Liste top 10

Clienții au nevoie de o soluție complet funcțională, care să fie în mod inerent securizată și demnă de încredere. Pentru a vă ajuta să determinați securitatea și gradul de încredere a serviciilor de productivitate în cloud și să alegeți un furnizor de servicii cloud care să răspundă așteptărilor dvs. de securitate, am identificat chestiunile esențiale referitoare la confidențialitate și securitate despre care ar trebui să vă informați înainte de luarea deciziei.

Cu ajutorul acestor trei liste top 10 puteți economisi timp și puteți lua o decizie mult mai bine documentată.

 
Afișați tot

1. Cine este proprietarul datelor pe care le stocăm în serviciul dvs.? Veți utiliza datele noastre pentru a crea produse publicitare?

În calitate de client Office 365, dvs. dețineți și controlați datele. Nu vă utilizăm datele în alt scop în afară de furnizarea serviciului la care v-ați abonat. În calitate de furnizor de servicii, nu vă scanăm e-mailurile sau documentele în scopuri publicitare. Pentru informații suplimentare, vizitați Cum vă utilizăm datele din Centrul de autorizare Office 365.

2. Oferiți controale de confidențialitate în serviciul dvs.?

Controalele de confidențialitate sunt activate implicit pentru toți clienții serviciului și noi vă permitem să dezactivați și să activați caracteristicile care influențează confidențialitatea, pentru a răspunde necesităților organizației dvs. Ne angajăm prin contract să respectăm măsuri de confidențialitate și securitate solide, în condițiile de procesare a datelor din acordul nostru.

3. Avem vizibilitate asupra locului în care stocați datele noastre în serviciu?

Oferim transparență în privința locului în care se află datele dvs. Pentru informații suplimentare, vizitați Unde sunt datele mele din Centrul de autorizare Office 365.

4. Care este abordarea dvs. în ceea ce privește securitatea și ce caracteristici de securitate oferiți pentru a vă proteja serviciul de atacuri externe?

Securitatea este unul dintre cele mai importante principii de proiectare și caracteristici care stau la baza Office 365. Orientarea noastră spre securitate înglobează hardware-ul, software-ul, securitatea fizică a centrelor noastre de date, politicile și controalele și verificarea de către auditori independenți.

Atunci când este vorba despre caracteristici de securitate, există două tipuri mari de categorii: 1) securitate încorporată și 2) controale pentru clienți. Securitatea încorporată reprezintă toate măsurile luate de Microsoft, în numele tuturor clienților Office 365, pentru a vă proteja informațiile și a rula un serviciu cu nivel mare de disponibilitate. Controalele pentru clienți sunt caracteristici care vă permit să particularizați Office 365 astfel încât să îndeplinească cerințele specifice ale organizației dvs. Puteți obține detalii despre ambele tipuri de caracteristici de securitate în secțiunea Securitate din Centrul de autorizare Office 365.

5. Ne putem extrage datele din serviciul dvs.?

Sunteți proprietarul datelor și vă păstrați toate drepturile, calitatea de titular și beneficiile asociate datelor pe care le stocați cu Office 365. În perioada abonamentului și timp de 90 de zile după abonament, puteți descărca o copie a tuturor datelor, în orice moment și din orice motiv, fără nicio asistență din partea Microsoft. Pentru informații suplimentare, vizitați Sunt datele dvs. din Centrul de autorizare Office 365.

6. Ne veți informa atunci când au loc modificări în serviciu și ne veți anunța dacă datele noastre sunt compromise?

Vă informăm dacă are loc vreo modificare importantă a serviciului în ceea ce privește securitatea, confidențialitatea și conformitatea. De asemenea, vă notificăm cu promptitudine în cazul în care datele dvs. au fost accesate într-un mod necorespunzător.

7. Sunteți transparenți în ceea ce privește modul în care ne utilizați și accesați datele?

Facem cunoscute aspectele importante ale stocării datelor, cum ar fi locul geografic în care se află datele, ce persoane din cadrul Microsoft le pot accesa și ce facem pe plan intern cu aceste informații. Pentru informații suplimentare, vizitați secțiunea Cine vă poate accesa datele din Centrul de autorizare Office 365.

Poziția noastră privind accesul la datele dvs. este următoarea:
Vă oferim întotdeauna acces la datele dvs. de client. Accesul la datele de client este strict controlat și înregistrat în jurnale și sunt efectuate auditări prin sondaj atât de către Microsoft, cât și de către terți, care să ateste că accesul se face doar în scopuri de afaceri adecvate. Recunoaștem importanța extraordinară a conținutului clienților noștri. Dacă cineva, cum ar fi personalul, partenerii Microsoft sau administratorii dvs. proprii, vă accesează conținutul din serviciu, vă putem oferi, la cerere, un raport despre acest acces.

8. Ce tip de angajamente aveți în ceea ce privește securitatea și confidențialitatea?

În numele Office 365, suntem dispuși să semnăm cu fiecare client câte un acord de procesare a datelor, un acord de asociere în afaceri HIPAA și clauze model UE. De asemenea, respectăm standarde precum ISO 27001, ISO 27018, FISMA și FedRAMP. Pentru informații suplimentare, vizitați secțiunea Verificat independent din Centrul de autorizare Office 365.

9. Cum ne asigurați că serviciul dvs. este fiabil?

Aplicăm cele mai bune practici în proiectare și operațiuni, cum ar fi redundanța, reziliența, serviciile distribuite și monitorizarea, pentru a numi doar câteva dintre acestea. Am început de curând să publicăm timpii noștri trimestriali de funcționare pentru serviciu. Pentru informații suplimentare, vizitați secțiunea Operațiuni transparente din Centrul de autorizare Office 365.

10. Care sunt angajamentele dvs. privind păstrarea serviciului meu în funcțiune?

Oferim un timp de funcționare de 99,9%, în cadrul unui acord privind nivelul serviciului, susținut financiar. Dacă un client are un timp de funcționare lunar mai mic de 99,9%, compensăm clientul respectiv prin credite pentru serviciu.

Pentru informații suplimentare și dovezi legate de modul în care Microsoft Office 365 își asigură clienții în privința întrebărilor de mai sus, vizitați Centrul de autorizare Office 365.

1. Restricționăm accesul fizic la centrul de date, oferind acces doar pentru personalul autorizat, și am implementat mai multe niveluri de securitate fizică, precum cititoare biometrice, senzori de mișcare, acces securizat non-stop, supraveghere cu camere video și alarme pentru breșe de securitate.

2. Permitem criptarea datelor, atât a celor din depozit, cât și prin rețea, atunci când acestea sunt transmise între un centru de date și un utilizator.

3. Nu vă exploatăm și nu vă accesăm datele în scopuri publicitare.

4. Utilizăm datele clienților doar pentru a furniza serviciul; altfel, nu ne uităm în cutia dvs. poștală fără permisiune.

5. Efectuăm regulat copii backup ale datelor dvs.

6. Nu vom șterge toate datele din contul dvs. la sfârșitul perioadei de furnizare a serviciului, decât după o perioadă în care puteți beneficia de portabilitatea datelor pe care o oferim.

7. Găzduim local datele dvs. de client.

8. Impunem parole solide pentru a spori securitatea datelor dvs.

9. Vă permitem să dezactivați și să activați caracteristicile ce influențează confidențialitatea, pentru a răspunde necesităților dvs.

10. Ne angajăm prin contract să respectăm promisiunile făcute aici, în condițiile de procesare a datelor din acordul de licențiere în volum. Pentru informații suplimentare, vizitați secțiunea Verificat independent din Centrul de autorizare Office 365.

1. Legea privind contabilitatea și portabilitatea pentru asigurările de sănătate (HIPAA):

Legea HIPAA se aplică clienților noștri care pot constitui „entități acoperite” în temeiul cerințelor legale de securitate, confidențialitate și raportare referitoare la procesarea informațiilor electronice protejate despre sănătate. Microsoft a dezvoltat Office 365 pentru a oferi siguranță fizică, administrativă și tehnică, pentru a ne ajuta clienții să se conformeze cerințelor HIPAA. Oferim oricărui client un acord de asociere de afaceri (Business Associate Agreement - BAA) HIPAA. Pentru informații suplimentare despre acordul BAA HIPAA, vizitați Întrebări frecvente despre HIPAA/HITECH (în limba engleză).

2. Condiții de procesare a datelor:

Le oferim clienților asigurări contractuale suplimentare prin intermediul condițiilor noastre de procesare a datelor, referitoare la modul în care Microsoft gestionează și protejează datele clienților. Prin acceptarea acestor condiții, facem mai mult de 40 de angajamente de securitate specifice, colectate din reglementări similare din toată lumea. Angajamentele solide din condițiile noastre de procesare a datelor le sunt disponibile implicit clienților.

3. Legea FISMA (Federal Information Security Management Act)

le cere agențiilor federale SUA să dezvolte, să documenteze și să implementeze controale pentru a asigura securitatea informațiilor și a sistemelor lor de informații. FedRAMP (Federal Risk and Authorization Program) este un program federal de management al riscului care furnizează o abordare standardizată pentru evaluarea și monitorizarea securității produselor și serviciilor în cloud. Întrebările frecvente despre FedRAMP/FISMA (în limba engleză) descriu modul în care serviciul Office 365 respectă procesele de securitate și de confidențialitate legate de FedRAMP/FISMA.

4. ISO 27001:

ISO 27001 este unul dintre cele mai bune repere de securitate disponibile pe plan internațional. Multe produse din Office 365 au fost verificate pentru a respecta setul riguros de controale fizice, logice, de proceduri și de management, așa cum sunt definite de ISO 27001:2013 (în limba engleză). În cel mai recent audit, acest set include și controalele de confidențialitate ISO 27018. Includerea acestor noi controale ISO 27018 în evaluarea ISO va ajuta și mai mult Office 365 să valideze în fața clienților nivelul de protecție pe care Office 365 îl furnizează pentru a proteja confidențialitatea datelor clienților.

5. Clauzele model pentru Uniunea Europeană (UE):

Directiva UE de protecție a datelor, un instrument cheie al legislației UE privind confidențialitatea și drepturile omului, le impune clienților noștri din UE să asigure legitimitatea transferului de date personale în afara UE. Clauzele model UE sunt recunoscute ca metoda preferată pentru legitimizarea transferului de date personale în afara UE pentru mediile de lucru în cloud. Oferirea clauzelor model UE implică investirea și crearea controalelor operaționale și a proceselor necesare pentru a îndeplini cerințele exacte ale clauzelor model UE. Dacă un furnizor de servicii în cloud nu este dispus să convină asupra clauzelor model UE, este posibil ca un client să își piardă încrederea că acest furnizor poate respecta cerințele Directivei UE de protecție a datelor pentru transferul datelor personale de la UE la jurisdicțiile care nu oferă o „protecție adecvată” a datelor personale. Întrebările frecvente despre clauzele model UE descriu abordarea garantată de Microsoft pentru clauzele model UE.

6. ISO 27018:

Microsoft este primul furnizor major de servicii în cloud care a fost verificat independent pentru a demonstra compatibilitatea cu ISO 27018, care stabilește o abordare uniformă, internațională în ceea ce privește confidențialitatea informațiilor personale stocate în cloud. Conformitatea noastră cu ISO 27018 înseamnă că procesăm informațiile personale doar în conformitate cu instrucțiunile clienților, că avem o abordare transparentă a tratării datelor clienților, că oferim protecții puternice ale securității pentru informațiile personale din mediul cloud, că datele clienților nu vor fi utilizate în scopuri publicitare și că ne informăm clienții în legătură cu accesarea datelor lor de către instituții guvernamentale.

7. Legea FERPA (Family Educational Rights and Privacy Act):

FERPA impune cerințe organizațiilor educaționale din S.U.A. privind utilizarea sau divulgarea înregistrărilor școlare ale elevilor/studenților, inclusiv a mesajelor de e-mail și atașărilor. Microsoft este de acord cu restricțiile de utilizare și de divulgare impuse de FERPA, care limitează modul în care utilizăm înregistrările școlare ale elevilor/studenților, fiind de acord inclusiv să nu scaneze mesajele de e-mail sau documentele în scopuri publicitare.

8. Declarația nr. 16 privind standardele pentru angajamentele de atestare (SSAE 16):

Office 365 a fost auditat de terțe părți independente și poate furniza rapoarte de Tip I și Tip II SSAE16 SOC 1 și rapoarte de Tip II SOC 2 despre modul în care serviciul implementează controalele.

9. Legea Gramm–Leach–Bliley (GLBA):

Legea Gramm–Leach–Bliley le cere instituțiilor financiare să implementeze procese pentru a proteja informațiile personale ale clienților, informații ce nu sunt destinate publicului. GLBA impune politici pentru protejarea informațiilor împotriva amenințărilor previzibile asupra securității și integrității datelor. Clienții care fac obiectul GLBA pot utiliza Office 365 și astfel se pot conforma cerințelor GLBA.

10. HITRUST (Health Information Trust Alliance):

Echipa Office 365, în parteneriat cu un evaluator independent, a terminat o evaluare pentru a determina conformitatea noastră cu HITRUST. Considerat un standard important de către organizațiile medicale din SUA, HITRUST a stabilit un Cadru de securitate comun (CSF), adică un cadru de certificare ce poate fi utilizat de orice organizație care creează, accesează, stochează sau face schimb de informații medicale și financiare cu caracter personal.

Pentru mai multe informații despre conformitatea Office 365, aruncați o privire la cadrul general de conformitate pentru standardele și reglementările din domeniu (în limba engleză).