Nejčastější dotazy k rezidenci dat
Tento článek obsahuje odpovědi na nejčastější dotazy k rezidenci dat v Microsoft Dynamics 365 Fraud Protection.
Poznámka:
Informace o ochraně podvodů a závazku eu o hranicích dat microsoftu najdete v článku o výjimkách hranic dat EU pro ochranu před podvody.
Můžou zákazníci zvolit zeměpisnou oblast, ve které ochrana před podvody ukládá a zpracovává svá data? Pokud ano, přesunou se nějaká data mimo danou zeměpisnou oblast?
Ano, v době vytvoření nového prostředí ochrany před podvody si zákazníci můžou zvolit zeměpisnou oblast, ve které ochrana před podvody ukládá hlavní kopii svých dat, a to tak, že je vyberete ze seznamu zeměpisných oblastí, kde je k dispozici ochrana před podvody (USA, Kanada a EU). Pokud zákazník vyžaduje, aby se různé segmenty dat ukládaly v různých geografických oblastech, je také možné vytvořit více prostředí s různými geografickými oblastmi. Další informace o vytváření prostředí najdete v tématu Vytvoření nového prostředí. Ochrana před podvody také ukládá metadata, která nejsou specifická pro jednotlivá prostředí (například nastavení fakturace nebo vyhledávání) do samostatného umístění úložiště ve stejné zeměpisné oblasti jako první prostředí. Zákazníci můžou zobrazit zeměpisnou oblast úložiště metadat na stránce Správa Nastavení na portálu Ochrany před podvody. Změny v této zeměpisné oblasti si můžete vyžádat vytvořením žádosti o podporu z portálu.
Aby služba Fraud Protection Network poskytovala přesné skóre a globální přehledy podvodů, musí ochrana před podvody ukládat a zpracovávat některá data mimo vybranou zeměpisnou oblast zákazníka. Tato data zahrnují pseudonymizovaná data, která přispíváte, a další odvozená data, jako jsou funkce, agregace, sestavy a modely strojového učení.
Pseudonymizovaná data uvnitř ochrany před podvody se ukládají a zpracovávají ve společné sadě oblastí a datových center určených týmem ochrany před podvody. Primární datový sklad je v USA, ze kterého se některá data replikují do jiných oblastí. Seznam oblastí se může v průběhu času měnit, ale oblasti se vyberou s cílem zajistit nízkou latenci a přesné globální posouzení podvodů pro všechny zákazníky s ochranou před podvody.
Jaká jsou místa, která přímo zpracovávají, přenášejí nebo ukládají obchodní údaje? Jaké fyzické řízení přístupu se používá?
Zákazníci s ochranou před podvody si můžou zvolit zeměpisnou oblast, ve které ochrana před podvody ukládá a zpracovává hlavní kopii svých dat. Microsoft vybírá konkrétní datová centra v těchto zeměpisných oblastech na základě dostupnosti prostředků a dalších faktorů. K zajištění přesných skóre a globálních přehledů podvodů pomocí sítě pro ochranu před podvody ukládá a zpracovává některá data v datacentrech mimo vybranou zeměpisnou oblast zákazníka.
Microsoft implementuje společnou sadu osvědčených postupů fyzického zabezpečení v datových centrech. Hlavní přístup k zařízením datacentra je obvykle omezen na jediný vstupní bod, který je personálem bezpečnostních pracovníků. Hlavní interiér nebo prostory recepce mají zařízení pro řízení přístupu elektronických karet na hraničních dveřích, aby se omezil přístup k interiéru zařízení. Místnosti v datacentrech Microsoftu, které obsahují kritické systémy (servery, generátory, elektrické panely a síťové vybavení), jsou omezeny různými bezpečnostními mechanismy, jako je řízení přístupu k elektronické kartě, klíčené zámky na jednotlivých dveřích, man trapy a biometrická zařízení.
Další informace o fyzickém zabezpečení datacenter Azure najdete v tématu Fyzické zabezpečení datacenter Azure.
Poskytne ochrana před podvody na vyžádání fyzickou polohu nebo zeměpisnou oblast, kde jsou uložena data zákazníka? Umožňuje ochrana před podvody zákazníkům definovat přijatelná geografická umístění pro směrování dat nebo vytváření instancí prostředků?
Zákazníci nemají žádnou přímou kontrolu nad vytvářením instancí interních prostředků, které ochrana před podvody používá k poskytování služby. Zákazníci s ochranou před podvody si můžou zvolit zeměpisnou oblast, ve které ochrana před podvody ukládá a zpracovává hlavní kopii svých dat. Microsoft vybírá konkrétní datová centra v těchto zeměpisných oblastech na základě dostupnosti prostředků a dalších faktorů. K zajištění přesných skóre a globálních přehledů podvodů pomocí sítě pro ochranu před podvody ukládá a zpracovává některá data v datacentrech, která jsou mimo vybranou zeměpisnou oblast zákazníka.
Kde jsou data, která funkce otisků prstů zařízení shromažďuje a zpracovává? Jak dlouho se data uchovávají v těchto umístěních?
Data, která funkce otisku prstu zařízení shromažďuje, jsou uložená v datacentru určeném Microsoftem, které je nejblíže umístění zdroje transakcí (například ve webovém prohlížeči nebo mobilním zařízení). Datacentrum může být mimo geografickou oblast zřízenou zákazníkem (USA, Kanada nebo EU). Tato přerušovaná data otisků prstů zařízení se ukládají až po dobu 28 dnů. Po 28 dnech se hlavní kopie dat uloží do prostředí zákazníka ve zřízené geografické oblasti.
Musí zákazníci s ochranou před podvody podepsat smlouvu o zpracování dat v době testování konceptu?
Ano.
Jaký typ technických a organizačních opatření má ochrana před podvody k ochraně osobních údajů?
Ochrana před podvody implementuje sadu technických a organizačních opatření (TOM) ohledně zabezpečení dat a ochrany osobních údajů, které splňují požadavky ISO 27018, SOC2 a dalších certifikací. Aktuální seznam sestav auditu najdete na portálu Service Trust Portal.
Pracuje ochrana před podvody s pracovníkem na ochranu osobních údajů, aby dohlížela na dodržování předpisů?
Ano. Aktuální kontaktní informace pro pracovníka pro ochranu osobních údajů jsou k dispozici v doplňku Microsoft Data Protection na stránce Licenční dokumenty na webu Licenční zdroje a dokumenty společnosti Microsoft.
Další materiály
Výjimky hranic údajů EU pro ochranu před podvody
Nejčastější dotazy k právním aspektům