Requisiti di localizzazione dei dati personali in Russia

A partire dal 1° settembre 2015, le organizzazioni considerate operatori di dati personali devono garantire che, quando si raccolgono dati personali, la registrazione dei dati personali dei cittadini russi, la sistemizzazione, l'accumulazione, l'archiviazione, il chiarimento (aggiornamento, modifica) e l'estrazione siano eseguite attraverso i database situati in Russia ('requisito di localizzazione dei dati personali'). 1

servizi Microsoft disponibili per le organizzazioni (incluse ma non solo per gli istituti di istruzione) (quiinfter denominato "cliente"), inclusi quelli che consentono il trattamento dei dati personali come Microsoft Azure, Microsoft 365, Dynamics 365 e Power Platform, sono forniti da centri di trattamento dei dati situati al di fuori della Russia (per ulteriori informazioni, visitare il Centro protezione Microsoft).

In base al tipo e al contenuto delle informazioni elaborate dai sistemi informatici dei clienti, tali sistemi, inclusi quelli che utilizzano prodotti cloud Microsoft, possono essere considerati un sistema di informazioni sui dati personali ('PDIS', 'ISPD'). Nei casi in cui il cliente desidera utilizzare servizi Microsoft in un sistema che si qualifica come PDIS tramite l'architettura e i tipi di informazioni elaborati, Microsoft invita i clienti a prendere in considerazione, tra le altre cose, le soluzioni disponibili specificate di seguito. Tutti gli scenari forniti sono disponibili per i clienti come opzione aggiuntiva per le offerte aziendali standard.

Va notato che è il cliente come operatore di dati personali del PDIS a essere responsabile della conformità e deve analizzare e valutare i requisiti legali applicabili per la localizzazione dei dati personali e, a propria discrezione, determinare in modo indipendente misure sufficienti per garantire che il trattamento dei dati personali in PDIS sia conforme al diritto russo sui dati personali. 2

Sottoscrizione a servizi Microsoft

Gestione dell'ID Microsoft

Microsoft invita i clienti a prendere in considerazione la sottoscrizione a servizi Microsoft; Microsoft Azure, Microsoft 365, Dynamics 365 e Power Platform, tramite un partner Microsoft Cloud Solution Provider (CSP). Per ulteriori informazioni, vedere questo elenco di partner CSP.

Gestione dell'identità utente e dell'accesso per servizi Microsoft

Ad servizi Microsoft, ad esempio Microsoft Azure, Microsoft 365, Dynamics 365 e Power Platform, la verifica degli utenti e la gestione degli accessi vengono eseguite tramite Azure Active Directory (Azure Active Directory). Nei casi in cui un cliente Microsoft usa un sistema di gestione dell'identificazione locale per i servizi cloud Microsoft (ad esempio il Windows Server Active Directory (AD) o qualsiasi altro sistema di gestione degli ID, il cliente ha l'opportunità di integrare rapidamente tale sistema con il Azure Active Directory (Azure Active Directory) tramite Azure AD Connessione. Per ulteriori informazioni, vedere azure AD Connessione. I clienti Microsoft possono anche prendere in considerazione l'uso di applicazioni e soluzioni di fornitori di terze parti per la gestione degli utenti e l'integrazione del sistema di identificazione locale con Azure AD.

Usare Microsoft Compliance Manager per valutare i rischi

Microsoft Compliance Manager è una funzionalità nel Centro conformità Microsoft 365 utile per comprendere lo stato di conformità dell'organizzazione e intraprendere azioni per ridurre i rischi. Compliance Manager offre un modello premium per creare una valutazione per questa normativa. Individuare il modello nella pagina modelli di valutazioni in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.

Domande e supporto

Per domande tecniche e di fatturazione, fare riferimento alle risorse del supporto Tecnico Microsoft riportate di seguito. Per ulteriori domande o chiarimenti, contattare il team microsoft per la privacy.

Microsoft Azure

Microsoft 365

Dynamics 365

Power Platform

Nota

1 Legge federale n. 242-FZ (edizione datata 12.31.2014) "Al momento dell'immissione di modifiche in alcuni atti normativi della Federazione russa sulla chiarire la procedura per il trattamento dei dati personali nelle reti di informazione e telecomunicazioni" datata 07.21.2014
2 Legge federale n. 152-FZ sui dati personali a data 07.27. 2006