Listor med de tio viktigaste frågorna

Kunder behöver en färdig produktivitetslösning med inbyggd säkerhet och pålitlighet. För att hjälpa dig att bedöma säkerhet och pålitlighet hos molntjänster och välja en leverantör som uppfyller dina förväntningar på säkerhet, har vi identifierat de viktigaste sekretess- och säkerhetsaspekterna som du bör ta med i beräkningen.
Med de här tre listorna kan du spara tid och fatta ett beslut med bättre bakgrundskunskap.
VisaDölj
De viktigaste frågorna du ska ställa till en molntjänstleverantör när du överväger molnet för dina IT-tjänster och hur Microsoft Office 365 svarar på dessa frågor

1. Vem äger data som vi lagrar i er tjänst? Kommer våra data att användas för att skapa reklamprodukter?
Som Office 365-kund äger och kontrollerar du dina data. Vi använder inte dina data för någonting annat än att tillhandahålla den tjänst som du prenumererar på. Som leverantör söker vi inte igenom din e-post eller dina dokument i reklamsyften. Mer information finns
Hur dina data används i Office 365 Säkerhetscenter


2. Tillhandahåller ni sekretesskontroller i tjänsten?
Sekretesskontroller är aktiverade som standard för alla kunder som har tjänsten och du har möjlighet att inaktivera och aktivera funktioner som påverkar sekretessen så att de uppfyller organisationens behov. Enligt kontraktet förbinder vi oss att hålla våra löften avseende sekretess och säkerhet med databehandlingsavtalet (DPA).


3. Har vi någon möjlighet att se var ni lagrar våra data i tjänsten?
Vi är flexibla med var dina data lagras. Mer information finns Var finns mina data i Office 365 Säkerhetscenter


4. Vilken inställning har ni till säkerhet och vilka säkerhetsfunktioner tillhandahåller ni för att skydda tjänsten från externa attacker?

Säkerhet är en av de viktigaste designprinciperna och funktionerna i Office 365. Vårt fokus på säkerhet omfattar maskinvara, programvara, fysisk säkerhet för våra datacenter, principer och kontroller samt verifikation av oberoende revisorer.


När det gäller säkerhetsfunktioner finns det i huvudsak två typer av kategorier: 1) inbyggd säkerhet och 2) kundkontroller. Inbyggd säkerhet representerar alla de åtgärder som Microsoft vidtar för alla Office 365-kunders räkning för att skydda din information och tillhandahålla en tjänst med hög tillgänglighet. Kundkontroller är funktioner som gör det möjligt för dig att anpassa Office 365 enligt organisationens specifika behov. Du kan se mer information om båda typerna av säkerhetsfunktioner i avsnittet Säkerhet Office 365 Säkerhetscenter

5. Kan vi hämta våra data från er tjänst?
Du äger dina data och behåller alla rättigheter och anspråk till data som du lagrar med Office 365. Du kan ladda ned en kopia av dina data när du vill av vilken anledning som helst utan att behöva be Microsoft om hjälp. Mer information finns Det är dina data i Office 365 Säkerhetscenter


6. Meddelar ni oss om saker i tjänsten ändras, och får vi reda på om våra data är osäkra?
Ja, vi meddelar dig om det sker några viktiga ändringar i tjänsten avseende säkerhet, sekretess och regelefterlevnad. Du får genast veta om dina data har använts felaktigt.


7. Är ni öppna med hur ni använder och får tillgång till våra data?
Vi delar viktiga delar av datalagring, t.ex. var data finns gällande geografisk plats, vem på Microsoft som har tillgång till dem och vad vi gör med denna information internt. Mer information finns på Vem som har åtkomst avsnittet om dina data i Office 365 Säkerhetscenter.


Vår inställning till åtkomst till dina data är:

Vi ger dig alltid åtkomst till dina kunddata. Åtkomsten till kunddata är strikt kontrollerad och loggad, och stickprovskontroller görs både av Microsoft och tredje parter för att intyga att åtkomsten endast är i passande syften för verksamheten. Vi är medvetna om hur viktigt våra kunders innehåll är. Om någon, som Microsoft-personal, partners eller dina egna administratörer har haft åtkomst till dina användares kärndata på tjänsten, kan vi tillhandahålla en rapport om åtkomsten på begäran.

8. Vilken typ av åtaganden har ni avseende säkerhet och sekretess?
På uppdrag av Office 365 är vi villiga att med varje kund skriva ett databehandlingsavtal, säkerhetsändringsavtal, HIPAA-avtal för affärspartner samt EU-standardklausulerna. Vi följer standarder som ISO 27001, FISMA och Fedramp. Mer information finns i Kontinuerlig efterlevnad avsnittet i Office 365 Säkerhetscenter.

9. Hur säkerställer ni att er tjänst är tillförlitlig?
Vi tillämpar ledande metoder för design och åtgärder, som redundans, resiliens, distribuerade tjänster och övervakning — för att nämna några metoder. Nyligen började vi publicera vår kvartalsvisa rapport om hur tjänsten har fungerat. Mer information finns i Transparenta funktioner avsnittet i Office 365 Säkerhetscenter.


10. Vilka är era åtaganden för att hålla tjänsten tillgänglig?

Vi erbjuder 99,9% tillgänglighet genom ett servicenivåavtal med ekonomisk garanti. Om en kund har en drifttid på mindre än 99,9 % per månad, kompenserar vi kunden genom tjänstekrediter.


Mer information och belägg för hur Microsoft Office 365 ger försäkran till kunder angående ovanstående frågor finns på
Office 365 Säkerhetscenter.

VisaDölj
De 10 viktigaste säkerhets- och sekretessfunktionerna i Office 365

1. Vi begränsar åtkomsten till fysiska datacenter till behörig personal och använder flera fysiska säkerhetsnivåer, som t. ex. biometriska läsare, rörelsedetektorer, säker åtkomst dygnet runt, videoövervakning och larm vid säkerhetsintrång.


2. Vi möjliggör kryptering av data både i vila och via nätverket när den överförs mellan ett datacenter och en användare.


3. Vi utnyttjar inte dina data i marknadsföringssyfte.


4. Vi använder kunddata endast för att tillhandahålla tjänsten, i övrigt tittar vi aldrig i din inkorg utan tillåtelse.


5. Vi säkerhetskopierar dina data regelbundet.


6. Vi kommer inte att ta bort alla data i ditt konto i slutet av tjänsteperioden förrän du har haft tid att dra nytta av den dataportabilitet vi erbjuder.


7. Vi lagrar dina kunddata i samma område.


8. Vi kräver "svåra" lösenord för att höja datasäkerheten.


9. Vi gör det möjligt att aktivera och inaktivera sekretessfunktioner efter dina behov.


10. Vi åtar oss att hålla dessa löften med databehandlingsavtalet (DPA). Mer information om DPA finns i Kontinuerlig efterlevnad avsnittet på Säkerhetscenter-sidan.

VisaDölj
De 10 viktigaste efterlevnadsstandarderna i Office 365

1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA gäller för våra kunder som kan vara "enheter som omfattas" enligt lagens säkerhet, sekretess och rapporteringskrav gällande bearbetning av elektroniskt skyddad hälsoinformation. Microsoft utvecklade Office 365 för att tillhandahålla fysiska, administrativa och tekniska skyddsåtgärder för att hjälpa våra kunder att följa HIPAA. Vi undertecknar ett HIPAA-avtal för affärspartner (BAA) med alla kunder. Mer information om HIPAA-avtalet finns på
Vanliga frågor om HIPAA/HITECH (På engelska).


2. Databehandlingsavtal (DPAs): Vi erbjuder våra kunder ytterligare avtalsförsäkringar via databehandlingsavtal för Microsofts hantering och skydd av kunddata. Genom att underteckna databehandlingsavtal åtar vi oss att följa mer än fyrtio specifika säkerhetsåtaganden insamlade från regelverk världen över. Klicka här om du vill underteckna. (Kunder med Enterprise-avtal som önskar ett databehandlingsavtal behöver kontakta sin kontorepresentant.)


3. Federal Information Security Management Act (FISMA) kräver att amerikanska. federala myndigheter utvecklar, dokumenterar och genomför kontroller för att säkra sin information och sina informationssystem. Federal Risk and Authorization Program (FedRAMP) är ett federalt riskhanteringsprogram som tillhandahåller standarder för bedömning och övervakning av säkerheten hos molnbaserade produkter och tjänster. FedRAMP/FISMA FAQ (På engelska) beskriver hur tjänsterna i Office 365 efterlever säkerhets- och sekretessprocesser i förhållande till FedRAMP/FISMA.

4. ISO 27001: ISO 27001 är bland världens bästa riktlinjer för säkerhet. Office 365 har bekräftats uppfylla de stränga fysiska och logiska behandlings- och hanteringskontroller som definieras av ISO 27001:2013. Det inbegriper även sekretesskontrollerna enligt ISO 27018 i den senaste granskningen. Införlivandet av dessa nya ISO 27018-kontroller i ISO-bedömningen ger ytterligare validering för kunderna att Office 365 har en tillförlitlig säkerhetsnivå för kundernas data.


5. Europeiska unionens (EU:s) standardklausuler: EU:s dataskyddsdirektiv, ett viktigt verktyg för EU:s sekretess- och människorättslagstiftning, kräver att våra kunder i EU legitimerar överföring av personuppgifter utanför EU. EU:s standardklausuler är erkända som en föredragen metod för legitimering av överföring av personuppgifter utanför EU för molndatormiljöer. Att erbjuda EU:s standardklausuler innebär investering och utveckling av de operativa kontroller och processer som krävs för att möta de hårda kraven i EU:s standardklausuler. Om en molntjänstleverantör inte vill godkänna EU:s standardklausuler kan det vara svårt för kunden att lita på att leverantören kan efterleva kraven i EU:s dataskyddsdirektiv avseende överföring av personuppgifter från EU till länder som inte erbjuder "adekvat skyddsnivå" för personuppgifter. På sidan Vanliga frågor och svar om EU:s modellklausuler beskrivs Microsofts metod för EU:s standardklausuler som är godkänd av regel- och tillsynsmyndigheter.


6. USA:s – EU:s Safe Harbor-ramverk: USA:s – EU:s Safe Harbor-ramverk gör det även möjligt för kunder att på ett lagligt sätt överföra personuppgifter utanför EU i enlighet med EU:s dataskyddsdirektiv. Office 365 följer de principer och processer som föreskrivits av Safe Harbor-ramverket för USA och EU .


7. Family Educational Rights and Privacy Act (FERPA): FERPA ålägger krav för amerikanska utbildningsorganisationer gällande användning eller utlämnande av studentutbildningsuppgifter, inklusive e-post och bilagor. Microsoft godtar de begränsningar för användning och upplysning som följer av FERPA som begränsar användning av utbildningsregister, vilket omfattar att inte skanna e-post eller dokument i reklamsyfte.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 har granskats av oberoende tredje parter och kan tillhandahålla SSAE16 SOC 1 typ I- och typ II- och SOC 2 typ II-rapporter om hur kontroller implementeras i tjänsten.


9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): Canadian Personal Information Protection and Electronic Documents Act avser hur organisationer i den privata sektorn samlar in, använder och avslöjar personuppgifter i affärsverksamheten. Microsoft stödjer efterlevnad av PIPEDA genom vår administration av Office 365.


10. Gramm–Leach–Bliley Act (GLBA): The Gramm–Leach–Bliley Act kräver att finansieringsinstitut har förfaranden för att skydda sina klienters icke-offentliga personuppgifter. GLBA upprätthåller principer för att skydda information från förutsebara hot mot säkerhet och dataintegritet. Kunder som omfattas av GLBA kan använda Office 365 och följa kraven i GLBA.

Ytterligare resurser

Ytterligare resurser

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}