Condividi tramite


Log dell'hub di Azure Stack e gestione dei dati dei clienti

Per quanto Microsoft sia un responsabile del trattamento o un subprocessore di dati personali in connessione all'hub di Azure Stack, Microsoft effettua a tutti i clienti, a partire dal 25 maggio 2018, gli impegni seguenti:

  • "Trattamento dei dati personali; Il provisioning del GDPR nella sezione "Condizioni di protezione dei dati" delle Condizioni per i servizi online.
  • Condizioni generali sulla protezione dei dati dell'Unione europea nell'allegato 4 delle condizioni per i servizi online.

Poiché l'hub di Azure Stack risiede nei data center dei clienti, Microsoft è il titolare del trattamento dei dati condivisi con Microsoft tramite diagnostica, telemetria e fatturazione.

Controlli di accesso ai dati

I dipendenti Microsoft, assegnati per analizzare un caso di supporto specifico, potranno accedere in sola lettura ai dati crittografati. I dipendenti Microsoft hanno anche accesso agli strumenti usati per eliminare i dati, se necessario. Tutti gli accessi ai dati del cliente vengono controllati e registrati.

Controlli di accesso ai dati:

  • I dati vengono mantenuti solo per un massimo di 90 giorni dopo la chiusura del caso.
  • Il cliente ha sempre la scelta di avere i dati rimossi in qualsiasi momento in quel periodo di 90 giorni.
  • I dipendenti Microsoft hanno accesso ai dati su base case-by-case e solo in base alle esigenze per risolvere il problema di supporto.
  • Nel caso in cui Microsoft deve condividere i dati dei clienti con i partner OEM, il consenso del cliente è obbligatorio.

Quali controlli DSR (Data Subject Requests) hanno i clienti?

Microsoft supporta l'eliminazione dei dati su richiesta per richiesta del cliente. I clienti possono richiedere che uno dei tecnici di supporto elimini tutti i log per un determinato caso in qualsiasi momento, prima che i dati vengano cancellati definitivamente.

Microsoft invia una notifica ai clienti quando i dati vengono eliminati?

Per l'azione di eliminazione automatica dei dati (90 giorni dopo la chiusura del caso), non si contattano in modo proattivo i clienti e li notificano all'eliminazione.

Per l'azione di eliminazione dei dati su richiesta, i tecnici del supporto Microsoft hanno accesso allo strumento che consente loro di eliminare i dati su richiesta. Possono fornire conferma sul telefono con il cliente al termine.

Dati di diagnostica

Nell'ambito del processo di supporto, gli operatori dell'hub di Azure Stack possono condividere i log di diagnostica con il supporto e i team di progettazione dell'hub di Azure Stack per facilitare la risoluzione dei problemi.

Microsoft fornisce uno strumento e uno script per i clienti per raccogliere e caricare i file di log di diagnostica richiesti. Una volta raccolti, i file di log vengono trasferiti tramite una connessione crittografata protetta da HTTPS a Microsoft. Poiché HTTPS fornisce la crittografia tramite rete, non è necessaria alcuna password per la crittografia in transito. Dopo aver ricevuto, i log vengono crittografati e archiviati fino a quando non vengono eliminati automaticamente 90 giorni dopo la chiusura del caso di supporto.

Dati di telemetria

I dati di telemetria dell'hub di Azure Stack caricano automaticamente i dati di sistema in Microsoft tramite l'esperienza utente connessa. Gli operatori hub di Azure Stack dispongono di controlli per personalizzare le funzionalità di telemetria e le impostazioni di privacy in qualsiasi momento.

Microsoft non intende raccogliere dati sensibili, ad esempio numeri di carta di credito, nomi utente e password, indirizzi di posta elettronica e così via. Se si determina che le informazioni riservate sono state ricevute inavvertitamente, la si elimina.

Dati di fatturazione

La fatturazione dell'hub di Azure Stack sfrutta la pipeline di fatturazione e utilizzo di Azure globale ed è quindi allineata alle linee guida di conformità Microsoft.

Gli operatori dell'hub di Azure Stack possono configurare l'hub di Azure Stack per inoltrare le informazioni sull'utilizzo ad Azure per la fatturazione. Questa configurazione è necessaria per i clienti dell'hub di Azure Stack che scelgono il modello di fatturazione con pagamento in base al consumo. La creazione di report sull'utilizzo è controllata in modo indipendente dai dati di telemetria e non è necessaria per i clienti di sistemi integrati che scelgono il modello di capacità o per gli utenti di Azure Stack Development Kit. Per questi scenari, la creazione di report sull'utilizzo può essere disattivata usando lo script di registrazione.

Passaggi successivi

Altre informazioni sulla sicurezza dell'hub di Azure Stack