Legfontosabb tízek listái

Tudjuk, hogy ügyfeleinknek olyan kész termelékenységnövelő megoldásra van szükségük, amely alapjainál fogva biztonságos és megbízható. Szeretnénk segíteni Önnek abban, hogy fel tudja mérni a felhőalapú üzleti szolgáltatások biztonságát és megbízhatóságát, és hogy így a biztonsági elvárásainak megfelelő szolgáltatót tudjon választani. Ennek érdekében összeállítottuk azokat a legfontosabb adatvédelmi és biztonsági tényezőket, amelyek alapján célszerű meghoznia a döntését.
Az alábbi három tízes lista segítségével időt takaríthat meg, és jól informált döntést hozhat.
MegjelenítésElrejtés
A tíz legfontosabb kérdés, amelyet fel kell tennie a felhőszolgáltatóknak, mielőtt rájuk bízná az informatikai szükségleteit – és a Microsoft Office 365 válasza ezekre a kérdésekre

1. Kinek a tulajdonát képezik a szolgáltatásban tárolt adatok? Használni fogják az adatainkat reklámtermékek előállítására?
Az Office 365 előfizetőjeként Öné marad az adatai feletti ellenőrzés és tulajdonjog. Adatait semmi másra nem használjuk, mint arra, hogy biztosítsuk Önnek a szolgáltatásokat, amelyekre előfizetett. Sem az e-mailjeit, sem pedig a dokumentumait nem vizsgáljuk át marketingcélokból. További információért keresse fel az Office 365 Adatvédelmi központ Adatai használata című lapját.


2. Találhatók adatvédelmi beállítások a szolgáltatásban?
Összes ügyfelünknek kínálunk adatvédelmi beállításokat, és megengedjük Önnek, hogy szervezete igényei szerint ki- vagy bekapcsolja azokat a szolgáltatásokat, amelyeknek adatvédelmi vonatkozása lehet. Az adatfeldolgozási szerződésünkben jogilag is kötelezzük magunkat arra, hogy tiszteletben tartsuk az Ön adatainak védelmet és bizalmasságát.


3. Átlátható, hogy pontosan hol vannak tárolva az adataink a szolgáltatásban?
Nálunk teljesen átlátható az adatai pontos tárolási helye. További információért keresse fel az Office 365 Adatvédelmi központ Hol találhatók az adataim? című lapját.


4. Milyen a biztonsági megközelítésük, és milyen biztonsági funkciók garantálják a szolgáltatás külső támadással szembeni védelmét?

A biztonság az Office 365 tervezésének és a szolgáltatások működésének egyik központi eleme. Kiterjed a hardverre, a szoftverre, az adatközpontjaink fizikai biztonságára, a házirendekre és az elérhető beállításokra. Emellett független auditorok általi ellenőrzést is igénybe veszünk.


A biztonsági funkcióknak alapvetően két típusát különböztetjük meg: 1) a beépített biztonságot és 2) az ügyfél általi beállítási lehetőségeket. A beépített biztonság mindazon megfontolásokat tartalmazza, amelyekkel a Microsoft az Office 365-ügyfelek érdekében igyekszik másoktól megóvni, illetve az ügyfelek számára folyamatosan elérhetővé tenni az adataikat. Az ügyfél általi beállítási lehetőségek azon szolgáltatások, amelyekkel testre szabhatja az Office 365-öt a szervezete speciális igényeinek megfelelően. Mindkét típusú biztonsági szolgáltatásról olvashat az Office 365 Adatvédelmi központ biztonságról szóló részén.

5. Visszanyerhetjük az adatainkat a szolgáltatásból?
Az Office 365-ben tárolt adatai felett megtartja minden jogát, jogcímét és érdekeltségét. Bármikor, bármilyen okból letöltheti az összes adata másolatát, anélkül hogy a Microsoft segítségét kellene kérnie. További információért keresse fel az Office 365 Adatvédelmi központ Az Ön adatai című lapját.


6. Tudatni fogják velünk, ha a szolgáltatásban változik valami, és értesíteni fognak, ha az adataink biztonsága sérül?
Tájékoztatjuk a szolgáltatásban beálló lényeges, például biztonságot, adatvédelmet vagy megfelelőséget érintő változásokról. Emellett arról is haladéktalanul értesítjük, ha szabálytalan hozzáférés történik az adataihoz.


7. Milyen átláthatóságot biztosítanak az adatainkhoz való hozzáféréssel és az adatok használatával kapcsolatban?
Megosztjuk Önnel az adatok tárolásának lényeges részleteit, például hogy földrajzilag hol vannak tárolva az adatai, hogy mely Microsoft-alkalmazottak tudnak hozzáférni, és hogy a cégünkön belül mi történik az adataival. További információért tekintse át az Office 365 Adatvédelmi központ Ki tud hozzáférni az adatokhoz? című részét.


Az adathozzáféréssel kapcsolatos elveink a következők:

A saját adataihoz nálunk mindig hozzáférhet. Az ügyféladatokhoz való hozzáférést szigorúan szabályozzuk és naplózzuk, és próbaszerű ellenőrzéseket végzünk mind belsőleg, mint külső felek bevonásával annak garantálásához, hogy kizárólag a megfelelő üzleti célból történik hozzáférés. Felismerjük, hogy ügyfeleinknek különösen fontos az adataik biztonsága. Ha a Microsoft egy alkalmazottja vagy partnere, vagy akár az Ön saját rendszergazdáinak egyike hozzáfér a szolgáltatásban tárolt adataihoz, akkor annak nyoma marad, és kérésre elküldjük Önnek a hozzáférésről szóló jelentést.

8. Milyen biztonsági és adatvédelmi kötelezettségeket vállalnak?
Az Office 365 minden egyes előfizetőjével készségesen aláírunk egy adatfeldolgozási szerződést, egy biztonsági kiegészítést, egy HIPAA üzlettársi szerződést, illetve az Európai Uniós mintazáradékokat. Emellett az ISO 27001, a FISMA és a Fedramp szabványoknak is megfelelünk. További információért tekintse át az Office 365 Adatvédelmi központ Folyamatos megfelelőség című lapját.

9. Hogyan biztosítják a szolgáltatás megbízhatóságát?
A tervezés és működtetés terén elérhető legjobb ipari gyakorlatokat alkalmazzuk, így rendszereink egyebek mellett redundánsak, hibatűrők, terheléselosztottak és felügyeltek. Nemrég megkezdtük a szolgáltatás negyedéves rendelkezési állási adatainak a közzétételét is. További információért tekintse át az Office 365 Adatvédelmi központ Átlátható működés című lapját.


10. Milyen rendelkezésre állási garanciát vállalnak a szolgáltatásra?

Szolgáltatásiszint-szerződés által pénzügyileg is garantált 99,9%-os rendelkezésre állást biztosítunk. Ha egy ügyfelünk azt tapasztalja, hogy a szolgáltatása havi rendelkezésre állása nem éri el a 99,9%-ot, akkor szolgáltatáskreditekkel kompenzáljuk.


Ha további információkra és adatokra is kíváncsi azzal kapcsolatban, hogy a Microsoft Office 365 miként teljesíti a fenti kérdésekben megfogalmazott igényeket, tekintse át az Office 365 Adatvédelmi központot.

MegjelenítésElrejtés
Az Office 365 szolgáltatás 10 legfontosabb biztonsági és adatvédelmi jellemzője

1. Az adatközpontjainkhoz fizikailag csak az arra jogosult munkatársaink férhetnek hozzá, és többszintű fizikai biztonsági rendszert dolgoztunk ki, melynek részei a biometrikus olvasók, a mozgásérzékelők, a 24 órás biztonsági hozzáférés, a videokamerás megfigyelés és a riasztórendszer.


2. Az adatokat titkosítva tároljuk, és az adatok adatközpont és felhasználó közötti hálózati átvitele is titkosítva történik.


3. Nem végzünk adatbányászatot, és nem férünk hozzá az adataihoz hirdetési célból.


4. Az ügyféladatokat kizárólag a szolgáltatás nyújtásához használjuk fel; nem férünk hozzá a postaládájához más célból az engedélye nélkül.


5. Rendszeresen biztonsági másolatot készítünk az adatairól.


6. Az előfizetése lejártakor nem töröljük a fiókjában lévő adatokat; megvárjuk, hogy átvigye azokat az elérhető adattovábbítási eszközökkel.


7. Az ügyféladatait a régióján belül tároljuk.


8. Megköveteljük az erős jelszavak használatát, hogy ezzel is növeljük adatai biztonságát.


9. Lehetővé tesszük Önnek, hogy igényei szerint ki- vagy bekapcsolja az adatvédelmet befolyásoló szolgáltatásokat.


10. Az itt ismertetett ígéreteket jogilag is vállaljuk az adatfeldolgozási szerződésünkben. Az adatfeldolgozási szerződésről további információt az Adatvédelmi központ Folyamatos megfelelőség című lapján találhat.

MegjelenítésElrejtés
Az Office 365 szolgáltatás 10 legfontosabb megfelelőségi szabványa

1. Az egészségbiztosítás hordozhatóságáról és elszámolási kötelezettségéről szóló törvény (HIPAA): A HIPAA az ügyfeleinkre – akik a jogszabály hatálya alá eshetnek – biztonsági, adatvédelmi és adatjelentési kötelezettségeket róhat a védett elektronikus egészségadatok feldolgozásával kapcsolatban. A Microsoft az Office 365-öt olyan módon fejlesztette, hogy az a fizikai, felügyeleti és műszaki jellegű biztonsági funkciók által megkönnyítse az ügyfeleinknek a HIPAA törvénynek való megfelelést. Minden ügyfelünkkel vállaljuk a HIPAA üzlettársi szerződés (BAA) aláírását. A HIPAA üzlettársi szerződésről további tudnivalókat a HIPAA/HITECH gyakori kérdéseit tárgyaló lapunkon (angol nyelven) talál.


2. Adatfeldolgozási szerződések: Adatfeldolgozási szerződések formájában további szerződéses garanciát nyújtunk ügyfeleinknek arra, hogy a Microsoft megvédi és biztonságosan kezeli az adataikat. E szerződések aláírásával több mint 40 konkrét biztonsági kötelezettséget vállalunk, a világszerte létező szabályozásokból merítve. Kattintson ide az aláíráshoz. (A nagyvállalati szerződéssel rendelkező ügyfeleink a számukra kirendelt ügyfélkapcsolati munkatársunkon keresztül szerezhetik be az adatfeldolgozási szerződést.)


3. Szövetségi információvédelem-kezelési törvény (FISMA): A FISMA az Amerikai Egyesült Államok szövetségi ügynökségeit információbiztonsági szabályozás fejlesztésére, dokumentálására és implementálására kötelezi. A FISMA szabályozással kapcsolatos gyakori kérdések lapján (angol nyelven) megtudhatja, hogy az Office 365 szolgáltatás miként követi a FISMA-hoz kapcsolódó biztonsági és adatvédelmi folyamatokat.

4. ISO 27001: Az ISO 27001 szabvány a világ egyik legfejlettebb adatbiztonsági szabványa. Az Office 365 igazoltan megfelel az ISO 27001:2013 szabvány szigorú követelményeinek, amelyekkel a fizikai, a logikai, illetve a folyamatokat és a kezelést érintő rendszabályokat meghatározza. Ez vonatkozik az ISO 27018 szabványú adatvédelmi rendszabályokra is a legújabb auditban. Azzal, hogy az ISO 27018-as rendszabályok bekerültek az ISO-felmérésbe, az Office 365 még több alappal igazolhatja, hogy az ügyféladatok védelméről milyen magas szinten gondoskodik.


5. Európai Uniós mintazáradékok: Az EU adatvédelmi irányelve az Európai Unió adatvédelemmel és emberi jogokkal foglalkozó szabályozásának egyik fő eleme, mely meghatározza, hogy az Európai Unióban található ügyfeleink személyes adatait milyen módon törvényes az EU-n kívülre továbbítani. Ez a szabályozás törvényesíti legjobban a személyes adatoknak az EU-n kívülre való, felhőalapú informatikai környezetekben megvalósuló továbbítását. Az EU-s mintazáradékoknak való megfeleléshez ki kellett dolgoznunk a szabályozás által előírt működési paramétereket és folyamatokat. Ha egy felhőszolgáltató nem írja alá az EU-s mintazáradékokat, az ügyfelek joggal kételkedhetnek abban, hogy a szolgáltatás megfelel az EU adatvédelmi irányelvében megfogalmazott követelményeknek, melyek a személyes adatok EU-n belülről más, „megfelelő adatvédelmet nem nyújtó” joghatóság alá való továbbítását szabályozza. Az EU-s mintazáradékokkal kapcsolatos gyakori kérdések lapján részletesebben is megismerheti a Microsoft EU-s mintazáradékokra vonatkozó megközelítését.


6. Az Európai Unió és az Egyesült Államok közötti Biztonságos adatmegőrzési keretrendszer: Ez a keretrendszer is lehetővé teszi az ügyfeleknek, hogy törvényesen, az EU adatvédelmi irányelvével összhangban továbbítsanak személyes adatokat az EU-n kívülre. Az Office 365 szolgáltatás megfelel az Európai Unió és az Egyesült Államok közötti Biztonságos adatmegőrzési keretrendszer által kikötött alapelveknek és folyamatoknak.


7. Családi oktatási jogokról és adatvédelemről szóló törvény (FERPA): A FERPA (Family Education Rights and Privacy Act, Családi oktatási jogok és személyes adatok védelmére vonatkozó törvény) követelményeket támaszt az amerikai egyesült államokbeli oktatási szervezetekkel szemben a diákok oktatási rekordjainak (többek között az e-mailek és mellékletek) használatát vagy kizárását tekintve. A Microsoft elfogadja a FERPA által előírt használati és kizárási megszorításokat, amelyek korlátozzák a Microsoftot a diákok oktatási rekordjainak a használatában. A Microsoft elfogadja, hogy nem olvassa el az e-maileket vagy dokumentumokat reklámcélokból.

8. SSAE 16 auditálási szabvány: Az Office 365-öt független külső felek auditálják, és ügyfeleink részére I-es és II-es típusú SSAE16 SOC 1, illetve II-es típusú SOC 2 jelentést tudunk nyújtani arról, hogy a szolgáltatás miként implementálja az előírásokat.


9. Személyes információk védelméről és elektronikus dokumentumokról szóló kanadai törvény (PIPEDA): A PIPEDA a személyes információknak a magáncégek üzleti tevékenysége során történő gyűjtését, használatát és közzétételét szabályozza. A Microsoft olyan módon működteti az Office 365 szolgáltatást, hogy az megfeleljen a PIPEDA előírásainak.


10. Gramm–Leach–Bliley-törvény (GLBA): A GLBA a pénzügyi intézeteket arra kötelezi, hogy bizonyos folyamatokkal biztosítsák az ügyfeleik bizalmas információinak védelmét. A GLBA gyakorlatokat ír elő az információk előre látható biztonsági és adatvédelmi kockázatokkal szembeni védelmére. Az Office 365 szolgáltatást a GLBA hatálya alá eső ügyfeleink is használhatják, anélkül hogy az veszélyeztetné a GLBA-megfelelőségüket.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}