Общие сведения о жизненном цикле данных: общий доступ для третьих сторон

  • 3 мин

Сторонний общий доступ — это совместное использование данных с третьими лицами или раскрытие данных третьим лицам. Ниже рассмотрены способы, с помощью которых корпорация Майкрософт может делиться данными. Во всех случаях корпорация Майкрософт будет делиться данными только с разрешения клиента или по требованию применимого законодательства.

Дополнительная обработка данных

Корпорация Майкрософт обрабатывает данные в рамках предоставления облачных служб своим клиентам. Мы классифицируем обрабатываемые данные, чтобы обеспечить их обработку с помощью соответствующих мер безопасности и конфиденциальности. Категории данных, обрабатываемых корпорацией Майкрософт, определяются в Приложении о защите данных веб-служб Майкрософт (DPA).

Когда корпорация Майкрософт нанимает поставщика для предоставления некоторых аспектов наших веб-служб, которые могут потребовать от поставщика использования или обработки таких данных, поставщик определяется как "субобработчик". Все субобработчики должны соблюдать программу обеспечения безопасности и конфиденциальности поставщиков Майкрософт (SSPA), прежде чем им будет разрешено обрабатывать данные от имени Корпорации Майкрософт.

Программа SSPA (Майкрософт) — это корпоративная программа, предназначенная для стандартизации и повышения надежности методов обработки данных путем настройки требований к конфиденциальности и безопасности для поставщиков Майкрософт. Программа SSPA требует от поставщиков продемонстрировать соответствие строгим политикам конфиденциальности и безопасности Майкрософт, юридическим обязательствам и ожиданиям клиентов. Для защиты данных клиента и персональных данных корпорация Майкрософт требует, чтобы все дополнительные обработчики данных соответствовали программе SSPA.

Сторонние предложения

Клиенты могут использовать сторонние предложения, доступные на таких платформах, как магазины приложений Office и SharePoint, в качестве дополнительных служб. ИТ-администратор определит, могут ли его пользователи применять эти дополнительные предложения. Некоторые из этих служб управляются корпорацией Майкрософт, а некоторые — сторонними издателями приложений. Сторонние приложения регулируются условиями и заявлениями о конфиденциальности издателя приложения. Клиентам необходимо оценить риски использования сторонних предложений относительно своих бизнес-приоритетов.

Запросы от правоохранительных органов

Корпорация Майкрософт не предоставляет никаким правительственным учреждениям (включая правоохранительные или другие государственные органы) прямой или свободный доступ к данным клиента. Если какой-либо третьей стороне нужны данные клиента, она должна следовать применимому юридическому процессу, то есть она должна предоставить нам действительный юридический запрос содержимого, сведений о подписчиках или других данных, не относящихся к содержимому. Для запросов не от правительственных учреждений мы требуем особого юридического согласия владельца учетной записи на предоставление содержимого. В случае любых запросов мы предоставляем уведомление владельцу учетной записи, если это не запрещено законодательством. Корпорация Майкрософт не предоставляет никаким правительственным учреждениям ключи шифрования платформ и возможность взломать шифрование, включенное клиентом.

Если правительственное учреждение хочет получить данные клиента, оно должно следовать соответствующим юридическим процедурам со следующими принципами:

  • Целью всех юридических запросов данных клиента должны быть определенные учетные записи и идентификаторы.
  • Команда Майкрософт по юридическому соответствию проверяет все юридические запросы, чтобы убедиться в их допустимости, отклоняет недопустимые и предоставляет в отклике только указанные данные.
  • Когда корпорация Майкрософт обязана по закону раскрыть данные клиента, клиент будет сразу уведомлен и получит копию юридического запроса, если корпорации Майкрософт не запрещается это по закону.

Подробнее