Domande frequenti sulla residenza dei dati
Questo articolo fornisce risposte alle domande frequenti sulla residenza dei dati in Microsoft Dynamics 365 Fraud Protection.
Nota
Per informazioni su Fraud Protection e sull'impegno relativo ai limiti dei dati dell'UE di Microsoft, fai riferimento all'articolo Eccezioni ai limiti dei dati dell'UE per Fraud Protection.
I clienti possono scegliere l'area geografica in cui Fraud Protection archivia ed elabora i dati? In tal caso, i dati si sposteranno al di fuori di tale area geografica?
Sì, al momento della creazione di un nuovo ambiente Fraud Protection, i clienti possono scegliere l'area geografica in cui Fraud Protection archivia la copia master dei dati selezionandola in un elenco di aree geografiche in cui è presente Fraud Protection (Stati Uniti, Canada e UE). È anche possibile creare più ambienti con aree geografiche diverse se un cliente richiede l'archiviazione di diversi segmenti di dati in aree geografiche diverse. Per ulteriori informazioni sulla creazione di ambienti , vedi Creare un nuovo ambiente. Fraud Protection memorizza anche i metadati che non sono specifici di un singolo ambiente (come le impostazioni di fatturazione o di ricerca) in una posizione di archiviazione separata nella stessa area geografica del primo ambiente. I clienti possono visualizzare la geografia del proprio archivio di metadati nella pagina Impostazioni amministratore all'interno del portale di Fraud Protection. È possibile richiedere modifiche a questa area geografica creando una richiesta di supporto dal portale.
Per fornire punteggi accurati e informazioni dettagliate sulle frodi globali utilizzando Fraud Protection Network, Fraud Protection deve archiviare ed elaborare alcuni dati al di fuori dell'area geografica selezionata del cliente. Questi dati includono dati pseudonimizzati che fornisci e altri dati derivati come funzionalità, aggregazioni, report e modelli di machine learning.
I dati pseudonimizzati in Fraud Protection vengono archiviati ed elaborati in un insieme comune di aree e centri dati designati dal team di Fraud Protection. Il data warehouse principale si trova negli Stati Uniti, da dove alcuni dati vengono replicati in altre aree. L'elenco delle aree potrebbe cambiare nel tempo, ma le aree vengono scelte con l'obiettivo di fornire una valutazione globale accurata delle frodi a bassa latenza per tutti i clienti di Fraud Protection.
Quali sono le sedi che elaborano, trasmettono o archiviano direttamente i dati del commerciante? Quali controlli di accesso fisico sono in atto?
I clienti di Fraud Protection possono scegliere l'area geografica in cui Fraud Protection archivia ed elabora la copia master dei dati? Microsoft sceglie data center specifici in quelle aree geografiche, in base alla disponibilità delle risorse e ad altri fattori. Per fornire punteggi accurati e informazioni dettagliate sulle frodi globali utilizzando Fraud Protection Network, Fraud Protection archivia ed elabora alcuni dati in data center al di fuori dell'area geografica selezionata del cliente.
Microsoft implementa un set comune di procedure consigliate per la sicurezza fisica nei suoi data center. L'accesso principale alle strutture del data center è in genere limitato a un unico punto di ingresso gestito da personale di sicurezza. Le aree interne principali o di ricezione sono dotate di dispositivi di controllo accessi con scheda elettronica sulle porte perimetrali per limitare l'accesso alle strutture interne. Le stanze all'interno dei data center Microsoft che contengono sistemi critici (server, generatori, quadri elettrici e apparecchiature di rete) sono limitate da vari meccanismi di sicurezza, come il controllo dell'accesso con schede elettroniche, serrature con chiave su ogni singola porta, trappole per uomini e dispositivi biometrici.
Per ulteriori informazioni sulla sicurezza fisica dei data center di Azure, vedi Sicurezza fisica dei data center di Azure.
Fraud Protection fornirà, su richiesta, l'ubicazione fisica o geografica in cui sono archiviati i dati di un cliente? Fraud Protection consente ai clienti di definire posizioni geografiche accettabili per l'instradamento dei dati o la creazione di istanze delle risorse?
I clienti non hanno alcun controllo diretto sulla creazione di istanze delle risorse interne utilizzate da Fraud Protection per fornire il servizio. I clienti di Fraud Protection possono scegliere l'area geografica in cui Fraud Protection archivia ed elabora la copia master dei dati? Microsoft sceglie data center specifici in quelle aree geografiche, in base alla disponibilità delle risorse e ad altri fattori. Per fornire punteggi accurati e informazioni dettagliate sulle frodi globali utilizzando Fraud Protection Network, Fraud Protection archivia ed elabora alcuni dati in data center al di fuori dell'area geografica selezionata di un cliente.
Dove sono archiviati ed elaborati i dati raccolti dalla funzione di rilevamento delle impronte digitali del dispositivo? Per quanto tempo vengono conservati i dati in quelle posizioni?
I dati raccolti dalla funzionalità di rilevamento delle impronte digitali del dispositivo vengono archiviati nel data center designato da Microsoft più vicino alla posizione dell'origine della transazione (ad esempio, un browser Web o un dispositivo mobile). Il data center potrebbe trovarsi al di fuori dell'area geografica fornita dal cliente (Stati Uniti, Canada o UE). Questi dati di rilevamento delle impronte digitali intermittenti del dispositivo vengono archiviati per un massimo di 28 giorni. Dopo 28 giorni, la copia master dei dati viene archiviata nell'ambiente del cliente nell'area geografica fornita.
I clienti di Fraud Protection devono firmare un accordo per l'elaborazione dei dati al momento del proof of concept?
Sì.
Che tipo di misure tecniche e organizzative adotta Fraud Protection per proteggere i dati personali?
Fraud Protection implementa una serie di misure tecniche e organizzative (TOM) relative alla sicurezza e alla privacy dei dati che soddisfano i requisiti di ISO 27018, SOC2 e altre certificazioni. Per un elenco aggiornato dei report di controllo vedi Portale di affidabilità del servizio.
Fraud Protection collabora con un responsabile della privacy dei dati per supervisionare la conformità?
Sì. Le informazioni di contatto aggiornate per il responsabile della privacy dei dati sono disponibili nell'addendum sulla protezione dei dati di Microsoft nella pagina Documenti di licenza del sito Risorse e documenti per le licenze Microsoft.
Risorse aggiuntive
Eccezioni ai limiti dei dati dell'UE per Fraud Protection
Domande frequenti sul servizio
Domande frequenti sulle considerazioni legali