Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор типовых условий ЕС
Закон о защите данных Европейского союза (ЕС) регулирует передачу персональных данных клиентов ЕС в страны и регионы за пределами Европейской экономической зоны (ЕЭЗ), которая включает все страны и регионы ЕС, а также Исландию, Лихтенштейн и Норвегию. На практическом уровне соблюдение законов о защите данных в ЕС также означает, что клиентам требуется меньше разрешений от отдельных органов власти на передачу персональных данных за пределы ЕС, так как большинству государств-членов ЕС не требуется дополнительное разрешение, если передача основана на соглашении, которое соответствует Типовым положениям.
Майкрософт и типовые условия ЕС
Общий регламент о защите данных (GDPR) Европейского союза (ЕС) регулирует передачу персональных данных клиентов в страны и регионы за пределами Европейской экономической зоны (ЕЭЗ), которая включает все страны и регионы ЕС, а также Исландию, Лихтенштейн и Норвегию. Майкрософт предлагает своим клиентам стандартные договорные условия (SCC) ЕС (другое название — типовые условия ЕС), которые предоставляют определенные гарантии при передаче персональных данных соответствующими службами. Типовые положения ЕС используются в соглашениях между поставщиками услуг (такими как Майкрософт) и их клиентами, чтобы обеспечить передачу любых персональных данных, покидающих ЕЭЗ, в соответствии с GDPR.
В июле 2020 года Суд Европейского Союза (CJEU) аннулировал соглашение о правилах обмена конфиденциальной информацией между ЕС и США для передачи персональных данных из ЕС в США. Однако типовые условия ЕС по-прежнему предоставляют действительный механизм передачи персональных данных из ЕС и ЕЭЗ, а также из Швейцарии и Соединенного Королевства. Корпорация Майкрософт делает типовые условия ЕС доступными для клиентов, как описано в Дополнении к положениям о защите данных (DPA) условий использования веб-служб Майкрософт (OST).
Затрагиваемые облачные платформы и службы Майкрософт
- Azure и Azure для государственных организаций
- Azure DevOps Services
- Dynamics 365
- Intune: облачная часть службы, а именно продукт-надстройка Intune и Управление мобильными устройствами для Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender для конечной точки для следующих облачных частей службы: обнаружение и нейтрализация атак на конечные точки, автоматическое исследование и исправление, оценка безопасности.
- Профессиональные услуги Майкрософт: Premier и локальная поддержка для Azure, Dynamics 365, Intune, а также для среднего бизнеса и корпоративных клиентов с Microsoft 365 для бизнеса
- Office 365
- Облачная служба Power Automate (ранее Microsoft Flow) в виде автономной службы или в составе плана либо набора Office 365 или Dynamics 365
- Облачная служба PowerApps в виде автономной службы или в составе плана либо набора Office 365 или Dynamics 365
- Облачная служба Power BI в виде автономной службы или в составе плана либо набора Office 365
Office 365 и типовые условия ЕС
Office 365 среды
Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.
В этом разделе рассматриваются следующие Office 365 среды:
- Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
- Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
- Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
- Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
- Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.
Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.
Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.
Применимость Office 365 и затрагиваемые службы
Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.
| Применимость | Затрагиваемые службы |
|---|---|
| Коммерческий сектор | Advanced Threat Protection, Microsoft Entra ID, Azure Information Protection, Bookings, Compliance Manager, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do для Интернета, MyAnalytics, надстройка Office 365 Advanced Compliance, Office 365 Cloud App Security, группы Office 365, Office 365 Центр соответствия требованиям & безопасности, Office Online, Office Pro Plus, OneDrive, Планировщик, PowerApps, Power Automate, Power BI, SharePoint Online, Skype для бизнеса, StaffHub, Stream, Sway, Viva Engage |
Аудит, отчеты и сертификаты
Майкрософт постоянно оценивает стандарты ЕС и при необходимости обновляет свои службы.
Вопросы и ответы
Почему важно соблюдать типовые условия?
Поставщик услуг, который по договору обязуется соблюдать типовые условия, гарантирует своим клиентам, что передача и обработка персональных данных будет осуществляться в соответствии с законодательством ЕС о защите данных. Использование типовых условий также означает, что клиентам нужно меньше разрешений от органов по надзору за соблюдением законодательства о защите данных, чтобы передавать персональные данные за пределы ЕС.
Где можно просмотреть сведения о соответствии служб Майкрософт требованиям?
Соответствие требованиям является договорным обязательством. Стандартные договорные условия Майкрософт доступны всем клиентам в облаке в Условиях использования веб-служб; сведения о других службах см. в существующих соглашениях с Майкрософт.
Кто такой субобработчик?
Субобработчик — это пользователь, который обрабатывает персональные данные в соответствии с инструкциями управляющего данными, а также условиями типовых положений ЕС и субподряда. Клиенты Майкрософт — независимые поставщики программного обеспечения(ISV), в частности, иногда сами являются обработчиками данных. В этих случаях майкрософт является субобработчиком.
С чего начинается обеспечение соответствия требованиям в организации?
Вы можете заключить соглашение по типу Условий использования веб-служб или внести изменения в существующее соглашение, включив в него стандартные договорные условия.
Ресурсы
- Документация Azure по соответствию требованиям
- Организация по стандартизации ЕС
- Директива ЕС о защите данных
- Европейский совет по защите данных
- Условия использования веб-служб Майкрософт
- Центр управления безопасностью (Майкрософт)
- Соответствие требованиям в центре управления безопасностью Майкрософт