Seznami najpogostejših 10

Stranke potrebujejo rešitev za produktivnost, pripravljeno za uporabo, ki je varna in vredna zaupanja. Da bi vam pomagali pri določanju varnosti in zanesljivosti storitev produktivnosti v oblaku in izbiri ponudnika storitve v oblaku, ki izpolnjuje vaša pričakovanja glede varnosti, smo identificirali ključne pomisleke glede zasebnosti in varnosti, ki vam ponujajo informacije za sprejemanje odločitev.
S temi tremi seznami deset najpogostejših prihranite čas in sprejmete odločitev na podlagi prejetih informacij.
PokažiSkrij
Najpogostejša vprašanja, ki bi jih morali zastaviti ponudniku storitev v oblaku, ko premišljujete o uporabi oblaka za storitve za IT, in odgovori strokovnjakov za storitev Microsoft Office 365 na ta vprašanja.

1. Kdo je lastnik podatkov, ki so shranjeni v vaši storitvi? Ali boste uporabili naše podatke za ustvarjanje izdelkov za oglaševanje?
Kot stranka storitve Office 365 ste lastnik svojih podatkov in ohranjate nadzor nad njimi. Vaše podatke uporabljamo le za omogočanje storitve, ki ste jo naročili, in ne za druge namene. Kot ponudnik storitev ne pregledujemo vaše e-pošte ali dokumentov za namene oglaševanja. Če želite več informacij, obiščite razdelek Kako uporabljamo vaše podatke v središču zaupanja storitve Office 365.


2. Ali ponujate nadzor zasebnosti v svoji storitvi?
Nadzor zasebnosti je privzeto omogočen za vse stranke storitve, poleg tega pa lahko vklopite in izklopite funkcije, ki vplivajo na zasebnost, da ustrezajo potrebam vaše organizacije. Pogodbeno smo zavezani danim obljubam glede zasebnosti in varnosti s pogodbo o obdelavi podatkov (DPA).


3. Ali imamo vpogled v mesto, kjer shranjujete naše podatke v storitvi?
Mesta, kjer shranjujemo vaše podatke, so pregledna. Če želite več informacij, obiščite razdelek Kje so moji podatki v središču zaupanja storitve Office 365.


4. Kakšen je vaš pristop k varnosti in katere varnostne funkcije ponujate za zaščito storitev pred zunanjimi napadi?

Varnost je ena od najpomembnejših funkcij in principov načrtovanja storitve Office 365. Naše osredotočanje na varnost obsega strojno opremo, programsko opremo, fizično varnost naših podatkovnih središč, pravilnike in kontrolnike ter preverjanje, ki ga izvajajo neodvisni nadzorniki.


Na splošno pri varnostnih funkcijah obstajata dve vrsti kategorij: 1) vgrajena varnost in 2) kontrolniki za stranke. Vgrajena varnost predstavlja vse ukrepe, ki jih izvaja Microsoft za vse stranke storitve Office 365, da zaščiti vaše informacije in izvaja visoko razpoložljivo storitev. Kontrolniki za stranke so funkcije, ki vam omogočajo prilagajanje storitve Office 365 tako, da ustreza posebnim potrebam vaše organizacije. V razdelku Varnost v središču zaupanja storitve Office 365 lahko pridobite podrobnosti o obeh vrstah varnostnih funkcij.

5. Ali lahko svoje podatke odstranimo iz vaše storitve?
Ste lastnik svojih podatkov in ohranite vse pravice, naslov in zanimanje za podatke, ki jih shranite v storitvi Office 365. Kopijo vseh svojih podatkov lahko prenesete kadar koli ne glede na razlog, pri čemer ne potrebujete pomoči Microsofta. Če želite več informacij, obiščite razdelek Podatki so vaši v središču zaupanja storitve Office 365.


6. Ali nas boste obvestili, ko se pogoji v storitvi spremenijo, in ali nas boste obvestili, če so naši podatki ogroženi?
Če se pogoji uporabe storitve glede varnosti, zasebnosti in skladnosti znatno spremenijo, vas o tem obvestimo. Poleg tega vas takoj obvestimo, če je prišlo do neustreznega dostopa do vaših podatkov.


7. Ali so vaši načini uporabe naših podatkov in dostopa do njih pregledni?
Posredujemo pomembne vidike o shranjevanju podatkov, kot so geografska lokacija shranjevanja vaših podatkov, kdo v družbi Microsoft lahko dostopa do vaših podatkov in kaj s temi informacijami znotraj družbe počnemo. Če želite več informacij, obiščite razdelek s podatki Kdo ima dostop v središču zaupanja storitve Office 365.


Naše stališče o dostopu do vaših podatkov je takšno:

Vedno vam omogočimo dostop do vaših podatkov o strankah. Dostop do podatkov o strankah je strogo nadzorovan in zapisan v dnevnike, hkrati pa tako Microsoft kot tudi tretje osebe izvajajo revizije vzorcev za potrditev, da je dostop mogoč le za ustrezne poslovne namene. Zavedamo se izjemne pomembnosti vsebine naših strank. Če nekdo, kot je Microsoftovo osebje, partnerji ali vaši skrbniki, dostopa do vaše vsebine v storitvi, vam lahko na zahtevo posredujemo poročilo o dostopih.

8. Kako ste zavezani varnosti in zasebnosti?
Za storitev Office 365 smo pripravljeni z vsako stranko podpisati pogodbo o obdelavi podatkov, dodatek o varnosti, pogodbo o poslovnem sodelovanju HIPAA in standardne pogodbene določbe EU. Poleg tega skrbimo za skladnost s standardi ISO 27001, FISMA in Fedramp. Če želite več informacij, obiščite razdelek Stalna skladnost s predpisi v središču zaupanja storitve Office 365.

9. Kako zagotovite zanesljivost storitve?
Pri načrtovanju uporabljamo najboljše prakse in operacije, npr. redundantnost, odpornost, porazdeljene storitve in nadzor. Pred kratkim smo za storitev začeli objavljati naše četrtletne številke časa aktivnosti. Če želite več informacij, obiščite razdelek Transparentno delovanje v središču zaupanja storitve Office 365.


10. Kakšne so vaše obveze glede delovanja storitve?

Ponujamo 99,9-odstotno neprekinjeno delovanje prek finančno podprte pogodbe o ravni storitve. Če kažejo izkušnje stranke mesečno neprekinjeno delovanje, ki je manj kot 99,9-odstotno, stranki omogočimo nadomestilo z dobroimetjem storitve.


Če želite več informacij in dokazil o tem, kako storitev Microsoft Office 365 omogoča zagotovila strankam o zgornjih vprašanjih, obiščite Središče zaupanja za Office 365.

PokažiSkrij
10 najpomembnejših funkcij zasebnosti in varnosti v storitvi Office 365

1. Fizični dostop do podatkovnega središča omejujemo na pooblaščeno osebje, poleg tega pa smo implementirali več slojev fizične varnosti, npr. biometrične bralnike, senzorje gibanja, 24-urno zaščito dostopa, nadzor z video kamerami in alarme za varnostne vdore.


2. Pri prenosu med podatkovnim središčem in uporabnikom omogočamo šifriranje podatkov tako na cilju kot tudi prek omrežja.


3. Ne izvajamo podatkovnega rudarjenja po vaših podatkih oz. ne dostopamo do podatkov za namene oglaševanja.


4. Podatke o strankah uporabljamo le za zagotavljanje storitve, sicer pa vašega nabiralnika ne pregledujemo brez vašega dovoljenja.


5. Redno izvajamo varnostno kopiranje vaših podatkov.


6. Po koncu obdobja storitve ne bomo izbrisali vseh vaših podatkov v vašem računu, dokler ne izkoristite prednosti prenosljivosti podatkov, ki vam jo ponujamo.


7. Omogočamo gostovanje vaših podatkov strank v regiji.


8. Spodbujamo uporabo »zapletenih« gesel zaradi izboljšanja varnosti vaših podatkov.


9. Omogočamo vam vklop in izklop funkcij, ki vplivajo na varnost, za izpolnjevanje vaših potreb.


10. Pogodbeno smo zavezani tukaj danim obljubam s pogodbo o obdelavi podatkov (DPA). Če želite več informacij o pogodbi DPA, obiščite razdelek Stalna skladnost s predpisi v središču zaupanja.

PokažiSkrij
10 najpogostejših standardov za skladnost s predpisi v storitvi Office 365

1. Ameriški zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA): Zakon HIPAA velja za naše stranke, ki so morda »zajeti subjekti« v določbah zakona glede varnosti, zasebnosti in zahtevah po poročanju v zvezi z obdelavo elektronsko zaščitenih zdravstvenih informacij. Microsoft je razvil Office 365 za zagotavljanje fizičnih, skrbniških in tehničnih varoval kot pomoč strankam pri skladnosti z zakonom HIPAA. Pogodbo o poslovnem sodelovanju HIPAA (BAA) bomo podpisali s katero koli stranko. Če želite več informacij o pogodbi HIPAA BAA, obiščite stran Pogosta vprašana o zakonu HIPAA/HITECH (v angleščini).


2. Pogodbe o obdelavi podatkov (DPA): Strankam zagotavljamo dodatna pogodbena zagotovila s pogodbami DPA za načine, s katerimi Microsoft obravnava in varuje podatke strank. S podpisom pogodb DPA se zavežemo k upoštevanju več kot 40 posebnih varnostnih obveznosti iz predpisov z vsega sveta. Za podpis kliknite tukaj. (Če ste stranka pogodbe Enterprise Agreement, se obrnite na svojega predstavnika računa, da pridobite pogodbo DPA.)


3. Zakon Federal Information Security Management Act (FISMA) zahteva, da zvezne agencije ZDA razvijejo, dokumentirajo in uvedejo kontrolnike za zaščito svojih informacij in informacijskih sistemov. Program Federal Risk and Authorization Program (FedRAMP) je zvezni program za upravljanje tveganja, ki nudi standardiziran pristop za dostop in nadzor varnosti izdelkov v oblaku in storitev. V razdelku Pogosta vprašanja o zakonu FedRAMP/FISMA FAQ (v angleščini) je opisano, kako storitev Office 365 upošteva varnostne in zasebnostne procese glede na zakon FedRAMP/FISMA.


4. ISO 27001:Standard ISO 27001 je eno od najboljših varnostnih meril uspešnosti, ki so na voljo na svetu. Office 365 potrjeno izpolnjuje nabor strogih fizičnih, logičnih in upravljalnih kontrolnikov, določenih s standardom ISO 27001:2013 . To vključuje tudi kontrolnike zasebnosti ISO 27018 zadnjega nadzora. Vključitev teh novih kontrolnikov ISO 27018 v oceno ISO bo še dodatno pripomogla k preverjanju in visoki ravni zaščite, ki jo nudi Office 365 in s katero ščiti zasebnost svojih strank.


5. Standardne pogodbene določbe Evropske unije (EU): Direktiva EU o varstvu osebnih podatkov, ključni instrument zakona EU o varstvu zasebnosti in človekovih pravic, zahteva, da naše stranke v EU s soglasjem upravičijo prenos osebnih podatkov zunaj EU. Standardne pogodbene določbe EU so prepoznane kot prednosten način za utemeljitev prenosa osebnih podatkov zunaj EU za računalniška okolja v oblaku. Ponudba standardnih pogodbenih določb EU vključuje vlaganje in ustvarjanje delujočih kontrolnikov in postopkov, ki izpolnjujejo natančne zahteve standardnih pogodbenih določb EU. Če ponudnik storitve v oblaku ni pripravljen zagotoviti skladnosti s standardnimi pogodbenimi določbami EU, morda stranka ne bo zaupala ponudniku, da ta lahko izpolni zahteve Direktive EU o varstvu osebnih podatkov za prenos osebnih podatkov iz EU v območja pristojnosti, ki za osebne podatke ne nudijo »ustrezne zaščite«. V razdelku Pogosta vprašanja o standardnih pogodbenih določbah EU je opisan Microsoftov postopek, ki ga spodbujajo predpisi, za standardne pogodbene določbe EU.


6. Ogrodje EU in ZDA o varnem ravnanju z osebnimi podatki iz EU: Ogrodje EU in ZDA o varnem ravnanju z osebnimi podatki iz EU tudi omogoča strankam, da zakonito prenesejo osebne podatke iz EU v skladu z Direktivo EU o varstvu osebnih podatkov. Office 365 upošteva načela in procese, ki jih predpisuje ogrodje EU in ZDA o varnem ravnanju z osebnimi podatki iz EU.


7. Zakon FERPA (ameriški zakon o družinskih izobraževalnih pravicah in zasebnosti): Zakon FERPA predpisuje zahteve za izobraževalne ustanove v ZDA glede uporabe ali razkritja izobraževalnih evidenc študenta, vključno z e-poštnimi sporočili in prilogami. Microsoft se strinja z omejitvami glede uporabe in razkritja, predpisane z zakonom FERPA, ki omejujejo uporabo izobraževalnih evidenc študenta s strani Microsofta. Microsoft se strinja tudi, da e-poštnih sporočil ali dokumentov ne bo pregledoval za namene oglaševanja.

8. Standardi SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Neodvisne tretje osebe izvajajo revizijo storitve Office 365 in lahko zagotovijo poročila SSAE16 SOC 1 Type I in Type II ter SOC 2 Type II o tem, kako storitev implementira kontrolnike.


9. Kanadski Zakon o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA): Kanadski zakon o varstvu osebnih podatkov in elektronskih dokumentih obravnava načine, kako organizacije zasebnega sektorja zbirajo, uporabljajo in razkrivajo osebne podatke v okviru poslovne dejavnosti. Microsoft podpira skladnost z zakonom PIPEDA prek skrbništva storitve Office 365.


10. Ameriški zakon GLBA o finančni modernizaciji (Gramm-Leach-Bliley Act): Zakon GLBA predpisuje, da finančne institucije izvajajo procese, ki varujejo osebne podatke njihovih strank (podatke, ki niso javni). Zakon GLBA uveljavlja pravilnike za varovanje informacij pred grožnjami glede varnosti in celovitosti podatkov, ki jih je mogoče predvideti. Stranke, za katere velja zakon GLBA, lahko uporabljajo storitev Office 365 v skladu z zahtevami zakona GLBA.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}