自2015年9月1日起,作為個人資料運營者的組織必須確保在收集個人資料時,透過位於俄羅斯的資料庫記錄、系統化、累積、儲存、澄清 (更新或變更) ,並提取俄羅斯公民的個人資料。 這項要求稱為個人資料在地化要求。1
Microsoft服務 (包括但不限於被稱為「客戶」的教育機構) () 包括支援個人資料處理的機構,如Microsoft Azure、Microsoft 365、Dynamics 365 和 Power Platform,皆由位於俄羅斯以外的資料處理中心提供。 欲了解更多資訊,請造訪 Microsoft Trust Center。
根據客戶資訊系統所處理的資訊類型與內容,這類系統,包括使用Microsoft雲端產品的系統,可被視為個人資料資訊系統 (「PDIS」、「ISPD」) 。 當客戶希望在系統架構及資訊處理類型上符合PDIS資格的系統中使用Microsoft服務時,Microsoft邀請客戶考慮本文中所列明的可用解決方案。 所有提供的情境皆作為標準商業服務之外的額外選項,提供給客戶。
值得注意的是,作為 PDIS 的個人資料操作者,客戶負責合規事宜。 客戶必須分析並評估適用的個人資料在地化法律要求,並自行決定採取足夠措施,確保PDIS中的個人資料處理符合俄羅斯個人資料法。2
訂閱 Microsoft 服務
Microsoft ID 管理
Microsoft 邀請客戶考慮透過 Microsoft 雲端解決方案供應商 (CSP) 夥伴,訂閱 Microsoft 服務,如 Microsoft Azure、Microsoft 365、Dynamics 365 及 Power Platform。 欲了解更多資訊,請參閱此 CSP 合作夥伴名單。
管理 Microsoft 服務的使用者身份與存取權
對於 Microsoft 服務,如 Microsoft Azure、Microsoft 365、Dynamics 365 及 Power Platform,使用者驗證與存取管理皆透過 Microsoft Entra ID 執行。 若Microsoft客戶使用本地識別管理系統Microsoft雲端服務 (,如Windows Server Active Directory (AD) 或其他ID管理系統) ,客戶可迅速將該系統整合至Microsoft Entra ID Microsoft Entra連。 欲了解更多資訊,請參閱 Microsoft Entra Connect。 Microsoft 客戶也可以考慮使用第三方廠商的應用程式與解決方案來管理用戶,並將本地識別系統與 Microsoft Entra ID 整合。
使用 Microsoft Purview 合規管理工具來評估您的風險
Microsoft Purview 合規管理工具 是 Microsoft Purview 入口網站 中的一項功能,幫助您了解組織的合規狀況並採取措施以降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估。
問題與支持
關於技術及計費問題,請參閱本文中的 Microsoft 支援服務資源。 如有更多問題或釐清,請聯絡 Microsoft 隱私團隊。
Microsoft Azure
- 網站:Microsoft Azure 支援
- 免付費電話:8 800 200 8001
- 本地電話:495 916 7171
- 線上支援:透過 Azure 入口網站提交查詢
Microsoft 365
- 免付費電話:8 10 800 2548 1044
- 本地電話:499 922 8623
- 線上支援:請透過管理員中心提交查詢
Dynamics 365
- 免付費電話:8 10 800 2548 1044
- 本地電話:499 922 8623
- 線上支援:透過 Dynamics 支援入口網站提交查詢
Power Platform
- 免付費電話:8 10 800 2548 1044
- 本地電話:499 922 8623
- 線上支援:透過 Power Platform 支援提交查詢
注意事項
1 聯邦法第242-FZ (版,2014年12月31日,) 《關於修訂俄羅斯聯邦關於釐清資訊與電信網路中個人資料處理程序的立法法案》,2014年7月21日
2 聯邦法律第152-FZ號,關於個人資料,日期為07.27。 2006