Protokol služby Azure Stack Hub a zpracování zákaznických dat

  • Článek

V rozsahu, v jakém je Microsoft zpracovatelem nebo dílčím zpracovatelem osobních údajů ve spojení se službou Azure Stack Hub, činí microsoft vůči všem zákazníkům s platností od 25. května 2018 následující závazky:

Vzhledem k tomu, že se Azure Stack Hub nachází v datacentrech zákazníků, Microsoft je správcem dat výhradně dat, která se s Microsoftem sdílí prostřednictvím diagnostiky, telemetrie a fakturace.

Řízení přístupu k datům

Zaměstnancům Microsoftu, kteří jsou přiřazení k prošetření konkrétního případu podpory, se udělí přístup k šifrovaným datům jen pro čtení. Zaměstnanci Microsoftu mají také přístup k nástrojům používaným k odstranění dat v případě potřeby. Veškerý přístup k zákaznickým datům se audituje a protokoluje.

Řízení přístupu k datům:

  • Data se uchovávají maximálně 90 dnů od uzavření případu.
  • Zákazník má vždy možnost nechat si data v daném 90denním období kdykoli odebrat.
  • Zaměstnanci Microsoftu mají přístup k datům v konkrétním případě a pouze v případě potřeby, aby pomohli vyřešit problém podpory.
  • V případě, že Microsoft musí sdílet zákaznická data s partnery OEM, je souhlas zákazníka povinný.

Jaké kontroly pro žádosti subjektů údajů mají zákazníci?

Microsoft podporuje odstranění dat na vyžádání na žádost zákazníka. Zákazníci můžou požádat jednoho z našich pracovníků podpory, aby odstranil všechny své protokoly pro daný případ kdykoli předtím, než se data trvale vymažou.

Upozorní Microsoft zákazníky na odstranění dat?

V případě akce automatického odstranění dat (90 dní po uzavření případu) proaktivně nekontaktujeme zákazníky a neoznamujeme jim odstranění.

Pro akci odstranění dat na vyžádání mají pracovníci podpory Microsoftu přístup k nástroji, který jim umožňuje odstranit data na vyžádání. Až to bude hotové, můžou zákazníkovi poskytnout potvrzení na telefonu.

Diagnostická data

V rámci procesu podpory můžou operátoři služby Azure Stack Hub sdílet diagnostické protokoly s týmy technické podpory a podpory služby Azure Stack Hub, které vám pomůžou s řešením potíží.

Microsoft poskytuje zákazníkům nástroj a skript ke shromažďování a nahrávání požadovaných souborů diagnostických protokolů. Po shromáždění se soubory protokolu přenesou přes šifrované připojení chráněné protokolem HTTPS k Microsoftu. Vzhledem k tomu, že PROTOKOL HTTPS poskytuje šifrování po síti, není pro šifrování během přenosu potřeba žádné heslo. Po přijetí se protokoly zašifrují a ukládají, dokud se automaticky nesmažou 90 dní po uzavření případu podpory.

Telemetrická data

Telemetrie služby Azure Stack Hub automaticky nahrává systémová data do Microsoftu prostřednictvím propojeného uživatelského prostředí. Operátoři služby Azure Stack Hub mohou kdykoli přizpůsobit funkce telemetrie a nastavení ochrany osobních údajů.

Společnost Microsoft nemá v úmyslu shromažďovat citlivá data, jako jsou čísla platebních karet, uživatelská jména a hesla, e-mailové adresy atd. Pokud zjistíme, že citlivé informace byly neúmyslně přijaty, odstraníme je.

Fakturační data

Fakturace služby Azure Stack Hub využívá globální kanál fakturace a využití Azure, a proto je v souladu s pokyny Microsoftu pro dodržování předpisů.

Operátoři služby Azure Stack Hub můžou nakonfigurovat službu Azure Stack Hub tak, aby předávala informace o využití k fakturaci do Azure. Tato konfigurace je vyžadována pro zákazníky s integrovanými systémy Azure Stack Hub, kteří si zvolí model fakturace s průběžnými platbou. Generování sestav využití se řídí nezávisle na telemetrii a nevyžaduje se pro zákazníky s integrovanými systémy, kteří zvolí model kapacity, ani pro uživatele sady Azure Stack Development Kit. V těchto scénářích je možné protokolování využití vypnout pomocí registračního skriptu.

Další kroky

Další informace o zabezpečení služby Azure Stack Hub