Zoznamy 10 najdôležitejších bodov

Zákazníci potrebujú bezpečné a dôveryhodné riešenie na zvýšenie produktivity, ktoré môžu okamžite začať používať. Vybrali sme kľúčové otázky týkajúce sa ochrany osobných údajov a zabezpečenia, na základe ktorých môžete prijať kvalifikované rozhodnutie o zabezpečení a dôveryhodnosti cloudových služieb na zvýšenie produktivity a vybrať poskytovateľa cloudových služieb, ktorý spĺňa vaše očakávania v oblasti zabezpečenia.

Tieto tri zoznamy 10 najdôležitejších bodov vám ušetria čas a pomôžu prijať kvalifikovanejšie rozhodnutie.

 

Zobraziť všetko

1. Kto vlastní údaje ukladané vo vašej službe? Budete používať naše údaje na vytváranie reklamných produktov?
Ako zákazník služieb Office 365 ste vlastníkom svojich údajov vy a vy o nich tiež rozhodujete. Vaše údaje používame len na poskytovanie služby, ktorú ste si predplatili. Ako poskytovateľ služby nesledujeme vaše e-maily ani dokumenty na reklamné účely. Ďalšie informácie nájdete v časti Ako používame vaše údaje v Centre dôveryhodnosti služieb Office 365.

2. Ponúkate v rámci svojej služby ovládacie prvky na ochranu osobných údajov?
Ovládacie prvky na ochranu osobných údajov sú pre všetkých zákazníkov služby predvolene zapnuté a podľa potrieb organizácie môžete ľubovoľne zapínať a vypínať funkcie, ktoré majú vplyv na ochranu osobných údajov. Na základe zmluvy sme sa zaviazali aktívne chrániť osobné údaje a pri spracovávaní údajov uplatňovať bezpečnostné opatrenia.

3. Vieme zistiť, kde naše údaje v službe ukladáte?
Miesto uloženia údajov pred vami netajíme. Ďalšie informácie nájdete v téme Kde sú uložené moje údaje? v Centre dôveryhodnosti služieb Office 365.

4. Aký je váš prístup k zabezpečeniu a ktoré funkcie zabezpečenia ponúkate na ochranu služby voči externým útokom?
Zabezpečenie patrí k najdôležitejším princípom a funkciám návrhu služieb Office 365. Zameriavame sa na zabezpečenie hardvéru a softvéru, fyzické zabezpečenie dátových centier, politík a kontrol, ako aj na overovanie nezávislými audítormi.

Vo všeobecnosti existujú dve základné kategórie funkcií zabezpečenia: 1. vstavané zabezpečenie a 2. ovládacie prvky zákazníka. Vstavané zabezpečenie predstavuje všetky opatrenia, ktoré spoločnosť Microsoft prijíma v mene všetkých zákazníkov služieb Office 365 na ochranu informácií a prevádzkovanie bezproblémovo dostupnej služby. Ovládacie prvky zákazníka predstavujú funkcie, ktoré vám umožňujú prispôsobiť Office 365 tak, aby tieto služby spĺňali špecifické potreby vašej organizácie. Podrobné informácie o oboch typoch funkcií zabezpečenia nájdete v časti o zabezpečení v Centre dôveryhodnosti služieb Office 365.

5. Môžeme získať svoje údaje z vašej služby?
Údaje uložené v Office 365 vlastníte vy a máte na ne všetky práva a nároky. Počas trvania predplatného a 90 dní od jeho skončenia môžete kedykoľvek a z akéhokoľvek dôvodu stiahnuť kópiu všetkých údajov bez pomoci od spoločnosti Microsoft. Ďalšie informácie nájdete v téme Sú to vaše údaje v Centre dôveryhodnosti služieb Office 365.

6. Budete nás v prípade zmeny podmienok služby informovať a oznámite nám každé prípadné ohrozenie zabezpečenia našich údajov?
V prípade akýchkoľvek dôležitých zmien v zabezpečení, ochrane osobných údajov a dodržiavaní súladu s predpismi v rámci služby vás budeme informovať. Tiež vám okamžite oznámime každý prípadný neoprávnený prístup k vašim údajom.

7. Poskytujete prehľad o spôsobe používania našich údajov a prístupe k nim?
Poskytujeme informácie o dôležitých aspektoch ukladania údajov, ako napríklad o tom, kde sa vaše údaje z geografického hľadiska nachádzajú, kto zo spoločnosti Microsoft k nim má prístup a ako tieto informácie interne používame. Ďalšie informácie nájdete v časti o tom, kto má prístup k vašim údajom, v Centre dôveryhodnosti služieb Office 365.

K prístupu k vašim údajom zastávame takéto stanovisko:
Vždy vám poskytneme prístup k vašim údajom o zákazníkoch. Prístup k údajom o zákazníkoch sa prísne kontroluje a eviduje, pričom spoločnosť Microsoft aj tretie strany vykonávajú náhodné kontroly s cieľom overiť, že prístup sa poskytuje iba na náležité pracovné účely. Chápeme, že obsah zákazníkov je mimoriadne dôležitý. Ak niekto, napríklad zamestnanci alebo partneri spoločnosti Microsoft alebo vaši vlastní správcovia, získa prístup k vášmu obsahu v službe, môžeme vám na požiadanie vypracovať správu o tomto prístupe.

8. Aké záväzky máte v oblasti zabezpečenia a ochrany osobných údajov?
V mene služieb Office 365 sme ochotní podpísať s každým zákazníkom zmluvu o spracovaní údajov, zmluvu o obchodnom partnerstve HIPAA a vzorové doložky EÚ. Taktiež spĺňame normy ako ISO 27001, ISO 27018, FISMA a FedRAMP. Ďalšie informácie nájdete v časti Nezávislé overenie v Centre dôveryhodnosti služieb Office 365.

9. Ako zabezpečujete spoľahlivosť služby?
Pri návrhoch aj operáciách používame najvhodnejšie postupy, ako je napríklad redundantnosť, odolnosť, distribuované služby a monitorovanie. Nedávno sme začali publikovať štvrťročné údaje o dostupnosti prevádzky služby. Ďalšie informácie nájdete v časti Transparentné operácie v Centre dôveryhodnosti služieb Office 365.

10. Aké sú vaše záväzky v oblasti zachovania nepretržitej prevádzky služby?
Ponúkame zmluvu o úrovni služieb s 99,9-percentnou dostupnosťou prevádzky prostredníctvom finančného krytia. Ak zákazník nemá počas mesiaca k dispozícii 99,9-percentnú dostupnosť, poskytneme mu kompenzáciu v podobe kreditov na služby.

Ďalšie informácie a dôkazy o tom, ako Microsoft Office 365 zabezpečuje zákazníkom služby uvedené vyššie, nájdete v Centre dôveryhodnosti služieb Office 365.

1. Fyzický prístup k údajovému centru obmedzujeme na oprávnených zamestnancov a zaviedli sme viacvrstvové fyzické zabezpečenie, ako napríklad biometrické čítačky, pohybové senzory, 24-hodinový zabezpečený prístup, kamerový dohľad a signalizáciu narušenia zabezpečenia.

2. Umožňujeme šifrovanie uložených údajov aj údajov, ktoré sa prenášajú cez sieť medzi údajovým centrom a používateľom.

3. Vaše údaje ani prístup k nim nezískavame na reklamné účely.

4. Údaje o zákazníkoch používame iba na poskytovanie služby. Inak poštovú schránku bez vášho povolenia nesledujeme.

5. Vaše údaje pravidelne zálohujeme.

6. Po ukončení obdobia poskytovania služby neodstránime všetky vaše údaje, aby ste mohli využiť výhodu prenosu údajov, ktorú vám ponúkame.

7. Vaše údaje o zákazníkoch hosťujeme vo vašej oblasti.

8. S cieľom zvýšiť úroveň zabezpečenia údajov požadujeme silné heslá.

9. Umožňujeme vám podľa potreby vypínať a zapínať funkcie, ktoré majú vplyv na ochranu osobných údajov.

10. Prostredníctvom podmienok týkajúcich sa spracovávania údajov v multilicenčnej zmluve sme sa zmluvne zaviazali plniť sľuby dané na tomto mieste. Ďalšie informácie nájdete na stránke Nezávislé overenie.

1. Zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA): Zákonom HIPAA sa našim zákazníkom, ktorých sa tento zákon môže týkať, ukladajú požiadavky týkajúce sa zabezpečenia, ochrany osobných údajov a ohlasovania pri spracovaní elektronicky chránených zdravotných informácií. Spoločnosť Microsoft vyvinula služby Office 365 tak, aby poskytovali fyzické, administratívne a technické bezpečnostné opatrenia pomáhajúce našim zákazníkom pri plnení požiadaviek zákona HIPAA. Zmluvu o obchodnom partnerstve HIPAA ponúkame každému zákazníkovi. Ďalšie informácie o zmluve o obchodnom partnerstve HIPAA nájdete v téme Najčastejšie otázky o zákonoch HIPAA/HITECH (v angličtine).

2. Podmienky spracovania údajov: Zákazníkom poskytujeme ďalšie zmluvné záruky prostredníctvom podmienok spracovania údajov, ktoré sa týkajú spôsobu manipulácie s údajmi o zákazníkoch a ich zabezpečenia zo strany spoločnosti Microsoft. Vyjadrením súhlasu s týmito podmienkami prijímame viac než 40 konkrétnych záväzkov v oblasti zabezpečenia z právnych predpisov celého sveta. Všetky efektívne záväzky v oblasti spracovávania údajov sú zákazníkom predvolene k dispozícii.

3. Federálny zákon o riadení informačnej bezpečnosti (FISMA) vyžaduje, aby federálne agentúry USA vytvárali, dokumentovali a zavádzali kontrolné mechanizmy na zabezpečenie svojich informácií a informačných systémov. Federálny program manažmentu rizík a oprávnení (FedRAMP) je federálny program manažmentu rizík, ktorý poskytuje štandardizovaný prístup na posudzovanie a monitorovanie zabezpečenia cloudových produktov a služieb. V najčastejších otázkach o normách FedRAMP/FISMA (v angličtine) je uvedené, ako služby Office 365 spĺňajú procesy zabezpečenia a ochrany osobných údajov súvisiace s normami FedRAMP/FISMA.

4. ISO 27001: ISO 27001 patrí k najlepším bezpečnostným normám na svete. Je potvrdené, že mnohé z produktov služieb Office 365 spĺňajú prísne podmienky fyzických, logických, procesných a manažmentových kontrolných mechanizmov definovaných v norme ISO 27001:2013. Týka sa to aj kontrolných mechanizmov normy ISO 27018 na ochranu osobných údajov, ktoré sú súčasťou najnovšieho auditu. Zahrnutie týchto nových kontrolných mechanizmov normy ISO 27018 do hodnotenia ISO zákazníkom služieb Office 365 len potvrdzuje úroveň ochrany, ktorú Office 365 poskytuje na ochranu osobných údajov zákazníkov.

5. Vzorové doložky Európskej únie (EÚ): V nariadení Európskej únie o ochrane údajov, kľúčovom právnom nástroji EÚ na ochranu osobných údajov a ľudských práv, sa od zákazníkov v EÚ vyžaduje legitimizácia prenosu osobných údajov do krajín mimo EÚ. Vzorové doložky EÚ sa pre prostredia cloud computingu považujú za uprednostňovaný spôsob zlegitimizovania prenosu osobných údajov do krajín mimo EÚ. Ponuka vzorových doložiek EÚ sa týka investícií a zavádzania prevádzkových kontrol a postupov, ktoré musia spĺňať náročné požiadavky vzorových doložiek EÚ. Ak poskytovateľ cloudových služieb nie je ochotný prijať vzorové doložky EÚ, zákazník si nemôže byť istý, že pri prenose osobných údajov z EÚ do jurisdikcií, ktoré neposkytujú „primeranú ochranu“ osobných údajov, dodržiava požiadavky nariadenia Európskej únie o ochrane údajov. V téme Najčastejšie otázky o vzorových doložkách EÚ sa popisuje regulačný prístup spoločnosti Microsoft k vzorovým doložkám EÚ.

6. ISO 27018: Microsoft je prvou veľkou spoločnosťou poskytujúcou cloudové služby, ktorá bola na základe nezávislého overenia označená ako spoločnosť spĺňajúca normu ISO 27018. Táto norma zahŕňa jednotný, medzinárodný prístup k ochrane osobných informácií uložených v cloude. Dodržiavaním normy ISO 27018 sa zaväzujeme: spracovávať len tie osobné informácie, na ktoré máme od zákazníka povolenie, poskytovať prehľad o tom, čo sa deje s údajmi zákazníka, poskytovať silnú ochranu a zabezpečenie osobných informácií uložených v našom cloude, nepoužívať údaje zákazníka na reklamné účely a informovať zákazníka o prístupe vládnych organizácií k ich údajom.

7. Zákon o práve rodiny na vzdelanie a ochranu osobných údajov (FERPA): V zákone FERPA sa stanovujú požiadavky na vzdelávacie organizácie v USA týkajúce sa používania a zverejňovania študijných záznamov jednotlivých študentov vrátane e-mailov a príloh. Spoločnosť Microsoft sa bude riadiť obmedzeniami týkajúcimi sa používania a zverejňovania údajov stanovených v zákone FERPA, ktoré nás obmedzujú pri používaní študijných záznamov jednotlivých študentov. Spoločnosť tiež vyjadruje súhlas s tým, že sa nebudú e-maily a dokumenty sledovať na reklamné účely.

8. Vyhlásenie o normách na atestáciu rezervácií číslo 16 (SSAE 16): Office 365 je auditovaný nezávislými tretími stranami. K dispozícii sú správy SSAE16 SOC 1 typu I a II a SOC 2 typu II o spôsobe realizácie kontrol v týchto službách.

9. Grammov–Leachov–Blileyho zákon (GLBA): V Grammovom–Leachovom–Blileyho zákone sa vyžaduje, aby peňažné ústavy zaviedli postupy na ochranu neverejných osobných informácií svojich klientov. Zákon GLBA vynucuje politiky na ochranu údajov pred predvídateľnými hrozbami v oblasti zabezpečenia a integrity údajov. Zákazníci, na ktorých sa vzťahuje zákon GLBA, môžu používať služby Office 365, ktoré zabezpečujú dodržiavanie požiadaviek tohto zákona.

10. Zákon o dôvernom zaobchádzaní so zdravotnými informáciami (HITRUST): Tím služieb Office 365 spolu s nezávislým audítorom na základe vykonanej kontroly vyhodnotil naše dodržiavanie normy HITRUST. Keďže ide o dôležitú normu vytvorenú americkými zdravotníckymi organizáciami, zákonom HITRUST bol následne vytvorený aj rámec Common Security Framework (CSF), čo je certifikovaný rámec, ktorý môžu používať všetky organizácie, ktoré osobné zdravotné a finančné informácie vytvárajú, ukladajú, majú k nim prístup alebo ich niekomu poskytujú.

Ďalšie informácie týkajúce sa súladu služieb Office 365 nájdete v dokumente Rámec na zabezpečenie súladu s odvetvovými normami a predpismi.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×