Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор типовых условий ЕС
Закон о защите данных Европейского союза (ЕС) регулирует передачу персональных данных клиентов ИЗ ЕС в страны или регионы за пределами Европейской экономической зоны (ЕЭЗ), которая включает все страны и регионы ЕС, а также Исландию, Лихтенштейн и Норвегию. На практическом уровне соблюдение законов о защите данных в ЕС также означает, что клиентам требуется меньше разрешений от отдельных органов власти на передачу персональных данных за пределы ЕС, так как большинству государств-членов ЕС не требуется дополнительное разрешение, если передача основана на соглашении, которое соответствует Типовым положениям.
Майкрософт и типовые условия ЕС
Общий регламент по защите данных (GDPR) Европейского союза (ЕС) регулирует передачу персональных данных клиентов в страны или регионы за пределами Европейской экономической зоны (ЕЭЗ), которая включает все страны и регионы ЕС, а также Исландию, Лихтенштейн и Норвегию. Корпорация Майкрософт предлагает клиентам договорные положения ЕС Standard (SCC), также известные как типовые положения ЕС, которые предоставляют конкретные гарантии передачи персональных данных для служб область. Типовые положения ЕС используются в соглашениях между поставщиками услуг (такими как Майкрософт) и их клиентами, чтобы обеспечить соответствие любых персональных данных, передаваемых из ЕЭЗ, в соответствии с GDPR.
В июле 2020 года Суд Европейского Союза (CJEU) аннулировал соглашение о правилах обмена конфиденциальной информацией между ЕС и США для передачи персональных данных из ЕС в США. Однако типовые условия ЕС по-прежнему предоставляют действительный механизм передачи персональных данных из ЕС и ЕЭЗ, а также из Швейцарии и Соединенного Королевства. Корпорация Майкрософт делает типовые условия ЕС доступными для клиентов, как описано в Дополнении к положениям о защите данных (DPA) условий использования веб-служб Майкрософт (OST).
Microsoft in-область облачные платформы и службы
- Azure и Azure для государственных организаций
- Azure DevOps Services
- Microsoft Dynamics 365
- Microsoft Intune: Облачная служба в продукте и Управление мобильными устройствами для Office 365 надстройки Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender для конечной точки для следующих облачных частей службы: обнаружение и нейтрализация атак на конечные точки, автоматическое исследование и исправление, оценка безопасности.
- Профессиональные службы Майкрософт: Premier и локальные решения для Azure, Dynamics 365, Microsoft Intune, а также для средних и корпоративных клиентов Microsoft 365 для бизнеса
- Office 365
- Облачная служба Power Automate в качестве автономной службы или в составе Office 365 или Dynamics 365 фирменного плана или набора
- Облачная служба Power Apps в качестве автономной службы или в составе Office 365 или Dynamics 365 фирменного плана или набора
- Облачная служба Power BI в виде автономной службы или в составе плана либо набора Office 365
Office 365 и типовые условия ЕС
Office 365 среды
Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.
В этом разделе рассматриваются следующие Office 365 среды:
- Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
- Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
- Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
- Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
- Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.
Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.
Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.
Применимость Office 365 и затрагиваемые службы
Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.
| Применимость | Затрагиваемые службы |
|---|---|
| Коммерческий сектор | Advanced Threat Protection, Azure Information Protection, Bookings, Compliance Manager, Delve, Exchange Online, Exchange Online Protection, Forms, Microsoft Analytics, Microsoft Booking, Microsoft Entra ID, Microsoft Graph, портал Microsoft Purview, Microsoft Teams, Microsoft To-Do для Интернета, MyAnalytics, надстройка Office 365 Advanced Compliance, Office 365 Microsoft Defender for Cloud Apps, Office 365 Группы, Office Online, Office Pro Plus, OneDrive, Planner, Power Apps, Power Automate, Power BI, SharePoint Online, Stream, Sway, Viva Engage |
Аудит, отчеты и сертификаты
Корпорация Майкрософт постоянно оценивает стандарты ЕС и обновляет свои службы по мере необходимости.
Вопросы и ответы
Почему важно соблюдать типовые условия?
Поставщик услуг, который по договору обязуется соблюдать типовые положения, дает своим клиентам гарантии того, что передача и обработка персональных данных соответствуют законодательству ЕС о защите данных. При использовании типовых положений требуется меньше разрешений от отдельных органов по защите данных для передачи персональных данных за пределы ЕС.
Где можно просмотреть сведения о соответствии служб Майкрософт требованиям?
Соответствие требованиям является договорным обязательством. Все клиенты облачных служб могут получить доступ к договорным условиям Microsoft Standard в условиях использования веб-служб. Сведения о других службах см. в существующем соглашении с корпорацией Майкрософт.
Кто такой субобработчик?
Субобработчик — это пользователь, который обрабатывает персональные данные в соответствии с инструкциями управляющего данными, а также условиями типовых положений ЕС и субподряда. Клиенты Майкрософт — независимые поставщики программного обеспечения(ISV), в частности, иногда сами являются обработчиками данных. В этих случаях майкрософт является субобработчиком.
С чего начинается обеспечение соответствия требованиям в организации?
Вы можете заключить соглашение, например условия использования веб-служб, или изучить изменение существующего соглашения, чтобы включить Standard договорные положения.
Использование Диспетчер соответствия требованиям Microsoft Purview для оценки риска
Диспетчер соответствия требованиям Microsoft Purview — это функция на портале Microsoft Purview , которая поможет вам понять состояние соответствия требованиям вашей организации и принять меры для снижения рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.
Ресурсы
- Документация Azure по соответствию требованиям
- Организация по стандартизации ЕС
- Директива ЕС о защите данных
- Европейский совет по защите данных
- Условия использования веб-служб Майкрософт
- Центр управления безопасностью (Майкрософт)
- Соответствие требованиям в центре управления безопасностью Майкрософт