Del via


Beskyttelse af personlige oplysninger, sikkerhed og overholdelse af angivne standarder i Microsoft 365-sikkerhedskopi

Microsoft er gennemsigtig omkring de specifikke politikker, driftspraksisser og teknologier, der hjælper dig med at sikre beskyttelse af personlige oplysninger, sikkerhed og overholdelse af angivne standarder for dine data på tværs af Microsoft 365-sikkerhedskopi.

  • Microsoft respekterer beskyttelsen af personlige oplysninger og ejerskabet af de data, du bruger.

  • Ingen af din organisations data bruges eller overføres af Microsoft til at oplære AI-modeller, modeller på store sprog eller andre modeller.

  • Dine data forbliver sikkert i din organisations lejer.

Beskyttelse af personlige oplysninger

Beskyttelse af personlige oplysninger er indbygget i alle Microsoft 365-sikkerhedskopi oplevelser. Microsoft 365-sikkerhedskopi tjenester overholder Microsofts erklæring om beskyttelse af personlige oplysninger og følger Microsofts overholdelse af den generelle forordning om databeskyttelse og Microsoft EU-datagrænsen.

Microsoft 365-sikkerhedskopi nedarver funktioner og indstillinger for beskyttelse af personlige oplysninger fra Microsoft 365 og SharePoint, hvor det er relevant.

GDPR-overholdelse

Microsoft 365-sikkerhedskopi understøtter overholdelse af kravene i den generelle forordning om databeskyttelse (GDPR), bortset fra:

  • GDPR-arbejdsprocesser er ikke direkte eksekverbare på alle data i Microsoft 365-sikkerhedskopi.

  • DSR-handlinger (Data Service Request) for GDPR-data, der udføres på lejeren, sletter ikke data i sikkerhedskopierne. Disse handlinger skal udføres igen efter en sikkerhedskopiering for at sikre, at den oprindelige DSR-fil anvendes.

  • DSR-anmodninger, der er relateret til registrering af data ved hjælp af eDiscovery, er ikke mulige for sikkerhedskopier af Exchange Online, OneDrive eller SharePoint.

eDiscovery

Data i Exchange Online-sikkerhedskopier kan ikke eDiscoverable via eksisterende eDiscovery-værktøjer.

Data i OneDrive-kontoen og sikkerhedskopier af SharePoint-websteder, der i øjeblikket ikke er en del af dine seneste liveversionsdata i din lejer, kan ikke findes. En eDiscovery-søgning registrerer ikke data, der udelukkende findes i OneDrive- eller SharePoint-sikkerhedskopier.

Opbevaringspolitikker

Opbevarings- og sletningspolitikker "flyder ikke gennem" til sikkerhedskopierne. Det betyder, at sikkerhedskopiering udelukkende er underlagt sikkerhedskopieringspolitikken. Denne politik har i øjeblikket en uvariabel opbevaringsperiode på ét år. Når data gendannes fra sikkerhedskopierne, vil de data, der nu er live, være underlagt gældende politikker for opbevaring eller sletning.

Følsomhedsmærkater

Gendannelse af data (f.eks. websteder eller postkasseelementer) gendanner dataenes følsomhedsmærkater til tilstanden for det beskyttede element på det tidligere tidspunkt, hvorfra de gendannes. Dvs. tilstanden for mærkning på det tidspunkt, hvorfra indholdet gendannes. det vil sige, at staten vender tilbage til det foregående tidspunkt.

Dataopbevaring

Dataopbevaring refererer til den geografiske placering, hvor data er gemt som hvile. Den måde, som data overføres og gemmes på i Microsoft 365-sikkerhedskopi, defineres i DPA (Microsoft Products and Services Data Protection Addendum).

Alle data i Microsoft 365-sikkerhedskopi gemmes i kundelejer for en given tjeneste og følger standardretningslinjerne for Microsoft 365-datalagring efter tilgængelig geografi. De metadata, der bruges til faktureringsformål, sendes til Azure og omfatter: entitlement_id, event_id, usage_date_time, metered_resource_id, mængde, resourceUri, placering, tags.isinternaltenant, tags.protectionunitid, tags.servicetype, tags.lejere, tags.applications og azure_cloud.

Overvågningslogge

Microsoft Purview-overvågningsløsninger indeholder en integreret løsning, der kan hjælpe organisationer med effektivt at reagere på sikkerhedshændelser, retsmedicinske undersøgelser, interne undersøgelser og overholdelse af angivne standarder. Du kan søge efter overvågningshændelser for sikkerhedskopieringsaktiviteter, f.eks. oprette politik eller gendanne ved hjælp af PowerShell eller Microsoft Purview-gennemgang.

Sikkerhed

Microsoft 365-sikkerhedskopi fungerer sammen med og integreres i Microsoft 365. Det betyder, at Microsoft 365-sikkerhedsfunktionerne , f.eks. identitets- og appadministration, gælder for Microsoft 365-sikkerhedskopi. BYOK-funktionen (bring-your-own-key) integreres problemfrit med Microsoft 365-sikkerhedskopi for at forbedre datasikkerheden.

Overholdelse af angivne standarder

Microsoft tilbyder et omfattende sæt af tilbud om overholdelse af angivne standarder, der hjælper din organisation med at overholde nationale, regionale og branchespecifikke krav til indsamling og brug og data.

Microsoft 365-sikkerhedskopi er en Microsoft 365-tjeneste, der er baseret på den samme underliggende infrastruktur og følger de samme standarder for overholdelse af angivne standarder. Microsoft 365-sikkerhedskopi er omfattet af en eller alle standarderne (f.eks. ISO og SCO) og certificeringer, der er angivet på Service Trust Portal.

Microsoft 365-sikkerhedskopi understøtter direkte DORA-bestemmelserne (Digital Operational Resilience Act) for forretningskontinuitet og genoprettelse, hvilket forbedrer organisationens overordnede driftsmæssige robusthed ved at gøre det muligt for regulerede enheder at udvikle robuste handlinger og hurtigt genoprette efter afbrydelser.

Vigtigt!

Da handlinger til værktøjer til overholdelse af angivne standarder kan ødelægge primære data, isolerer vi administrativt disse destruktive handlinger fra at strømme igennem til sikkerhedskopierede data automatisk. Med andre ord vil handlinger, der automatisk sletter dine primære data, ikke automatisk slette data fra dine sikkerhedskopier.

Det primære formål med sikkerhedskopierings- og gendannelsestjenesten er at give dig mulighed for at gendanne efter almindelige datasletninger, overskrivnings- eller krypteringshændelser.

Ressourcer til overholdelse af angivne standarder

Microsoft tilbyder et omfattende sæt af tilbud om overholdelse af angivne standarder, der hjælper din organisation med at overholde nationale, regionale og branchespecifikke krav til indsamling og brug og data.

Microsoft 365-sikkerhedskopi er også omfattet af Microsofts produktvilkår og databeskyttelsesaftale (DPA). Få mere at vide i Microsoft Center for sikkerhed og rettighedsadministration.

Du kan finde flere detaljerede oplysninger i følgende ressourcer: