Dela via

Datasekretess och efterlevnad i Microsoft 365 Lighthouse

Datasekretess är skydd mot missbruk av data. Det är också möjligheten för en person att bestämma hur personuppgifter samlas in, delas, lagras och används. I dagens värld är datasekretess ett kritiskt problem eftersom det kan påverka alla inblandades rykte, säkerhet och förtroende. Genom att säkerställa en persons rätt att kontrollera sina personuppgifter kan organisationer inte bara skydda känslig information, utan också upprätthålla ett positivt rykte och uppfylla förväntningarna på transparens och pålitlighet.

Obs!

Den här artikeln är inte en ersättning för professionell juridisk rådgivning. Du bör kontakta din juridiska rådgivare för specifik vägledning om efterlevnad av sekretessregler.

Delat ansvar

Microsoft och leverantörer av hanterade tjänster (MSP) delar ansvaret för dataskydd när du använder data i Lighthouse. Båda parter bör se till att dataskyddet överensstämmer med Microsofts villkor och uppfyller relevanta regler. Dataskyddsrollerna och ansvarsområdena är följande:

  • Microsoft ansvarar för att tillhandahålla Lighthouse-tjänsten och se till att den är kompatibel och säker.
  • MsP:er ansvarar för att använda kunddata på ett ansvarsfullt och transparent sätt.
  • Kunderna ansvarar för att bevilja och återkalla de relationer som ger deras MSP-åtkomst till data.

Den här samarbetsmetoden säkerställer att alla berörda parter vidtar nödvändiga åtgärder för att skydda data och upprätthålla de högsta standarderna för datasekretess.

Diagram som visar hur villkor gäller för kunddata och transparenta åtgärder.

Dataåtkomst

Dataåtkomst är den auktoriserade möjligheten att komma åt och använda data. När det gäller att komma åt data i Lighthouse följer Microsoft flera viktiga principer:

  • Öppenhet: Microsoft tror på öppenhet och samarbete. Data bör vara tillgängliga för alla som behöver dem, och de bör främja innovation och informera beslutsfattandet. Öppna datainitiativ främjar transparens och möjliggör samarbete mellan organisationer.
  • Användbarhet: Dataåtkomst bör vara enkel och användarvänlig. Microsoft tillhandahåller verktyg, API:er och gränssnitt som gör det möjligt för utvecklare och användare att interagera effektivt med data. Användbarhet säkerställer att data är tillgängliga utan onödig komplexitet.
  • Egenmakt: Dataåtkomst ger individer, organisationer och communities möjlighet. Genom att ge åtkomst till relevanta data kan Microsoft bidra till att lösa verkliga utmaningar och göra en positiv inverkan på samhället.
  • Säkerhet: Microsoft prioriterar säkerheten när du främjar dataåtkomst. Robusta mekanismer för autentisering, auktorisering och kryptering skyddar data från obehörig åtkomst. Säkerhetsåtgärder säkerställer att data förblir konfidentiella och integrerade.
  • Privatliv: Att respektera användarsekretessen är av största vikt. Microsoft följer sekretessregler och bästa praxis. Dataåtkomst bör inte äventyra enskilda sekretessrättigheter och personliga data måste hanteras på ett ansvarsfullt sätt.

Dessa principer vägleder Microsofts metod för dataåtkomst. De betonar ansvarsfull delning och samarbete och främjar innovation, samtidigt som integritet och säkerhet skyddas.

Dataåtkomstrelationer

I Lighthouse spelar dataåtkomstrelationer en avgörande roll när det gäller att styra hur MSP:er interagerar med kunddata. Dessa relationer definierar grunden för etisk och transparent datahantering. De två viktiga typerna av dataåtkomstrelationer i Lighthouse är:

  • Delegerad administratörsrelation

    • Roll: Delegerade administratörer utför administrativa uppgifter åt kunder för att stödja kundframgång.
    • Avsikt: Den här typen av relation effektiviserar rutinåtgärder som användarhantering och tjänstövervakning.
    • Mervärde: Detaljerade behörigheter säkerställer kontrollerad åtkomst.

  • Reseller-relation

    • Roll: Återförsäljare fungerar som mellanhänder mellan Microsoft-tjänster och användare.
    • Avsikt: De hanterar licensiering, fakturering och andra tjänster.
    • Mervärde: Återförsäljare tillhandahåller ofta ytterligare support och expertis.

Återförsäljarrelationen upprättas för att ge MSP:er behörighet att hantera beställningar och inköp för kunden. Det här arrangemanget ger MSP:er insyn i de prenumerationer som kunden har förvärvat via dem, vilket säkerställer att de effektivt kan stödja och betjäna dessa prenumerationer. Det kan ta 24 timmar eller längre innan ändringar i återförsäljarrelationen återspeglas i Lighthouse. Den här tidsramen påverkar inte en MSP:s befintliga kunskaper om prenumerationerna.

Till skillnad från återförsäljarrelationen upprättas den delegerade administratörsrelationen för att ge MSP:er åtkomst till och hantera kundens data och resurser. Den här relationen baseras på kundens medgivande och kan återkallas när som helst. Ändringar av den delegerade administratörsrelationen återspeglas omedelbart i Lighthouse, vilket säkerställer att åtkomsten till kunddata skyddas i enlighet med de privilegier som kunden har beviljat MSP. Detta är särskilt viktigt för scenarier som svar på säkerhetsincidenter, där snabb och korrekt dataåtkomst är avgörande.

Dessa relationer säkerställer att MSP:er får åtkomst till data på ett ansvarsfullt sätt samtidigt som kundnöjdheten ökar. Genom att förstå och optimera dessa anslutningar kan organisationer skapa ett robust dataekosystem.

Datafunktionsområden

Dataåtkomstrelationer korsar följande datafunktionsområden:

  • Insikter om kundframgång
    Dessa funktioner omfattar möjligheter och prenumerationsförnyelser och gör det möjligt för MSP:er att erbjuda proaktiv vägledning och rekommendationer till sina kunder.

    • Datakälla: Lighthouse använder anonymiserade användningsdata på klientorganisationsnivå, som kombinerar prenumerationsinformation med aggregerade insikter. Den här metoden säkerställer värdefulla analyser samtidigt som den enskilda integriteten skyddas. Lighthouse ger insikter om kundframgång från kunder som har en aktiv återförsäljarrelation eller delegerad administratörsrelation med MSP.
    • Exempel: Genom att använda funktionen för prenumerationsförnyelse kan en MSP proaktivt ansluta till sina kunder för att diskutera sina behov och vidta lämpliga åtgärder för att förhindra avbrott i tjänsten.

  • Kundhantering
    Dessa funktioner hjälper MSP:er att övervaka och hantera kunddata, enheter och användare.

    • Datakälla: Lighthouse samlar in data från kunder som har en aktiv delegerad administratörsrelation med MSP och vars klientorganisation har registrerats i Lighthouse.
    • Exempel: Med hjälp av funktionen för enhetsefterlevnad kan en MSP utvärdera status för kundenheter och identifiera eventuella problem som påverkar produktivitet och säkerhet.

Genom att förstå dessa funktionsområden och deras anslutning till dataåtkomstrelationer kan organisationer navigera i data på ett ansvarsfullt sätt samtidigt som kundnöjdheten ökar.

Datahemvist

Datahemvist avser den fysiska plats där data lagras och bearbetas. Datasekretess, skyddslagar och förordningar kan variera beroende på region och land, och vissa kunder kanske föredrar eller kräver att deras data finns på vissa platser. MSP:er bör förstå hur Lighthouse hanterar datahemvist och vilka alternativ som är tillgängliga för dem och deras kunder.

Lighthouse bearbetar och lagrar data i enlighet med regionala dataskyddslagar och föreskrifter. Det är dock viktigt att notera att Lighthouse har andra åtaganden för datahemvist än andra Microsoft 365-tjänster. Vissa Microsoft 365-tjänster gör det till exempel möjligt för kunder att välja ett visst land/region för sin databehandling och lagring, medan Lighthouse inte erbjuder det här alternativet. MSP:er och kunder bör vara medvetna om att Lighthouse bearbetar och lagrar data i den region som är associerad med kundens klientorganisation.

Den här metoden är utformad för att ge en konsekvent och enhetlig upplevelse för MSP:er som hanterar kunder i olika regioner. Genom att bearbeta och lagra data i kundens klientorganisationsregion kan Lighthouse optimera prestanda, tillförlitlighet och skalbarhet för dessa MSP:er.

Mer information om hur Lighthouse hanterar datainsamling finns i Datainsamling för Microsoft 365 Lighthouse.

Borttagning av data

De data som är tillgängliga i Lighthouse spelar en viktig roll i de värdefulla funktioner som Lighthouse tillhandahåller för MSP:er, till exempel optimerade klienthanteringsupplevelser och insikter om kundframgång. Men vad händer om du vill ta bort dina data från Lighthouse? Hur tar man bort det och vilka är konsekvenserna?

Borttagning av data är processen att återkalla behörighet att komma åt och använda data som tidigare beviljats till en tjänst. Borttagning av data kan också innebära att du stoppar åtkomsten till och användningen av data som redan lagras av tjänsten. Detta kan göras utan att påverka en MSP-relation med kunden, eftersom MSP fortfarande kan utföra andra administrativa åtgärder för kundens räkning. Borttagning av data är en viktig aspekt av datastyrningen eftersom det gör det möjligt för MSP:er och kunder att kontrollera sina data och skydda sin integritet och säkerhet.

Borttagning av data för partnerklienter

MSP:er styr om Lighthouse kan komma åt och använda sina data. Om du vill ta bort data från Lighthouse kan MSP:er göra något av följande:

  • Kontakta Microsoft Support, som bearbetar partnerklientorganisationen för avregistrering från Lighthouse-tjänsten.
  • Ta bort tjänstens huvudnamn för Microsoft 365 Lighthouse på egen hand, om de har erfarenhet av att hantera tjänstens huvudnamn och Microsoft Entra ID.

Genom att utföra någon av dessa åtgärder kan msp:er behålla kontrollen över sina data samtidigt som användningen av Lighthouse upphör. De här åtgärderna leder till att åtkomsten till de funktioner som tillhandahålls av Lighthouse går förlorad, till exempel klienthanteringsupplevelser och insikter om kundframgång.

Borttagning av data för kundklientorganisationer

Kunderna styr om Lighthouse kan komma åt och använda sina data. Att dra tillbaka möjligheten för Lighthouse att komma åt och använda kunddata kan påverka MSP:s möjlighet att effektivt hantera och skydda kundens klientorganisation. Innan du gör några ändringar i dataåtkomsten bör kunderna tänka på följande:

  • Lighthouse kan vara den lösning som deras MSP valde för att tillhandahålla de hanterade tjänster som kunden har köpt från MSP.
  • Lighthouse kommer inte längre att kunna ge MSP värdefulla insikter om konfigurationen av kundens klientorganisation och potentiella säkerhetsproblem kan uppstå till följd av detta.

Om en MSP vill hindra Lighthouse från att komma åt och använda kunddata kan MSP inaktivera kundens klientorganisation. Inaktivering kan vara en användbar metod eftersom den inte påverkar den delegerade administratörsrelationen eller återförsäljarrelationen mellan kunden och MSP. MsP:er bör följa dessa steg för att inaktivera en kundklientorganisation:

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Klientorganisationer för att öppna sidan Klientorganisationer .
  2. Leta upp den klientorganisation som du vill inaktivera, välj de tre punkterna (fler åtgärder) bredvid klientens namn och välj sedan Inaktivera klientorganisation.
  3. I bekräftelsedialogrutan väljer du Bekräfta för att inaktivera klientorganisationen.

Alternativt kan kunden återkalla MSP:s möjlighet att komma åt eller använda kundens data genom att avsluta den delegerade administratörsrelationen och återförsäljarrelationen som de har med MSP. Innan du tar bort någon av relationerna är det viktigt att tänka på följande:

  • Om du tar bort den delegerade administratörsrelationen kan MSP inte längre utföra administratörsåtgärder åt kunden, till exempel konfigurera tjänster, återställa lösenord och mycket mer.
  • Om du tar bort återförsäljarrelationen innebär det att MSP avbryter alla prenumerationer som kunden har köpt via MSP.

Databegränsningar

Datasekretess och efterlevnad är viktiga aspekter av att använda data i Lighthouse. Databegränsningarna baseras på produktvillkoren och de avtal som gäller för cloud solution provider-programmet. Dessa avtal kan ändras då och då, och det är MSP:s ansvar att följa dem och rådgöra med juridisk rådgivning efter behov.

Databegränsningar begränsar användningen av data. Data kan till exempel inte användas i marknadsförings- eller försäljningssyfte. MSP:er kan endast använda data i Lighthouse i kundframgångssyfte och endast om de inte bryter mot databegränsningar eller kundens sekretessinställningar. Kundframgångssyften säkerställer att kunderna uppnår önskat resultat när de använder en produkt eller tjänst. Marknadsförings- och försäljningssyften innebär att övertala kunder att köpa en produkt eller tjänst.

Några exempel på hur data kan användas för kundframgång är:

  • Tillhandahålla relevant och aktuell kommunikation och feedback till kunder.
  • Hjälpa kunderna att införa och använda de funktioner som bäst passar deras behov och mål.
  • Ge kunderna ytterligare värde eller tjänster som förbättrar deras upplevelse och resultat med Microsoft onlinetjänster.
  • Ge proaktiv vägledning och support till kunder för att lösa problem och förhindra problem.

Datakvarhållning

Lighthouse följer olika datakvarhållningsprinciper för olika typer av data som samlas in från partner- och kundklientorganisationer. I följande tabell sammanfattas datakvarhållningsprinciperna för varje typ av data, borttagningsmetoden och principerna som följs.

Datatyp Djurhållningsperioden Borttagningsmetod Principer som följs
Data som samlas in från kundklientorganisationer 30 dagar Automatisk Dataminimering, transparens, ansvarstagande
Data som genereras av MSP:er med hjälp av Lighthouse-tjänsten Tills den har tagits bort av MSP eller tills kunden eller MSP har avregistrerats Handbok Användarkontroll, medgivande
Diagnostikdata som samlas in från MSP:er 30 dagar Automatisk Dataminimering, transparens, ansvarstagande

Datakvarhållningsprinciperna är utformade för att minimera mängden kunddata som lagras utanför kundens klientorganisationer, samtidigt som värdefulla insikter och åtgärder för MSP:er fortfarande ges. Principerna är också utformade för att hjälpa MSP:er att hantera sina kunder effektivt och effektivt. Principer för datakvarhållning följer principerna för dataminimering, transparens, ansvarsskyldighet, användarkontroll, medgivande och val när du hanterar data.

MSP:er och kunder kan inte konfigurera datakvarhållningsperioder. När Lighthouse tar bort data som är äldre än 30 dagar raderas de permanent från tjänsten och kan inte återställas. Data lagras eller överförs inte till någon annan plats eller tjänst.

Mer information finns i Datakvarhållning, borttagning och destruktion i Microsoft 365.

Relaterat innehåll

Microsoft Säkerhetscenter (länksida)
Sekretess på Microsoft (länksida)
Datainsamling för Microsoft 365 Lighthouse (artikel)
Datakvarhållning, borttagning och destruktion i Microsoft 365 (artikel)
Microsoft Compliance Hub (länksida)