Privacy in Azure
Wanneer je Azure-services gebruikt, vertrouw je ons een van je waardevolste assets toe: je gegevens. Je vertrouwt dat de privacy en vertrouwelijkheid van de gegevens die je opslaat en verwerkt in Azure-services worden beschermd en dat deze alleen overeenkomstig je verwachtingen worden gebruikt.
De gegevens blijven in je hand
Met Azure ben je de eigenaar van de gegevens die je aanbiedt voor opslag en hosting in Azure-services. We delen je gegevens niet met door adverteerders ondersteunde services en exploiteren deze niet voor doeleinden zoals marktonderzoek of advertenties.
We verwerken je gegevens alleen met je instemming en vervolgens gebruiken we je gegevens om alleen de services te leveren die je hebt gekozen. Deze overeenkomsten zijn ook van toepassing op toeleveranciers (of subprocessors) die door Microsoft zijn geautoriseerd en worden ingehuurd voor het uitvoeren van taken waarvoor toegang tot je gegevens nodig kan zijn. Ze voeren alleen functies uit waarvoor ze door Microsoft zijn ingehuurd en zijn gebonden aan dezelfde contractuele privacyverplichtingen als Microsoft met je is aangegaan.
Als je de Azure-service verlaat of je abonnement verloopt, hanteert Microsoft strenge standaarden voor het verwijderen van gegevens uit zijn systemen.
Jij kiest waar je gegevens zich bevinden
Wanneer je Azure gebruikt, kies je zelf waar je gegevens zich bevinden. Via ons grote en almaar groeiende netwerk van datacentrums wereldwijd biedt Microsoft gegevenslocatie Azure met een keuze uit meer dan 60 regio's die zijn gekoppeld aan een van de grootste onderling verbonden netwerken ter wereld, inclusief een nog toenemend aantal van op dit moment al ruim 150 datacentrums.
Maar waar je gegevens ook zijn opgeslagen, Microsoft heeft geen controle over de locaties vanwaaruit jij of je eindgebruikers klantgegevens openen, kopiëren, opslaan of verplaatsen en beperkt deze locaties ook niet. Met de meeste Azure-services kun je de regio opgeven waar je klantgegevens worden opgeslagen en verwerkt.
Azure biedt hulpprogramma's waarmee je de locatie van je gegevens kunt beheren. Je kunt bijvoorbeeld Azure Policy of Azure Blueprint gebruiken om de toegang tot geselecteerde regio's voor je abonnement te beperken.
-
Azure beschermt je data-at-rest en je data-in-transit
Met geavanceerde versleuteling beschermt Azure zowel je data-at-rest als je data-in-transit. Azure beveiligt je gegevens met behulp van verschillende versleutelingsmethoden, -protocollen en -algoritmen, waaronder dubbele versleuteling.
- Wat betreft de data-at-rest worden alle gegevens die naar het Azure-opslagplatform worden geschreven, versleuteld via 256 bits-AES-versleuteling conform FIPS 140-2. Goed sleutelbeheer is essentieel. Je gegevens worden standaard beschermd via door Microsoft beheerde sleutels en via Azure Key Vault wordt ervoor gezorgd dat versleutelingssleutels goed worden beveiligd. Azure-sleutelbeheer omvat ook versleuteling op de server waarbij wordt gebruikgemaakt van door service beheerde sleutels, door de klant beheerde sleutels in Azure Key Vault of door de klant beheerde sleutels op door de klant beheerde hardware. Met versleuteling op de client kun je sleutels on-premises of op een andere veilige locatie beheren en opslaan.
- Wat betreft data-in-transit, ofwel gegevens die worden verplaatst tussen gebruikersapparaten en Microsoft-datacentrums of binnen en tussen de datacentrums zelf, voldoet Microsoft aan de MAC-beveiligingsstandaarden van IEEE 802.1 AE. Ook maakt Microsoft gebruik van in de sector gangbare versleutelde transportprotocollen, zoals Transport Layer Security (TLS) en Internet Protocol Security (IPsec), en maakt Microsoft je gebruik ervan mogelijk.
Microsoft beschermt je gegevens
Microsoft beschermt je gegevens door middel van helder gedefinieerde en goed vastgelegde responsbeleidsregels en -processen, sterke contractuele verplichtingen en, indien nodig, de rechtbanken. We zijn van mening dat alle overheidsverzoeken om je gegevens aan uzelf moeten worden gericht. We bieden geen enkele overheid directe of onbelemmerde toegang tot klantgegevens. Microsoft is principieel en transparant over hoe we reageren op verzoeken om gegevens.
Omdat wij vinden dat je de controle over je eigen gegevens moet hebben, zullen we geen gegevens verstrekken aan een overheid, behalve als je zelf opdracht daartoe geeft of als dit wettelijk verplicht is. Microsoft onderzoekt alle overheidsverzoeken om ervoor te zorgen dat deze juridisch geldig en toepasselijk zijn.
Als Microsoft een verzoek om klantgegevens ontvangt, zullen we de verzoekende partij instrueren om zich rechtstreeks tot de klant te wenden om deze te verkrijgen. Als we gedwongen worden om gegevens van een klant te verstrekken of er toegang toe te bieden, zal Microsoft de klant hiervan direct op de hoogte te stellen en de klant een kopie van het verzoek aanbieden, tenzij dat wettelijk verboden is.
Azure voldoet aan de privacystandaarden
Verkrijg informatie over hoe Azure voldoet aan een groot aantal externe privacystandaarden, wetten en voorschriften, waaronder: de AVG, ISO/IEC 27701, ISO/IEC 27018, standaardcontractbepalingen van de EU, HIPAA, HITRUST, FERPA, Japan My Number Act, PIPEDA van Canada, LOPD van Spanje en PDPA van Argentinië.
Het addendum Voorwaarden voor Online Diensten van Microsoft en het addendum met betrekking tot gegevensbescherming
Lees onze standaardcontracttaal voor gegevensverwerking in de Voorwaarden voor Online Diensten van Microsoft (OST).
Lees het addendum met betrekking tot gegevensbescherming (DPA) bij Online Diensten en het addendum bij de OST.
GDPR
Verkrijg hulp bij het voldoen aan je AVG-verplichtingen (algemene verordening gegevensbescherming) met documentatie die specifiek is voor Azure, waaronder:
Aanmelden
Beschik 12 maanden gratis over populaire producten en een tegoed van USD 200.