Listas dos 10 principais

Os clientes precisam de uma solução pronta de produtividade que seja inerentemente segura e confiável. Para ajudar a determinar a segurança e a confiabilidade dos serviços de produtividade na nuvem e escolher um provedor de serviço de nuvem que atenda às suas expectativas de segurança, identificamos as principais considerações sobre privacidade e segurança que devem fundamentar a sua decisão.

Ao usar estas três listas de "10 principais", você pode economizar tempo e tomar uma decisão mais embasada.

 

Mostrar tudo

1. Quem é o proprietário dos dados armazenados no seu serviço? Os nossos dados serão usados para desenvolver produtos de publicidade?
Como cliente do Office 365, você possui e controla os seus dados. Usamos os seus dados somente para fornecer o serviço que você assinou. Como provedor de serviços, não examinamos seus emails nem seus documentos para fins de publicidade. Para saber mais, acesse Como usamos os seus dados na Central de Confiabilidade do Office 365.

2. São oferecidos controles de privacidade no serviço?
Os controles de privacidade estão habilitados por padrão para todos os clientes do serviço, e é possível ativar e desativar recursos que afetem a privacidade para atender às necessidades da sua organização. Nós nos comprometemos a, contratualmente, tomar medidas robustas de segurança e privacidade nos termos de processamento de dados do seu contrato.

3. Temos visibilidade sobre o local onde os nossos dados são armazenados no serviço?
Somos transparentes em relação à localização dos seus dados. Para saber mais, acesse Onde estão os meus dados na Central de Confiabilidade do Office 365.

4. Qual é a sua abordagem de segurança e que recursos de segurança você oferece para proteger o seu serviço contra ataques externos?
A segurança é um princípio fundamental e um dos recursos mais importantes do Office 365. O nosso foco em segurança engloba hardware, software, a segurança física dos nossos datacenters, políticas e controles e a verificação por auditores independentes.

Quando se trata de recursos de segurança, existem dois tipos de categorias gerais: 1) segurança interna e 2) controles do cliente. A segurança interna representa todas as medidas que a Microsoft toma em nome de todos os clientes do Office 365 para proteger as suas informações e executar um serviço de alta disponibilidade. Os controles do cliente são recursos que permitem personalizar o Office 365 para atender às necessidades específicas da sua organização. Você pode obter detalhes sobre ambos os tipos de recursos de segurança na seção Segurança da Central de Confiabilidade do Office 365.

5. É possível remover os nossos dados do serviço?
Você é o proprietário dos dados e possui todos os direitos, a titularidade e o interesse nos dados que você armazena no Office 365. Durante o período de 90 dias após a sua assinatura (e durante a mesma), você pode baixar uma cópia de todos os dados a qualquer momento e por qualquer motivo sem nenhuma assistência da Microsoft. Para saber mais, acesse São os seus dados na Central de Confiabilidade do Office 365.

6. Seremos informados quando algo mudar no serviço e se os nossos dados forem comprometidos?
Você será informado caso haja alguma alteração importante no serviço em relação a segurança, privacidade e conformidade. Você também será notificado imediatamente caso os seus dados sejam acessados de forma inadequada.

7. A maneira como os nossos dados são usados e acessados é transparente?
Compartilhamos aspectos importantes sobre o armazenamento de dados, como onde os seus dados estão localizados geograficamente, quem na Microsoft pode acessá-los e o que fazemos com essas informações internamente. Para saber mais, vá para a seção Quem pode acessar os seus dados da Central de Confiabilidade do Office 365.

A nossa posição sobre o acesso aos seus dados é:
Sempre fornecemos a você acesso aos seus dados de cliente. O acesso aos dados de clientes é rigorosamente controlado e registrado e, além disso, a Microsoft e terceiros realizam auditorias de exemplo para atestar que o acesso é realizado somente para fins comerciais. Reconhecemos a extrema importância do conteúdo dos nossos clientes. Se alguém, seja um parceiro, um funcionário da Microsoft ou um dos seus próprios administradores, acessar o seu conteúdo no serviço, podemos fornecer um relatório sobre esse acesso mediante solicitação.

8. Que tipo de compromissos são assumidos em relação a segurança e privacidade?
Em nome do Office 365, estamos dispostos a assinar com cada cliente termos de processamento de dados, um contrato de parceiro comercial de acordo com a lei americana HIPAA (Health Insurance Portability Accountability Act) e cláusulas modelo da UE. Também estamos em conformidade com normas como ISO 27001, ISO 27018, FISMA e FedRAMP. Para saber mais, acesse a seção Verificação independente da Central de Confiabilidade do Office 365.

9. Como é garantida a confiabilidade do serviço?
Aplicamos as práticas recomendadas de design e operações, como redundância, resiliência, serviços distribuídos e monitoramento, entre outros. Recentemente, começamos a publicar os valores de tempo de atividade trimestral do serviço. Para saber mais, acesse a seção Operações transparentes da Central de Confiabilidade do Office 365.

10. Quais são os seus compromissos referentes a manter meu serviço online?
Oferecemos 99,9% de tempo de atividade por meio de um contrato de nível de serviço com suporte financeiro. Se um cliente tiver um tempo de atividade inferior a 99,9%, ele será compensado com créditos de serviço.

Para obter mais informações e comprovações sobre como o Microsoft Office 365 oferece garantia ao consumidor sobre as questões acima, acesse a Central de Confiabilidade do Office 365.

1. Restringimos o acesso físico aos data centers à equipe autorizada e implementamos várias camadas de segurança física, como leitores biométricos, sensores de movimento, acesso seguro 24 horas, vigilância por câmeras de vídeo e alarmes de violação de segurança.

2. Habilitamos a criptografia de dados em inatividade e através da rede conforme eles são transmitidos entre um data center e um usuário.

3. Não mineramos ou acessamos os seus dados para fins de publicidade.

4. Usamos os seus dados de cliente somente para fornecer o serviço; não visualizamos de outra forma a sua caixa de correio sem a sua permissão.

5. Fazemos backup dos seus dados regularmente

6. Não excluiremos todos os dados na sua conta no final do seu contrato de serviço até que você tenha tempo para tirar proveito da mobilidade de dados que oferecemos.

7. Hospedamos os seus dados de cliente regionalmente.

8. Aplicamos senhas "difíceis" para aumentar a segurança dos seus dados.

9. Permitimos que você ative e desative recursos que afetem a privacidade para atender às suas necessidades.

10. Comprometemo-nos contratualmente a cumprir as promessas feitas aqui com os termos de processamento de dados em seu contrato de licenciamento por volume. Para saber mais, acesse a página Verificação independente.

1. Lei americana HIPAA (Health Insurance Portability and Accountability Act, ou Lei de Portabilidade e Responsabilidade de Seguros de Saúde): a HIPAA se aplica aos clientes que podem ser "entidades abrangidas" sob requisitos de relatório, privacidade e segurança da lei em relação ao processamento de informações eletrônicas de saúde protegidas. A Microsoft desenvolveu o Office 365 para fornecer garantias físicas, administrativas e técnicas que ajudam nossos clientes a ficar em conformidade com a HIPAA. Oferecemos um BAA (Business Associate Agreement, ou Contrato de Parceiro Comercial) da HIPAA a todos os clientes. Para saber mais sobre o BAA da HIPAA, acesse Perguntas frequentes sobre a HIPAA/HITECH (em inglês).

2. Termos de processamento de dados: fornecemos aos clientes garantias contratuais adicionais por meio de nossos termos de processamento de dados relacionados a tratamento e proteção dos dados de clientes pela Microsoft. Concordando com esses termos, confirmamos mais de 40 compromissos específicos de segurança obtidos de regulamentos do mundo inteiro. Os robustos compromissos em nossos termos de processamento de dados estão disponíveis por padrão para os clientes.

3. FISMA (Federal Information Security Management Act, ou Lei Federal de Gestão de Segurança de Informação): a FISMA exige que os órgãos federais dos EUA desenvolvam, documentem e implementem controles para proteger suas informações e seus sistemas de informação. O FedRAMP (Federal Risk and Authorization Program) é um programa federal de gerenciamento de risco que oferece uma abordagem padronizada para a avaliação e o controle da segurança de produtos e serviços baseados em nuvem. As Perguntas frequentes sobre o FedRAMP/FISMA (em inglês) descrevem como o serviço do Office 365 acompanha os processos de segurança e privacidade relacionados ao FedRAMP/FISMA.

4. ISO 27001: o ISO 27001 é um dos melhores parâmetros de comparação de segurança disponíveis no mundo. Foi verificado que o Office 365 atende aos rigorosos controles físicos, lógicos, de processo e de gerenciamento definidos pelo ISO 27001:2013. Isso também inclui os controles de privacidade ISO 27018 da auditoria mais recente. A inclusão desses novos controles ISO 27018 na avaliação da ISO ajudará o Office 365 a validar para os clientes o nível de proteção que o Office 365 oferece à privacidade dos dados de clientes.

5. Cláusulas modelo da União Europeia (UE): a Diretiva de Proteção de Dados da União Europeia, instrumento fundamental da lei de privacidade e direitos humanos da UE, exige que os nossos clientes na UE legitimem a transferência de dados pessoais para fora da UE. As cláusulas modelo da UE são reconhecidas como o método preferencial para legitimar a transferência de dados pessoais para fora da UE em ambientes de computação em nuvem. Oferecer as cláusulas modelo da UE envolve o investimento e o desenvolvimento dos processos e controles operacionais necessários para atender às exigências rigorosas das cláusulas modelo da UE. A menos que um provedor de serviços de nuvem esteja disposto a concordar com as cláusulas modelo da UE, o cliente pode não acreditar que haja conformidade com as exigências da Diretiva de Proteção de Dados da União Europeia para a transferência de dados pessoais da UE para jurisdições que não oferecem "proteção adequada" para dados pessoais. As Perguntas frequentes sobre as cláusulas modelo da UE descrevem a abordagem endossada por regulamentos de cláusulas modelo da UE.

6. ISO 27018: a Microsoft é o primeiro grande provedor de serviços de nuvem a ser verificado independentemente como estando em conformidade com o ISO 27018, que estabelece uma abordagem uniforme internacional para proteger a privacidade de informações pessoais armazenadas na nuvem. Nossa conformidade com o ISO 27018 significa que processamos informações pessoais somente de acordo com as instruções do cliente, que somos transparentes em relação ao que acontece com os dados do cliente, que oferecemos fortes proteções de segurança para informações pessoais na nuvem, que os dados do cliente não serão usados para publicidade e que informamos nossos clientes sobre acessos governamentais a seus dados.

7. FERPA (Family Educational Rights and Privacy Act, ou Lei de Direitos Educacionais e Privacidade Familiar): a FERPA impõe requisitos para as organizações educacionais dos EUA em relação ao uso ou à divulgação de registros educacionais dos alunos, incluindo emails e anexos. A Microsoft concorda em usar e divulgar as restrições impostas pela FERPA, que limitam nosso uso dos registros educacionais dos alunos, concordando, inclusive, em não examinar emails nem documentos para fins publicitários.

8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16, ou Declaração sobre os Padrões para Compromissos de Atestado nº 16): o Office 365 foi auditado por terceiros independentes e pode fornecer relatórios SSAE16 SOC 1 Tipo I e Tipo II e SOC 2 Tipo II sobre como o serviço implementa controles.

9. GLBA (Gramm-Leach-Bliley Act, ou Lei Gramm-Leach-Bliley): a lei Gramm-Leach-Bliley exige que as instituições financeiras realizem processos para proteger as informações pessoais não públicas de seus clientes. A GLBA impõe que as políticas protejam as informações de ameaças previstas à integridade e à segurança dos dados. Os clientes sujeitos à GLBA podem usar o Office 365 e cumprir os requisitos da GLBA.

10. HITRUST (Health Information Trust Alliance): a equipe do Office 365, em parceria com um consultor independente, concluiu uma avaliação de nossa conformidade com a HITRUST. Considerada uma norma importante por organizações de serviços de saúde dos EUA, a HITRUST estabeleceu a CSF (Common Security Framework), uma estrutura certificável que pode ser usada por todas as organizações que criam, acessam, armazenam ou trocam informações financeiras e de saúde pessoal.