Top 10-lijsten

Klanten hebben een kant-en-klare productiviteitsoplossing nodig die inherent veilig en betrouwbaar is. Om u te helpen bij het bepalen van de veiligheid en betrouwbaarheid van cloudproductiviteitsservices en bij het kiezen van een provider van cloudservices die voldoet aan uw beveiligingsverwachtingen, hebben we de belangrijkste privacy- en beveiligingsoverwegingen geïdentificeerd waarop u uw beslissing kunt baseren.
Met behulp van deze drie top-10-lijsten kunt u tijd besparen en een meer weloverwogen beslissing nemen.
WeergevenVerbergen
Belangrijke vragen die u een provider van cloudservices moet stellen wanneer u de cloud overweegt voor uw IT-services, en hoe Microsoft Office 365 deze vragen beantwoordt

1. Wie is eigenaar van de gegevens die zijn opgeslagen in uw service? Gebruikt u onze gegevens om reclameproducten te maken?
Als klant van Office 365 bent u eigenaar van uw gegevens. U bepaalt wat ermee gebeurt. Wij gebruiken uw gegevens alleen om u de service te leveren waarop u bent geabonneerd. Als serviceprovider scannen wij uw e-mail of documenten niet voor reclamedoeleinden. Ga voor meer informatie naar Hoe we uw gegevens gebruiken in het Office 365 Vertrouwenscentrum.


2. Kan ik privacy-instellingen kiezen in uw service?
Er zijn standaard privacy-instellingen ingeschakeld voor alle klanten van de service en u kunt functies die invloed hebben op uw privacy uit- en inschakelen om te voorzien in de behoeften van uw organisatie. Met behulp van de Overeenkomst voor gegevensverwerking (DPA) is contractueel vastgelegd dat we ons houden aan de toezeggingen ten aanzien van privacy en veiligheid.


3. Krijgen we informatie over de locatie waar onze gegevens worden opgeslagen in de service?
We zijn duidelijk over de locatie waar uw gegevens zich bevinden. Ga voor meer informatie naar Waar zijn mijn gegevens in het Office 365 Vertrouwenscentrum.


4. Wat is jullie aanpak voor beveiliging en welke beveiligingsfuncties bieden jullie aan om de service te beschermen tegen aanvallen van buitenaf?

Beveiliging is een van de belangrijkste ontwerpprincipes en voorzieningen van Office 365. Onze focus op beveiliging omvat hardware, software, de fysieke veiligheid van onze datacenters, beleidsregels en instellingen, en verificatie door onafhankelijke controle-instanties.


In het geval van beveiligingsfuncties maken we onderscheid tussen twee categorieën: 1) ingebouwde beveiliging en 2) klantinstellingen. Ingebouwde beveiliging omvat alle maatregelen die Microsoft neemt voor alle klanten van Office 365 om uw gegevens te beschermen en de service met hoge beschikbaarheid aan te bieden. Klantinstellingen zijn functies waarmee u Office 365 kunt aanpassen aan de specifieke behoeften van uw organisatie. U kunt uitgebreide informatie over beide soorten beveiligingsfuncties lezen in het gedeelte Beveiliging van het Office 365 Vertrouwenscentrum.

5. Kunnen we onze gegevens ook verwijderen uit de service?
U bent de eigenaar van uw gegevens en behoudt alle rechten, aanspraak op en belangen in verband met de gegevens die u opslaat met Office 365. U kunt op elk moment en om welke reden dan ook een kopie van al uw gegevens downloaden, zonder hulp van Microsoft. Ga voor meer informatie naar Het zijn uw gegevens in het Office 365 Vertrouwenscentrum.


6. Worden we geïnformeerd over wijzigingen in de service en laat u het ons weten als onze gegevens niet meer veilig zijn?
We informeren u als er belangrijke wijzigingen zijn van de service ten aanzien van beveiliging, privacy en naleving. We laten het u ook direct weten als onbevoegde personen toegang hebben verkregen tot uw gegevens.


7. Zijn jullie transparant over de manier waarop onze gegevens door jullie worden gebruikt en geraadpleegd?
U krijgt informatie over belangrijke aspecten van de gegevensopslag, zoals de geografische locatie van uw gegevens, wie hiertoe toegang heeft bij Microsoft en wat we intern doen met deze gegevens. Ga voor meer informatie naar de gegevenssectie Wie heeft toegang in het Office 365 Vertrouwenscentrum.


Ons standpunt met betrekking tot de toegang van uw gegevens is:

We geven u altijd toegang tot uw klantgegevens. Toegang tot klantgegevens wordt strikt gecontroleerd en bijgehouden in een logboek, en steekproefcontroles worden uitgevoerd door zowel Microsoft als door derde partijen, om te bevestigen dat toegang alleen mogelijk is voor aangewezen zakelijke doeleinden. We onderkennen het uitzonderlijke belang van de inhoud van onze klanten. Als iemand (zoals Microsoft-medewerkers, -partners of uw eigen beheerders) toegang verkrijgt tot inhoud in uw service, kunnen wij u op verzoek een rapport aanleveren over die toegang.

8. Wat voor soort toezeggingen geven jullie met betrekking tot beveiliging en privacy?
Microsoft is bereid om namens Office 365 een overeenkomst voor gegevensverwerking, beveiligingswijzigingen, de HIPAA Business Associate Agreement en de EU-modelclausules te ondertekenen voor elke klant. Daarnaast voldoen we aan standaarden zoals ISO 27001, FISMA en Fedramp. Ga voor meer informatie naar Doorlopende naleving in het Office 365 Vertrouwenscentrum.

9. Hoe zorgen jullie ervoor dat de service betrouwbaar is?
We hanteren in de praktijk bewezen procedures voor wat betreft ontwerp en uitvoering, zoals redundantie, tolerantie, gedistribueerde services en monitoring. We zijn onlangs begonnen met het publiceren van kwartaalgegevens ten aanzien van de bedrijfstijd van de service. Ga voor meer informatie naar de sectie Transparante bewerkingen in het Office 365 Vertrouwenscentrum.


10. Wat zijn jullie toezeggingen voor het beschikbaar houden van mijn service?

We bieden een bedrijfstijd van 99,9% die wordt gedekt door een SLA met financiële garantie. Als een klant een bedrijfstijd heeft die minder is dan 99,9%, wordt hiervoor een vergoeding geboden in de vorm van een servicekrediet.


Voor meer informatie en bewijs met betrekking tot hoe Microsoft Office 365 klanten zekerheid geeft over de bovenstaande kwesties, gaat u naar het Office 365 Vertrouwenscentrum.

WeergevenVerbergen
Tien belangrijke Office 365-functies voor beveiliging en privacy

1. De toegang tot fysieke datacenters wordt beperkt tot geautoriseerd personeel en we hebben meerdere lagen met fysieke beveiliging geïmplementeerd, zoals biometrische lezers, bewegingssensoren, 24 uur per dag beveiligde toegang, videocameratoezicht en een beveiligingsalarm.


2. Gegevens kunnen worden versleuteld, lokaal en via het netwerk terwijl deze worden verzonden tussen een datacenter en een gebruiker.


3. We analyseren of openen uw gegevens niet voor reclamedoeleinden.


4. We gebruiken klantgegevens alleen om de service te leveren. Verder kijken we niet in uw Postvak IN zonder uw toestemming.


5. We maken regelmatig een back-up van uw gegevens.


6. We verwijderen alle gegevens in uw account aan het einde van de serviceperiode pas als u de tijd hebt gehad om gebruik te maken van de overdraagbaarheid van gegevens die we bieden.


7. We hosten uw klantgegevens in uw regio.


8. We gebruiken 'moeilijke' wachtwoorden om de beveiliging van uw gegevens te verhogen.


9. U kunt functies die van invloed zijn op de privacy desgewenst in- of uitschakelen.


10. We houden ons contractueel aan de beloften die hier zijn gedaan op basis van de Overeenkomst voor gegevensverwerking. Ga voor meer informatie over de Overeenkomst voor gegevensverwerking naar de sectie Doorlopende naleving in het Vertrouwenscentrum.

WeergevenVerbergen
Tien belangrijke Office 365-normen voor naleving

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA legt beveiligingsvereisten op aan onze klanten met betrekking tot de verwerking van elektronisch beveiligde gezondheidsgegevens. Microsoft heeft Office 365 ontwikkeld met fysieke, administratieve en technische beveiligingen waardoor onze klanten volledig kunnen voldoen aan de HIPAA-vereisten. We ondertekenen een HIPAA-BAA (Business Associate Agreement) met klanten. Ga voor meer informatie over de HIPAA BAA naar de Veelgestelde vragen over HIPAA/HITECH (Engelstalig).


2. Overeenkomsten voor gegevensverwerking: We bieden onze klanten aanvullende contractuele garanties via overeenkomsten voor gegevensverwerking met betrekking tot de verwerking en beveiliging van klantgegevens door Microsoft. Door deze overeenkomsten te ondertekenen, houden we ons aan 40 specifieke beveiligingstoezeggingen die zijn verzameld uit regelgevingen van over de hele wereld. Klik hier om te ondertekenen. (Klanten met een Enterprise-overeenkomst moeten contact opnemen met hun accountvertegenwoordiger om een overeenkomst voor gegevensverwerking te verkrijgen.)


3. Federal Information Security Management Act (FISMA): Voor FISMA moeten Amerikaanse federale instanties functies ontwikkelen, documenteren en implementeren om hun informatie en informatiesystemen te beveiligen. In de Veelgestelde vragen over FISMA (Engelstalig) wordt beschreven hoe de Office 365-service de beveiligings- en privacyprocessen met betrekking tot FISMA volgt.

4. ISO 27001: Er is geverifieerd of Office 365 voldoet aan de strenge set fysieke en logische vereisten en proces- en beheervereisten die zijn gedefinieerd door ISO 27001:2013. In de meest recente controle zijn ook de vereisten voor ISO 27018 Privacy opgenomen. Als deze nieuwe ISO 27018-vereisten worden opgenomen in de ISO-beoordeling, wordt voor Office 365-klanten nog duidelijker dat Office 365 een hoog beveiligingsniveau biedt om de privacy van klantgegevens te beschermen.


5. EU-modelclausules: Met EU-modelclausules kunnen klanten persoonsgegevens legaal overdragen naar landen buiten de EU onder de EU-richtlijn voor de bescherming van persoonsgegevens, een belangrijk instrument van de EU-wetgeving op het gebied van privacy en mensenrechten. De EU-modelclausules worden erkend als een voorkeursmethode voor het legitimeren van de overdracht van persoonlijke gegevens buiten de Europese Unie voor cloud computing-omgevingen. Het aanbod van de EU-modelclausules omhelst de investering in en het instellen van operationele controles en processen die zijn vereist om te voldoen aan de specifieke eisen van de EU-modelclausules. Als een provider van cloudservices niet bereid is akkoord te gaan met de EU-modelclausules, mist een klant mogelijk het vertrouwen dat deze provider de vereisten naleeft van de EU-richtlijn voor de bescherming van persoonsgegevens voor de overdracht van persoonsgegevens van de EU naar rechtsgebieden die geen 'adequate bescherming' bieden voor persoonlijke gegevens In de Veelgestelde vragen over EU-modelclausules wordt de benadering van Microsoft, die is goedgekeurd door regulerende instanties, beschreven voor de EU-modelclausules.


6. VS-EU Safe Harbor-programma: Via het VS-EU Safe Harbor-programma kunnen klanten ook persoonsgegevens legaal overdragen naar landen buiten de EU onder de EU-richtlijn voor de bescherming van persoonsgegevens. Office 365 houdt zich aan de principes en processen die zijn voorgeschreven in het VS-EU Safe Harbor-programma.


7. Family Educational Rights and Privacy Act (FERPA): FERPA legt vereisten op aan onderwijsinstellingen met betrekking tot het gebruik of de openbaarmaking van onderwijsrecords van leerlingen en studenten, inclusief e-mail en bijlagen. Microsoft gaat akkoord met de beperkingen wat betreft het gebruik en de openbaarmaking die zijn opgelegd door FERPA en waarmee ons gebruik van onderwijsrecords van leerlingen en studenten wordt beperkt, inclusief het niet scannen van e-mail of documenten voor reclamedoeleinden.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 is gecontroleerd door onafhankelijke partijen en kan SSAE16 SOC 1 Type I- en Type II-rapporten en SOC 2 Type II-rapporten leveren over de implementatie van de functies door de service.


9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): De Canadian Personal Information Protection and Electronic Documents Act heeft betrekking op de manier waarop organisaties in de privésector persoonlijke gegevens verzamelen, gebruiken en openbaar maken bij de commerciële bedrijfsvoering. Microsoft ondersteunt de naleving van PIPEDA via ons beheer van Office 365.


10. Gramm–Leach–Bliley Act (GLBA): Voor de Gramm–Leach–Bliley Act moeten financiële instellingen processen implementeren om de niet-openbare persoonsgegevens van klanten te beschermen. Via GLBA wordt beleid opgelegd voor de bescherming van informatie tegen te verwachten bedreigingen in de beveiliging en gegevensintegriteit. Klanten die de GLBA-vereisten moeten naleven, kunnen Office 365 gebruiken en voldoen aan de GLBA-vereisten.

Aanvullende informatie

Aanvullende informatie

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}