Usklađenost sa propisima
Posvećeni smo transparentnosti kako bismo vam pomogli da budete usklađeni sa odgovarajućim propisima.
Naši korisnici širom sveta moraju da poštuju različite zakone i propise. Pravni zahtevi u jednoj zemlji ili industriji mogu da budu nekonsistentni sa pravnim zahtevima koji se primenjuju na drugom mestu. Kao dobavljač globalnih „cloud“ usluga, moramo da pružamo naše usluge pomoću uobičajenih radnih smernica i funkcija preko više klijenata i platformi. Da bismo mogli da pomognemo našim klijentima da budu usklađeni sa odgovarajućim propisima, izgrađujemo naše usluge imajući u vidu uobičajene zahteve za privatnost i bezbednost. Međutim, na našim korisnicima je da procene naše ponude u odnosu na sopstvene zahteve kako bi mogli da utvrde da li naše usluge ispunjavaju njihove potrebe u odnosu na propise. Posvećeni smo pružanju detaljnih informacija o „cloud“ uslugama našim korisnicima kako bi im pomogli u sopstvenoj proceni u vezi sa propisima.
Informacije o certifikatima koje mogu pomoći u vezi sa usklađenošću sa propisima nalaze se u odeljku Bezbednost, revizije i certifikati.
Česta pitanja
Pitanje: Da li je usluga Microsoft Online Services usklađena sa mojim obavezama u vezi sa propisima?
Na vama je da poštujete sopstvene obaveze u vezi sa propisima. Pružamo vam informacije kako bismo vam u tome pomogli. Posvećeni smo usklađenosti sa zakonima za zaštitu podataka i privatnost koji se uopšteno odnose na dobavljače IT usluga. Ako podležete zahtevima industrije ili pravosuđa, moraćete da sami procenite mogućnost usklađenosti, ali Korisnici u raznim granama industrije i na različitim lokacijama su zaključili da mogu da koriste Microsoft Online Services na način koji je u skladu sa primenjivim propisima ukoliko koriste usluge na način koji odgovara njihovim okolnostima.
Na primer, organizacije na koje se primenjuje Direktiva za zaštitu podataka EU, trebalo bi da imaju sopstvene smernice i program za bezbednost i obuku kako bi osigurali da njihovo osoblje ne koristi uslugu Microsoft Online Services na način koji krši Direktivu. Microsoft Online Services će sa svoje strane ispuniti obećanja koja smo dali i pomoći će vam da ostanete usklađeni.
Da bismo vam pružili primer, korisnik iz Evropske Unije može da skladišti spisak klijenata i kontakt informacije. Microsoft Online Services ima bezbednosne procedure kako bi obezbedio da Microsoft osoblje ne pristupa ovim informacijama na neodgovarajući način ili ih otkrije tržištu bez prethodnog odobrenja. Međutim, jedan od zaposlenih klijenta koji koristi uslugu Microsoft Exchange Online može upotrebiti uslugu za slanje takvog spiska klijenata bez prethodnog odobrenja. Bilo kakvo kršenje zahteva za zaštitu podataka EU do koga je došlo zbog toga što je Microsoft Online Services pratio uputstva korisnika – odnosno, slanjem e-poruke u uobičajenom postupku pružanja usluga – predstavlja odgovornost klijenta.
Pitanje: Ako se nalazim u EU, da li imam prava da koristim Microsoft Online Services?
Na osnovu zakona o zaštiti podataka EU i našeg sklopljenog ugovora, Microsoft Online Services postupa kao zaštitnik podataka, odnosno ponaša se kao čuvar vaših podataka, odnosno podizvođač (zakon nas naziva „obrađivačem podataka“). Vi, kao klijent, imate konačno vlasništvo nad podacima i zakonsku odgovornost da obezbedite da poštujemo pravila i da je po zakonu da nam šaljete lične podatke (zakon vas naziva „upravljačem podataka“). Morate utvrditi za svoje preduzeće u određenoj situaciji da li možete koristiti naše usluge za obradu i skladištenje ličnih podataka.
Zahtevi Direktive za zaštitu podataka EU su uzeti u obzir za dizajn i rad naših usluga prilikom uobičajene upotrebe i mi neprekidno pratimo ovu oblast u pogledu izmena koje su potrebne zbog razvoja usluga.
Microsoft je takođe član američkog programa „Safe Harbor“ koji je sklopljen između EU i američkog ministarstva za trgovinu. To nas direktno obavezuje na zahteve Direktive za zaštitu podataka EU i omogućava nam da prebacujemo podatke izvan EU kako bismo pružili uslugu Microsoft Online Services. Microsoft je izdao svoj certifikat na osnovu programa „Safe Harbor“ koji je sklopljen između EU i američkog ministarstva za trgovinu i švajcarskog programa „Safe Harbor“. Certifikat „Safe Harbor“ korporacije Microsoft možete pronaći na adresi http://safeharbor.export.gov/. Za više informacija o transferu podataka izvan EU, pogledajte odeljak „Geografske granice“ u Centru za pouzdanost.
U nekim zemljama takođe poštujemo zahteve za skladištenje osetljivih ličnih podataka kako je definisano zakonom.
Ako ste zabrinuti zbog pravila u vašoj zemlji ili zbog tipa podataka koje skladištite ili biste želeli više informacija o smernicama i podržanim funkcijama usluge Microsoft Online Services, možete kontaktirati Podršku ako ne možete da pronađete ove informacije u dokumentaciji o usluzi. Do mere u kojoj otkrivanje korisnih informacija ne oslabljuje našu bezbednost, mi ćemo to učiniti kako bismo vam pomogli da donesete svoj sud o prihvatljivosti primene usluge Microsoft Online Services u odnosu na vaše zahteve.
Trebalo bi da pročitate gorenavedena Najčešća pitanja i da razumete da bez obzira što Microsoft Online Services omogućava vašoj organizaciji da bude usklađena sa zakonima o privatnosti, to ne znači da je vaša organizacija u skladu sa ovim zakonima – možda postoje dodatni koraci koje treba da poduzmete kao što su ispravne smernice kompanije i obuka zaposlenih u vezi sa smernicama za privatnost. Takođe, u zavisnosti od zemlje, možda postoje dodatni koraci koje treba da preduzmete da biste bili usklađeni sa lokalnim zakonima, kao što je arhiviranje informacija kod Agencije za zaštitu podataka.
Pitanje: Da li su Microsoft Online Services u skladu sa zahtevima zakona HIPAA (Health Insurance Portability and Accountability Act)? Da li će Microsoft potpisati HIPAA BAA (Business Associate Agreement)?
Pogledajte odeljak Česta pitanja o zakonu HIPAA/HITECH za više informacija.
Pitanje: Da li je Microsoft Online Services usklađen sa zakonom GLBA (Gramm Leach Bliley Act)?
Microsoft Online Services pomaže klijentima da budu usklađeni sa bezbednosnim zahtevima zakona GLBA pružanjem tehničke i organizacione pomoći klijentima da bi održali bezbednost i sprečili neovlašćenu upotrebu. Microsoft može pružiti, na zahtev, sažeti izveštaj o certifikatu treće strane od nezavisnog nadzornika.
Pitanje: Da li je Microsoft Online Services usklađen sa standardom PCI DSS (Payment Card Industry Data Security Standard)? Da li mogu da hostujem podatke o kreditnoj kartici na vašoj usluzi?
Microsoft Online Services ne podržavaju obradu, prenos ili skladištenje podataka koje se rukovode standardom PCI, kao što su brojevi kreditnih kartica. Standard PCI se ne primenjuje na Microsoft Online Services jer obrada kreditnih kartica i skladištenje podataka nije funkcija koju nudi Microsoft Online Services. Microsoft Online Services primenjuje odgovarajuće bezbednosne smernice i kontrole koje su određene najboljim praksama u industriji poput standarda ISO 27001 i drugih.
Imajte na umu i da su sistemi poručivanja, obračuna i naplate usluge Microsoft Online Services koji rukuju podacima kreditnih kartica usklađeni sa standardom Level One PCI i klijenti mogu bezbedno da koriste kreditne kartice za plaćanje usluga.
Pitanje: Da li se podaci o klijentima koje obrađuje usluga Microsoft Online Services registruju kod organa EU?
Ne, Microsoft Online Services, kao obrađivač podataka, ne registruje kod organa EU podatke koje obrađuje u ime svojih klijenata.