Kümne põhiküsimuse loendid

Kliendid vajavad töö tõhustamiseks kasutusvalmis lahendusi, mis on turvalised ja usaldusväärsed. Selleks et teil oleks lihtsam otsustada, millised pilvepõhised kontoritööteenused on turvalised ja usaldusväärsed, ning saaksite valida just teie vajadustele vastava turvalise pilveteenusepakkuja, oleme välja toonud põhilised privaatsuse ja turvalisusega seotud aspektid, mida oleks hea silmas pidada.

Need kolm loendit aitavad teil aega säästa ja langetada teadlikumaid valikuid.

 
Kuva kõik

1. Kellele kuuluvad teie teenuses talletatavad andmed? Kas kasutate andmeid ka reklaami edastamise eesmärgil?

Teie andmed kuuluvad teile kui teenusekomplekti Office 365 kliendile ja teie kontrollite nende kasutamist. Me ei kasuta teie andmeid millekski muuks kui teile tellitud teenuse pakkumiseks. Meie kui teenusepakkuja ei töötle teie meilisõnumeid ega dokumente reklaami edastamise eesmärgil. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit Teie andmete kasutamine.

2. Kas pakute oma teenuse raames privaatsusfunktsioone?

Privaatsusfunktsioonid on vaikimisi kõikide teenuse klientide jaoks sisse lülitatud, kuid ettevõte saab need vajaduse korral ise välja lülitada. Võtame teie lepingu andmetöötlustingimuste alusel kohustuse pidada privaatsuse ja turvalisuse tagamiseks antud lubadusi.

3. Kas me saame jälgida, kus täpselt meie andmeid talletatakse?

Me ei varja andmete asukohta ühelgi viisil. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit Kus on minu andmed?

4. Milline on teie arusaam turvalisusest ja milliste turbefunktsioonide abil te teenust väliste rünnakute eest kaitsete?

Turvalisus on teenusekomplekti Office 365 lahutamatu osa ja üks olulisemaid funktsioone. Turvalisuse tagamisel keskendume nii riist- ja tarkvarale, meie andmekeskuste füüsilisele turbele kui ka eeskirjadele, kontrollimeetoditele ja sõltumatute audiitorite audititele.

Turbefunktsioonid jagunevad laias laastus kahte kategooriasse: 1) sisseehitatud turbefunktsioonid; 2) kliendi juhitavad funktsioonid. Sisseehitatud turbefunktsioonide alla kuuluvad kõik meetmed, mida Microsoft rakendab teenusekomplekti Office 365 klientide teabe turvalisuse tagamiseks ja töökindla teenuse pakkumiseks. Kliendi juhitavad funktsioonid võimaldavad kohandada teenusekomplekti Office 365 vastavalt teie ettevõtte vajadustele. Mõlemat tüüpi turbefunktsioonide kohta leiate üksikasjalikumat teavet Office 365 usalduskeskuse turbeteemalisest jaotisest.

5. Kas saame oma andmed teie teenusest igal ajal kätte?

Kõik andmed, mida talletate teenusekomplektis Office 365, kuuluvad teile koos kõigi nende andmetega seotud õigustega. Soovi korral saate alla laadida kõigi andmete koopia. Seda on võimalik teha tellimuse kehtivuse ajal ja 90 päeva pärast selle lõppemist mis tahes põhjusel, ilma et teil oleks selleks vaja Microsofti abi. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit Need on teie andmed.

6. Kas teenuses toimuvatest muudatustest ja andmete ohtusattumisest antakse teada?

Me anname teile märku, kui teenuses tehakse turvalisuse, privaatsuse või ühilduvusega seotud olulisi muudatusi. Samuti anname teile kohe teada, kui keegi teie andmetele volitamata juurde pääseb.

7. Kas annate selget teavet meie andmete kasutamise ja neile juurdepääsu kohta?

Jagame teiega olulist teavet andmete talletamise kohta, näiteks seda, millises geograafilises paigas teie andmed asuvad, kes Microsoftis nendele juurde pääseb ja kuidas me neid andmeid ettevõttes kasutame. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit selle kohta, kellel on juurdepääs teie andmetele.

Meie seisukoht teie andmetele juurdepääsemise suhtes on järgmine.
Tagame teile kui kliendile alati juurdepääsu teie andmetele. Juurdepääsu kliendiandmetele kontrollitakse rangelt ja seda logitakse ning Microsoft ja kolmandad isikud teevad näidisauditeid, et kontrollida, kas andmeid kasutatakse üksnes asjakohasel äriotstarbel. Me mõistame, et klientide andmed on nende jaoks äärmiselt olulised. Kui keegi (nt Microsofti töötajad, partnerid või teie ettevõtte administraatorid) saab andmetele juurdepääsu, saame teile selle kohta aruande esitada, kui te selleks soovi avaldate.

8. Millised kohustused olete endale võtnud seoses turvalisuse ja privaatsusega?

Oleme Office 365 nimel valmis kõigi klientidega allkirjastama andmetöötluslepingu, HIPAA äripartneri lepingu ja EL-i tüüptingimused. Peale selle juhindume sellistest standarditest nagu ISO 27001, ISO 27018, FISMA ja FedRAMP. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit Sõltumatu kinnitus.

9. Kuidas tagate teenuse töökindluse?

Järgime teenuste väljatöötamisel ja käitamisel parimaid tavasid (nt varundamine, paindlikkus, hajusteenused ja seire). Hiljuti alustasime oma teenuse töövõimeaja kvartalipõhiste näitajate avaldamist. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit Läbipaistev tegevus.

10. Millised on teie kohustused seoses minu teenuse tööshoidmisega?

Pakume rahaliselt tagatud teenuselepingu alusel 99,9% töövõimeaega. Kui kliendi teenuse igakuine tööaeg on alla 99,9%, hüvitame selle kliendile teenusekrediidina.

Lisateabe ja tõendusmaterjali selle kohta, kuidas Microsoft Office 365 tagab eelmainitud küsimustes klientide kindlustunde, leiate Office 365 usalduskeskusest.

1. Füüsilistele andmekeskustele pääsevad juurde ainult volitatud töötajad. Peale selle kasutame mitut tüüpi füüsilisi turbemeetmeid (nt biomeetrilisi lugereid, liikumisandureid, ööpäevaringset valvet, videovalvet ja turbenõuete rikkumise korral aktiveeruvaid alarme).

2. Lubame krüptida nii füüsilistel kandjatel talletatud andmeid kui ka võrgus andmekeskuse ja kasutaja vahel edastatavaid andmeid.

3. Me ei uuri ega kasuta teie andmeid reklaami edastamise eesmärgil.

4. Kasutame kliendiandmeid ainult teenuse pakkumiseks. Muul juhul ei kontrolli me ilma teie loata teie postkasti sisu.

5. Me varundame teie andmeid regulaarselt.

6. Me ei kustuta pärast teenuse kasutusperioodi lõppemist kõiki teie andmeid enne, kui olete saanud võimaluse oma andmed teisaldada.

7. Majutame teie kui kliendi andmeid piirkonnapõhiselt.

8. Teie andmete turvalisuse huvides lubame kasutada ainult keerulisi paroole.

9. Võimaldame teil vajaduse kohaselt privaatsust mõjutavaid funktsioone sisse või välja lülitada.

10. Me võtame teie hulgilitsentsilepingu andmetöötlustingimustega kohustuse täita siin antud lubadusi. Lisateavet leiate Office 365 usalduskeskuse jaotisest Sõltumatu kinnitus.

1. Tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA):

HIPAA kehtestab meie klientidele, keda leping hõlmab, kohustuse järgida elektrooniliste kaitstud terviseandmete turbe, andmekaitse ja aruandlusega seotud nõudeid. Microsoft töötas Office 365 välja nii, et see pakuks füüsilisi, administratiivseid ja tehnilisi kaitsefunktsioone, mis hõlbustaksid meie klientidel HIPAA nõuete täitmist. Pakume igale kliendile HIPAA äripartnerilepingu (BAA) sõlmimist. Lisateavet HIPAA BAA kohta leiate teemast HIPAA/HITECHI KKK (inglise keeles).

2. Andmetöötlustingimused:

pakume klientidele täiendavaid lepingulisi kinnitusi Microsofti kliendiandmete töötlemist ja kaitsmist reguleerivate andmetöötluslepingute alusel. Andmetöötlustingimuste allkirjastamisega kinnitame, et täidame enam kui 40 turbekohustust, mis on kokku kogutud eeskirjadest kogu maailmast. Andmetöötlustingimustes võetud kindlad kohustused kehtivad klientide suhtes vaikimisi.

3. Föderaalse teabeturbe haldamise seaduse (FISMA)

järgi on USA föderaalagentuuridel kohustus arendada, dokumenteerida ja teha kontrolle, millega tagatakse teabe ja teabesüsteemide turvalisus. Föderaalne riski- ja autoriseerimisprogramm (FedRAMP) on föderaalne riskijuhtimiskava pilvtoodete ja -teenuste turvalisuse standardseks hindamiseks ja jälgimiseks. FedRAMP-i/FISMA KKK (inglise keeles) kirjeldab, kuidas Office 365 teenus järgib FedRAMP-i ja FISMA-ga seotud turbe- ja privaatsusprotsesse.

4. ISO 27001:

ISO 27001 on üks tunnustatumaid turbestandardeid maailmas. Paljude Office 365 toodete kontrollimisel on leitud, et need vastavad standardiga ISO 27001:2013 sätestatud rangetele füüsiliste, loogiliste, protsessi- ja halduskontrollide nõuetele. See hõlmab ka viimatise auditi käigus standardiga ISO 27018 määratletud privaatsusfunktsioone. Nende uute ISO 27018 testide kaasamine ISO hindamisse aitab Office 365 klientide jaoks veelgi paremini kinnitada seda kaitsetaset, mida Office 365 kliendiandmete privaatsuse kaitsmiseks pakub.

5. Euroopa Liidu (EL-i) tüüptingimused:

EL-i andmekaitsedirektiiv, mis on üks EL-i peamisi õigusakte andmekaitse ja inimõiguste vallas, kohustab meie kliente järgima isikuandmete edastamisel väljapoole Euroopa Liitu direktiivi nõudeid. EL-i tüüptingimuste täitmine on eelistatud viis isikuandmete legaalselt edastamiseks väljapoole EL-i pilvkeskkondade kaudu. EL-i tüüptingimuste pakkumine tähendab investeeringuid funktsionaalsete kontrollmeetmete ja protsesside koostamisse, mis on vajalikud EL-i tüüptingimuste rangete nõudmiste täitmiseks. Kui pilvteenusepakkuja pole valmis nõustuma EL-i tüüptingimustega, ei saa klient kindel olla, et ta saab täita EL-i andmekaitsedirektiivi nõudeid isikuandmete edastamisele EL-ist jurisdiktsioonidesse, mis ei paku isikuandmete piisavat kaitset. Teemas EL-i tüüptingimuste KKK kirjeldatakse Microsofti lähenemist EL-i tüüptingimustele, et tagada regulatiivnormide täitmine.

6. ISO 27018:

Microsoft on esimene suurem pilvteenusepakkuja, kes on sõltumatult kinnitatud vastavaks standardile ISO 27018, millega on kehtestatud ühtne rahvusvaheline pilvkeskkonnas talletatud isikuandmete privaatsuse kaitsmise käsitlus. Vastavus ISO 27018 nõuetele tähendab, et töötleme isikuandmeid kooskõlas kliendi juhistega, kliendi andmetega toimuv on läbipaistev, tagame oma pilvteenuses isikuandmete tõhusad turvameetmed, me ei kasuta kliendi andmeid reklaamiks ning teavitame kliente, kui valitsusasutused on soovinud pääseda juurde nende andmetele.

7. USA haridusandmetele juurdepääsu reguleeriv seadus (FERPA):

FERPA määrab USA haridusasutustele nõuded, mis kehtivad õpilaste haridusandmete (sh meilisõnumite ja manuste) kasutamise ja avaldamise kohta. Microsoft nõustub kasutama ja avaldama FERPA seatud piiranguid, mis piiravad Microsofti õigusi kasutada õpilaste haridusandmeid (sh lubab Microsoft hoiduda meilisõnumite ja dokumentide töötlemisest reklaamide jaoks).

8. Standard SSAE 16 (Statement on Standards for Attestation Engagements No. 16):

teenusekomplekti Office 365 on auditeerinud kolmandad isikud ja selle kohta, kuidas teenus meetmeid rakendab, saab esitada auditiaruanded SSAE16 SOC 1 Type I ja Type II ning SOC 2 Type II.

9. Grammi–Leachi–Bliley seadus (GLBA):

GLBA kohustab finantsasutustest kliente kehtestama mitteavalike isikuandmete kaitsmise menetluse. GLBA tagab nende eeskirjade täitmise, mille abil kaitstakse teavet turvalisuse ja andmete terviklusega seotud prognoositavate ohtude eest. GLBA-ga hõlmatud kliendid saavad kasutada teenusekomplekti Office 365 ja võivad olla kindlad, et täidavad GLBA nõudeid.

10. Tervishoiuteabe usaldusühing (HITRUST):

Office 365 meeskond hindas koostöös sõltumatu hindajaga Office 365 vastavust HITRUST-i nõuetele. Ameerika Ühendriikide tervishoiuorganisatsioonide jaoks olulise standardina on HITRUST-i abil loodud ühtne turberaamistik Common Security Framework (CSF), mis on sertifitseeritav ja mida saavad kasutada kõik tervishoiu- ja finantsalaseid isikuandmeid loovad, kasutavad, talletavad või vahetavad organisatsioonid.

Office 365 vastavuse kohta leiate lisateavet meie valdkonna standardite ja eeskirjade täitmiseks mõeldud vastavuse raamistiku dokumendist (inglise keeles).