Ofte stillede spørgsmål om dataopbevaring
Denne artikel indeholder svar på ofte stillede spørgsmål om dataopbevaring i Microsoft Dynamics 365 Fraud Protection.
Bemærk!
Du kan finde oplysninger om Fraud Protection og Microsoft-datagrænseforpligtelse fra artiklen Undtagelser for EU-datagrænser for Fraud Protection.
Kan kunder vælge det geografiske område, hvor Fraud Protection gemmer og behandler deres data? Hvis det er tilfældet, flytter data så uden for dette geografiske område?
Ja, ved oprettelse af et nyt Fraud Protection-miljø kan kunder vælge det geografiske område, hvor Fraud Protection gemmer masterkopien af deres data, ved at vælge det på en liste over de geografiske områder, hvor Fraud Protection findes (USA, Canada og EU). Det er også muligt at oprette flere miljøer med forskellige geografiske områder, hvis en kunde kræver, at forskellige datasegmenter skal gemmes i forskellige geografiske områder. Du kan finde flere oplysninger om oprettelse af miljøer i Opret et nyt miljø. Fraud Protection gemmer også metadata, der ikke er specifikke for det enkelte miljø (f.eks. fakturerings- eller søgeindstillinger), til en separat lagerlokation i samme geografiske område som det første miljø. Kunder kan se geografisk i deres metadatalager på siden Administratorindstillinger på portalen Fraud Protection. Du kan anmode om ændringer i denne geografiske område ved at oprette en supportanmodning på portalen.
For at opnå nøjagtige resultater og global indsigt i svindel ved hjælp af Fraud Protection-netværket skal Fraud Protection opbevare og behandle visse data uden for en kundes valgte geografiske område. Disse data omfatter pseudonymiserede data, som du bidrager med, og andre afledte data som f.eks. funktioner, aggregeringer, rapporter og model til maskinel indlæring.
De pseudonymiserede data i Fraud Protection gemmes og behandles i et fælles sæt områder og datacentre, der er udpeget af Fraud Protection-teamet. Det primære datalagersted er i USA, hvorfra visse data replikeres til andre områder. Listen over områder kan ændre sig med tiden, men områder vælges med det formål at give en kort ventetid og en præcis global vurdering af svindel for alle kunder med Fraud Protection.
Hvilke lokationer bruges til direkte behandling, overførsel eller opbevaring af forhandlerdata? Hvilke fysiske adgangskontroller er i brug?
Fraud Protection-kunder kan vælge det geografiske område, hvor Fraud Protection gemmer og behandler masterkopierne af deres data. Microsoft vælger specifikke datacentre i disse geografiske områder baseret på tilgængeligheden af ressourcer og andre faktorer. For at opnå nøjagtige resultater og global indsigt i svindel ved hjælp af Fraud Protection-netværket opbevarer og behandler Fraud Protection visse data i datacentre uden for kundens valgte geografiske område.
Microsoft implementerer en række fælles bedste fremgangsmåder vedrørende fysisk sikkerhed på tværs af datacentrene. Hovedadgangen til datacenterfaciliteterne er typisk begrænset til et enkelt adgangspunkt, der er bemandet af sikkerhedsmedarbejdere. De vigtigste indre områder eller modtagelsesområder har elektroniske kortadgangskontrolenheder på de afskærmede døre for at begrænse adgangen til de indre faciliteter. Lokaler i Microsoft-datacentrene, der indeholder kritiske systemer (servere, generatorer, elpaneler og netværksudstyr) er begrænset via forskellige sikkerhedsmekanismer, f.eks. elektronisk kortadgangskontrol, lås på de enkelte føre, mantraps og biometriske enheder.
Yderligere oplysninger om den fysiske sikkerhed på Azure-datacentre finder du i Fysisk sikkerhed for Azure-datacentre.
Vil Fraud Protection efter anmodning oplyse det fysiske sted eller geografiske område, hvor en kundes data opbevares? Giver Fraud Protection kunder mulighed for at definere acceptable geografiske placeringer af dataruter eller ressourceanbringelse?
Kunder har ingen direkte kontrol over anbringelsen af interne ressourcer, som Fraud Protection bruger til at levere tjenesten. Fraud Protection-kunder kan vælge det geografiske område, hvor Fraud Protection gemmer og behandler masterkopierne af deres data. Microsoft vælger specifikke datacentre i disse geografiske områder baseret på tilgængeligheden af ressourcer og andre faktorer. For at opnå nøjagtige resultater og global indsigt i svindel ved hjælp af Fraud Protection-netværket opbevarer og behandler Fraud Protection visse data i datacentre uden for en kundes valgte geografiske område.
Hvor indsamles og behandles de data, som funktionen til enhedsfingeraftryk indsamler? Hvor længe opbevares dataene på disse steder?
De data, som funktionen til enhedsfingeraftryk indsamler, gemmes i det datacenter, der er udpeget af Microsoft, og som er tættest på transaktionskilden (f.eks. en webbrowser eller en mobilenhed). Datacenteret kan være uden for kundens geografiske område (USA, Canada eller EU). Disse periodiske data med enhedsfingeraftryk opbevares i op til 28 dage. Efter 28 dage lagres masterkopien af dataene i kundens miljø i det afsatte geografiske område.
Skal kunder med Fraud Protection signere en databehandlingsaftale på tidspunktet for verificeringen?
Ja.
Hvilken type tekniske og organisationsmæssige foranstaltninger bruger Fraud Protection for at beskytte personoplysninger?
Fraud Protection implementerer en række tekniske og organisatoriske foranstaltninger i forhold til datasikkerhed og beskyttelse af personlige oplysninger, der opfylder kravene i ISO 27018, SOC2 og andre certificeringer. Du kan finde en opdateret liste over overvågningsrapporter i Service Trust Portal.
Arbejder Fraud Protection med en databeskyttelsesmedarbejder for at holde øje med overholdelse?
Ja. De opdaterede kontaktoplysninger for databeskyttelsesmedarbejderen er tilgængelige i tilføjelsesformularen til Microsofts databeskyttelse på Licenseringsdokumenter-siden på webstedet for Microsofts licensressourcer og -dokumenter.
Yderligere ressourcer
Undtagelser for EU-datagrænser for Fraud Protection
Ofte stillede spørgsmål om service
Ofte stillede spørgsmål om juridiske overvejelser
Ofte stillede spørgsmål om beskyttelse af personlige oplysninger og sikkerhed
Ofte stillede spørgsmål om overholdelse af angivne standarder