10 tärkeintä ominaisuutta ja standardia

Asiakkaat tarvitsevat käyttövalmiin, luotettavan ja turvallisen tuottavuusratkaisun. Olemme selvittäneet tärkeimmät tietosuoja- ja tietoturvaseikat, joiden avulla voit helpommin määrittää pilvipalvelujen turvallisuuden ja luotettavuuden sekä valita odotuksiasi vastaavan pilvipalveluntarjoajan.
Säästät aikaa ja voit tehdä tosiasioihin perustuvia päätöksiä hyödyntämällä edellä olevia luetteloita.
NäytäPiilota
Tärkeät kysymykset, jotka kannattaa kysyä pilvipalveluntarjoajalta, kun pohdit IT-palvelujen siirtämistä pilvipalveluun, ja Microsoft Office 365:n vastaukset niihin.

1. Kuka omistaa palveluun tallennetut tiedot? Käytetäänkö tietojamme mainostuotteiden muodostamiseen?
Office 365:n asiakkaana omistat omat tietosi ja voit hallita niitä. Emme käytä tietojasi mihinkään muuhun tarkoitukseen kuin tilaamasi palvelun tarjoamiseen. Palveluntarjoajana emme tutki sähköpostiviestejä tai tiedostoja mainostarkoituksissa. Lisätietoja on kohdassa Tietojen käyttötavat Office 365 -valvontakeskuksessa.


2. Kuuluuko palveluun tietosuojatoimintoja?
Tietosuojatoiminnot on oletusarvoisesti kaikkien palvelun tilaajien käytössä. Tietosuojaan vaikuttavia ominaisuuksia voi ottaa käyttöön tai poistaa käytöstä yrityksen tarpeen mukaan. Tietojenkäsittelysopimuksen tietosuoja- ja tietoturvaedellytykset vahvistavat sopimuksellisesti sitoutumisen näihin lupauksiin.


3. Voiko käyttäjä nähdä, mihin osaan palvelua tiedot tallennetaan?
Toimintamme on läpinäkyvää siltä osin, mihin tiedot on tallennettu. Lisätietoja on kohdassa Tietojen sijaintipaikka Office 365 -valvontakeskuksessa.


4. Miten suhtaudutte tietoturvaan ja mitä tietoturvaominaisuuksia tarjoatte palvelun suojaamiseksi ulkoisilta hyökkäyksiltä?

Tietoturva on yksi tärkeimmistä Office 365:n rakenneperiaatteista ja ominaisuuksista. Tietoturvamme suhteen keskitymme laitteistoon, ohjelmistoon, palvelinkeskustemme fyysiseen tietoturvaan, käytäntöihin ja valvontaan sekä riippumattomien tarkastajien suorittamiin tarkistuksiin.


Tietoturvaominaisuuksiin kuuluu yleisesti ottaen kaksi luokkaa: 1) sisäänrakennettu tietoturva ja 2) asiakkaan käyttämät toiminnot. Sisäänrakennettu tietoturva edustaa kaikkia niitä toimenpiteitä, jotka Microsoft tekee kaikkien Office 365 -asiakkaittensa puolesta tietojen suojaamiseksi ja erittäin suuren käyttöasteen palvelun toimittamiseksi. Asiakkaan käyttämien toimintojen avulla voit mukauttaa Office 365:n organisaatiosi tarpeiden mukaiseksi. Lisätietoja näistä kahdesta tietoturvaominaisuudesta on tietoturvaosassa Office 365 -valvontakeskuksessa.

5. Voinko poistaa tietoni palvelusta?
Omistat kaikki tiedot ja säilytät itse kaikki oikeudet tietoihin, jotka tallennat Office 365:llä. Voit ladata kopion kaikista tiedoista milloin tahansa ja mistä tahansa syystä ilman Microsoftin apua. Lisätietoja on kohdassa Tiedot ovat sinun Office 365 -valvontakeskuksessa.


6. Ilmoitatteko, jos palveluun tulee muutoksia sekä jos tietomme vaarantuvat?
Ilmoitamme, jos palveluun tehdään merkittäviä muutoksia tietoturvan, tietosuojan ja vaatimustenmukaisuuden suhteen. Ilmoitamme myös välittömästi, jos tietojanne käytetään luvattomasti.


7. Ilmoitetaanko meille avoimesti siitä, miten tietoja käytetään ja kuka niitä voi käyttää?
Jaamme tärkeitä tietojen tallentamiseen liittyviä näkökohtia, kuten tietojen maantieteellisen sijainnin, kuka voi käyttää Microsoftilla tietoja sekä mitä teemme tiedoilla sisäisesti. Lisätietoja on Kenellä on tietojen käyttöoikeus -kohdassa Office 365 -valvontakeskuksessa.


Suhtaudumme tietojen käyttöoikeuksiin ja käyttöön seuraavasti:

Tarjoamme asiakkaiden tiedot aina käytettäviksi. Asiakkaiden tietojen käyttöä valvotaan erittäin tarkasti. Sekä Microsoft että ulkopuoliset valvontapalveluita tarjoavat tahot suorittavat auditointeja, joilla valvotaan sitä, että tietoja käytetään vain asianmukaisiin liiketoimintatarkoituksiin. Lisäksi tietojen käyttö kirjataan. Ymmärrämme, että erityisen tärkeitä ovat asiakkaiden tärkeimmät tiedot. Jos esimerkiksi Microsoftin henkilökunta, kumppanit tai omat järjestelmänvalvojanne käyttävät sisältöänne palvelussa, voimme pyynnöstä tarjota käytöstä kertovan raportin.

8. Minkälaisia sitoumuksia olette tehneet tietoturvan ja tietosuojan suhteen?
Office 365:n puolesta olemme valmiit allekirjoittamaan kunkin asiakkaan kanssa tietojenkäsittelysopimuksen (Data Processing Agreement), tietoturvalisäyksen, HIPAA Business Associate -sopimuksen ja EU:n mallilausekkeet. Lisäksi noudatamme esimerkiksi ISO 27001-, FISMA- ja Fedramp-standardeja. Lisätietoja on Säädösten noudattamisen jatkuvuus -osiossa Office 365 -valvontakeskuksessa.

9. Miten varmistatte palvelun luotettavuuden?
Sovellamme suunnittelussa ja toiminnoissa parhaita käytäntöjä, joihin lukeutuu vikasietoisuus, jaetut palvelut ja valvonta. Olemme hiljattain alkaneet julkaista palvelun neljännesvuosittaisen käyttöajan lukuja. Lisätietoja on Läpinäkyvät toiminnot -osiossa Office 365 -valvontakeskuksessa.


10. Mitä palvelun käyttöaikaan liittyviä sitoumuksia on olemassa?

Tarjoamme 99,9 prosentin käyttöaikatakuun taloudellisesti tuetun palvelutasosopimuksen kautta. Mikäli asiakkaan saama käyttöaika on kuukausittain alle 99,9 prosenttia, korvaamme sen asiakkaalle hyvityksinä.


Lisätietoa ja osoituksia siitä, miten Microsoft Office 365 tarjoaa asiakkaille varmuutta yllä olevissa kohdissa, antaa Office 365 -luottamuskeskus.

NäytäPiilota
10 tärkeintä Office 365:n tietoturva- ja tietosuojaominaisuutta

1. Vain valtuutetut työntekijät saavat liikkua palvelinkeskuksissa, minkä lisäksi tiedot turvataan fyysisesti monella tasolla biometristen laitteiden, liiketunnistimien, ympärivuorokautisen kulunvalvonnan, videokameravalvonnan ja tietoturvarikkomuksista ilmoittavien hälytysten avulla.


2. Tiedot salataan sekä niiden ollessa palvelinkeskuksessa että siirrettäessä niitä verkossa palvelinkeskuksen ja käyttäjän välillä.


3. Käyttäjien tietoja ei louhita tai käytetä mainostarkoituksiin.


4. Asiakastietoja käytetään vain palvelun toimittamiseen. Asiakkaan postilaatikkoa ei tarkkailla muulla tavoin ilman tämän lupaa.


5. Tiedot varmuuskopioidaan säännöllisesti.


6. Kaikkia tilin tietoja ei poisteta palvelujakson päättyessä, ennen kuin käyttäjällä on ollut aikaa käyttää hyväkseen tiedon siirrettävyyttä.


7. Tietoja isännöidään samalla alueella, jossa olet rekisteröitynyt palvelun käyttäjäksi.


8. Tietoturvan parantamiseksi vahvojen salasanojen käyttö on pakollista.


9. Tietosuojaan vaikuttavia ominaisuuksia voi ottaa käyttöön tai poistaa käytöstä tarpeen mukaan.


10. Tietojenkäsittelysopimuksemme kautta sitoudumme noudattamaan lupauksiamme. Lisätietoa tietojenkäsittelysopimuksesta on
Säädösten noudattamisen jatkuvuus -osiossa valvontakeskuksen sivulla.

NäytäPiilota
10 tärkeintä Office 365:n säädösten noudattamisstandardia

1. HIPAA (Health Insurance Portability and Accountability Act): HIPAA on voimassa asiakkaille, jotka saattavat olla lain mukaan suojattuja tietoturvaa, tietosuojaa ja raportointia koskevissa vaatimuksissa potilaiden suojattujen terveystietojen käsittelyn suhteen. Microsoft kehitti Office 365:n voidakseen tarjota fyysisiä, hallinnollisia ja teknisiä suojausmenetelmiä asiakkaille ja näin auttaa heitä noudattamaan HIPAA-säädöksiä. Allekirjoitamme HIPAA Business Associate -sopimuksen kaikkien asiakkaiden kanssa. Lisätietoja HIPAA Business Associate -sopimuksesta on kohdassa HIPAA/HITECH: usein kysytyt kysymykset (englanniksi).


2. Tietojenkäsittelysopimukset (DPA): Tarjoamme asiakkaille sopimusperusteisia lisävakuutuksia tietojenkäsittelysopimuksilla, jotka koskevat Microsoftin asiakastietojen käsittelyä ja suojaamista. Tietojenkäsittelysopimuksia allekirjoittamalla sitoudumme yli 40 erityiseen tietoturvavelvoitteeseen, jotka on kerätty eri määräyksistä maailmanlaajuisesti. Allekirjoita napsauttamalla tätä. (Yrityssopimusasiakkaat voivat pyytää tietojenkäsittelysopimuksen Microsoft-yhteyshenkilöltään.)


3. FISMA (Federal Information Security Management Act) edellyttää, että Yhdysvaltojen liittovaltion virastot kehittävät, tallentavat ja ottavat käyttöön valvontatoimintoja tietojensa ja tietojärjestelmiensä suojaamiseksi. FedRAMP (Federal Risk and Authorization Program) on liittovaltion riskienhallintaohjelma, joka takaa standardoidun menetelmän pilvipalvelujen ja pilvipalvelutuotteiden tietosuojan valvontaan ja arviointiin. Usein kysytyt kysymykset: FedRAMP/FISMA (englanniksi) sisältää tietoja siitä, miten Office 365 -palvelu noudattaa FISMAAN/FedRAMPiin liittyviä tietoturva- ja tietosuojaprosesseja.

4. ISO 27001: ISO 27001 on yksi parhaista tietoturvaominaisuuksien mittapuista maailmassa. Office 365 ottanut käyttöön vaativan joukon ISO 27001:2013 -standardissa määritettyjä fyysisiä ja loogisia toimintoja sekä prosessi- ja hallintatoimintoja. Lisäksi se on ottanut viimeisimpään auditointiin mukaan ISO 27018 -standardin mukaiset tietosuojatietojen valvontatoimet. Näiden uusien ISO 27018 -valvontatoimien sisällyttäminen ISO-arviointiin auttaa Office 365:tä paremmin osoittamaan asiakkailleen, miten Office 365 suojaa asiakkaan tietoja.


5. Euroopan unionin mallilausekkeet: EU:n tietosuojadirektiivi, joka on keskeisessä osassa EU:n yksityisyyden suojaa ja ihmisoikeuksia koskevassa lainsäädännössä, edellyttää EU-asiakkaita laillistamaan henkilötietojen siirron Euroopan unionin ulkopuolelle. EU:n mallilausekkeita pidetään ensisijaisena tapana henkilötietojen siirron laillistamiseen Euroopan unionin ulkopuolelle pilvitekniikkaympäristöjä koskevissa asioissa. EU:n mallilausekkeiden tarjoaminen sisältää investointeja sekä niiden valvontatoimintojen ja -prosessien luomisen, joita mallilausekkeiden tiukkojen vaatimusten täyttäminen vaatii. Jos pilvipalveluntarjoaja ei ole halukas sitoutumaan EU:n mallilausekkeisiin, asiakas ei voi luottaa siihen, että palveluntarjoaja voi noudattaa EU:n tietosuojadirektiivin vaatimuksia henkilötietojen siirron suhteen Euroopan unionista lainkäyttöalueille, joissa ei ole saatavilla riittävää henkilötietojen suojaa. Kohdassa Usein kysyttyjä kysymyksiä EU:n mallilausekkeista on kuvattuna Microsoftin sääntelyelimien tukema lähestymistapa EU:n mallilausekkeisiin.


6. EU:n ja Yhdysvaltojen välinen Safe Harbor -järjestelmä: EU:n ja Yhdysvaltojen välisen Safe Harbor -järjestelmän ansiosta asiakkaat voivat siirtää henkilötietojaan laillisesti Euroopan unionin ulkopuolelle EU:n tietosuojadirektiivin mukaisesti. Office 365 noudattaa EU:n ja Yhdysvaltojen välisen Safe Harbor -järjestelmän asettamia periaatteita ja prosesseja.


7. FERPA (Family Educational Rights and Privacy Act): FERPA asettaa vaatimuksia Yhdysvaltojen koulutusorganisaatioille koskien opiskelijoiden koulutustietojen, kuten sähköpostiviestien ja -liitteiden, käyttöä ja luovuttamista. Microsoft sitoutuu käyttämään ja julkistamaan FERPAn asettamia rajoituksia, jotka rajoittavat opiskelijoiden koulutustietojen käyttöä. Tähän sisältyy se, että Microsoft ei tutki sähköpostiviestejä tai tiedostoja mainostarkoituksissa.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Riippumattomat kolmannet osapuolet ovat tarkastaneet Office 365:n, ja he voivat tarjota SSAE16 SOC 1 Tyypin I ja Tyypin II sekä SOC 2 Tyypin II raportteja siitä, kuinka palvelussa on otettu valvontatoiminnot huomioon.


9. PIPEDA (Canadian Personal Information Protection and Electronic Documents Act): Canadian Personal Information Protection and Electronic Documents Act koskee yksityisen sektorin keräämiä, käyttämiä ja luovuttamia henkilökohtaisia tietoja liiketoiminnan puitteissa. Microsoft tukee PIPEDAn noudattamista Office 365:n hallinnoinnin kautta.


10. GLBA (Gramm–Leach–Bliley Act): Gramm–Leach–Bliley Act edellyttää rahoituslaitosten luomaan prosesseja, joilla suojataan asiakkaiden ei-julkisia henkilökohtaisia tietoja. GLBA valvoo käytäntöjä, joilla suojellaan tietoja ennakoitavissa olevilta uhilta tietoturvan ja tietojen eheyden suhteen. Asiakkaat, joita GLBA koskee, voivat käyttää Office 365:tä ja noudattaa GLBA:n vaatimuksia.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}