Top 10-lister

Kunderne har brug for en produktivitetsløsning, som er klar til brug, og som i sig selv er sikker og pålidelig. For at hjælpe dig med at vurdere sikkerheden for og pålideligheden af produktivitetstjenester i skyen og vælge den rette udbyder af cloud-tjenester, som opfylder dine forventninger til sikkerhed, har vi identificeret de vigtigste overvejelser vedrørende beskyttelse af personlige oplysninger og sikkerhed, som bør danne grundlag for din beslutning.
Hvis du bruger disse tre top 10-lister, kan du spare tid og træffe en mere velovervejet beslutning.
VisSkjul
De vigtigste spørgsmål, du bør stille en udbyder af cloud-tjenester, når du overvejer skyen til dine it-tjenester, samt hvordan Microsoft Office 365 besvarer disse spørgsmål

1. Hvem ejer de data, vi lagrer på jeres tjeneste? Bruger I vores data i forbindelse med udvikling af produktreklame?
Som bruger af Office 365, ejer og kontroller du dine data. Vi bruger ikke dine data til andet end at levere den tjeneste, du abonnerer på. Som tjenesteyder scanner vi ikke din mail eller dine dokumenter til reklameformål. Hvis du vil have mere at vide, skal du se Sådan bruger vi dine data under Center for sikkerhed og rettighedsadministration i Office 365.


2. Indgår der kontrolelementer til beskyttelse af personlige oplysninger i jeres tjeneste?
Kontrolelementer til beskyttelse af personlige oplysninger er som standard aktiveret for alle kunder med tjenesten, og vi giver dig mulighed for slå funktioner til og fra, som påvirker beskyttelse af personlige oplysninger, for at opfylde behovene i din organisation. Vi er kontraktligt forpligtet til de løfter, vi giver med hensyn til fortrolighed og sikkerhed i forbindelse med aftalen om databehandling.


3. Kan man se, hvor I gemmer vores data i tjenesten?
Vi er meget åbne omkring, hvor dine data er placeret. Hvis du vil have mere at vide, skal du se Hvor er mine data? under Center for sikkerhed og rettighedsadministration i Office 365.


4. Hvad er jeres holdning til sikkerhed, og hvilke sikkerhedsfunktioner tilbyder I for at beskytte tjenesten mod angreb udefra?

Sikkerhed er et af de vigtigste udviklingsprincipper og en af de vigtigste funktioner i Office 365. Vores fokus på sikkerhed omfatter hardware, software, den fysiske sikkerhed af vores datacentre, politikker og kontroller og verifikation af uafhængige auditører.


Når det drejer sig om sikkerhedsfunktioner, er der generelt to typer kategorier: 1) indbygget sikkerhed og 2) kundekontroller. Indbygget sikkerhed repræsenterer alle de foranstaltninger, som Microsoft har på vegne af alle Office 365-kunder for at beskytte dine oplysninger og drive en meget tilgængelig tjeneste. Kundekontroller er funktioner, som du kan bruge til at tilpasse Office 365 for at opfylde de specifikke behov i organisationen. Du kan få yderligere oplysninger om begge typer af sikkerhedsfunktioner i Afsnit om sikkerhed Center for sikkerhed og rettighedsadministration i Office 365.

5. Kan vi trække vores data ud af jeres tjeneste?
Du ejer dine data, og du beholder alle rettigheder til, ejendomsretten til og interesser i de data, du gemmer i Office 365. Du kan når som helst hente en kopi af alle dine data uanset årsag uden hjælp fra Microsoft. Hvis du vil have mere at vide, skal du se Det er dine data under Center for sikkerhed og rettighedsadministration i Office 365.


6. Vil I fortælle os, når tingene ændrer sig, og vil I fortælle os, hvis vores data bliver kompromitteret?
Vi informerer dig, hvis der er væsentlige ændringer i tjenesten med hensyn til sikkerhed, fortrolighed og overholdelse. Vi giver dig også straks besked, hvis nogen har skaffet sig adgang til dine data på uautoriseret vis.


7. Er der gennemsigtighed i den måde, I bruger og får adgang til vores data på?
Vi deler vigtige aspekter af datalagring, f.eks. hvor dine data er placeret rent geografisk, hvem hos Microsoft der har adgang til dem, og hvad vi gør med denne information internt. Du kan få mere at vide i Hvem har adgang til afsnittet med dine data i Center for sikkerhed og rettighedsadministration i Office 365.


Vi anvender følgende principper for adgang til dine data:

Vi giver dig altid adgang til dine kundedata. Adgang til kundedata er underlagt streng kontrol og logføring, og både Microsoft og tredjeparter foretager stikprøver for at kontrollere, at enhver adgang til kundedata sker med et relevant forretningsrelateret formål. Vi anerkender den ekstra vigtighed af vores kunders indhold. Hvis en person, såsom en Microsoft-medarbejder, -partner eller dine egne administratorer, tilgår dit indhold på tjenesten, kan vi levere en rapport om denne adgang efter anmodning.

8. Hvilke forpligtelser har I med hensyn til sikkerhed og beskyttelse af personlige oplysninger?
På vegne af alle Office 365-kunder vil vi gerne underskrive en aftale om databehandling, et sikkerhedstillæg, en HIPAA BAA-aftale (Business Associate Agreement – erhvervspartneraftale) samt EU-modelklausulerne. Vi overholder også standarder som ISO 27001, FISMA og Fedramp. Du kan få mere at vide i Kontinuerlig overholdelse af regler og standarder i Center for sikkerhed og rettighedsadministration i Office 365.

9. Hvordan sikrer I, at jeres tjeneste er pålidelig?
Vi anvender bedste fremgangsmåder med hensyn til design og drift, som f.eks. redundans, smidighed, distribuerede tjenester og overvågning - for blot at nævne nogle få. Vi er for nylig begyndt at offentliggøre kvartalsvise tal for oppetid for tjenesten. Du kan få mere at vide i Gennemsigtighed i handlinger i Center for sikkerhed og rettighedsadministration i Office 365.


10. Hvilke forpligtelser har I til at holde min tjeneste kørende?

Vi tilbyder 99,9 % oppetid, hvilket er omfattet af en økonomisk garanteret serviceaftale for oppetid. Hvis en kunde oplever en månedlig oppetid, der er mindre end 99,9 %, kompenserer vi kunden gennem tjenestetilgodehavender.


Hvis du ønsker mere information og dokumentation for, hvordan Microsoft Office 365 giver kunderne forvisning om ovenstående spørgsmål, kan du besøge Center for sikkerhed og rettighedsadministration i Office 365.

VisSkjul
De 10 vigtigste funktioner til sikkerhed og beskyttelse af personlige oplysninger i Office 365

1. Vi begrænser adgangen til fysiske datacentre til autoriserede medarbejdere, og vi har implementeret adskillige lag af fysisk sikkerhed, f.eks. biometriske læsere, bevægelsessensorer, 24-timers adgangssikring, videoovervågning samt alarmer ved brud på sikkerheden.


2. Vi gør det muligt at kryptere data både på en lokal placering og via netværket, når de transmitteres mellem et datacenter og en bruger.


3. Vi laver ikke udtræk eller benytter adgangen til dine data med reklame for øje.


4. Vi bruger kun kundedata til at yde den aftalte service. Vi kigger ellers ikke i din postkasse uden din tilladelse.


5. Vi sikkerhedskopierer dine data regelmæssigt.


6. Vi sletter ikke alle data på din konto, når dit abonnement udløber, før du har fået tid til at benytte dig af de muligheder for dataportabilitet, vi tilbyder.


7. Vi hoster dine kundedata i samme område.


8. Vi anvender stærke adgangskoder for at øge sikkerheden for dine data.


9. Vi giver dig mulighed for at slå funktioner, som påvirker beskyttelsen af personlige oplysninger, til og fra, så du kan tilpasse til dine behov.


10. Vi har en kontraktmæssig forpligtelse til at overholde det, vi lover her, i kraft af aftalen om databehandling. Hvis du vil have mere at vide om aftaler om databehandling, skal du besøge Kontinuerlig overholdelse af regler og standarder afsnittet på siden Center for sikkerhed og rettighedsadministration.

VisSkjul
De 10 vigtigste standarder for overholdelse af regler og standarder i Office 365

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA pålægger vores kunder, at der kan være "omfattede enheder" ifølge loven, krav til sikkerhed, beskyttelse af personlige oplysninger og rapportering med hensyn til behandling af elektronisk beskyttede sundhedsoplysninger. Microsoft har udviklet Office 365 til at indeholde fysiske, administrative og tekniske sikkerhedsforanstaltninger, som gør det lettere for kunderne at overholde HIPAA-kravene. Vi skriver gerne under på en HIPAA BAA-aftale (Business Associate Agreement) med en hvilken som helst kunde. Hvis du vil have mere at vide om HIPAA BAA, skal du besøge Ofte stillede spørgsmål om HIPAA/HITECH (på engelsk).


2. Aftaler om databehandling: Vi giver vores kunder yderligere kontraktmæssige garantier i kraft af aftaler om databehandling vedrørende Microsofts håndtering og beskyttelse af kundedata. Ved at underskrive aftaler om databehandling forpligter vi os til flere end 40 specifikke sikkerhedsforpligtelser fra bestemmelser fra hele verden. Klik her for at skrive under. Kunder med en erhvervsaftale skal kontakte deres kundekontakt for at få en aftale om databehandling.


3. Federal Information Security Management Act (FISMA): FISMA kræver, at USA's føderale myndigheder udvikler, dokumenterer og implementerer kontrolelementer til at sikre deres oplysninger og informationssystemer. På Ofte stillede spørgsmål om FISMA (på engelsk) beskrives det, hvordan Office 365-tjenesten følger fremgangsmåder for sikkerhed og beskyttelse af personlige oplysninger i henhold til FISMA.

4. ISO 27001: ISO 27001 er et af de bedste sikkerhedsbenchmarks, der findes i hele verden. Office 365 er den første større, offentlige cloud-tjeneste til virksomhedsproduktivitet, som har implementeret det strenge sæt af fysiske og logiske kontroller samt proces- og administrationskontrolelementer, som er defineret i ISO 27001.


5. Den Europæiske Unions modelklausuler: EU's databeskyttelsesdirektiv, et centralt instrument i EU's lovgivning vedrørende beskyttelse af personlige oplysninger og menneskerettigheder, kræver, at vores kunder i EU legitimerer videregivelse af personlige data uden for EU. EU-modelklausulerne er anerkendt som en foretrukken metode til legitimering af videregivelse af personoplysninger uden for EU til cloud computing-miljøer. Tilbuddet om EU-modelklausulerne indbefatter investering i og opbygning af driftskontrolelementer og -processer, som er nødvendige for at overholde de høje krav i EU-modelklausulerne. Medmindre en udbyder af cloud-tjenester er villig til at forpligte sig til at overholde EU-modelklausulerne, kan det være svært for kunden at have tillid til, at udbyderen kan overholde kravene i EU's databeskyttelsesdirektiv vedrørende overførsel af data fra EU til andre jurisdiktioner, som ikke tilbyder "tilstrækkelig beskyttelse" af persondata. På Ofte stillede spørgsmål om EU-modelklausuler beskrives Microsofts strategi for EU-modelklausulerne, der er godkendt af myndighederne.


6. USA's og EU's Safe Harbor-principper: USA's og EU's Safe Harbor-principper giver også kunderne mulighed for på lovlig vis at overføre persondata uden for EU i henhold til EU's databeskyttelsesdirektiv. Office 365 følger principperne og processerne, som er angivet i USA's og EU's Safe Harbor-principper.


7. Family Educational Rights and Privacy Act (FERPA): FERPA stiller krav til amerikanske uddannelsesorganisationer vedrørende brug af og videregivelse af studerendes uddannelsespapirer, herunder mail og vedhæftede filer. Microsoft accepterer at overholde de bestemmelser for brug og videregivelse, som er angivet i FERPA, og som begrænser brugen af studerendes uddannelsespapirer, herunder scanning af mails eller dokumenter med reklame for øje.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 er blevet gennemgået af uafhængige tredjeparter og stiller med SSAE16 SOC 1 Type I- og Type II- og SOC 2 Type II-rapporter for, hvordan tjenesten implementerer kontrolelementer.


9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): PIPEDA vedrører, hvordan organisationer i den private sektor indsamler, bruger og videregiver personlige oplysninger i forbindelse med deres forretninger. Microsoft understøtter overholdelse af PIPEDA via vores administration af Office 365.


10. Gramm–Leach–Bliley Act (GLBA): Gramm–Leach–Bliley Act kræver, at pengeinstitutter implementerer processer til beskyttelse af deres kunders ikke-offentligt tilgængelige personlige oplysninger. GLBA håndhæver politikker til beskyttelse af oplysninger mod forudsigelige trusler i datasikkerheden og dataintegriteten. Kunder, der er omfattet af GLBA, kan bruge Office 365 og overholde GLBA-kravene.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}