Sekretess i Azure

När du använder Azure-tjänster anförtror du oss med en av dina mest värdefulla tillgångar – dina data. Du litar på att sekretess och konfidentialitet för de data du lagrar och bearbetar i Azure-tjänster kommer att skyddas och att de endast används på ett sätt som stämmer överens med dina förväntningar.

Du kontrollerar dina data

Med Azure är du ägare till de data som du tillhandahåller för lagring och hantering i Azure-tjänster. Vi delar inte dina data med annonsstödda tjänster, och vi utvinner dem inte för syften såsom marknadsundersökningar eller annonsering.

Vi bearbetar dina data helt i enlighet med ditt avtal, och när vi har ditt avtal använder vi dina data för att tillhandahålla endast de tjänster som du har valt. Dessa avtal gäller även underleverantörer (eller underordnade bearbetare) som Microsoft godkänner och anlitar för att utföra arbete som kan kräva åtkomst till dina data: De får endast utföra de funktioner som Microsoft har anlitat dem för att tillhandahålla, och de är bundna till samma avtalsenliga sekretessåtaganden som gäller för Microsoft.

Om du lämnar Azure-tjänsten eller om din prenumeration upphör att gälla följer Microsoft strikta standarder för borttagning av data från sina system.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, VD

Du väljer var dina data finns

När du använder Azure kan du välja var dina data finns. Microsoft erbjuder datahemvist genom vårt stora och ständigt växande nätverk av datacenter världen över. Med Azure kan du välja bland fler än 60 regioner som är länkade av ett av världens största sammankopplade nätverk, inklusive fler än 150 datacenter.

Men oavsett var dina data lagras kommer Microsoft varken att kontrollera eller begränsa de platser som du eller dina slutanvändare kan komma åt, kopiera eller flytta kunddata från. Med de flesta Azure-tjänster kan du ange den region där dina kunddata ska lagras eller bearbetas.

Azure erbjuder verktyg som hjälper dig att kontrollera platsen för dina data – exempelvis kan du använda Azure Policy eller Azure Blueprint för att begränsa åtkomsten till valda regioner för din prenumeration.

Azure skyddar dina data i vila och under överföring

Azure använder den senaste krypteringstekniken för att skydda dina data både i vila och under överföring. Azure skyddar dina data med olika metoder, protokoll och algoritmer för kryptering, däribland dubbel kryptering.

  • För vilande data krypteras alla data som skrivs till Azure-lagringsplattformen via 256-bitars AES-kryptering, och de efterlever FIPS 140-2. Det är viktigt att nycklar hanteras på rätt sätt. Som standard skyddar Microsoft-hanterade nycklar dina data, och Azure Key Vault bidrar till att skydda krypteringsnycklar korrekt. Nyckelhantering med Azure omfattar även kryptering på serversidan som använder tjänsthanterade nycklar, kundhanterade nycklar i Azure Key Vault eller kundhanterade nycklar på kundkontrollerad maskinvara. Med kryptering på klientsidan kan du hantera och lagra nycklar lokalt eller på en annan säker plats.
  • För data som överförs – data som flyttas mellan användarenheter och Microsoft-datacenter eller inom och mellan själva datacentren – följer Microsoft IEEE 802.1 AE MAC-säkerhetsstandarderna samt använder och möjliggör din användning av krypterade transportprotokoll som följer branschstandard, exempelvis Transport Layer Security (TLS) och Internet Protocol Security (IPsec).

Microsoft skyddar dina data

Microsoft skyddar dina data genom tydligt definierade och väl etablerade svarsprinciper och processer, starka avtalsenliga åtaganden och vid behov domstolar. Vi anser att alla myndighetsbegäranden om dina data bör riktas till dig. Vi ger inga myndigheter direkt eller obegränsad åtkomst till kunddata. Microsoft agerar principfast och transparent vad gäller våra svar på begäranden om data.

Eftersom vi anser att du har kontroll över dina egna data kommer vi inte att lämna ut data till myndigheter, förutom när du begär detta eller då det krävs enligt lag. Microsoft granskar alla myndighetskrav för att säkerställa att de är juridiskt giltiga och lämpliga.

Om Microsoft får en begäran om en kunds data instruerar vi den begärande parten att söka data direkt från kunden. Om Microsoft är tvungna att lämna ut eller ge åtkomst till kunddata meddelar Microsoft kunden omedelbart och tillhandahåller en kopia av begäran, såvida det inte föreligger juridiskt förbud att göra detta.

Azure följer sekretesstandarder

Få information om hur Azure dessutom uppfyller många externa standarder, lagar och regler gällande sekretess, däribland: DSF (GDPR), ISO/IEC 27701, ISO/IEC 27018, EU:s standardavtalsklausuler, HIPAA, HITRUST, FERPA, Japans My Number Act, Kanadas PIPEDA, Spaniens LOPD och Argentinas PDPA.

Dataskyddstillägget till Microsofts villkor för onlinetjänster

Läs våra standardtermer för avtal gällande databehandling i Microsofts villkor för onlinetjänster (OST, Online Services Terms).

Läs dataskyddstillägget (DPA, Data Protection Addendum) för onlinetjänster samt tillägget till OST.

GDPR

Få hjälp med att uppfylla dina skyldigheter enligt den allmänna dataskyddsförordningen (DSF/GDPR) med dokumentation som gäller specifikt för Azure, däribland följande:

Registrera dig

Få populära produkter kostnadsfritt i 12 månader – samt en $200-kredit.

Inlärning

Börja använda Azure direkt med dessa självstudier och videor.

Version

Titta närmare på populära tjänster och börja skapa din lösning.