Seznami najpogostejših 10

Uporabniki potrebujejo rešitev za spodbujanje storilnosti, ki je pripravljena za uporabo, zagotavlja varnost in je zaupanja vredna. Želimo vam pomagati pri odločanju glede varnosti in zanesljivosti storitev za spodbujanje storilnosti v oblaku, in pri izbiri ponudnika storitve v oblaku, ki izpolnjuje vaša pričakovanja glede varnosti, zato smo identificirali ključne pomisleke glede zasebnosti in varnosti, ki vam pomagajo pri sprejemanju odločitev.

S temi tremi seznami deset najpogostejših prihranite čas in sprejmete odločitev na podlagi prejetih informacij.

 

Pokaži vse

1. Kdo je lastnik podatkov, ki so shranjeni v vaši storitvi? Ali boste uporabili naše podatke za pripravo izdelkov za oglaševanje?
Kot uporabnik storitve Office 365 ste lastnik svojih podatkov in jih tudi nadzirate. Vaše podatke uporabljamo le za zagotavljanje storitve, ki ste jo naročili, in ne za druge namene. Kot ponudnik storitev ne pregledujemo vaše e-pošte ali dokumentov za namene oglaševanja. Če želite več informacij, si oglejte razdelek Kako uporabljamo vaše podatke v središču zaupanja storitve Office 365.

2. Ali ponujate nadzor zasebnosti v svoji storitvi?
Nadzor zasebnosti je privzeto omogočen za vse stranke storitve, poleg tega pa lahko vklopite in izklopite funkcije, ki vplivajo na zasebnost, da ustrezajo potrebam vaše organizacije. Pogodbeno smo zavezani trdnemu okviru za zagotavljanje zasebnosti in varnosti v pogodbenih pogojih, ki urejajo obdelavo podatkov.

3. Ali imamo vpogled v mesto, kjer shranjujete naše podatke v storitvi?
Mesta, kjer shranjujemo vaše podatke, so pregledna. Če želite več informacij, si oglejte razdelek Kje so moji podatki v središču zaupanja storitve Office 365.

4. Kakšen je vaš pristop k varnosti in katere varnostne funkcije ponujate za zaščito storitev pred zunanjimi napadi?
Varnost je ena od najpomembnejših funkcij in principov načrtovanja storitve Office 365. Pri vprašanju varnosti so v ospredju strojna oprema, programska oprema, fizična varnost naših podatkovnih središč, pravilniki in kontrolniki ter preverjanje, ki ga izvajajo neodvisni nadzorniki.

Na splošno pri varnostnih funkcijah obstajata dve vrsti kategorij: 1) vgrajena varnost in 2) kontrolniki za stranke. Vgrajena varnost predstavlja vse ukrepe, ki jih izvaja Microsoft za vse stranke storitve Office 365, da zaščiti vaše informacije in izvaja visoko razpoložljivo storitev. Kontrolniki za stranke so funkcije, ki vam omogočajo prilagajanje storitve Office 365 tako, da ustreza posebnim potrebam vaše organizacije. V razdelku Varnost v središču zaupanja storitve Office 365 najdete podrobnosti o obeh vrstah varnostnih funkcij.

5. Ali lahko svoje podatke odstranimo iz vaše storitve?
Lastnik podatkov ste vi in ohranite vse pravice, lastništvo in udeležbo v zvezi s podatki, ki jih shranite v storitev Office 365. Med veljavnostjo naročnine in 90 dni po njenem poteku lahko kopijo vseh podatkov prenesete kadar koli in ne glede na razlog, pri čemer ne potrebujete pomoči Microsofta. Če želite več informacij, si oglejte razdelek Podatki so vaši v središču zaupanja storitve Office 365.

6. Ali nas boste obvestili, ko se pogoji v storitvi spremenijo, in ali nas boste obvestili, če so naši podatki ogroženi?
Če se pogoji uporabe storitve glede varnosti, zasebnosti in skladnosti znatno spremenijo, vas o tem obvestimo. Poleg tega vas takoj obvestimo, če je prišlo do neustreznega dostopa do vaših podatkov.

7. Ali so vaši načini uporabe naših podatkov in dostopa do njih pregledni?
Posredujemo pomembne vidike o shranjevanju podatkov, kot so geografska lokacija shranjevanja vaših podatkov, kdo v družbi Microsoft lahko dostopa do vaših podatkov in kaj s temi informacijami znotraj družbe počnemo. Če želite več informacij, si oglejte razdelek Kdo ima dostop v središču zaupanja storitve Office 365.

Naše stališče o dostopu do vaših podatkov je takšno:
Vedno vam omogočimo dostop do vaših podatkov o strankah. Dostop do podatkov o strankah je strogo nadzorovan in zapisan v dnevnike, hkrati pa tako Microsoft kot tudi tretje osebe izvajajo revizije vzorcev za potrditev, da je dostop mogoč le za ustrezne poslovne namene. Zavedamo se, kako zelo je za naše stranke pomembna vsebina. Če nekdo, kot je Microsoftovo osebje, partnerji ali vaši skrbniki, dostopa do vaše vsebine v storitvi, vam lahko na zahtevo posredujemo poročilo o dostopih.

8. Kako ste zavezani varnosti in zasebnosti?
Za potrebe uporabe storitve Office 365 smo pripravljeni z vsako stranko sprejeti pogoje, ki urejajo obdelavo podatkov, pogodbo o poslovnem sodelovanju HIPAA in standardna pogodbena določila za EU. Poleg tega skrbimo za skladnost s standardi ISO 27001, ISO 27018, FISMA in FedRAMP. Če želite več informacij, si oglejte razdelek Stalna skladnost s predpisi v središču zaupanja storitve Office 365.

9. Kako zagotovite zanesljivost storitve?
Pri načrtovanju uporabljamo najboljše prakse in operacije, npr. redundantnost, odpornost, porazdeljene storitve in nadzor. Pred kratkim smo za storitev začeli objavljati naše četrtletne številke,povezane z neprekinjenim delovanjem. neprekinjeno delovanje v zadnjem četrtletju presega 99,9 %. Če želite več informacij, si oglejte razdelek Pregledno delovanje v središču zaupanja storitve Office 365.

10. Kakšne so vaše obveze glede delovanja storitve?
Ponujamo 99,9-odstotno neprekinjeno delovanje prek finančno podprte pogodbe o ravni storitve. Če kažejo izkušnje stranke mesečno neprekinjeno delovanje, ki je manj kot 99,9-odstotno, stranki omogočimo nadomestilo z dobroimetjem storitve.

Če želite več informacij in dokazil o tem, kako storitev Microsoft Office 365 omogoča zagotovila strankam o zgornjih vprašanjih, obiščite Središče zaupanja za Office 365.

1. Fizični dostop do podatkovnega središča omejujemo na pooblaščeno osebje, poleg tega pa smo uvedli več slojev fizične varnosti, npr. biometrične bralnike, senzorje gibanja, 24-urno zaščito dostopa, nadzor z videokamerami in alarme za varnostne vdore.

2. Pri prenosu med podatkovnim središčem in uporabnikom omogočamo šifriranje podatkov tako na cilju kot tudi prek omrežja.

3. Ne izvajamo podatkovnega rudarjenja po vaših podatkih oz. ne dostopamo do podatkov za namene oglaševanja.

4. Podatke o strankah uporabljamo le za zagotavljanje storitve, sicer pa vašega nabiralnika ne pregledujemo brez vašega dovoljenja.

5. Redno izvajamo varnostno kopiranje vaših podatkov.

6. Po koncu obdobja storitve ne bomo izbrisali vseh vaših podatkov v vašem računu, dokler ne izkoristite prednosti prenosljivosti podatkov, ki vam jo ponujamo.

7. Omogočamo gostovanje vaših podatkov strank v regiji.

8. Spodbujamo uporabo »zapletenih« gesel zaradi izboljšanja varnosti vaših podatkov.

9. Omogočamo vam vklop in izklop funkcij, ki vplivajo na varnost, za izpolnjevanje vaših potreb.

10. Pogodbeno smo zavezani tukaj navedenim obljubam v zvezi s pogoji, ki urejajo obdelavo podatkov v vaši pogodbi za količinsko licenciranje. Če želite več informacij, si oglejte razdelek Stalna skladnost s predpisi v središču zaupanja storitve Office 365.

1. Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA): Zakon HIPAA velja za naše stranke, ki so morda »zajeti subjekti« v določbah zakona glede varnosti, zasebnosti in zahtevah po poročanju v zvezi z obdelavo elektronsko zaščitenih zdravstvenih informacij. Microsoft je razvil Office 365 za zagotavljanje fizičnih, skrbniških in tehničnih varoval kot pomoč strankam pri skladnosti z zakonom HIPAA. Pogodbe o poslovnem sodelovanju HIPAA (BAA) ponujamo vsem strankam. Če želite več informacij o pogodbi HIPAA BAA, obiščite razdelek Pogosta vprašanja o zakonu HIPAA/HITECH (samo v angleščini).

2. Podjetje Health Information Trust Alliance (HITRUST): Skupina za Office 365 je v partnerskem sodelovanju z neodvisnim ocenjevalcem zaključila vrednotenje, namenjeno pridobitvi ocene za zagotavljanje skladnosti z zahtevami varnostnega okvira podjetja HITRUST, ki je postal pomemben standard za ameriške zdravstvene organizacije. Podjetje HITRUST je pripravilo skupni varnostni okvir (CSF), ki omogoča ugotovljivost, in ga lahko uporabi katera koli organizacija oz. ga je mogoče uporabiti v vseh organizacijah, ki ustvarjajo, dostopajo, shranjujejo ali si izmenjujejo osebne zdravstvene in finančne podatke. Podjetje HITRUST ponuja shemo vrednotenja za oceno programa za upravljanje varnosti v organizaciji, pri čemer se razvojni napredek organizacije meri z eno od petih ravni zrelosti. Ocena je pokazatelj zmožnosti organizacije, da zaščiti informacije na način, ki je trajnosten. Neodvisni revizor je ocenil Microsoftov program zagotavljanja varnosti s skupno oceno ravni 5, ki je najvišja možna ocena.

3. Določila, ki urejajo obdelavo podatkov: Strankam zagotavljamo dodatna pogodbena zagotovila s pogoji, ki urejajo obdelavo podatkov, s katerimi Microsoft obravnava in varuje podatke strank. S soglašanjem s temi pogoji se zavezujemo k upoštevanju več kot 40 posebnih varnostnih obveznosti, zbranih iz predpisov z vsega sveta. Trden okvir naših obveznosti, povezanih s pogoji, ki urejajo obdelavo podatkov, je našim strankam zagotovljen privzeto.

4. Zakon Federal Information Security Management Act (FISMA) zahteva, da zvezne agencije ZDA razvijejo, dokumentirajo in uvedejo kontrolnike za zaščito svojih informacij in informacijskih sistemov. Program Federal Risk and Authorization Program (FedRAMP) je zvezni program za upravljanje tveganja, ki nudi standardiziran pristop za dostop in nadzor varnosti izdelkov v oblaku in storitev. V razdelku Pogosta vprašanja o zakonu FedRAMP/FISMA (v angleščini) je opisano, kako storitev Office 365 upošteva postopke, povezane z zagotavljanjem varnosti in zasebnosti glede na zakon FedRAMP/FISMA.

5. ISO 27001: Standard ISO 27001 je eno od najboljših varnostnih meril uspešnosti, ki so na voljo na svetu. Office 365 potrjeno izpolnjuje nabor strogih fizičnih, logičnih in upravljalnih kontrolnikov, določenih s standardom ISO 27001:2013 (samo v angleščini). To vključuje tudi kontrolnike zasebnosti ISO 27018 iz zadnje revizije. Vključitev teh novih kontrolnikov ISO 27018 v oceno ISO bo še dodatno pripomogla k preverjanju in visoki ravni zaščite, ki jo nudi Office 365 in s katero ščiti zasebnost svojih strank.

6. Standardne pogodbene klavzule Evropske unije: Direktiva EU o varstvu osebnih podatkov, ključni instrument zakona EU o varstvu zasebnosti in človekovih pravic, zahteva, da naše stranke v EU s soglasjem upravičijo prenos osebnih podatkov zunaj EU. Standardne pogodbene klavzule Evropske unije so prepoznane kot prednosten način za utemeljitev prenosa osebnih podatkov zunaj EU za računalniška okolja v oblaku. Ponudba vzorčnih klavzul Evropske unije pomeni vlaganje in izgradnja kontrolnikov obdelave in postopkov, ki izpolnjujejo natančne zahteve vzorčnih klavzul EU. Če ponudnik storitve v oblaku ni pripravljen zagotoviti skladnosti s standardnimi pogodbenimi določbami EU, morda stranka ne bo zaupala ponudniku, da ta lahko izpolni zahteve Direktive EU o varstvu osebnih podatkov za prenos osebnih podatkov iz EU v območja pristojnosti, ki za osebne podatke ne nudijo »ustrezne zaščite«. V razdelku Pogosta vprašanja o standardnih pogodbenih določbah EU je opisan Microsoftov postopek, ki ga spodbujajo predpisi, za standardne pogodbene določbe EU.

7. ISO 27018: Microsoft je prvi pomembni ponudnik storitev v oblaku, ki je opravil neodvisno preverjanje zagotavljanja skladnosti s standardom ISO 27018, ki določa enoten, mednarodni pristop k zaščiti zasebnosti osebnih podatkov, shranjenih v oblaku. Skladnost s standardom ISO 27018, ki jo zagotavljamo, pomeni, da osebne podatke obdelamo le v skladu z navodili stranke, da so dogodki, povezani s podatki stranke, pri nas pregledni, da je zagotovljena močna varnostna zaščita osebnih podatkov v našem oblaku, da podatkov stranke ne bomo uporabili za namen oglaševanja in da bomo stranke obvestili o zahtevah državnih organov za dostop do njihovih podatkov.

8. Zakona Family Educational Rights and Privacy Act (FERPA): Zakon FERPA predpisuje zahteve za izobraževalne ustanove v ZDA glede uporabe ali razkritja izobraževalnih evidenc študenta, vključno z e-poštnimi sporočili in prilogami. Microsoft se strinja z omejitvami glede uporabe in razkritja, predpisane z zakonom FERPA, ki omejujejo našo uporabo izobraževalnih evidenc študenta. Microsoft se tako strinja tudi, da e-poštnih sporočil ali dokumentov ne bo pregledoval za namene oglaševanja.

9. Standardi SSAE 16 (Statement on Standards for Attestation Engagements No. 16) (SSAE 16): Neodvisne tretje osebe izvajajo revizijo storitve Office 365 in lahko zagotovijo poročila SSAE16 SOC 1 Type I and Type II and SOC 2 Type II o tem, kako storitev implementira kontrolnike.

10. Zakon Gramm–Leach–Bliley (GLBA): Zakon Gramm–Leach–Bliley predpisuje, da finančne ustanove izvajajo procese, ki varujejo osebne podatke njihovih strank (podatke, ki niso javni). Zakon GLBA uveljavlja pravilnike za varovanje informacij pred grožnjami glede varnosti in celovitosti podatkov, ki jih je mogoče predvideti. Stranke, za katere velja zakon GLBA, lahko uporabljajo Office 365 v skladu z zahtevami zakona GLBA.