Topp 10-lister

Kunder trenger en produktivitetsløsning som er klar til bruk, og som er sikker og pålitelig. For at du skal få hjelp til å avgjøre om nettskyproduktivitetstjenester er sikre og pålitelige og velge en nettskytjenesteleverandør som oppfyller forventningene dine til sikkerhet, har vi identifisert de viktigste vurderingene ved personvern og sikkerhet som beslutningen din bør baseres på.
Ved hjelp av disse tre Topp 10-listene kan du spare tid og ta en beslutning basert på mer informasjon.
VisSkjul
Viktige spørsmål du bør stille en skytjenesteleverandør når du vurderer skyen for IT-tjenestene dine, og hvordan Microsoft Office 365 håndterer disse spørsmålene

1. Hvem eier dataene vi lagrer i tjenesten? Bruker dere dataene våre til å utvikle reklameprodukter?
Det er dere selv som eier og kontrollerer dataene deres når dere er kunder av Office 365. Vi vil ikke bruke dataene deres til noe annet enn å levere den tjenesten dere abonnerer på. Som deres tjenesteleverandør vil vi ikke søke i e-posten eller dokumentene deres i reklameøyemed. Hvis du vil ha mer informasjon, kan du gå til Hvordan vi bruker dataene dine i Office 365 Klareringssenter.


2. Formidler dere personvernkontroller i tjenesten deres?
Personvernkontrollene er i utgangspunktet aktivert for alle tjenestens kunder, og vi lar dere slå av og på funksjoner som påvirker personvernet, alt etter hvilke behov deres organisasjon har. Vi er kontraktsmessig forpliktet til å overholde de løftene vi har gitt om personvern og sikkerhet i databehandlingsavtalen (DPA).


3. Har vi tilgang til plasseringen der dere lagrer dataene våre i tjenesten?
Vi er åpne om hvor dataene deres lagres. Hvis du vil ha mer informasjon, kan du gå til Hvor er dataene mine i Office 365 Klareringssenter.


4. Hvilke sikkerhetsfunksjoner tilbyr dere for å beskytte tjenesten mot eksterne angrep?

Sikkerhet er et viktig prinsipp og en viktig funksjon i utviklingen av Office 365. Vi fokuserer på sikkerhet for maskinvare, programvare, fysisk sikkerhet for datasentre, policyer og kontroller, samt verifisering av uavhengige revisorer.


Hva gjelder sikkerhetsfunksjoner finnes det grovt sett to kategorier: (1) innebygd sikkerhet og (2) kundekontroller. Innebygd sikkerhet består av alle de tiltakene Microsoft treffer på vegne av alle Office 365-kundene for å beskytte informasjonen deres og opprettholde en høyst tilgjengelig tjeneste. Kundekontroller er funksjoner som gjør det mulig for dere å tilpasse Office 365 slik at den dekker de konkrete behovene til organisasjonen deres. Du kan få vite mer om begge typer sikkerhetsfunksjoner i Sikkerhet-delen i Office 365 Klareringssenter.

5. Kan vi hente dataene våre fra tjenesten deres?
Du eier dine egne data, og du beholder alle rettigheter, eiendomsrett og interesser i dataene du lagrer ved hjelp av Office 365 Du kan laste ned en kopi av dataene når som helst uten å be om hjelp fra Microsoft. Hvis du vil ha mer informasjon, kan du gå til Det er dine data i Office 365 Klareringssenter.


6. Kommer dere til å informere oss når noe endres i tjenesten, og får vi beskjed dersom dataene våre utsettes for sikkerhetsrisiko?
Vi informerer deg hvis det utføres viktige endringer i tjenesten når det gjelder sikkerhet, personvern og samsvar. Vi varsler deg umiddelbart hvis det har forekommet uautorisert tilgang til dataene dine.


7. Er dere åpne når det gjelder bruk av og tilgang til dataene våre?
Vi deler viktige aspekter ved datalagring, for eksempel hvor dataene lagres, hvilke personer hos Microsoft som har tilgang til dataene, og hvordan vi bruker informasjonen internt. Hvis du vil ha mer informasjon, kan du gå til Hvem har tilgang til dataene dine i Office 365 Klareringssenter.


Vår praksis når det gjelder tilgang til dataene dine, er følgende:

Vi gir deg alltid tilgang til kundedataene dine. Tilgang til kundedata blir strengt kontrollert og logget, og det utføres stikkprøver av både Microsoft og tredjeparter for å verifisere at tilgangen bare gjelder forretningsformål. Vi er klar over at innholdet til kundene våre er ekstra viktig. Hvis noen, for eksempel Microsofts personale, partnere eller våre egne administratorer bruker innholdet ditt i tjenesten, kan vi sende deg en rapport om den bruken ved forespørsel.

8. Hvilke forpliktelser har dere når det gjelder sikkerhet og personvern?
På vegne av Office 365 er vi villige til, med hver kunde, å inngå en databehandlingsavtale, et tillegg om sikkerhet, en HIPAA-avtale for forretningsforbindelser og EU-modellklausulene. Vi følger dessuten standarder som ISO 27001, FISMA og Fedramp. Hvis du vil ha mer informasjon, kan du gå til Kontinuerlig samsvar i Office 365 Klareringssenter.

9. Hvordan sikrer dere at tjenesten er pålitelig?
Vi tar i bruk beste praksis i utvikling og operasjoner, f.eks. redundans, robusthet, distribuerte tjenester og overvåking – for å nevne noe. Nylig begynte vi å publisere kvartalsvise tall for tjenestens oppetider. Hvis du vil ha mer informasjon, kan du gå til Gjennomsiktige operasjoner i Office 365 Klareringssenter.


10. Hvilke forpliktelser har dere angående å holde tjenesten i gang?

Vi tilbyr 99,9 % oppetid via en avtale om tjenestenivå som er understøttet økonomisk. Hvis en kunde opplever månedlig oppetid under 99,9 %, kompenserer vi den kunden med tjenestekreditt.


Hvis du vil ha mer informasjon og dokumenterte policyer om hvordan Microsoft Office 365 lover sikkerhet for kunder når det gjelder spørsmålene ovenfor, kan du gå til Office 365 Klareringssenter.

VisSkjul
De 10 viktigste sikkerhets- og personvernfunksjonene i Office 365

1. Vi begrenser fysisk tilgang til datasentre til autorisert personale, og vi har implementert flere lag med fysisk sikkerhet, for eksempel biometriske lesere, bevegelsessensorer, 24-timers sikret tilgang, videoovervåkning og alarmer ved sikkerhetsbrudd.


2. Vi aktiverer kryptering av data både når de er stasjonære og via nettverket når de overføres mellom et datasenter og en bruker.


3. Vi bruker ikke dataene dine til reklameformål.


4. Vi bruker kundedata bare til å formidle tjenesten, og vi sjekker ellers aldri innboksen din uten tillatelse.


5. Vi sikkerhetskopierer dataene dine regelmessig.


6. Vi sletter ikke alle dataene på kontoen din på slutten av tjenesteperioden før du har hatt muligheten til å bruke fordelene med dataflyttbarhet som vi tilbyr.


7. Vi er vert for kundedataene dine i regionen.


8. Vi bruker «harde» passord for å øke sikkerheten til dataene dine.


9. Vi lar deg slå funksjoner som virker inn på personvernet, av og på, alt etter dine behov.


10. Vi har en kontraktsmessig forpliktelse til å holde løftene vi har fremsatt her, med databehandlingsavtalen (DPA). Hvis du vil ha mer informasjon om DPA, kan du se delen Kontinuerlig samsvar på Klareringssenter-siden.

VisSkjul
De 10 viktigste samsvarsstandardene for Office 365

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA pålegger kundene våre, som kan være «impliserte enheter» ifølge loven, å følge krav til sikkerhet, personvern og rapportering uavhengig av behandlingen av elektronisk beskyttet helseinformasjon. Microsoft utviklet Office 365 for å tilveiebringe fysiske, administrative og tekniske sikkerhetsinnretninger for å hjelpe kundene å overholde HIPAA. Vi vil inngå en HIPAA Business Associate Agreement (HIPAA BAA) med enhver kunde. Hvis du vil ha mer informasjon om HIPAA BAA, kan du se Vanlige spørsmål om HIPAA/HITECH (på engelsk).


2. Databehandlingsavtaler (DPAer): Vi tilbyr kundene flere kontraktsmessige forsikringer via DPAer angående hvordan Microsoft behandler og sikrer kundedata. Ved å inngå DPAer binder vi oss til over 40 spesifikke sikkerhetsforpliktelser som er samlet inn fra reguleringer over hele verden. Klikk her for å signere. (Virksomhetskunder må kontakte kontorepresentanten for å inngå en DPA.)


3. Federal Information Security Management Act (FISMA) krever at offentlige byråer i USA utvikler, dokumenterer og implementerer kontroller for å sikre informasjon og informasjonssystemer. Federal Risk and Authorization Program (FedRAMP) er et offentlig program for håndtering av risiko som bruker standardiserte fremgangsmåter til å vurdere og overvåke sikkerheten i skybaserte produkter og tjenester. Vanlige spørsmål for FedRAMP/FISMA (på engelsk) beskriver hvordan Office 365-tjenesten følger sikkerhets- og personvernsprosesser som er relatert til FedRAMP/FISMA.

4. ISO 27001: ISO 27001 er en av de beste sikkerhetsmålestokkene som er tilgjengelig i verden. Det er bekreftet at Office 365 oppfyller de strenge kravene for fysiske og logiske kontroller og prosess- og administrasjonskontroller som er definert av ISO 27001:2013. Dette inkluderer også personvernkontrollene ISO 27018 i den nyeste revisjonen. Det at ISO 27018-kontrollene inkluderes i ISO-vurderingen, hjelper Office 365 med å validere beskyttelsesnivået for personvernet til kundedata ovenfor kundene.


5. EU-modellklausuler: EUs dataverndirektiv, som er et nøkkelinstrument i EUs lover om personvern og menneskerettigheter, krever at våre kunder i EU legitimerer overføringen av personlige data utenfor EU. EU-modellklausulene er anerkjent som den foretrukne metoden for å legitimere overføring av personlige data utenfor EU for nettlagringsmiljøer. Å tilby EU-modellklausulene involverer investering og bygging av de driftskontrollene og driftsprosessene som kreves for å overholde de nøyaktige kravene i EU-modellklausulene. Med mindre en nettskytjenesteleverandør er villig til å godta EU-modellklausulene, kan det være vanskelig for en kunde å ha tillit til at de kan overholde kravene i EUs databeskyttelsesdirektiv for overføring av personlige data fra EU til myndighetsområder som ikke tilbyr «adekvat beskyttelse» av personlige data. Via Vanlige spørsmål om EU-modellklausuler beskriver Microsofts regulatorgodkjente praksis når det gjelder EU-modellklausulene.


6. U.S.–EU Safe Harbor-rammeverk: U.S.-EU Safe Harbor-rammeverk gjør det også mulig for kunder å overføre personlige data utenfor EU i henhold til EUs personverndirektiv Office 365 følger prinsippene og prosessene som er fremlagt i USA–EU Safe Harbor-rammeverket.


7. Family Educational Rights and Privacy Act (FERPA): FERPA håndhever krav for utdanningsorganisasjoner angående bruk eller visning av utdannelsesposter for studenter, inkludert e-post og vedlegg. Microsoft godtar restriksjoner for bruk og visning i FERPA som begrenser vår bruk av utdannelsesposter for studenter, inkludert at vi godtar ikke å skanne e-postmeldinger eller dokumenter for reklameformål.

8. Den amerikanske loven Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 har blitt revidert av uavhengige tredjeparter og kan formidle SSAE16 SOC 1 Type I-, Type II- og SOC 2-rapporter om hvordan tjenesten implementerer kontroller.


9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): Den kanadiske loven Personal Information Protection and Electronic Documents Act tar for seg hvordan organisasjoner i den private sektoren samler inn, bruker og formidler personlig informasjon i forbindelse med kommersiell virksomhet. Microsoft støtter samsvar med PIPEDA via vår administrasjon av Office 365.


10. Gramm–Leach–Bliley Act (GLBA): Den amerikanske loven Gramm–Leach–Bliley Act krever at finansinstitusjoner tar i bruk prosesser for å beskytte klientenes personlige informasjon. GLBA håndhever retningslinjer for å beskytte informasjon mot forutsigbare trusler i sikkerhet og dataintegritet. Kunder som er underlagt GLBA, kan bruke Office 365 og overholde kravene i GLBA.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}