Privacy in Azure
Quando usi i servizi di Azure, ci affidi una delle tue risorse più preziose: i tuoi dati. Confidi nel fatto che la privacy e la riservatezza dei dati archiviati ed elaborati nei servizi di Azure verranno protette e che i dati verranno usati solo in un modo coerente alle tue aspettative.
Mantieni il controllo dei tuoi dati
Grazie ad Azure, sei il proprietario dei dati che fornisci per l'archiviazione e l'hosting nei servizi di Azure. Non condividiamo i tuoi dati con servizi supportati da inserzionisti e non eseguiamo il data mining per finalità quali ricerca per marketing o annunci pubblicitari.
Elaboriamo i tuoi dati solo con la tua autorizzazione e, dopo avere ottenuto l'autorizzazione, usiamo i dati per fornire solo i servizi che hai scelto. Questi accordi sono applicabili anche ai subappaltatori (o sub-responsabili del trattamento) che Microsoft autorizza e incarica dell'esecuzione di operazioni che potrebbero richiedere l'accesso ai tuoi dati: possono eseguire solo le funzioni che Microsoft li ha incaricati di fornire e sono vincolati agli stessi obblighi contrattuali per la privacy adottati da Microsoft nei tuoi confronti.
Se abbandoni il servizio di Azure o in caso di scadenza della sottoscrizione, Microsoft segue standard rigorosi per la rimozione dei dati dai propri sistemi.
Scegli tu la posizione dei dati
Quando usi Azure, scegli la posizione dei tuoi dati. Grazie alla rete ampia e in continua espansione di data center in tutto il mondo, Microsoft offre la residenza dei dati: Azure ti consente di scegliere tra più di 60 aree collegate da una delle reti interconnesse più grandi del mondo, che include più di 150 data center ed è in continua crescita.
Indipendentemente dalla posizione in cui i tuoi dati sono archiviati, tuttavia, Microsoft non controlla né limita le posizioni dalle quali sia l'utente che i rispettivi utenti finali possono accedere, copiare o spostare i dati dei clienti. La maggior parte dei servizi di Azure consente di specificare l'area in cui verranno archiviati ed elaborati i dati dei clienti.
Azure offre strumenti utili per controllare la posizione dei tuoi dati. Puoi ad esempio usare Azure Policy o Azure Blueprint per limitare l'accesso ad aree selezionate per la tua sottoscrizione.
-
Azure protegge i tuoi dati inattivi e in transito
Grazie alla crittografia all'avanguardia, Azure protegge i tuoi dati inattivi e in transito. Azure protegge i tuoi dati usando diversi metodi di crittografia, protocolli e algoritmi, tra cui la doppia crittografia.
- Per i dati inattivi, tutti i dati scritti nella piattaforma di archiviazione di Azure sono crittografati tramite crittografia AES a 256 bit e sono conformi a FIPS 140-2. La gestione appropriata delle chiavi è essenziale. Per impostazione predefinita, le chiavi gestite da Microsoft proteggono i tuoi dati e Azure Key Vault contribuisce ad assicurare che le chiavi di crittografia siano protette correttamente. La gestione delle chiavi di Azure include anche la crittografia lato server che usa chiavi gestite dal servizio, chiavi gestite dal cliente in Azure Key Vault o chiavi gestite dal cliente sull'hardware controllato dal cliente. La crittografia lato client consente di gestire e archiviare le chiavi in locale o in un'altra posizione protetta.
- Per i dati in transito, ovvero i dati che si spostano tra i dispositivi degli utenti e i data center Microsoft o entro e tra i data center stessi, Microsoft rispetta gli standard di sicurezza IEEE 802.1AE MAC e usa e consente l'uso da parte tua di protocolli di trasporto con crittografia standard di settore, tra cui TLS (Transport Layer Security) e IPsec (Internet Protocol Security).
Microsoft difende i tuoi dati
Microsoft difende i tuoi dati tramite criteri e processi di risposta ben definiti e consolidati, impegni contrattuali rigorosi e, se necessario, i tribunali. Riteniamo che tutte le richieste governative relative ai tuoi dati dovrebbero essere indirizzate a te. Non forniamo ad alcuna autorità governativa accesso diretto o senza limitazioni ai dati dei clienti. Microsoft segue principi chiari e trasparenti per la risposta a richieste relative ai dati.
Poiché riteniamo che tu abbia il controllo sui tuoi dati, non divulgheremo i dati a enti pubblici se non richiesto da te o dalla legislazione. Microsoft esamina con attenzione tutte le richieste governative per assicurarsi che siano legalmente valide e appropriate.
Se Microsoft riceve una richiesta relativa ai dati di un cliente, indirizzerà la parte richiedente a richiedere i dati direttamente al cliente. Qualora obbligata a divulgare o fornire l'accesso ai dati del cliente, Microsoft avviserà tempestivamente il cliente e fornirà una copia della richiesta, a meno che ciò non sia vietato dalla legge.
Azure rispetta gli standard per la privacy
Ottieni dettagli sul modo in cui Azure rispetta anche molti standard esterni per la privacy, legislazioni e normative, tra cui GDPR, ISO/IEC 27701, ISO/IEC 27018, clausole contrattuali standard dell'Unione Europea, HIPAA, HITRUST, FERPA, My Number Act per il Giappone, PIPEDA per il Canada, LOPD per la Spagna e PDPA per l'Argentina.
Condizioni per l'Utilizzo dei Servizi Online Microsoft e addendum sulla protezione dei dati
Leggi il testo contrattuale standard per l'elaborazione dati nelle Condizioni per l'Utilizzo dei Servizi Online Microsoft (OST).
Leggi l' addendum sulla protezione dei dati (DPA) dei Servizi Online e l'addendum alle Condizioni per l'Utilizzo dei Servizi Online Microsoft.
GDPR
Ottieni assistenza nel rispettare gli obblighi correlati al Regolamento generale sulla protezione dei dati (GDPR) con documentazione specifica per Azure, tra cui: