Zoznamy 10 najdôležitejších otázok

Zákazníci potrebujú bezpečné a dôveryhodné riešenie na zvýšenie produktivity, ktoré môžu okamžite začať používať. Vybrali sme kľúčové otázky týkajúce sa ochrany osobných údajov a zabezpečenia, na základe ktorých môžete prijať informované rozhodnutie o zabezpečení a dôveryhodnosti cloudových služieb na zvýšenie produktivity a vybrať poskytovateľa cloudových služieb, ktorý spĺňa vaše očakávania v oblasti zabezpečenia.
Tieto tri zoznamy 10 najdôležitejších otázok vám ušetria čas a pomôžu prijať informovanejšie rozhodnutie.
ZobraziťSkryť
Najdôležitejšie otázky, ktoré by ste sa mali spýtať poskytovateľa cloudových služieb, ak zvažujete cloud pre svoje IT služby, a ich praktická realizácia v službách Microsoft Office 365.

1. Kto vlastní údaje ukladané vo vašej službe? Budete používať údaje na vytvorenie reklamných produktov?
Svoje údaje ako zákazník služieb Office 365 vlastníte a riadite vy. Vaše údaje používame len na poskytovanie služby, ktorú ste si u nás predplatili. My ako poskytovateľ služby nesledujeme vaše e-maily ani dokumenty na reklamné účely. Ďalšie informácie nájdete v téme Ako používame vaše údaje v Centre dôveryhodnosti služieb Office 365.


2. Ponúkate vo svojej službe nástroje na ochranu osobných údajov?
Nástroje na ochranu osobných údajov sú pre všetkých zákazníkov služby predvolene zapnuté a podľa potrieb organizácie ich môžete ľubovoľne zapínať a vypínať. Na základe zmluvy o spracovaní údajov sme sa zaviazali chrániť osobné údaje a poskytovať ich zabezpečenie.


3. Vieme zistiť, kde v službe naše údaje ukladáte?
O mieste uloženia údajov poskytujeme prehľad. Ďalšie informácie nájdete v téme Kde sú moje údaje v Centre dôveryhodnosti služieb Office 365.


4. Aký je váš prístup k zabezpečeniu a ktoré funkcie zabezpečenia ponúkate na ochranu služby voči externým útokom?

Zabezpečenie patrí k najdôležitejším zásadám návrhu a funkcií v rámci služieb Office 365. Zameriavame sa na zabezpečenie hardvéru a softvéru, fyzické zabezpečenie dátových centier, politiky a kontroly, ako aj na overovanie nezávislými audítormi.


Vo všeobecnosti existujú dve základné kategórie funkcií zabezpečenia: 1. vstavané zabezpečenie a 2. ovládacie prvky zákazníka. Vstavané zabezpečenie predstavuje všetky opatrenia, ktoré spoločnosť Microsoft prijíma pre všetkých zákazníkov služieb Office 365 na ochranu informácií a prevádzkovanie bezproblémovo dostupnej služby. Ovládacie prvky zákazníka predstavujú funkcie, ktorá vám umožňujú prispôsobiť Office 365 tak, aby tieto služby spĺňali potreby vašej organizácie. Podrobné informácie o oboch typoch funkcií zabezpečenia nájdete v časti o zabezpečení v Centre dôveryhodnosti služieb Office 365.

5. Môžeme získať svoje údaje z vašej služby?
Údaje uložené v službách Office 365 vlastníte a máte na ne všetky práva a nároky. Kedykoľvek a z akéhokoľvek dôvodu môžete stiahnuť kópiu všetkých údajov bez pomoci od spoločnosti Microsoft. Ďalšie informácie nájdete v téme Sú to vaše údaje v Centre dôveryhodnosti služieb Office 365.


6. Budete nás v prípade zmeny podmienok služby informovať a oznámite nám ohrozenie našich údajov?
V prípade akýchkoľvek dôležitých zmien v zabezpečení, ochrane osobných údajov a dodržiavaní súladu s predpismi v rámci služby vás budeme informovať. Tiež vám urýchlene oznámime neoprávnený prístup k vašim údajom.


7. Poskytujete prehľad o spôsobe používania našich údajov a prístupe k nim?
Poskytujeme informácie o dôležitých aspektoch ukladania údajov, ako napríklad o tom, kde sa údaje z geografického hľadiska nachádzajú, kto zo spoločnosti Microsoft k nim má prístup a ako tieto informácie interne používame. Ďalšie informácie nájdete v časti o tom, kto má prístup k vašim údajom v Centre dôveryhodnosti služieb Office 365.


K prístupu k vašim údajom zastávame takéto stanovisko:

Vždy vám poskytneme prístup k vašim údajom o zákazníkoch. Prístup k údajom o zákazníkoch sa prísne kontroluje a eviduje, pričom spoločnosť Microsoft a tretie strany vykonávajú náhodné kontroly s cieľom overiť, že prístup sa poskytuje iba na príslušné pracovné účely. Chápeme, že obsah zákazníkov je mimoriadne dôležitý. Ak niekto, napríklad zamestnanci alebo partneri spoločnosti Microsoft alebo vaši správcovia, získajú prístup k vášmu obsahu v službe, môžeme vám na požiadanie vypracovať správu o tomto prístupe.

8. Aké záväzky budete mať v oblasti zabezpečenia a ochrany osobných údajov?
V mene služieb Office 365 sme ochotní podpísať s každým zákazníkom zmluvu o spracovaní údajov, dodatok o zabezpečení, zmluvu o obchodnom partnerstve HIPAA a vzorové doložky EÚ. Taktiež spĺňame normy ako ISO 27001, FISMA a Fedramp. Ďalšie informácie nájdete v časti o neustálom dodržiavaní predpisov v Centre dôveryhodnosti služieb Office 365.

9. Ako zabezpečujete spoľahlivosť služby?
Pri návrhoch používame tie najlepšie postupy a operácie, ako napríklad redundantnosť, odolnosť, distribuované služby a monitorovanie. Nedávno sme začali publikovať štvrťročné údaje o dostupnosti prevádzky služby. Ďalšie informácie nájdete v časti o transparentných operáciách v Centre dôveryhodnosti služieb Office 365.


10. Aké sú vaše záväzky v oblasti zachovania nepretržitej prevádzky služby?

Ponúkame zmluvu o úrovni služieb s 99,9-percentnou dostupnosťou prevádzky prostredníctvom finančného krytia. Ak zákazník nemá počas mesiaca k dispozícii 99,9-percentnú dostupnosť, poskytneme mu kompenzáciu v podobe servisných kreditov.


Ďalšie informácie a dôkazy o tom, ako služby Microsoft Office 365 zabezpečujú zákazníkom služby uvedené vyššie, nájdete v Centre dôveryhodnosti služieb Office 365.

ZobraziťSkryť
10 najdôležitejších funkcií zabezpečenia a ochrany osobných údajov v službách Office 365

1. Fyzický prístup k dátovému centru obmedzujeme na oprávnených zamestnancov a zaviedli sme viacvrstvové fyzické zabezpečenie, ako napríklad biometrické čítačky, senzory pohybu, 24-hodinový zabezpečený prístup, kamerový dohľad a signalizáciu narušenia zabezpečenia.


2. Umožňujeme šifrovanie údajov v pokoji aj tých, ktoré sa prenášajú cez sieť medzi dátovým centrom a používateľom.


3. Vaše údaje nedolujeme, ani k nim nezískavame prístup, na reklamné účely.


4. Údaje o zákazníkoch používame iba na poskytovanie služby. Inak poštovú schránku bez vášho povolenia nesledujeme.


5. Vaše údaje pravidelne zálohujeme.


6. Po ukončení obdobia poskytovania služby neodstránime všetky vaše údaje, aby ste mohli využiť výhodu prenosnosti údajov, ktorú vám ponúkame.


7. Vaše údaje o zákazníkoch hosťujeme vo vašej oblasti.


8. S cieľom zvýšiť úroveň zabezpečenia údajov požadujeme silné heslá.


9. Umožňujeme vám zapínať a vypínať funkcie ochrany osobných údajov podľa vašich potrieb.


10. Zaviazali sme sa plniť ustanovenia zmluvy o spracovaní údajov. Ďalšie informácie o zmluve o spracovaní údajov nájdete v časti o neustálom dodržiavaní predpisov na stránke Centra dôveryhodnosti.

ZobraziťSkryť
10 najdôležitejších noriem, ktoré služby Office 365 dodržiavajú

1. Zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA): HIPAA ukladá našim zákazníkov, na ktorých sa môže vzťahovať, zákonnú povinnosť dodržiavať požiadavky na zabezpečenie, ochranu osobných údajov a podávanie správ, ktoré sa týkajú spracovania elektronicky chránených zdravotných informácií. Spoločnosť Microsoft vyvinula služby Office 365 tak, aby zákazníkom poskytovali fyzické, administratívne a technické záruky pri dodržiavaní zákona HIPAA. Zmluvu o obchodnom partnerstve HIPAA podpíšeme s každým zákazníkom. Ďalšie informácie o zmluve o obchodnom partnerstve HIPAA nájdete na stránke Najčastejšie otázky o zákonoch HIPAA/HITECH (v angličtine).


2. Zmluvy o spracovaní údajov: Zákazníkom poskytujeme ďalšie zmluvné záruky prostredníctvom zmlúv o spracovaní údajov, ktoré sa týkajú spôsobu manipulácie a zabezpečenia údajov o zákazníkoch zo strany spoločnosti Microsoft. Podpisom zmlúv o spracovaní údajov prijímame viac než 40 konkrétnych záväzkov v oblasti zabezpečenia z právnych predpisov celého sveta. Kliknutím sem podpísať. (Zákazníci so zmluvou Enterprise by sa mali so žiadosťou o získanie zmluvy o spracovaní údajov obrátiť na zástupcu pre konto.)


3. Federálny zákon o riadení informačnej bezpečnosti (FISMA): V zákone FISMA sa vyžaduje, aby federálne agentúry vytvárali, dokumentovali a zavádzali kontroly na zabezpečenie svojich informácií a informačných systémov. V téme Najčastejšie otázky o zákone FISMA (v angličtine) sa uvádza, ako sa v službách Office 365 dodržiavajú postupy zabezpečenia a ochrany osobných údajov zákona FISMA.

4. ISO 27001: ISO 27001 patrí k najlepším bezpečnostným normám na svete. Služby Office 365 spĺňajú prísny súbor fyzických, logických, procesných a riadiacich kontrolných mechanizmov definovaných normou ISO 27001:2013. Týka sa to aj kontrolných mechanizmov normy ISO 27018 na ochranu osobných údajov, ktoré sú súčasťou najnovšieho auditu. Zahrnutie týchto nových kontrolných mechanizmov normy ISO 27018 do hodnotenia ISO zákazníkom služieb Office 365 len potvrdzuje úroveň ochrany, ktorú služby Office 365 poskytujú na ochranu osobných údajov zákazníkov.


5. Vzorové doložky Európskej únie (EÚ): V smernici EÚ o ochrane údajov, kľúčovom právnom nástroji EÚ na ochranu osobných údajov a ľudských práv, sa od zákazníkov v EÚ vyžaduje legitimizácia prenosu osobných údajov do krajín mimo EÚ. Vzorové doložky EÚ sa pre prostredia cloud computingu považujú za uprednostňovaný spôsob zlegalizovania prenosu osobných údajov do krajín mimo EÚ. Ponuka vzorových doložiek EÚ sa týka investícií a zavádzania prevádzkových kontrol a postupov, ktoré musia spĺňať náročné požiadavky vzorových doložiek EÚ. Ak poskytovateľ cloudových služieb nie je ochotný prijať vzorové doložky EÚ, zákazník si nemôže byť istý, že pri prenose osobných údajov z EÚ do jurisdikcií, ktoré neposkytujú „primeranú ochranu“ osobných údajov, dodržiava požiadavky smernice EÚ o ochrane údajov. V téme Najčastejšie otázky o vzorových doložkách EÚ sa popisuje regulačný prístup spoločnosti Microsoft k vzorovým doložkám EÚ.


6. Rámec dohody medzi USA a EÚ o ochrane osobných údajov: Rámec dohody medzi USA a EÚ o ochrane osobných údajov umožňuje zákazníkom na základe smernice EÚ o ochrane údajov legálne preniesť osobné údaje do krajín mimo EÚ. Služby Office 365 dodržiavajú zásady a postupy stanovené v rámci dohody medzi USA a EÚ o ochrane osobných údajov.


7. Zákon o práve rodiny na vzdelanie a ochranu osobných údajov (FERPA): V zákone FERPA sa stanovujú požiadavky na vzdelávacie organizácie v USA týkajúce sa používania a zverejňovania študijných záznamov jednotlivých študentov vrátane e-mailov a príloh. Spoločnosť Microsoft sa bude riadiť obmedzeniami týkajúcimi sa používania a zverejňovania údajov stanovených v zákone FERPA, ktoré nás obmedzujú pri používaní študijných záznamov jednotlivých študentov. Spoločnosť tiež vyjadruje súhlas s tým, že sa nebudú e-maily a dokumenty sledovať na reklamné účely.

8. Vyhlásenie o normách na atestáciu rezervácií číslo 16 (SSAE 16): Služby Office 365 kontrolujú nezávislé tretie strany. K dispozícii sú správy SSAE16 SOC 1 typu 1 a II a SOC 2 typu II o spôsobe realizácie kontrol v týchto službách.


9. Kanadský zákon o ochrane osobných informácií a elektronických dokumentoch (PIPEDA): Kanadský zákon o ochrane osobných informácií a elektronických dokumentoch sa týka toho, ako môžu organizácie súkromného sektora pri komerčnej činnosti zhromažďovať, používať a zverejňovať osobné informácie. Spoločnosť Microsoft podporuje dodržiavanie zákona PIPEDA prostredníctvom správy služieb Office 365.


10. Grammov–Leachov–Blileyho zákon (GLBA): V Grammovom–Leachovom–Blileyho zákone sa vyžaduje, aby peňažné ústavy zaviedli postupy na ochranu neverejných osobných informácií svojich klientov. Zákon GLBA presadzuje politiky na ochranu údajov pred predvídateľnými hrozbami v oblasti zabezpečenia a integrity údajov. Zákazníci, na ktorých sa vzťahuje zákon GLBA, môžu používať služby Office 365, ktoré zabezpečujú dodržiavanie požiadaviek tohto zákona.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}