester, der understøttes af annoncører, og vi stiller dem heller ikke til rådighed for markedsundersøgelser eller annoncering.
Vi behandler kun dine data med din accept, og når vi har din accept, bruger vi kun dine data til at levere de tjenester, du har valgt. Disse aftaler gælder også for underleverandører (eller underbehandlere), som Microsoft har godkendt og hyret til at udføre arbejde, hvor der kan være brug for at få adgang til dine data: De kan kun udføre de funktioner, som Microsoft har hyret dem til at udføre, og de er bundet af de samme kontraktlige forpligtelser for beskyttelse af personlige oplysninger, som Microsoft har indgået med dig.
Hvis du forlader Azure-tjenesten, eller dit abonnement udløber, følger Microsoft strenge standarder for fjernelse af data fra dets systemer.
Du vælger, hvor dine data placeres
Når du bruger Azure, kan du vælge, hvor dine data placeres. Via vores store netværk af datacentre i hele verden, der konstant udvides, tilbyder Microsoft dataopbevaring, hvilket giver dig mulighed for at vælge mellem mere end 60 områder, der er sammenkædet af de største sammenkoblede netværk på planeten, herunder mere end 150 datacentre, og der kommer hele tiden flere til.
Uanset hvor dine data gemmes, styrer Microsoft ikke og begrænser ikke placeringer, hvorfra du og dine slutbrugere har adgang til, kopierer eller flytter kundedata. De fleste Azure-tjenester giver dig mulighed for at angive det område, hvor dine kundedata skal gemmes og behandles.
Azure tilbyder værktøjer, der kan hjælpe dig med at styre placeringen af dine data – for eksempel kan du bruge Azure Policy eller Azure Blueprint til at begrænse adgangen til udvalgte områder for dit abonnement.
-
Azure beskytter dine inaktive data og data under overførsel
Med avanceret kryptering beskytter Azure både dine inaktive data og data under overførsel. Azure beskytter dine data ved hjælp af forskellige krypteringsmetoder, protokoller og algoritmer, herunder dobbeltkryptering.
- For inaktive data gælder det, at alle data, der skrives til Azure Storage-platformen, krypteres via 256-bit AES-kryptering og overholder FIPS 140-2. Korrekt nøgleadministration er altafgørende. Microsoft-administrerede nøgler beskytter som standard dine data, og Azure Key Vault hjælper med at sikre, at krypteringsnøglerne er beskyttet på behørig vis. Azure-nøgleadministration omfatter også kryptering på serversiden, hvor der bruges tjenesteadministrerede nøgler, kundeadministrerede nøgler i Azure Key Vault eller kundeadministrerede nøgler på kundestyret hardware. Med kryptering på klientsiden kan du administrere og gemme nøgler i det lokale miljø eller på en anden sikker placering.
- For data under overførsel – dvs. data, der flyttes mellem brugerenheder og Microsoft-datacentre, eller i og mellem selve datacentrene – overholder Microsoft IEEE 802.1AE MAC-sikkerhedsstandarderne. Desuden bruges og muliggøres din brug af krypterede transportprotokoller, der er standard i branchen, f.eks. TLS (Transport Layer Security) og IPsec (Internet Protocol Security).
Microsoft beskytter dine data
Gennem tydeligt definerede og veletablerede reaktionspolitikker og -processer, stærke kontraktmæssige forpligtelser, og om nødvendigt domstolene, beskytter Microsoft dine data. Vi mener, at alle anmodninger om dine data fra myndigheder skal videresendes til dig. Vi giver ingen myndighed direkte eller fri adgang til kundedata. Microsoft er principfast og åben omkring, hvordan vi reagerer på anmodninger om data.
Da vi mener, at du styrer dine egne data, udleverer vi ikke data til nogen myndigheder, medmindre du beder os om det, eller loven kræver det. Microsoft gennemgår alle offentlige efterspørgsler for at sikre, at de er juridisk gyldige og relevante.
Hvis Microsoft modtager en efterspørgsel på en kundes data, beder vi den anmodende part om at få dataene direkte fra kunden. Hvis vi er tvunget til udlevere eller give adgang til en kundes data, giver Microsoft straks kunden besked og sender en kopi af efterspørgslen, medmindre det er forbudt af juridiske årsager.
Azure overholder standarderne for beskyttelse af personlige oplysninger
Få flere oplysninger om, hvordan Azure også overholder mange eksterne standarder for beskyttelse af personlige oplysninger, love og regler, herunder GDPR, ISO/IEC 27701, ISO/IEC 27018, EU Standard Contractual Clauses, HIPAA, HITRUST, FERPA, Japan My Number Act, Canada PIPEDA, Spain LOPD og Argentina PDPA.
Microsofts tillæg til Vilkår for Onlinetjenester og databeskyttelse
Læs vores standard kontraktsprog for databehandling i Microsoft Vilkår for Onlinetjenester (OST).
Læs tillægget om databeskyttelse (DPA) for onlinetjenester og tillægget til OST.
GDPR
Få hjælp til at opfylde dine GDPR-forpligtelser (General Data Protection Regulation) med dokumentation, der er specifik for Azure, herunder:
Tilmeld dig
Få populære produkter gratis i 12 måneder – og en kredit på 200 USD.