Top 10-lijsten

Klanten hebben een gebruiksklare productiviteitsoplossing nodig die veilig en betrouwbaar is. Om u te helpen bij het bepalen van de veiligheid en betrouwbaarheid van cloudproductiviteitsservices en bij het kiezen van een provider van cloudservices die voldoet aan uw beveiligingsverwachtingen, hebben we de belangrijkste privacy- en beveiligingsoverwegingen geïdentificeerd waarop u uw beslissing kunt baseren.

Met behulp van deze drie top 10-lijsten kunt u tijd besparen en een weloverwogen beslissing nemen.

 

Alles weergeven

1. Wie is de eigenaar van de gegevens die zijn opgeslagen in uw service? Gebruikt u onze gegevens om reclameproducten te maken?
Als klant van Office 365 bent u de eigenaar van uw gegevens en bepaalt u wat hiermee gebeurt. Wij gebruiken uw gegevens alleen om u te voorzien van de service waarop u een abonnement hebt. Als serviceprovider scannen wij uw e-mail of documenten niet voor reclamedoeleinden. Ga voor meer informatie naar Hoe we uw gegevens gebruiken in het Vertrouwenscentrum van Office 365.

2. Kan ik privacy-instellingen kiezen in uw service?
Er zijn standaard privacy-instellingen ingeschakeld voor alle klanten van de service en u kunt functies die invloed hebben op uw privacy uit- en inschakelen om te voorzien in de behoeften van uw organisatie. We verplichten ons contractueel tot robuuste privacy- en beveiligingsmaatregelen in de contractvoorwaarden met betrekking tot gegevensverwerking.

3. Krijgen we informatie over de locatie waar onze gegevens worden opgeslagen in de service?
We zijn duidelijk over waar uw gegevens zich bevinden. Ga voor meer informatie naar Waar zijn mijn gegevens? in het Vertrouwenscentrum van Office 365.

4. Wat is uw aanpak voor beveiliging en welke beveiligingsfuncties biedt u aan om de service te beschermen tegen aanvallen van buitenaf?
Beveiliging is een van de belangrijkste ontwerpprincipes en kenmerken van Office 365. Onze focus op beveiliging omvat hardware, software, de fysieke veiligheid van onze datacenters, beleidsregels en instellingen, en verificatie door onafhankelijke controle-instanties.

In het geval van beveiligingsfuncties maken we onderscheid tussen twee categorieën: 1) ingebouwde beveiliging en 2) klantinstellingen. Ingebouwde beveiliging omvat alle maatregelen die Microsoft neemt ten behoeve van alle klanten van Office 365 voor de beveiliging van hun gegevens en het uitvoeren van een zeer beschikbare service. Klantinstellingen zijn functies waarmee u Office 365 aan de specifieke behoeften van uw organisatie kunt aanpassen. U vindt meer informatie over beide soorten beveiligingsfuncties in de sectie Beveiliging in het Vertrouwenscentrum van Office 365.

5. Kunnen we onze gegevens ook verwijderen uit de service?
U bent de eigenaar van uw gegevens en behoudt alle rechten op, aanspraak op en belangen in de gegevens die u met Office 365 opslaat. Zolang uw abonnement duurt en nog 90 dagen erna kunt u op elk gewenst moment en om welke reden dan ook een kopie van al uw gegevens downloaden, zonder hulp van Microsoft. Ga voor meer informatie naar Het zijn uw gegevens in het Vertrouwenscentrum van Office 365.

6. Worden we geïnformeerd over wijzigingen in de service en laat u het ons weten als onze gegevens niet meer veilig zijn?
We informeren u als er sprake is van belangrijke wijzigingen in de service ten aanzien van beveiliging, privacy en naleving. We laten het u ook weten als onbevoegden toegang hebben verkregen tot uw gegevens.

7. Bent u transparant over de manier waarop onze gegevens door u worden gebruikt en geraadpleegd?
U krijgt informatie over belangrijke aspecten van de gegevensopslag, zoals de geografische locatie van uw gegevens, wie hiertoe toegang heeft bij Microsoft en wat we intern doen met deze gegevens. Ga voor meer informatie naar de sectie Wie heeft toegang tot uw gegevens in het Vertrouwenscentrum van Office 365.

Ons standpunt met betrekking tot de toegang van uw gegevens is:
We geven u altijd toegang tot uw klantgegevens. Toegang tot klantgegevens wordt strikt gecontroleerd en bijgehouden in een logboek. Bovendien worden door Microsoft en derde partijen steekproefsgewijs controles uitgevoerd om te bevestigen dat de toegang alleen voor correcte zakelijke doeleinden is. We onderkennen het uitzonderlijke belang van de inhoud van onze klanten. Als iemand (zoals Microsoft-medewerkers, -partners of uw eigen beheerders) toegang krijgt tot inhoud van uw service, kunt u bij ons een rapport over die toegang aanvragen.

8. Wat voor soort toezeggingen geeft u met betrekking tot beveiliging en privacy?
Microsoft is bereid om namens Office 365 een overeenkomst voor gegevensverwerking, een HIPAA Business Associate Agreement en de EU-modelclausules te ondertekenen voor elke klant. Daarnaast voldoen we aan standaarden, zoals ISO 27001, ISO 27018, FISMA en FedRAMP. Ga voor meer informatie naar de sectie Onafhankelijke verificatie in het Vertrouwenscentrum van Office 365.

9. Hoe zorgt u ervoor dat de service betrouwbaar is?
We hanteren best practices voor ontwerp en uitvoering, zoals redundantie, tolerantie, gedistribueerde services en monitoring. We zijn onlangs begonnen met het publiceren van kwartaalgegevens ten aanzien van de bedrijfstijd van de service. Ga voor meer informatie naar de sectie Transparante bewerkingen in het Vertrouwenscentrum van Office 365.

10. Wat zijn uw toezeggingen voor het beschikbaar houden van mijn service?
We bieden een bedrijfstijd van 99,9% die wordt gedekt door een SLA met financiële garantie. Als een klant een bedrijfstijd heeft die minder is dan 99,9%, wordt hiervoor een vergoeding geboden in de vorm van een servicekrediet.

Voor meer informatie en bewijs met betrekking tot hoe Microsoft Office 365 klanten zekerheid geeft over de bovenstaande kwesties, gaat u naar het Vertrouwenscentrum van Office 365.

1. De toegang tot fysieke datacenters wordt beperkt tot geautoriseerd personeel en we hebben meerdere lagen met fysieke beveiliging geïmplementeerd, zoals biometrische lezers, bewegingssensoren, 24 uur per dag beveiligde toegang, videocameratoezicht en een beveiligingsalarm.

2. Gegevens kunnen worden versleuteld, lokaal en via het netwerk terwijl deze worden verzonden tussen een datacenter en een gebruiker.

3. We analyseren of verzamelen uw gegevens niet voor reclamedoeleinden.

4. We gebruiken klantgegevens alleen om de service te leveren. Verder kijken we niet in uw Postvak IN zonder uw toestemming.

5. We maken regelmatig een back-up van uw gegevens.

6. We verwijderen alle gegevens in uw account aan het einde van de serviceperiode pas als u de tijd hebt gehad om gebruik te maken van de overdraagbaarheid van gegevens die we bieden.

7. We hosten uw klantgegevens in uw regio.

8. We handhaven 'moeilijke' wachtwoorden om de beveiliging van uw gegevens te verhogen.

9. U kunt functies die van invloed zijn op de privacy desgewenst in- of uitschakelen.

10. We houden ons contractueel aan de toezeggingen die we u hier bieden via de voorwaarden voor de verwerking van gegevens in uw volumelicentieovereenkomst. Ga voor meer informatie naar de pagina Onafhankelijke verificatie.

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA legt onze klanten die volgens de wet kunnen worden beschouwd als 'entiteiten die onder de dekking vallen', beveiligings-, privacy- en rapportagevereisten op met betrekking tot de verwerking van elektronische beveiligde gezondheidsgegevens. Microsoft heeft Office 365 ontwikkeld om te voorzien in fysieke, administratieve en technische beveiligingen waardoor onze klanten kunnen voldoen aan HIPAA. We bieden elke klant een HIPAA Business Associate Agreement (BAA). Ga voor meer informatie over de HIPAA BAA naar de HIPAA/HITECH FAQ (Engelstalig) (veelgestelde vragen over HIPAA/HITECH).

2. Voorwaarden met betrekking tot gegevensverwerking: we bieden klanten aanvullende contractuele zekerheden via onze gegevensverwerkingsvoorwaarden met betrekking tot de manier waarop Microsoft klantgegevens verwerkt en veiligstelt. Wanneer klanten met deze voorwaarden akkoord gaan, verplichten wij ons tot meer dan 40 specifieke beveiligingstoezeggingen verzameld uit voorschriften wereldwijd. De robuuste toezeggingen in onze gegevensverwerkingsvoorwaarden zijn standaard beschikbaar voor onze klanten.

3. Federal Information Security Management Act (FISMA): hiervoor moeten Amerikaanse federale instanties controlemiddelen ontwikkelen, documenteren en implementeren om hun informatie en informatiesystemen te beveiligen. Federal Risk and Authorization Program (FedRAMP) is een federaal risicobeheerprogramma dat een gestandaardiseerde benadering biedt voor het beoordelen en bewaken van de beveiliging van cloudproducten en -services. In de FedRAMP/FISMA FAQ (Engelstalig) (veelgestelde vragen over FedRAMP/FISMA) wordt beschreven hoe de Office 365-service de beveiligings- en privacyprocessen opvolgt met betrekking tot FedRAMP/FISMA.

4. ISO 27001: ISO 27001 is een van de beste beveiligingsstandaarden die wereldwijd beschikbaar zijn. Voor veel producten in Office 365 is geverifieerd dat deze voldoen aan de strenge verzameling fysieke, logische, proces- en beheercontrolemiddelen die zijn gedefinieerd door ISO 27001:2013. In de meest recente controle zijn ook de vereisten voor ISO 27018 Privacy opgenomen. Als deze nieuwe ISO 27018-vereisten worden opgenomen in de ISO-beoordeling, wordt het voor Office 365-klanten nog duidelijker dat Office 365 een hoog beveiligingsniveau biedt om de privacy van klantgegevens te beschermen.

5. Modelclausules van de Europese Unie (EU): de EU-richtlijn betreffende gegevensbescherming, een belangrijk instrument van de EU-wetten voor privacy en mensenrechten, vereist dat onze klanten in de EU de overdracht van persoonlijke gegevens buiten de EU legitimeren. De EU-modelclausules worden erkend als een voorkeursmethode voor het legitimeren van de overdracht van persoonlijke gegevens buiten de Europese Unie voor cloud computing-omgevingen. Het aanbod van de EU-modelclausules omvat het investeren in en het instellen van operationele controles en processen die vereist zijn om te voldoen aan de specifieke eisen van de EU-modelclausules. Als een provider van cloudservices niet bereid is akkoord te gaan met de EU-modelclausules, mist een klant mogelijk het vertrouwen dat deze provider de vereisten naleeft van de EU-richtlijn betreffende gegevensbescherming bij de overdracht van persoonlijke gegevens van de EU naar rechtsgebieden die niet voldoende bescherming bieden voor persoonlijke gegevens. In de Veelgestelde vragen over EU-modelclausules wordt de benadering van Microsoft, die is goedgekeurd door regulerende instanties, voor de EU-modelclausules beschreven.

6. ISO 27018: Microsoft is de eerste belangrijke cloudserviceprovider die onafhankelijk is geverifieerd als een provider die voldoet aan ISO 27018. Dit resulteert in een uniforme en internationale benadering van het beschermen van de privacy van persoonlijke gegevens die zijn opgeslagen in de cloud. De naleving van ISO 27018 houdt in dat we persoonlijke gegevens alleen verwerken volgens de instructies van de klant, dat we duidelijk zijn over wat er met de gegevens van klanten gebeurt, dat we een krachtige bescherming bieden voor persoonlijke gegevens in de cloud, dat klantgegevens niet voor reclamedoeleinden worden gebruikt en dat we klanten informeren over de toegang van de overheid tot hun gegevens.

7. Family Educational Rights and Privacy Act (FERPA): FERPA legt voorwaarden op aan educatieve organisaties in de Verenigde Staten met betrekking tot het gebruik of openbaar maken van onderwijsgegevens van leerlingen en studenten, waaronder e-mail en bijlagen. Microsoft gaat akkoord met de beperkingen ten aanzien van het gebruik en de openbaarmaking die door FERPA zijn opgelegd, waardoor het gebruik van onderwijsgegevens van leerlingen en studenten door Microsoft wordt beperkt. Microsoft gaat ook akkoord met het afzien van scannen van e-mailberichten of documenten voor reclamedoeleinden.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 is gecontroleerd door onafhankelijke partijen en kan SSAE16 SOC 1 Type I- en Type II-rapporten en SOC 2 Type II-rapporten overleggen over de implementatie van de functies door de service.

9. Gramm–Leach–Bliley Act (GLBA): op grond van de Gramm-Leach-Bliley Act zijn financiële instellingen verplicht processen te implementeren om de niet-openbare persoonlijke gegevens van klanten te beschermen. Via GLBA wordt beleid opgelegd voor de bescherming van informatie tegen te verwachten bedreigingen in de beveiliging en gegevensintegriteit. Klanten die de GLBA-vereisten moeten naleven, kunnen Office 365 gebruiken en voldoen aan de GLBA-vereisten.

10. HITRUST (Health Information Trust Alliance): het Office 365-team heeft in samenwerking met een onafhankelijke beoordelaar een beoordeling uitgevoerd om onze naleving van HITRUST te evalueren. HITRUST wordt door gezondheidszorgorganisaties in de Verenigde Staten gezien als een belangrijke standaard, en heeft als zodanig het CSF (Common Security Framework) tot stand gebracht. Dit is een certificeerbaar framework dat kan worden gebruikt door alle organisaties die persoonlijke gezondheids- en financiële gegevens aanmaken, gebruiken, opslaan en uitwisselen.

Zie voor meer informatie over Office 365-compliance ons document Compliance Framework for Industry Standards and Regulations (Engelstalig).

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×