Top 10-lister

Kunderne har brug for en produktivitetsløsning, som er klar til brug, og som i sig selv er sikker og pålidelig. For at hjælpe dig med at vurdere sikkerheden for og pålideligheden af produktivitetstjenester i skyen og vælge den rette udbyder af skytjenester, som opfylder dine forventninger til sikkerhed, har vi identificeret de vigtigste overvejelser vedrørende beskyttelse af personlige oplysninger og sikkerhed, som bør danne grundlag for din beslutning.

Hvis du bruger disse tre top 10-lister, kan du spare tid og træffe en mere velovervejet beslutning.

 

Vis alle

1. Hvem ejer de data, vi lagrer i din tjeneste? Bruger I vores data i forbindelse med udvikling af produktreklame?
Som bruger af Office 365 ejer og kontrollerer du dine data. Vi bruger ikke dine data til andet end at levere den tjeneste, du abonnerer på. Som en tjenesteudbyder scanner vi ikke dine mails eller dokumenter til reklameformål. Hvis du vil have mere at vide, skal du gå til Sådan bruger vi dine data i Center for sikkerhed og rettighedsadministration i Office 365.

2. Indgår der kontrolelementer til beskyttelse af personlige oplysninger i jeres tjeneste?
Kontrolelementer til beskyttelse af personlige oplysninger er som standard aktiveret for alle brugere af tjenesten, og vi giver dig mulighed for slå funktioner, som påvirker beskyttelse af personlige oplysninger, til og fra for at opfylde behovene i din organisation. Vi er kontraktligt forpligtet til de løfter, vi har afgivet med hensyn til beskyttelse af personlige oplysninger og sikkerhed i aftalens vilkår om databehandling.

3. Kan man se, hvor I gemmer vores data i tjenesten?
Vi er åbne omkring, hvor data er placeret. Hvis du vil have mere at vide, skal du gå til Hvor er mine data i Center for sikkerhed og rettighedsadministration i Office 365.

4. Hvad er jeres holdning til sikkerhed, og hvilke sikkerhedsfunktioner tilbyder I for at beskytte tjenesten mod angreb udefra?
Sikkerhed er af de vigtigste udviklingsprincipper og en af de vigtigste funktioner i Office 365- Vores fokus på sikkerhed omfatter hardware, software, den fysiske sikkerhed af vores datacentre, politikker og kontrol samt verifikation af uafhængige auditører.

Når det gælder sikkerhedsfunktioner, findes der generelt to typer kategorier: 1) indbygget sikkerhed og (2) kundens kontrolelementer. Indbygget sikkerhed repræsenterer alle de foranstaltninger, som Microsoft anvender på vegne af alle Office 365-kunder til at beskytte dine oplysninger og til at tilbyde en tjeneste med høj tilgængelighed. Kundens kontrolelementer er funktioner, der gør det muligt at tilpasse Office 365 for at opfylde specifikke behov i organisationen. Du kan få mere at vide om begge typer sikkerhedsfunktioner i afsnittet Sikkerhed i Center for sikkerhed og rettighedsadministration i Office 365.

5. Kan vi trække vores data ud af jeres tjeneste?
Du ejer dine data og bevarer alle rettigheder og al ejendomsret til de data, du gemmer via Office 365. Under og indtil 90 dage efter dit abonnement kan du downloade en kopi af alle dine data uanset årsag og uden hjælp fra Microsoft. Du kan få mere at vide ved at gå til Det er dine data i Center for sikkerhed og rettighedsadministration i Office 365.

6. Informerer i os, hvis betingelserne for tjenesten ændrer sig, og informerer i os, hvis vores data bliver kompromitteret?
Vi informerer dig, hvis der sker væsentlige ændringer af tjenesten med hensyn til sikkerhed, beskyttelse af personlige oplysninger og overholdelse. Vi informerer dig også omgående, hvis der har været uautoriseret adgang til dine data.

7. Er der gennemsigtighed i den måde, I bruger og får adgang til vores data på?
Vi oplyser vigtige aspekter af datalagring, f.eks. hvor dine data er placeret rent geografisk, hvem hos Microsoft der har adgang til dem, og hvad vi gør med denne information internt. Du kan få flere oplysninger ved at gå til afsnittet Hvem har adgang til dine data i Center for sikkerhed og rettighedsadministration i Office 365.

Vi anvender følgende principper for adgang til dine data:
Vi giver altid dig adgang til dine kundedata. Adgang til kundedata er strengt kontrolleret og logget og der foretages stikprøvekontrol af såvel Microsoft som tredjepart for at kontrollere, at adgangen kun tjener relevante forretningsformål. Vi anerkender, at vores kunders data er ekstra vigtige. Hvis nogen, f.eks. medarbejdere hos Microsoft, partnere eller dine egne administratorer tilgår dit indhold på tjenesten, kan vi levere en rapport om den pågældende adgang efter anmodning.

8. Hvilke forpligtelser har I med hensyn til sikkerhed og beskyttelse af personlige oplysninger?
På vegne af Office 365 er vi villige til, for hver kunde, at underskrive databehandlingsvilkår, en HIPAA-virksomhedsaftale og EU-modelklausulerne. Vi overholder desuden standarder som ISO 27001, ISO 27018, FISMA og FedRAMP. Hvis du vil have mere at vide, skal du gå til afsnittet Kontinuerlig overholdelse i Center for sikkerhed og rettighedsadministration i Office 365.

9. Hvordan sikrer I, at jeres tjeneste er pålidelig?
Vi anvende bedste fremgangsmåder til design og drift, som f.eks. redundans, tolerance, distribuerede tjenester og overvågning – for blot at nævne nogle få. Vi begyndte for nylig at offentliggøre tal for vores kvartalsvise oppetid for tjenesten. Tallet for oppetid for det seneste kvartal overstiger 99,9 %. Hvis du vil have mere at vide, skal du gå til afsnittet Gennemsigtige handlinger i Center for sikkerhed og rettighedsadministration i Office 365.

10. Hvilke forpligtelser har I til at holde min tjeneste kørende?
Vi tilbyder en oppetid på 99,9 %, hvilket bakkes op økonomisk af en serviceaftale. Hvis en kunde oplever en månedlig oppetid, der er mindre end 99,9 %, kompenserer vi kunden gennem tjenestetilgodehavender.

Hvis du ønsker mere information og dokumentation for, hvordan Microsoft Office 365 giver kunderne forvisning om ovenstående spørgsmål, kan du gå til Center for sikkerhed og rettighedsadministration i Office 365.

1. Vi begrænser adgangen til fysiske datacentre til autoriserede medarbejdere, og vi har indført adskillige lag af fysisk sikkerhed, f.eks. biometriske læsere, bevægelsessensorer, 24-timers adgangssikring, videoovervågning samt alarmer ved brud på sikkerheden

2. Vi gør det muligt at kryptere data både på en lokal placering og via netværket, når de transmitteres mellem et datacenter og en bruger

3. Vi laver ikke udtræk eller benytter adgangen til dine data med reklame for øje

4. Vi bruger kun kundedata til at levere den aftalte tjeneste. Vi kigger ellers ikke i din postkasse uden din tilladelse

5. Vi sikkerhedskopierer dine data regelmæssigt

6. Vi sletter ikke alle data på din konto, når dit abonnement udløber, før du har fået tid til at benytte dig af de muligheder for dataoverføring, vi tilbyder.

7. Vi hoster dine kundedata i samme geografiske område.

8. Vi har gjort stærke adgangskoder obligatoriske for at øge sikkerheden for dine data.

9. Vi giver dig mulighed for at slå funktioner, som påvirker beskyttelsen af personlige oplysninger, til og fra, så de passer til dit behov.

10. Vi er kontraktmæssigt forpligtet til at overholde det, vi lover her via vilkårene for databehandling i din volumenlicensaftale. Du kan finde flere oplysninger ved at gå til afsnittet Kontinuerlig overholdelse i Center for sikkerhed og rettighedsadministration i Office 365.

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA pålægger vores kunder, der kan være "dækkede enheder" i henhold til lovgivningen, krav om sikkerhed, beskyttelse af personlige oplysninger og rapportering vedrørende behandlingen af elektronisk beskyttede helbredsoplysninger. Microsoft har udviklet Office 365 til at indeholde fysiske, administrative og tekniske sikkerhedsforanstaltninger, der kan hjælpe vores kunder med at overholde HIPAA. Vi tilbyder en HIPAA Business Associate Agreement (BAA) til alle kunder. Du kan finde flere oplysninger om HIPAA BAA på HIPAA/HITECH Ofte stillede spørgsmål (kun engelsk).

2. Health Information Trust Alliance (HITRUST): Office 365-teamet har, i partnerskab med en uafhængig ekspert, færdiggjort en vurdering af vores overholdelse af HITRUST. HITRUST anses som en vigtig standard af amerikanske sundhedsorganisationer og har etableret Common Security Framework (CSF), en certificerbar ramme, der kan bruges af alle organisationer, der opretter, har adgang til, gemmer eller udveksler personlige sundheds- og økonomioplysninger. HITRUST indeholder en klassificering til vurdering af en organisations sikkerhedsprogram, hvor organisationens udvikling måles som et af fem niveauer for modenhed. Klassificeringen er en indikator for en organisation evne til at beskytte oplysninger på en vedvarende måde. En uafhængig revisor har evalueret Microsofts samlede sikkerhedsprogram til at være på niveau 5, hvilket er den højest mulige klassifikation.

3. Vilkår for databehandling: Vi giver kunder en yderligere kontraktmæssig sikkerhed via vores vilkår for databehandling vedrørende Microsofts håndtering og beskyttelse af kundedata. Ved at acceptere disse vilkår, forpligter vi os til at overholde mere end 40 specifikke sikkerhedsforpligtelser indsamlet fra lovgivningen over hele verden. De robuste forpligtelser i vores databehandlingsvilkår tilbydes kunderne som standard.

4. Federal Information Security Management Act (FISMA) kræver, at amerikansk føderale myndigheder udvikler, dokumenterer og implementerer kontrolelementer for at sikre deres oplysninger og informationssystemer. Federal Risk and Authorization Program (FedRAMP) er et føderalt risikohåndteringsprogram, der indeholder en standardiseret tilgang til vurdering og overvågning af sikkerheden for skybaserede produkter og tjenester. FedRAMP/FISMA Ofte stillede spørgsmål (kun engelsk) beskriver, hvordan Office 365-tjenesten følger processer for sikkerhed og beskyttelse af personlige oplysninger i relation til FedRAMP/FISMA.

5. ISO 27001: ISO 27001 er en af de bedste sikkerhedsbenchmarks der findes i hele verden. Det er bekræftet, at Office 365 opfylder de strenge fysiske, logiske, procesmæssige og administrative kontrolelementer defineret i ISO 27001:2013 (kun engelsk). Dette omfatter også bestemmelser i ISO 27018 om beskyttelse af personlige oplysninger i den seneste revision. Optagelse af disse nye ISO 27018-kontrolelementer i ISO-vurderingen vil yderligere hjælpe Office 365 med at bekræfte det niveau af beskyttelse, som Office 365 leverer for at beskytte kundedata.

6. EU-modelklausuler:EU’s direktiv om databeskyttelse, et centralt element i EU’s beskyttelse af personlige oplysninger og menneskerettigheder, kræver, at vores kunder i EU legitimerer overførslen af personlige data uden for EU. EU-modelkalusulerne anerkendes som den foretrukne metode til legitimisering af overførsel af personlige data uden for EU for cloud computing-miljøer. Tilbuddet om EU-modelklausulerne indebærer investering og konstruktion af operationelle kontrolelementer og processer, der kræves for at overholde de strenge krav i EU-modelkalusulerne. Medmindre en udbyder af skytjenester er villig til at acceptere EU-modelklausulerne, kan en kunde ikke være sikker på, at udbyderen vil overholde kravene i EU’s direktiv om databeskyttelse om overførsel af personlige data fra EU til jurisdiktioner, der ikke tilbyder "tilstrækkelig beskyttelse" af personlige data. EU-modelklausuler Ofte stillede spørgsmål beskriver Microsofts tilgang til EU-modelklausulerne, der er godkendt af myndighederne.

7. ISO 27018: Microsoft er den første større udbyder af skytjenester, der er uafhængigt godkendt til at opfylde ISO 27018, som etablerer en ensartet, internationale tilgang til beskyttelse af personlige oplysninger, der er gemt i skyen. Vores overholdelse ISO 27018 betyder, at vi kun behandler personlige oplysninger i overensstemmelse med kundens instruktioner, vi er åbne omkring, hvad der sker med kundedata, vi yder stærk sikkerhedsbeskyttelse af personlige oplysninger i vores sky, kundedata vil ikke blive brugt til reklameformål, og vi informerer brugerne om myndighedernes adgang til deres data.

8. Family Educational Rights and Privacy Act (FERPA): FERPA stiller krav til amerikanske uddannelsesinstitutioner vedrørende brug og videregivelse af de studerendes uddannelsespapirer, herunder mails og vedhæftede filer. Microsoft accepterer at overholde de bestemmelser for brug og videregivelse, som er angivet i FERPA, og som begrænser brugen af studerendes uddannelsespapirer, herunder scanning af mails eller dokumenter til reklameformål.

9. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 er blevet gennemgået af uafhængige tredjepart og kan fremvise SSAE16 SOC 1 Type I- og Type II-rapporter og SOC 2 Type II-rapporter for, hvordan tjenesten implementerer kontrolelementer.

10. Gramm-Leach-Bliley Act (GLBA): Gramm-Leach-Bliley Act kræver, at finansielle institutioner indfører processer til beskyttelse af deres klienters ikke-offentlige personlige oplysninger. GLBA gennemtvinger politikker for at beskytte oplysninger fra forudsigelige trusler mod sikkerhed og integriteten af data. Kunder underlagt GLBA kan bruge Office 365 og overholde GLBA-krav.