Kümne tähtsaima teguri loendid

Kliendid vajavad töö tõhustamiseks kasutusvalmis lahendusi, mis on turvalised ja usaldusväärsed. Selleks et teil oleks lihtsam otsustada, millised pilvepõhised kontoritööteenused on turvalised ja usaldusväärsed, ning saaksite valida just teie vajadustele vastava turvalise pilveteenusepakkuja, oleme välja toonud põhilised privaatsuse ja turvalisusega seotud aspektid, mida oleks hea silmas pidada.
Need kolm loendit aitavad teil aega säästa ja langetada teadlikumaid valikuid.
KuvaPeida
Siin on peamised küsimused, mille peaksite esitama pilveteenusepakkujale, kui plaanite oma IT-süsteemi pilveteenusesse üle viia, ja vastused nendele küsimustele teenusekomplekti Microsoft Office 365 kontekstis.

1. Kellele kuuluvad teie teenuses talletatavad andmed? Kas kasutate andmeid ka reklaami edastamise eesmärgil?
Teie andmed kuuluvad teile kui teenusekomplekti Office 365 kliendile ja teie kontrollite nende kasutamist. Me ei kasuta teie andmeid millekski muuks kui teile teie tellitud teenuse pakkumiseks. Meie kui teenusepakkuja ei töötle teie meilisõnumeid ega dokumente reklaami edastamise eesmärgil. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit Teie andmete kasutamine.


2. Kas pakute oma teenuse raames privaatsusfunktsioone?
Privaatsusfunktsioonid on vaikimisi kõikide teenuse klientide jaoks sisse lülitatud, kuid ettevõte saab need vajaduse korral ise välja lülitada. Võtame teie lepingu andmetöötlustingimuste alusel kohustuse pidada privaatsuse ja turvalisuse tagamiseks antud lubadusi.


3. Kas me saame jälgida, kus täpselt meie andmeid talletatakse?
Me ei varja andmete asukohta ühelgi viisil. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit Kus on minu andmed?.


4. Milline on teie arusaam turvalisusest ja milliste turbefunktsioonide abil te teenust väliste rünnakute eest kaitsete?

Turvalisus on teenusekomplekti Office 365 lahutamatu osa ja üks olulisemaid funktsioone. Turvalisuse tagamisel keskendume nii riist- ja tarkvarale, meie andmekeskuste füüsilisele turbele kui ka eeskirjadele, kontrollimeetoditele ja sõltumatute audiitorite audititele.


Turbefunktsioonid jagunevad laias laastus kahte kategooriasse: 1) sisseehitatud turbefunktsioonid; 2) kliendi juhitavad funktsioonid. Sisseehitatud turbefunktsioonide alla kuuluvad kõik meetmed, mida Microsoft rakendab teenusekomplekti Office 365 klientide teabe turvalisuse tagamiseks ja töökindla teenuse pakkumiseks. Kliendi juhitavad funktsioonid võimaldavad kohandada teenusekomplekti Office 365 vastavalt teie ettevõtte vajadustele. Mõlemat tüüpi turbefunktsioonide kohta leiate üksikasjalikumat teavet Office 365 usalduskeskuse turbeteemalisest jaotisest.

5. Kas saame oma andmed teie teenusest igal ajal kätte?
Kõik andmed, mida talletate teenusekomplektis Office 365, kuuluvad teile koos kõigi nende andmetega seotud õigustega. Soovi korral saate alla laadida kõigi andmete koopia. Seda on võimalik teha tellimuse kehtivuse ajal ja 90 päeva pärast selle lõppemist mis tahes põhjusel, ilma et teil oleks selleks vaja Microsofti abi. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit selle kohta, et need on teie andmed.


6. Kas teenuses toimuvatest muudatustest ja andmete ohtusattumisest antakse teada?
Me anname teile märku, kui teenuses tehakse turvalisuse, privaatsuse või ühilduvusega seotud olulisi muudatusi. Samuti anname teile kohe teada, kui keegi teie andmetele volitamata juurde pääseb.


7. Kas annate selget teavet meie andmete kasutamise ja neile juurdepääsu kohta?
Jagame teiega olulist teavet andmete talletamise kohta, näiteks seda, millises geograafilises paigas teie andmed asuvad, kes Microsoftis nendele juurde pääseb ja kuidas me neid andmeid ettevõttes kasutame. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit teemal, kellel on juurdepääs teie andmetele.


Meie seisukoht teie andmetele juurdepääsemise suhtes on järgmine.

Tagame teile kui kliendile alati juurdepääsu teie andmetele. Juurdepääsu kliendiandmetele kontrollitakse rangelt ja seda logitakse ning Microsoft ja kolmandad isikud teevad näidisauditeid, et kontrollida, kas andmeid kasutatakse üksnes asjakohasel äriotstarbel. Me mõistame, et klientide andmed on nende jaoks äärmiselt olulised. Kui näiteks Microsofti töötajad, partnerid või teie ettevõtte administraatorid andmetele juurde pääsevad, saame teile selle kohta aruande esitada, kui te selleks soovi avaldate.

8. Millised on teie lubadused seoses turvalisuse ja privaatsusega?
Oleme Office 365 nimel valmis kõigi klientidega allkirjastama andmetöötluslepingu, HIPAA äripartneri lepingu ja EL-i tüüptingimused. Peale selle järgime selliste standardite nõudeid nagu ISO 27001, ISO 27018, FISMA ja FedRAMP. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit pideva nõuetele vastavuse kohta.

9. Kuidas tagate teenuse usaldusväärsuse?
Järgime teenuste väljatöötamisel ja käitamisel parimaid tavasid (nt varundamine, paindlikkus, hajusteenused ja seire). Hiljuti alustasime oma teenuse töövõimeaja kvartalipõhiste näitajate avaldamist. Viimase kvartali töövõimeaja näitaja ületab 99,9%. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit läbipaistva töö kohta.


10. Millised on teie kohustused seoses minu teenuse tööshoidmisega?

Pakume rahaliselt tagatud teenuselepingu alusel 99,9% töövõimeaega. Kui kliendi teenuse igakuine tööaeg on alla 99,9%, hüvitame selle kliendile teenusekrediidi näol.


Lisateabe ja tõendusmaterjali selle kohta, kuidas Microsoft Office 365 eelmainitud küsimustes klientide kindlustunde tagab, leiate Office 365 usalduskeskusest.

KuvaPeida
Teenusekomplekti Office 365 kümme olulisemat turbe- ja privaatsusfunktsiooni

1. Füüsilistele andmekeskustele pääsevad juurde ainult volitatud töötajad, lisaks kasutame mitut tüüpi füüsilisi turbemeetmeid, näiteks biomeetrilisi lugereid, liikumisandureid, ööpäevaringset valvet, videovalvet ja turbenõuete rikkumise korral aktiveeruvaid alarme.


2. Lubame krüptida nii füüsilistel kandjatel talletatud andmeid kui ka võrgus andmekeskuse ja kasutaja vahel edastatavaid andmeid.


3. Me ei uuri ega kasuta teie andmeid reklaami edastamise eesmärgil.


4. Kasutame kliendiandmeid ainult teenuse pakkumiseks. Muul juhul ei kontrolli me ilma teie loata teie postkasti sisu.


5. Me varundame teie andmeid regulaarselt.


6. Me ei kustuta pärast teenuse kasutusperioodi lõppemist kõiki teie andmeid enne, kui olete saanud võimaluse oma andmed teisaldada.


7. Majutame teie kui kliendi andmeid piirkonnapõhiselt.


8. Teie andmete turvalisuse huvides lubame kasutada ainult keerulisi paroole.


9. Lubame teil vajaduse kohaselt privaatsust mõjutavaid funktsioone sisse või välja lülitada.


10. Me võtame teie hulgilitsentsilepingu andmetöötlustingimuste alusel kohustuse täita siin antud lubadusi. Lisateabe saamiseks lugege Office 365 usalduskeskuse artiklit pideva nõuetele vastavuse kohta.

KuvaPeida
Kümme tähtsaimat Office 365 vastavusvaldkonda

1. Tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA): HIPAA kehtestab meie klientidele, keda leping hõlmab, seaduse alusel kohustuse järgida elektrooniliste kaitstud terviseandmete turbe, privaatsuse ja aruandlusega seotud nõudeid. Microsoft töötas Office 365 välja nii, et see pakuks füüsilisi, administratiivseid ja tehnilisi kaitsefunktsioone, mis hõlbustaksid meie klientidel HIPAA nõuete täitmist. Pakume igale kliendile HIPAA äripartnerilepingu (BAA) sõlmimist . Lisateavet HIPAA BAA kohta leiate teemast HIPAA/HITECH FAQ (inglise keeles).

2. Tervishoiuteabe usaldusühing (HITRUST): Office 365 tegi koostöös sõltumatu hindajaga HITRUST-i nõuetele vastavuse hindamise. Ameerika Ühendriikide tervishoiuorganisatsioonide jaoks olulise standardina on HITRUST-i abil loodud ühtne turberaamistik Common Security Framework (CSF), mis on sertifitseeritav ja mida saavad kasutada kõik isiklikku tervishoiu- ja finantsteavet loovad, kasutavad, talletavad või vahetavad organisatsioonid. HITRUST hõlmab hindamiskava, mille alusel hinnatakse organisatsiooni turbeprogrammi, mõõtes organisatsiooni arengut viie arengutaseme ulatuses. Hinnang näitab organisatsiooni võimet jätkusuutlikul viisil andmeid kaitsta. Sõltumatu audiitor hindas Microsofti kogu turbeprogrammi 5. arengutaseme hindega, mis on parim võimalik hinnang.

3. Andmetöötlustingimused: pakume klientidele täiendavaid lepingulisi kinnitusi Microsofti kliendiandmete töötlemist ja kaitsmist reguleerivate andmetöötluslepingute alusel. Andmetöötlustingimuste allkirjastamisega kinnitame, et täidame enam kui 40 turbekohustust, mis on kokku kogutud eeskirjadest kogu maailmast. Kindlad andmetöötlustingimusi käsitlevad kohustused on klientidele vaikimisi saadaval.

4. Föderaalse teabeturbe haldamise seaduse (FISMA) järgi on USA föderaalagentuuridel kohustus arendada, dokumenteerida ja teha kontrolle, millega tagatakse teabe ja teabesüsteemide turvalisus. Föderaalne riski- ja autoriseerimisprogramm (FedRAMP) on föderaalne riskijuhtimiskava, mis pakub standarditud lähenemist pilvetoodete ja -teenuste turvalisuse hindamiseks ja jälgimiseks. The FedRAMP/FISMA KKK (inglise keeles) kirjeldab, kuidas Office 365 teenus järgib FedRAMP-i ja FISMA-ga seotud turbe- ja privaatsusprotsesse.

5. ISO 27001: ISO 27001 on üks tunnustatumaid turbestandardeid maailmas. Office 365 kontrollimisel on leitud, et see vastab standardiga ISO 27001:2013 (inglise keeles) sätestatud rangetele füüsiliste, loogiliste, protsessi- ja halduskontrollide nõuetele. See hõlmab ka viimatise auditi käigus standardiga ISO 27018 määratletud privaatsusfunktsioone. Nende uute ISO 27018 testide kaasamine ISO hindamisse aitab Office 365 klientidele veelgi paremini kinnitada seda kaitsetaset, mida Office 365 kliendiandmete privaatsuse kaitsmiseks pakub.


6. Euroopa Liidu (EL-i) tüüptingimused: EL-i andmekaitsedirektiiv, mis on üks EL-i peamisi õigusakte privaatsuse ja inimõiguste vallas, kohustab meie kliente legaliseerima isikuandmete edastamise väljapoole Euroopa Liitu. EL-i tüüptingimused on eelistatud viis isikuandmete legaalselt edastamiseks väljapool EL-i asuvatesse pilvekeskkondadesse. EL-i tüüptingimuste pakkumine tähendab investeeringuid funktsionaalsete kontrollmeetmete ja protsesside koostamisse, mis on vajalikud EL-i tüüptingimuste rangete nõudmiste täitmiseks. Kui pilveteenusepakkuja pole valmis nõustuma EL-i tüüptingimustega, ei saa klient kindel olla, et ta saab täita EL-i andmekaitsedirektiivi nõudeid isikuandmete edastamisele EL-ist jurisdiktsioonidesse, mis ei paku isikuandmete piisavat kaitset. Teemas KKK EL-i tüüptingimuste kohta kirjeldatakse Microsofti lähenemist EL-i tüüptingimustele, et tagada regulatiivnormide täitmine.


7. ISO 27018: Microsoft on esimene suurem pilveteenuse pakkuja, kes on sõltumatult kinnitatud vastavaks standardile ISO 27018, millega on kehtestatud ühtne rahvusvaheline pilvekeskkonnas talletatud isikuandmete ning privaatsuse kaitsmise käsitlus. Vastavus ISO 27018 nõuetele tähendab, et töötleme isikuandmeid kooskõlas kliendi juhistega, kliendi andmetega toimuv on läbipaistev, tagame oma pilveteenuses isikuandmete suure turvalisuse, me ei kasuta kliendi andmeid reklaamiks ning teavitame kliente, kui valitsusasutused on nende andmetele juurde pääseda soovinud.


8. Perehariduse ja privaatsusseadus (FERPA): FERPA määrab USA haridusasutustele nõuded, mis kehtivad õpilaste haridusdokumentide (sh meilisõnumite ja manuste) kasutamise ja avaldamise kohta. Microsoft nõustub kasutama ja avaldama FERPA seatud piiranguid, mis piiravad Microsofti õigusi kasutada õpilaste haridusdokumente (sh nõustub Microsoft mitte skannima meilisõnumeid ega dokumente reklaamide jaoks).

9. Standard SSAE 16 (Statement on Standards for Attestation Engagements No. 16): teenusekomplekti Office 365 auditid on teinud kolmandad isikud ja selle kohta, kuidas teenus meetmeid rakendab, esitatakse auditiaruanded SSAE16 SOC 1 Type I ja Type II ning SOC 2 Type II.


10. Grammi–Leachi–Bliley seadus (GLBA): GLBA kohustab finantsasutustest kliente välja töötama mitteavalike isikuandmete kaitsmise protsessid. GLBA tagab nende eeskirjade täitmise, mille abil kaitstakse teavet turvalisuse ja andmete terviklusega seotud ettenägematute ohtude eest. GLBA-ga hõlmatud kliendid saavad kasutada teenusekomplekti Office 365 ja võivad olla kindlad, et täidavad GLBA nõudeid.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}