Listas Principais

Os clientes precisam de uma solução de produtividade pronta a utilizar que seja ao mesmo tempo segura e de confiança. Para o ajudar a determinar a segurança e a confiança de serviços de produtividade na nuvem e a escolher um fornecedor de serviços na nuvem que corresponda às suas expetativas de segurança, identificámos as considerações chave de privacidade e segurança que deve ter em conta para tomar a sua decisão.

Utilize estas três listas, cada uma com as 10 melhores sugestões sobre temas relevantes que o ajudarão a poupar tempo e a tomar decisões informadas.

 

Mostrar tudo

1. Quem é o proprietário dos dados que armazenamos no serviço? Irão utilizar os dados para criar produtos publicitários?
Enquanto cliente do Office 365, você é o proprietário e é quem controla os dados. Não utilizamos os seus dados para outros fins que não fornecer-lhe o serviço que subscreveu. Enquanto fornecedor de serviços, não analisamos os seus e-mails ou documentos para fins publicitários. Para obter mais informações, consulte a página Como utilizamos os seus dados no Centro de Confiança do Office 365.

2. O vosso serviço fornece controlos de privacidade?
Os controlos de privacidade estão ativados por predefinição para todos os clientes do serviço e permitimos a ativação e desativação de funcionalidades com impacto na privacidade para corresponder às necessidades da sua organização. Comprometemos-nos contratualmente com medidas de segurança e privacidade nos termos do processamento de dados do seu contrato.

3. Temos visibilidade sobre o local onde armazenam os nossos dados no serviço?
Somos transparentes em relação à localização dos seus dados. Para obter mais informações, consulte a página Onde estão os meus dados no Centro de Confiança do Office 365.

4. Qual é a vossa abordagem em relação à segurança e quais as funcionalidades de segurança que fornecem para proteger o vosso serviço de ataques externos?
A segurança é um dos princípios e funcionalidades mais importantes na conceção do Office 365. O nosso foco na segurança abrange hardware, software, a segurança física dos nossos centros de dados, políticas e controlos e a verificação por auditores independentes.

No que toca a funcionalidades de segurança, existem dois tipos de categorias gerais: 1) a segurança incorporada e 2) os controlos de cliente. A segurança incorporada representa todas as medidas que a Microsoft toma em nome de todos os clientes do Office 365 para proteger as suas informações e executar um serviço altamente disponível. Os controlos de cliente são funcionalidades que lhe permitem personalizar o Office 365 para corresponder às necessidades específicas da sua organização. Pode obter detalhes sobre os dois tipos de funcionalidades de segurança na secção Segurança do Centro de Confiança do Office 365.

5. Podemos obter os nossos dados a partir do vosso serviço?
O utilizador é proprietário dos seus próprios dados e retém todos os direitos, o título e o interesse dos dados que armazena no Office 365. Durante a sua subscrição e nos 90 dias após o fim da mesma, pode transferir uma cópia de todos os seus dados a qualquer altura e por qualquer razão, sem a assistência da Microsoft. Para obter mais informações, consulte a página Os seus dados pertencem-lhe no Centro de Confiança do Office 365.

6. Seremos informados quando houver alterações ao serviço e ser-nos-á dito se os nossos dados forem comprometidos?
Será informado caso haja alguma alteração importante ao serviço relativamente à segurança, privacidade e conformidade. Iremos também notificá-lo imediatamente caso os seus dados tenham sido acedidos de forma indevida.

7. São transparentes com a forma como utilizam e acedem aos dados?
Partilhamos aspetos importantes do armazenamento de dados, como onde se encontram os seus dados em termos de localização geográfica, quem pode aceder aos mesmos dentro da Microsoft e o que fazemos com essas informações internamente. Para obter mais informações, consulte a secção Quem pode aceder aos seus dados no Centro de Confiança do Office 365.

A nossa posição sobre o acesso aos seus dados é:
Permitimos sempre o acesso do utilizador aos seus dados de cliente. O acesso aos dados de cliente é estritamente controlado e registado e são executadas auditorias de teste, tanto pela Microsoft como por terceiros, para comprovar que o acesso só é feito para fins empresariais adequados. Reconhecemos a grande importância dos conteúdos dos nossos clientes. Se alguém, como o pessoal da Microsoft, parceiros ou os seus próprios administradores, aceder aos seus conteúdos no serviço, podemos fornecer-lhe um relatório sobre esse acesso mediante pedido.

8. Que tipo de compromissos têm em relação à segurança e privacidade?
Em nome do Office 365, estamos dispostos a assinar com cada cliente termos de processamento de dados, um contrato de associados HIPAA e cláusulas modelo da UE. Também estamos em conformidade com normas como a ISO 27001, ISO 27018, FISMA e FedRAMP. Para obter mais informações, consulte a secção Verificado de forma independente do Centro de Confiança do Office 365.

9. Como se certificam de que o serviço é de confiança?
Aplicamos as melhores práticas na conceção e nas operações, como redundância, resiliência, serviços distribuídos e monitorização, entre outros. Começámos recentemente a publicar os nossos dados trimestrais de tempo de atividade do serviço. Para obter mais informações, consulte a secção Operações transparentes no Centro de Confiança do Office 365.

10. Quais são os vossos compromissos relativamente à manutenção da atividade do meu serviço?
Oferecemos 99,9% de tempo de atividade com um contrato de nível de serviço apoiado financeiramente. Se um cliente tiver um tempo de atividade mensal inferior a 99,9%, compensamos esse cliente através de créditos de serviço.

Para obter mais informações e esclarecimentos sobre como o Microsoft Office 365 proporciona segurança aos clientes relativamente às questões acima mencionadas, aceda ao Centro de Confiança do Office 365.

1. Restringimos o acesso físico aos centros de dados a pessoal autorizado e implementámos múltiplas camadas de segurança física, como leitores biométricos, sensores de movimento, acesso protegido 24 horas por dia, vigilância através de câmaras de vídeo e alarmes de falha de segurança.

2. Ativamos a encriptação tanto para dados inativos como para dados na rede, quando são transmitidos entre os centros de dados e os utilizadores.

3. Não procedemos à extração ou acesso aos seus dados para fins publicitários.

4. Utilizamos os dados do cliente apenas para fornecer o serviço. Não acedemos à sua caixa de correio sem a sua permissão.

5. Efetuamos regularmente cópias de segurança dos seus dados.

6. Não eliminamos todos os dados da sua conta no fim do período de serviço até que tenha tido tempo para tirar partido da portabilidade de dados que oferecemos.

7. Alojamos os seus dados de cliente mediante a região.

8. Impomos palavras-passe "difíceis" para aumentar a segurança dos seus dados.

9. Permitimos a ativação e desativação de funcionalidades com impacto na privacidade para corresponder às suas necessidades.

10. Comprometemo-nos contratualmente com as promessas aqui efetuadas em relação aos termos de processamento de dados no seu contrato de licenciamento em volume. Para obter mais informações, consulte a página Verificado de forma independente.

1. HIPPA (Health Insurance Portability and Accountability Act): o HIPAA aplica-se aos clientes que sejam "entidades abrangidas" pelos requisitos legais de segurança, privacidade e de relatórios relativamente ao processamento de informações de saúde protegidas eletronicamente. A Microsoft desenvolveu o Office 365 de forma a fornecer salvaguardas físicas, administrativas e técnicas para ajudar os nossos clientes a estarem em conformidade com o HIPAA. Fornecemos um Contrato de Associados (BAA) HIPAA a qualquer cliente. Para obter mais informações acerca do BAA HIPAA, consulte as FAQ HIPAA/HITECH (em inglês).

2. Termos de processamento de dados: fornecemos aos clientes garantias contratuais adicionais através dos nossos termos de processamento de dados relativos à manutenção e salvaguarda dos dados dos clientes por parte da Microsoft. Ao concordar com estes termos, comprometemos-nos com 40 compromissos de segurança específicos recolhidos a partir de normas mundiais. Os compromissos robustos nos nossos termos de processamento de dados encontram-se disponíveis para os clientes por predefinição.

3. FISMA (Federal Information Security Management Act): o FISMA exige que as agências federais dos E.U.A. desenvolvam, documentem e implementem controlos para assegurar a segurança das respetivas informações e sistemas de informações. O FedRAMP (Federal Risk and Authorization Program) é um programa federal de gestão de riscos que fornece uma abordagem padrão para a avaliação e monitorização da segurança dos produtos e serviços em nuvem. As FAQ do FedRAMP/FISMA (em inglês) descrevem como o serviço do Office 365 segue os processos de privacidade e segurança relacionados com o FedRAMP/FISMA.

4. ISO 27001: a norma ISO 27001 é uma das melhores referências de segurança disponíveis no mundo. A maioria dos produtos do Office 365 foi submetida a um teste de verificação no sentido de cumprir o conjunto rigoroso de controlos físicos, lógicos, de processos e de gestão definidos pela norma ISO 27001:2013. Também inclui os Controlos de privacidade da norma ISO 27018 numa auditoria mais recente. A inclusão destes novos controlos da norma ISO 27018 na avaliação ISO ajudará ainda mais o Office 365 a validar o nível de proteção fornecido pelo Office 365 para proteger a privacidade dos dados dos clientes.

5. Cláusulas Modelo da União Europeia (UE): a Diretiva de Proteção de Dados da UE, um instrumento chave na privacidade da UE e lei dos direitos humanos, requer que os nossos clientes na União Europeia legitimem a transferência de dados pessoais para fora da União Europeia. As cláusulas modelo da UE são reconhecidas como o método preferido de legitimação de transferência de dados pessoais para fora da União Europeia para ambientes de computação na nuvem. A oferta das cláusulas modelo da UE envolve investir e construir os controlos e processos operacionais necessários para uma correspondência exata às necessidades das cláusulas modelo da UE. A não ser que um fornecedor de serviços na nuvem esteja disposto a concordar com as cláusulas modelo da UE, o cliente poderá não ter a confiança de que este fornecedor possa cumprir com os requisitos da Diretiva de Proteção de Dados da UE para a transferência de dados pessoais da UE para jurisdições que não fornecem "proteção adequada" para dados pessoais. As FAQ sobre as cláusulas modelo da UE descrevem a abordagem reguladora da Microsoft às cláusulas modelo da UE.

6. ISO 27018: a Microsoft é o primeiro grande fornecedor de serviços na nuvem a ser certificado de forma independente como estando em conformidade com a norma ISO 27018, que estabelece uma abordagem internacional uniforme à proteção da privacidade de informações pessoais armazenadas na nuvem. A nossa conformidade com a norma ISO 27018 significa que apenas processamos informações pessoais de acordo com as instruções dos clientes, que somos transparentes acerca do que acontece aos dados dos clientes, que fornecemos fortes proteções de segurança de informações pessoais na nossa nuvem, que os dados dos clientes não serão utilizados para fins de publicidade e que informamos os nossos clientes acerca do acesso aos respetivos dados por parte da administração pública.

7. FERPA (Family Educational Rights and Privacy Act): o FERPA impõe requisitos às organizações educacionais dos E.U.A. relativamente à utilização ou divulgação dos registos escolares dos estudantes, incluindo e-mails e anexos. A Microsoft concorda com as restrições de utilização e divulgação impostas pelo FERPA que limitam a utilização dos registos escolares dos estudantes, concordando inclusivamente em não analisar e-mails ou documentos para fins de publicidade.

8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16): o Office 365 foi alvo de auditoria por terceiros independentes e pode fornecer os relatórios SSAE16 SOC 1 Tipo I e Tipo II e SOC 2 Tipo II sobre como o serviço implementa os controlos.

9. GLBA (Gramm–Leach–Bliley Act): o Gramm–Leach–Bliley Act exige que as instituições financeiras coloquem em marcha processos para proteger as informações pessoais não públicas dos clientes. O GLBA aplica políticas de proteção de informações de ameaças previstas relacionadas com a segurança e integridade dos dados. Os clientes sujeitos ao GLBA podem utilizar o Office 365 e estar em conformidade com os requisitos do GLBA.

10. HITRUST (Health Information Trust Alliance): a equipa do Office 365, em parceria com um assessor independente, concluiu uma avaliação à nossa conformidade com a HITRUST. Encarada como uma norma importante pelas organizações de saúde dos E.U.A., a HITRUST estabeleceu o CSF (Common Security Framework), uma arquitetura de certificações que pode ser utilizada por toda e qualquer organização que crie, aceda a, armazene ou partilhe informações pessoais financeiras ou de saúde.

Para obter mais informações sobre a conformidade do Office 365, consulte o nosso documento Compliance Framework for Industry Standards and Regulations (Estrutura de Conformidade para Normas e Regulamentos do Setor).

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×