Topp 10-lister

Kunder trenger en produktivitetsløsning som er klar til bruk, og som er sikker og pålitelig. Hvis du vil ha hjelp med å fastslå sikkerheten og påliteligheten for skyproduktivitetstjenester og velge en leverandør av skytjenester som innfrir sikkerhetsforventningene dine, har vi påpekt de viktige personvern- og sikkerhetshensynene som vil påvirke avgjørelsen din.

Ved hjelp av disse tre Topp 10-listene kan du spare tid og ta en beslutning basert på mer informasjon.

 

Vis alle

1. Hvem eier dataene vi lagrer på tjenesten deres? Vil dere bruke dataene til å utvikle reklameprodukter?
Som Office 365-kunde eier og kontrollerer du dataene dine. Vi bruker ikke dataene dine til annet enn å formidle tjenesten du har abonnert på. Som tjenesteleverandør går vi ikke gjennom e-posten din eller dokumentene dine for reklameformål. Hvis du vil ha mer informasjon, kan du gå til Hvordan vi bruker dataene dine i Office 365 Klareringssenter.

2. Tilbyr dere personvernkontroller i tjenesten deres?
Personvernkontroller er aktivert som standard for alle kunder av tjenesten, og vi tillater at du slår funksjoner som påvirker personvernet, av og på for å etterkomme behovene i organisasjonen. Vi har en kontraktsmessig forpliktelse når det gjelder personvern og sikkerhet i databehandlingsavtalen.

3.Har vi tilgang til plasseringen der dere lagrer dataene våre i tjenesten?
Vi er åpne om hvor dataene dine befinner seg. For mer informasjon kan du gå til Hvor er dataene mine i Office 365 Klareringssenter.

4. Hvilke sikkerhetsfunksjoner tilbyr dere for å beskytte tjenesten mot eksterne angrep?
Sikkerhet er ett av de viktigste utformingsprinsippene våre og én av de viktigste funksjonene i Office 365. Vårt fokus på sikkerhet omfatter maskinvare, programvare, den fysiske sikkerheten i våre datasentre, policyer, kontroller og verifisering fra uavhengige revisorer.

Når det gjelder sikkerhetsfunksjoner, finnes det i grove trekk to kategorier: 1) innebygd sikkerhet og 2) kundekontroller. Innebygd sikkerhet omfatter alle tiltak som Microsoft iverksetter på vegne av alle Office 365-kunder for å beskytte informasjonen din og kjøre en svært tilgjengelig tjeneste. Kundekontroller er funksjoner du kan bruke til å tilpasse Office 365 for å etterkomme behovene i organisasjonen. Du finner mer informasjon om begge typene sikkerhetsfunksjoner i sikkerhetsdelen av Office 365 Klareringssenter.

5. Kan vi hente dataene våre fra tjenesten deres?
Du eier dine egne data, og du beholder alle rettigheter, eiendomsrett og interesser i dataene du lagrer ved hjelp av Office 365. Når abonnementet er aktivt, og i 90 dager etter det er avsluttet, kan du laste ned en kopi av dataene når som helst uten å be om hjelp fra Microsoft. Hvis du vil ha mer informasjon, kan du gå til Det er dine data i Office 365 Klareringssenter.

6. Kommer dere til å informere oss når noe endres i tjenesten, og får vi beskjed dersom dataene våre utsettes for sikkerhetsrisiko?
Vi informerer deg hvis det utføres viktige endringer i tjenesten når det gjelder sikkerhet, personvern og samsvar. Du får også beskjed hvis dataene har blitt brukt uten tillatelse.

7. Er dere åpne når det gjelder bruk av og tilgang til dataene våre?
Vi er åpne om viktige aspekter av datalagring, for eksempel hvor dataene lagres, hvilke personer hos Microsoft som har tilgang til dataene, og hvordan vi bruker informasjonen internt. Hvis du vil ha mer informasjon, kan du gå til delen Hvem har tilgang til dataene dine i Office 365 Klareringssenter.

Vår praksis når det gjelder tilgang til dataene dine, er følgende:
Tilgang til kundedata blir strengt kontrollert og logget, og det utføres stikkprøver av både Microsoft og tredjeparter for å verifisere at tilgangen bare gjelder forretningsformål. Vi er klar over at innholdet til kundene våre er ekstra viktig. Hvis noen, for eksempel Microsoft-personell, -partnere eller våre egne administratorer bruker innholdet ditt i tjenesten, kan vi sende deg en rapport om den bruken ved forespørsel.

8. Hvilke forpliktelser har dere når det gjelder sikkerhet og personvern?
På vegne av Office 365 er vi villige til å signere vilkår for databehandling, en HIPAA-forretningsforbindelsesavtale og alle EU-modellklausulene med hver kunde. Vi overholder også standarder som ISO 27001, ISO 27018, FISMA og FedRAMP. Hvis du vil ha mer informasjon, kan du gå til delen Uavhengig verifisert i Office 365 Klareringssenter.

9. Hvordan sikrer dere at tjenesten er pålitelig?
Vi bruker de anbefalte fremgangsmåtene når det gjelder utforming og drift, for eksempel redundans, robusthet, distribuerte tjenester og overvåking, for å nevne noen. Nylig startet vi publisering av våre kvartalsmessige oppetider for tjenesten. Hvis du vil ha mer informasjon, kan du gå til delen Oversiktlige operasjoner i Office 365 Klareringssenter.

10. Hvilke forpliktelser har dere angående å holde tjenesten i gang?
Vil tilbyr 99,9 % oppetid via en finansbasert serviceavtale. Hvis en kunde opplever månedlig oppetid under 99,9 %, kompenserer vi den kunden med tjenestekreditt.

Hvis du vil ha mer informasjon og dokumenterte policyer om hvordan Microsoft Office 365 lover sikkerhet for kunder når det gjelder spørsmålene ovenfor, kan du gå til Office 365 Klareringssenter.

1. Vi begrenser fysisk tilgang til datasentre til autorisert personale og vi har implementert flere lag med fysisk sikkerhet, for eksempel biometriske lesere, bevegelsessensorer, 24-timers sikret tilgang, videoovervåkning og alarmer ved sikkerhetsbrudd.

2. Vi aktiverer kryptering av data både når de er stasjonære og via nettverket når de overføres mellom et datasenter og en bruker.

3. Vi bruker ikke dataene dine til reklameformål.

4. Vi bruker kundedata bare til å formidle tjenesten, og vi sjekker ellers aldri innboksen din uten tillatelse.

5. Vi sikkerhetskopierer dataene dine regelmessig.

6. Vi sletter ikke alle dataene på kontoen din på slutten av tjenesteperioden før du har hatt muligheten til å bruke fordelene med dataflyttbarhet som vi tilbyr.

7. Vi er vert for kundedataene dine i regionen.

8. Vi bruker «harde» passord for å øke sikkerheten til dataene dine.

9. Vi lar deg slå av og på funksjoner som virker inn på personvernet, alt etter dine behov.

10. Vi har en kontraktsmessig forpliktelse til å holde løftene vi har fremsatt her, med databehandlingsvilkårene i volumlisensavtalen. For mer informasjon kan du se siden Uavhengig verifisert.

1. Den amerikanske loven Health Insurance Portability and Accountability Act (HIPPA): HIPAA pålegger at våre kunder, som kan være «impliserte enheter» ifølge loven, følger krav til sikkerhet, personvern og rapportering uavhengig av behandlingen av elektronisk beskyttet helseinformasjon. Microsoft utviklet Office 365 for å tilveiebringe fysiske, administrative og tekniske sikkerhetsinnretninger for å hjelpe kundene å overholde HIPAA. Vi tilbyr HIPAA Business Associate Agreement (BAA) til alle kunder. Hvis du vil ha mer informasjon om HIPAA BAA, kan du se Vanlige spørsmål om HIPAA/HITECH (på engelsk).

2. Vilkår for databehandling: Vi gir kundene ytterligere kontraktsbasert forsikring gjennom vilkårene for databehandling når det gjelder Microsofts behandling og beskyttelse av kundedata. Ved å godta disse vilkårene forplikter vi oss til å følge over 40 bestemte sikkerhetsvilkår som er samlet fra forskrifter verden over. De solide forpliktelsene i vilkårene for databehandling er som standard tilgjengelig for kundene.

3. Den amerikanske loven Federal Information Security Management Act (FISMA) krever at offentlige byråer i USA utvikler, dokumenterer og implementerer kontroller for å sikre informasjon og informasjonssystemer. Federal Risk and Authorization Program (FedRAMP) er et offentlig program for håndtering av risiko som bruker standardiserte fremgangsmåter til å vurdere og overvåke sikkerheten i skybaserte produkter og tjenester. Vanlige spørsmål (FAQ) om FedRAMP/FISMA (på engelsk) beskriver hvordan Office 365-tjenesten følger sikkerhets- og personvernprosessene knyttet til FedRAMP/FISMA.

4. ISO 27001: ISO 27001 er én av de beste sikkerhetsstandardene i verden. Mange produkter i Office 365 er bekreftet å være i samsvar med de strenge kravene til fysiske, logiske, prosess- og behandlingskontroller definert i ISO 27001:2013. Dette inkluderer også personvernkontrollene ISO 27018 i den nyeste revisjonen. Inkludering av disse nye ISO 27018-kontrollene i ISO-vurderingen demonstreres for Office 365-kundene det høye beskyttelsesnivået Office 365 gir når det gjelder personvernbeskyttelse av kundedata.

5. EU-modellklausulene: EUs personverndirektiv, som er et viktig instrument i EUs lovgivning om personvern og menneskerettigheter, krever at våre kunder i EU legitimerer overføringen av personlige data utenfor EU. EU-modellklausulene er anerkjent som en foretrukket metode for å legitimere overføringen av personlige data utenfor EU for nettlagringsmiljøer. Formidling av EU-modellklausulene medfører investering i og utvikling av driftskontroller og -prosesser som kreves for å oppfylle de strenge kravene til EU-modellklausulene. Hvis en leverandør av skytjenester ikke vil overholde EU-modellklausulene, vil kunder kanskje miste troen på at leverandøren kan oppfylle kravene til EUs personverndirektiv når det gjelder overføring av personlige data fra EU til jurisdiksjoner som ikke formidler «tilstrekkelig beskyttelse» av personlige data. Vanlige spørsmål om EU-modellklausulene beskriver Microsofts regulatorgodkjente praksis når det gjelder EU-modellklausulene.

6. ISO 27018: Microsoft er den første store skytjenesteleverandøren som uavhengig bekreftes å overholde ISO 27018, som etablerer en uniform, internasjonal tilnærming til beskyttelsen av personlige opplysninger som lagres i nettskyen. Vår overholdelse av ISO 27018 betyr at vi behandler personlige opplysninger i henhold til instruksjoner fra kunden, vi er åpne om hva skjer med dataene, vi gir god sikkerhetsbeskyttelse for de personlige opplysningene i nettskyen, kundedataene brukes ikke til reklame og vi informerer kundene om eventuell tilgang myndighetene får til dataene.

7. Den amerikanske loven Family Educational Rights and Privacy Act (FERPA): FERPA pålegger krav for amerikanske utdanningsorganisasjoner når det gjelder bruk eller formidling av studentregistre, inkludert e-post og e-postvedlegg. Microsoft godtar bruks- og formidlingsrestriksjonene som er pålagt av FERPA, og som begrenser vår bruk av studentregistre, inkludert garanti om at vi ikke kan søke i e-post eller dokumenter til reklameformål.

8. Den amerikanske loven Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 har blitt revidert av uavhengige tredjeparter og kan formidle SSAE16 SOC 1 Type I- og Type II- og SOC 2 Type II-rapporter om hvordan tjenesten implementerer kontroller.

9. Den amerikanske loven Gramm–Leach–Bliley Act (GLBA): Den amerikanske loven Gramm–Leach–Bliley Act krever at finansinstitusjoner tar i bruk prosesser for å beskytte kundenes personlige opplysninger. GLBA bruker policyer til å beskytte informasjon mot forutsigbare trusler når det gjelder sikkerhet og dataintegritet. Kunder som er underlagt GLBA, kan bruke Office 365 og overholde kravene i GLBA.

10. Den amerikanske loven Health Information Trust Alliance (HITRUST): Office 365-teamet, i partnerskap med en uavhengig konsulent, har fullført en vurdering for å evaluere vår overholdelse av HITRUST. HITRUST anses som en viktig standard av amerikanske helseorganisasjoner, og har opprettet et sertifiserbart rammeverk – Common Security Framework (CSF), som kan brukes av alle organisasjoner som oppretter, har tilgang til, lagrer eller utveksler opplysninger om personlig helse eller økonomi.

Du finner mer informasjon om samsvar for Office 365 i dokumentet Samsvarsrammeverket for bransjestandarder og offentlige forskrifter.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×