In che modo l'utilizzo dei prodotti Azure con marchio Microsoft influisce sulla mia politica sulla privacy?

3

Possiedo un'infrastruttura on premise esistente che sto considerando di passare ad Azure. Su quella piattaforma, ci sono prodotti che migliorano la mia sicurezza, presumibilmente raccogliendo metadati (IP, sessione, ecc.).

In questo momento ho una politica sulla privacy simile a DuckDuckGo. Non raccolgo nulla. Alcuni prodotti sembrano raccogliere dati per un periodo di tempo per poter funzionare. Gli esempi includono:

  • Rilevamento delle minacce di Azure per SQL
  • Gateway applicazione di Azure
  • Azure AD "Accesso rischioso"
  • ecc ...

Domanda

Come posso raccogliere le informazioni appropriate al fine di aggiornare la mia politica sulla privacy di conseguenza?

    
posta random65537 18.04.2017 - 17:40
fonte

1 risposta

1

Sei un custode dei dati dei tuoi clienti. Il fatto che tu stia utilizzando Azure significa che sono anche un partner con te nella gestione dei dati. Per te per descrivere con precisione cosa significa che devi o

  1. Includere tutti i termini del accordo sulla privacy di Azure nel contratto, capendo che questi possono cambiare rapidamente senza preavviso. o
  2. Devi chiarire che la tua politica è X e che il tuo servizio viene eseguito su Azure, il cui criterio è Y.

Se è un'opzione, la seconda opzione sarà il modo più semplice per risolvere il problema con i termini di privacy in continua evoluzione di Azure.

Ricorda che la politica di Azure può anche variare in base alla giurisdizione e che devi tenerne traccia e anche quali leggi della giurisdizione si applicano a ciascuno dei tuoi clienti.

Riferimento utile: link

    
risposta data 19.04.2017 - 04:33
fonte