Personvern i Azure

Når du bruker Azure-tjenester, overlater du en av de viktigste ressursene du har – dataene dine – til oss. Du stoler på at personvernet og konfidensialiteten til dataene du lagrer og behandler i Azure-tjenestene, blir beskyttet, og at dataene bare brukes på en måte som tilsvarer forventningene dine.

Du har kontroll over dataene dine

Med Azure er det du som eier dataene du leverer for lagring og drifting i Azure-tjenestene. Vi deler ikke dataene med reklamestøttede tjenester, og vi utvinner dem heller ikke for formål som markedsføringsundersøkelser eller annonser.

Vi behandler bare dataene med samtykke fra deg, og når vi har samtykket, bruker vi dataene til å levere bare de tjenestene du har valgt. Dette samtykket gjelder også for underleverandører (eller underbehandlere) som Microsoft godkjenner og ansetter for å utføre arbeid som kan kreve tilgang til dataene dine: De kan utføre bare de funksjonene de er ansatt for å levere, og de er underlagt de samme kontraktsmessige personvernforpliktelsene overfor deg som Microsoft er.

Hvis du forlater Azure-tjenesten eller abonnementet ditt utløper, følger Microsoft strenge standarder for å fjerne dataene fra systemene sine.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, CEO

Du velger hvor dataene skal plasseres

Når du bruker Azure, velger du hvor dataene skal plasseres. Microsoft tilbyr datalagring gjennom det store og stadig voksende nettverket vårt av datasentre verden over. Med Azure kan du velge mellom mer enn 60 områder som er forbundet av et av verdens største sammenkoblede nettverk, som inneholder mer enn 150 datasentre og stadig utvides.

Microsoft styrer eller begrenser imidlertid ikke fra hvilke plasseringer du eller sluttbrukerne har tilgang til, kopierer eller flytter kundedata, uansett hvor dataene er lagret. De fleste Azure-tjenestene lar deg bestemme hvilket område kundedataene skal lagres og behandles i.

Azure tilbyr verktøy som hjelper deg med å styre plasseringen av dataene dine. Du kan for eksempel bruke Azure Policy eller Azure Blueprint til å begrense tilgangen til utvalgte områder for abonnementet ditt.

Azure sikrer dataene under både lagring og overføring

Azure bruker avansert kryptering til å beskytte dataene under både lagring og overføring. Azure sikrer dataene ved hjelp av ulike krypteringsmetoder, -protokoller og -algoritmer, deriblant dobbelt kryptering.

  • For inaktive data blir alle data som skrives til Azure-lagringsplattformen, kryptert med 256-biters AES-kryptering, og de samsvarer med FIPS 140-2. Riktig nøkkelbehandling er viktig. Som standard beskytter Microsoft-administrerte nøkler dataene, og Azure Key Vault bidrar til at krypteringsnøklene er riktig sikret. Nøkkelbehandling i Azure omfatter også kryptering på serversiden med tjenesteadministrerte nøkler, kundeadministrerte nøkler i Azure Key Vault eller kundeadministrerte nøkler på kundestyrt maskinvare. Med kryptering på klientsiden kan du administrere og lagre nøkler lokalt eller på en annen sikker plassering.
  • For data under overføring – data som beveger seg mellom brukerenheter og Microsofts datasentre, eller internt i eller mellom selve datasentrene – følger Microsoft MAC-sikkerhetsstandardene i IEEE 802.1AE og bruker og legger til rette for at du kan bruke krypterte transportprotokoller av bransjestandard, for eksempel Transport Layer Security (TLS) og Internet Protocol Security (IPsec).

Microsoft beskytter dataene dine

Microsoft beskytter dataene dine gjennom klart definerte og veletablerte svarpolicyer og -prosesser, sterke kontraktsmessige forpliktelser samt, om nødvendig, rettssystemet. Vi mener at alle myndighetsforespørsler om dataene dine skal rettes til deg. Vi gir aldri myndighetene direkte eller ubegrenset tilgang til kundedata. Microsoft er prinsippfaste og gjennomsiktige når det gjelder hvordan vi svarer på dataforespørsler.

Ettersom vi mener at du skal ha kontroll over dine egne data, utleverer vi ikke data til myndighetene med mindre du ber oss om det eller loven krever det. Microsoft gransker alle krav fra myndighetene nøye for å sikre at de er juridisk gyldige og riktige.

Hvis Microsoft blir bedt om å oppgi kundedata, ber vi den som kommer med henvendelsen, om å kontakte kunden direkte. Hvis Microsoft blir tvunget til å utlevere eller gi tilgang til kundedata, blir kunden varslet umiddelbart og får en kopi av kravet med mindre vi er juridisk forhindret i å gjøre det.

Azure overholder personvernstandarder

Få mer informasjon om hvordan Azure også overholder mange eksterne personvernstandarder, -lover og -reguleringer, deriblant følgende: EUs personvernforordning (GDPR), ISO/IEC 27701, ISO/IEC 27018, EUs Standard Contractual Clauses, HIPAA, HITRUST, FERPA, Japans My Number Act, Canadas PIPEDA, Spanias LOPD og Argentinas PDPA.

Microsofts vilkår for elektroniske tjenester og tillegget om databeskyttelse

Les standardkontrakten for databehandling i Microsofts vilkår for elektroniske tjenester.

Les tillegget om databeskyttelse for nettbaserte tjenester samt tillegget til vilkårene for elektroniske tjenester.

GDPR

Få hjelp med å oppfylle forpliktelsene i EUs personvernforordning (GDPR) med dokumentasjon spesifikt for Azure, deriblant følgende:

Registrer deg

Få 12 måneder med populære produkter gratis – og en kredit på $200.

Lær

Begynn å bruke Azure med en gang med disse opplæringene og videoene.

Build

Utforsk populære tjenester og begynn å bygge løsningen.