Kümne tähtsaima teguri loendid

Kliendid vajavad töö tõhustamiseks kasutusvalmis lahendusi, mis on turvalised ja usaldusväärsed. Aitamaks teil otsustada pilvepõhiste kontoritööteenuste turvalisuse ja usaldusväärsuse üle ning valida teie silmis turvaline pilveteenusepakkuja, oleme välja toonud põhilised privaatsuse ja turvalisusega seotud aspektid, mis peaksid teid otsuse tegemisel abistama.
Need kolm loendit aitavad teil aega säästa ja langetada teadlikumaid valikuid.
KuvaPeida
Peamised küsimused, mille peaksite pilveteenusepakkujale esitama, kui kaalute oma IT-süsteemi pilveteenusesse üleviimist, ja vastused nendele küsimustele teenusekomplekti Microsoft Office 365 kontekstis.

1. Kellele kuuluvad teie teenuses salvestatud andmed? Kas kasutate andmeid ka reklaami edastamise eesmärgil?
Teie kui teenusekomplekti Office 365 klient omate oma andmeid ja kontrollite nende kasutamist. Me ei kasuta teie andmeid millekski muuks kui teile teie tellitud teenuse pakkumiseks. Meie kui teenusepakkuja ei töötle teie meilisõnumeid ega dokumente reklaami edastamise eesmärgil. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Teie andmete kasutamine.


2. Kas te pakute oma teenuse raames privaatsuse reguleerimise funktsioone?
Privaatsuse reguleerimine on vaikimisi saadaval kõikide teenuse klientide jaoks ja vastavalt ettevõtte vajadustele saab privaatsuse muutmise funktsiooni sisse või välja lülitada. Võtame andmetöötuslepingu (DPA) alusel kohustuse pidada privaatsuse ja turvalisuse teemal antud lubadusi.


3. Kas me saame jälgida, kus täpselt meie andmeid talletatakse?
Me ei varja andmete asukohta ühelgi viisil. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Kus mu andmed on.


4. Milline on teie arusaam turvalisusest ja milliste turbefunktsioonide abil te teenust väliste rünnakute eest kaitsete?

Turvalisus on teenusekomplekti Office 365 lahutamatu osa ja üks olulisemaid funktsioone. Turvalisuse tagamisel keskendume nii riist- ja tarkvarale ning meie andmekeskuste füüsilisele turbele kui ka eeskirjadele, juhtelementidele ja sõltumatute audiitorite kinnitustele.


Turbefunktsioonid jagunevad laias laastus kaheks kategooriaks: 1) sisseehitatud turve ja 2) kliendi juhitavad funktsioonid. Sisseehitatud turve ühendab endas kõiki meetmeid, mida Microsoft rakendab teenusekomplekti Office 365 klientide teabe turvalisuse tagamiseks ja töökindla teenuse pakkumiseks. Kliendi juhitavad funktsioonid võimaldavad kohandada teenusekomplekti Office 365 vastavalt teie ettevõtte vajadustele. Mõlemat tüüpi turbefunktsioonide kohta leiate üksikasjalikumat teavet Office 365 usalduskeskuse turbeteemalisest jaotisest.

5. Kas saame oma andmed teie teenusest igal ajal kätte?
Kõik andmed, mida te talletate teenusekomplektis Office 365, kuuluvad teile koos kõigi nende andmetega seotud õigustega. Oma kõigi andmete koopia saate alla laadida igal ajal ja mis tahes põhjusel, ilma et teil oleks selleks vaja Microsofti abi. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Need on teie andmed.


6. Kas teenuse muutumisest ja andmete ohtu sattumisest antakse teada?
Me anname teile märku, kui teenuses rakendatakse turvalisuse, privaatsuse või ühilduvusega seotud muudatusi. Samuti anname teile kohe teada, kui keegi teie andmetele volitamata juurde pääseb.


7. Kas annate selget teavet meie andmete kasutamise ja neile juurdepääsu kohta?
Jagame teiega olulist teavet andmete talletamise kohta, näiteks seda, millises geograafilises paigas teie andmed asuvad, kes Microsoftis nendele juurde pääseb ja kuidas me neid andmeid ettevõttes kasutame. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Kellel on juurdepääs teie andmetele.


Meie seisukoht teie andmetele juurdepääsemise osas on järgmine.

Tagame teile kui kliendile alati juurdepääsu teie andmetele. Juurdepääsu kliendiandmetele kontrollitakse rangelt ja seda logitakse ning Microsoft ja kolmandad isikud teostavad näidisauditeid, et kontrollida andmete kasutust üksnes asjakohasel äriotstarbel. Me mõistame, et klientide andmed on nende jaoks äärmiselt olulised. Kui näiteks Microsofti töötajad, partnerid või teie ettevõtte administraatorid andmetele juurde pääsevad, saame teile selle kohta aruande esitada, kui te selleks soovi avaldate.

8. Millised on teie lubadused seoses turvalisuse ja privaatsusega?
Oleme Office 365 nimel valmis kõigi klientidega allkirjastama andmetöötluslepingu, turvaparanduse, HIPAA äripartneri lepingu ja EL-i tüüptingimused. Peale selle järgime selliste standardite nagu ISO 27001, FISMA ja Fedramp nõudeid. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Pidev vastavus.

9. Kuidas saab veenduda teenuse usaldusväärsuses?
Rakendame muuhalgas selliseid projekteerimise ja tegevuse parimaid tavasid nagu liiasus, elastsus, hajusteenused ja seire. Hiljuti alustasime oma teenuse tööaja kvartalipõhiste näitajate avaldamist. Lisateabe saamiseks külastage Office 365 usalduskeskuses teie andmete käsitlemisega seotud teemat Läbipaistvad protsessid.


10 Millised on teie kohustused seoses minu teenuse tööshoidmisega?

Pakume rahaliselt tagatud teenuselepingu alusel 99,9% töövõimeaega. Kui kliendi teenuse igakuine tööaeg on alla 99,9%, hüvitame selle kliendile teenusekrediidi näol.


Lisateabe ja tõendusmaterjali selle kohta, kuidas Microsoft Office 365 eelmainitud küsimustes klientide kindlustunde tagab, leiate Office 365 usalduskeskusest.

KuvaPeida
Teenusekomplekti Office 365 kümme olulisemat turbe-ja privaatsusfunktsiooni

1. Füüsilistele andmekeskustele pääsevad juurde ainult volitatud töötajad, lisaks kasutame kihiti füüsilisi turbemeetmeid, näiteks biomeetrilisi lugejaid, liikumisandureid, ööpäevaringset valvet, videovalvet ja turbenõuete rikkumise korral aktiveeruvaid alarme.


2. Lubame krüpteerida nii füüsilistel kandjatel talletatud andmeid kui ka võrgus andmekeskuse ja kasutaja vahel edastatavaid andmeid.


3. Me ei uuri ega kasuta teie andeid reklaami edastamise eesmärgil.


4. Kasutame kliendiandmeid ainult teenuse pakkumiseks. Muul juhul ei kontrolli me ilma teie loata teie postkasti sisu.


5. Me varundame teie andmeid regulaarselt.


6. Me ei kustuta pärast teenuse kasutusperioodi lõppemist kõiki teie andmeid enne, kui olete saanud võimaluse kasutada andmete teisaldamise funktsiooni.


7. Majutame teie kui kliendi andmeid piirkonnapõhiselt.


8. Teie andmete turvalisuse huvides lubame kasutada ainult keerulisi paroole.


9. Lubame teil vastavalt vajadusele privaatsust mõjutavaid funktsioone sisse või välja lülitada.


10. Me võtame andmetöötluslepingu alusel kohustuse täita siin antud lubadusi. Andmetöötluslepingu kohta lisateabe saamiseks külastage usalduskeskuse lehel teemat Pidev vastavus.

KuvaPeida
Teenusekomplekti Office 365 kümme põhilist vastavusstandardit

1. Tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA): HIPAA kehtestab meie klientidele, keda leping hõlmab, seaduse alusel kohustuse järgida elektroonilise kaitstud terviseandmete turbe, privaatsuse ja aruandlusega seotud nõudeid. Microsoft töötas Office 365 välja nii, et see pakuks füüsilisi, administratiivseid ja tehnilisi kaitsefunktsioone, mis hõlbustaksid meie klientidel HIPAA nõuete täitmist. Sõlmime kõikide klientidega ka HIPAA äripartnerilepingu (BAA). Lisateavet HIPAA BAA kohta leiate teemast KKK HIPAA/HITECH-i kohta (inglise keeles).


2. Andmetöötluslepingud (DPA-d): pakume klientidele täiendavaid lepingulisi kinnitusi Microsofti kliendiandmete töötlemist ja kaitsmist reguleerivate andmetöötluslepingute alusel. DPA-de allkirjastamisega kinnitame, et täidame enam kui 40 erinevat turbekohustust, mis on kokku kogutud eeskirjadest kogu maailmast. Sisselogimiseks klõpsake sin. (Suurettevõtetest kliendid peaksid andmetöötluslepingu hakimiseks pöörduma oma kontoga seotud esindaja poole.)


3. Föderaalse teabeturbe haldamise seaduse (FISMA) järgi on USA föderaalagentuuridel kohustus arendada, dokumenteerida ja juurutada kontrolle, millega tagatakse teabe ja teabesüsteemide turvalisus. Föderaalne riski- ja autoriseerimisprogramm (FedRAMP) on föderaalne riskijuhtimiskava, mis pakub standarditud lähenemist pilvetoodete ja -teenuste turvalisuse hindamiseks ja jälgimiseks. FedRAMP-i ja FISMA KKK (inglise keeles) kirjeldab, kuidas Office 365 teenus järgib FedRAMP-i ja FISMA-ga seotud turbe- ja privaatsusprotsesse.

4. ISO 27001: ISO 27001 on üks tunnustatumaid turbestandardeid maailmas. Office 365 kontrollimisel on leitud, et see vastab standardiga ISO 27001:2013 sätestatud range füüsiliste, loogiliste, protsessi- ja halduskontrollide komplekti nõuetele. See hõlmab ka viimatise auditi käigus standardiga ISO 27018 määratletud privaatsusfunktsioone. Nende uute ISO 27018 testide kaasamine ISO hindamisse aitab Office 365 klientidele veelgi paremini kinnitada seda kaitsetaset, mida Office 365 kliendiandmete privaatsuse kaitsmiseks pakub.


5. Euroopa Liidu (EL-i) tüüptingimused: EL-i andmekaitsedirektiiv, mis on üks EL-i peamisi õigusakte privaatsuse ja inimõiguste vallas, kohustab meie kliente legaliseerima isikuandmete edastamise väljapoole Euroopa Liitu. EL-i tüüptingimused on eelistatud viis isikuandmete legaalselt edastamiseks väljapool EL-i asuvatesse pilvekeskkondadesse. EL-i tüüptingimuste pakkumine tähendab investeeringuid ning funktsionaalsete juhtelementide ja protsesside koostamist, mis on vajalikud EL-i tüüptingimuste rangete nõuete täitmiseks. Kui pilveteenusepakkuja pole valmis nõustuma EL-i tüüptingimustega, ei saa klient kindel olla, et ta saab täita EL-i andmekaitsedirektiivi nõudeid isikuandmete edastamisele EL-ist jurisdiktsioonidesse, mis ei paku isikuandmete piisavat kaitset. Teemas KKK EL-i tüüptingimuste kohta kirjeldatakse Microsofti lähenemist EL-i tüüptingimustele, et tagada regulatiivnormide täitmine.


6. Ameerika Ühendriikide ja Euroopa Liidu vaheline Safe Harbour raamistik: Ameerika Ühendriikide ja Euroopa Liidu vaheline Safe Harbour raamistik võimaldab klientidel seaduslikult edastada isikuandmeid EL-ist väljapoole EL-i andmekaitsedirektiivi alusel. Office 365 järgib Ameerika Ühendriikide ja Euroopa Liidu vaheline Safe Harbour raamistikus sätestatud põhimõtteid ja menetlusi.


7. Perehariduse ja privaatsusseadus (FERPA): FERPA seab nõuded Ameerika Ühendriikide haridusasutustele seoses õpilaste haridusdokumentide (sh meilisõnumite ja manuste) kasutamise ja avaldamisega. Microsoft nõustub kasutama ja avaldama FERPA seatud piiranguid, millega piiratakse meiepoolset õpilaste haridusdokumentide kasutamist (sh nõustub Microsoft mitte skannima meilisõnumeid ega dokumente reklaami edastamise eesmärgil).

8. Standard SSAE 16 (Statement on Standards for Attestation Engagements No. 16): teenusekomplekti Office 365 auditid on teinud kolmandad isikud ja selle kohta, kuidas teenus meetmeid rakendab, esitatakse auditiaruanded SSAE16 SOC 1 Type I ja Type II ning SOC 2 Type II.


9. Kanada isikuandmekaitse ja elektrooniliste dokumentide akt (PIPEDA): PIPEDA reguleerib isikuandmete kogumist, kasutamist ja avaldamist kaubanduslike protsesside käigus erasektoris. Microsoft toetab PIPEDA nõuete täitmist Office 365 administreerimise kaudu.


10. Gramm–Leach–Bliley akt (GLBA): GLBA kohustab finantsasutustest kliente välja töötama mitteavalike isikuandmete kaitsmise protsessid. GLBA tagab nende eeskirjade täitmise, mille abil kaitstakse teavet turvalisusega ja andmete terviklusega seotud ettenägematute ohtude eest. GLBA-ga hõlmatud kliendid saavad kasutada Office 365 ja olla kindlad, et täidavad GLBA nõudeid.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}