Office 365

Seznamy 10 nejdůležitějších bodů

Zákazníci potřebují hotová pracovní řešení, která jsou ze své podstaty bezpečná a důvěryhodná.

Seznamy 10 nejdůležitějších bodů
Šipka
  • Zákazníci potřebují hotová pracovní řešení, která jsou ze své podstaty bezpečná a důvěryhodná. Abyste mohli zjistit úroveň zabezpečení a důvěryhodnosti cloudových kancelářských služeb a vybrat si jejich poskytovatele, který splňuje vaše očekávání v tomto směru, stanovili jsme zásadní kritéria zabezpečení a ochrany osobních údajů, podle kterých byste se měli při rozhodování řídit.

    Tyto seznamy deseti nejdůležitějších bodů vám pomůžou ušetřit čas a dojít k lepšímu rozhodnutí.

    Zobrazit Skrýt Nejdůležitější otázky, které byste měli položit svému poskytovateli cloudových služeb, pokud uvažujete o použití cloudu pro své IT služby a odpovědi, které na tyto otázky dává Microsoft Office 365
    1. Kdo je vlastníkem dat, která ukládáme do vaší služby? Budete používat naše data k vytváření reklamních produktů?
      Jako zákazník Office 365 jste vlastníkem dat vy a vy nad nimi máte kontrolu. My vaše data nepoužíváme k ničemu jinému než k poskytování služeb, pro které jste si zaplatili předplatné. Jako poskytovatel služeb neprocházíme vaše e-maily ani dokumenty pro reklamu. Další informace najdete v tématu Jak používáme vaše data v Centru zabezpečení Office 365.
    2. Nabízíte v rámci svých služeb nastavení ochrany osobních údajů?
      Nastavení ochrany osobních údajů je pro všechny zákazníky ve výchozím nastavení povolené a umožňujeme vám vypnout nebo zapnout funkce ovlivňující ochranu osobních údajů podle potřeb vaší organizace. Smluvně se zavazujeme ke splnění příslibů z hlediska ochrany osobních údajů a zabezpečení ve smlouvě o zpracování dat (DPA).
    3. Můžeme zjistit, kde jsou naše data v rámci služby uložená?
      Netajíme místo, kde se vaše data nachází. Další informace najdete v tématu Kde jsou moje data v Centru zabezpečení Office 365.
    4. Jak máte vyřešené zabezpečení a jaké funkce zabezpečení nabízíte na ochranu svojí služby před externími útoky?
      Zabezpečení je jedním z nejdůležitějších principů návrhu a funkcí Office 365. Zaměřujeme se na zabezpečení z hlediska hardwaru, softwaru, fyzického zabezpečení našich datových center, zásad, ovládacích prvků i ověřování nezávislými auditory.

      Pokud jde o funkce zabezpečení, obecně jsou dvě kategorie: 1) integrované zabezpečení a 2) ovládací prvky zákazníka. Integrované zabezpečení tvoří veškerá opatření, která Microsoft podniká jménem všech zákazníků Office 365 na ochranu vašich informací a k provozování vysoce dostupné služby. Ovládací prvky zákazníka jsou funkce, které vám umožňují kustomizovat Office 365 podle konkrétních potřeb vaší organizace. Podrobnosti o obou typech funkcí zabezpečení najdete v části Zabezpečení Centra zabezpečení Office 365.
    5. Můžeme svoje data z vaší služby odebrat?
      U dat, která uložíte v Office 365, zůstáváte jejich vlastníkem a podržíte si všechna práva, nároky a oprávněné zájmy. Kdykoli, z jakéhokoli důvodu a bez jakéhokoli zapojení Microsoftu si můžete stáhnout kopii všech svých dat. Další informace najdete v tématu Jsou to vaše data v Centru zabezpečení Office 365.
    6. Budete nás informovat, když se ve službě něco změní a dáte nám vědět, když dojde k ohrožení našich dat?
      Určitě vás budeme informovat, pokud dojde k důležitým změnám služby v oblasti zabezpečení, ochrany osobních údajů a dodržování předpisů. I pokud dojde k nesprávnému přístupu k vašim datům, neprodleně vás informujeme.
    7. Je způsob používání našich dat a přístupu k nim transparentní?
      Zaručeně sdílíme důležité aspekty ukládání dat, třeba zeměpisnou polohu, kde jsou vaše data, kdo z Microsoftu k nim má přístup a co s těmito informacemi interně děláme. Další informace najdete v části Kdo má přístup k vašim datům v Centru zabezpečení Office 365.

      Náš postoj k přístupu k datům je:
      • Vždycky vám zajišťujeme přístup k vašim zákaznickým datům.
      • Přístup k zákaznickým datům se přísně kontroluje a protokoluje. Microsoft i třetí strany provádějí namátkové audity s cílem doložit, že se data používají pouze k řádným obchodním účelům.
      • Jsme si dobře vědomi mimořádné důležitosti obsahu dat našich zákazníků. Pokud někdo, třeba pracovníci Microsoftu, partneři nebo vaši vlastní správci získají přístup k obsahu vašich dat v souvislosti s příslušnou službou, můžeme vás na požádání o tomto přístupu informovat.
    8. Jaké máte závazky z hlediska zabezpečení a ochrany osobních údajů?
      Jako tým Office 365 se snažíme podepsat s každým zákazníkem smlouvu o zpracování dat, bezpečnostní dodatek, smlouvu BAA HIPAA a vzorové doložky EU. Kromě toho plníme požadavky dalších norem a předpisů, jako je ISO 27001, FISMA a Fedramp. Další informace najdete v části Nezávisle ověřeno Centra zabezpečení Office 365.
    9. Jak ručíte za spolehlivost svojí služby?
      Při návrhu i provozu využíváme osvědčené postupy, jako je redundance, odolnost proti chybám, distribuované služby, monitorování a další. Nedávno jsme začali publikovat čtvrtletní údaje o dostupnosti služby. Další informace najdete v části Kontinuita služeb Centra zabezpečení Office 365.
    10. Jaké jsou vaše závazky vzhledem k dostupnosti mých služeb?
      Nabízíme 99,9% dostupnost prostřednictvím smlouvy o úrovni služeb (SLA) obsahující finanční záruky. Pokud bude mít zákazník měsíční dostupnost nižší než 99,9 %, dostane kompenzaci ve formě kreditů na službu.

    Další informace a příklady toho, jak Microsoft Office 365 ručí zákazníkům za uvedené oblasti, najdete v Centru zabezpečení Office 365.

    Zobrazit Skrýt Nejdůležitějších 10 funkcí Office 365 k zabezpečení a ochraně osobních údajů
    1. Implementovali jsme vícevrstvé fyzické zabezpečení přístupu (biometrické čtečky, pohybové senzory, nepřetržitý zabezpečený přístup, kamerový dozor a poplašné systémy) do fyzických datových center jenom pro oprávněné zaměstnance.
    2. Umožňujeme šifrování jak uložených dat, tak při přenosech v síti mezi datovým centrem a uživatelem.
    3. Nevyužíváme ani nevytěžujeme vaše data pro reklamní účely.
    4. Zákaznická data používáme jenom k poskytování služeb, do vaší poštovní schránky se bez vašeho svolení jinak nedíváme.
    5. Vaše data pravidelně zálohujeme.
    6. Po ukončení služby nevymažeme všechna data ve vašem účtu, dokud nebudete mít čas využít nabízené možnosti přenosu dat.
    7. Vaše zákaznická data hostujeme ve vaší oblasti.
    8. Vyžadováním složitých hesel zvyšujeme zabezpečení vašich dat.
    9. Umožňujeme vám vypnout nebo zapnout funkce ovlivňující ochranu osobních údajů podle vašich potřeb.
    10. Ve smlouvě o zpracování dat (DPA) se zavazujeme k splnění tady uvedených příslibů. Další informace o smlouvě DPA najdete na stránce Nezávisle ověřeno.
    Zobrazit Skrýt 10 nejdůležitějších závazných předpisů pro Office 365
    1. Zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA): Zákon HIPAA stanoví požadavky na zabezpečení, ochranu osobních údajů a hlášení těchto údajů našich zákazníků, kteří mohou být „zahrnutými entitami“, s ohledem na zpracování elektronicky chráněných informací o zdravotním stavu. Microsoft vyvinul Office 365 tak, aby poskytoval fyzické, administrativní a technické pojistky přispívající ke splnění požadavků HIPAA ze strany našich zákazníků. S každým zákazníkem podepíšeme smlouvu HIPAA BAA (Business Associate Agreement). Další informace o smlouvě HIPAA BAA najdete v části HIPAA/HITECH – nejčastější dotazy.
    2. Smlouvy o zpracování dat (DPA): Prostřednictvím smluv DPA poskytujeme našim zákazníkům další smluvní zajištění týkající se způsobu, jakým společnost Microsoft zpracovává a chrání data zákazníků. Podepsáním smluv DPA se zavazujeme k víc než 40 konkrétním bezpečnostním podmínkám shromážděným z předpisů z celého světa. Svůj podpis můžete připojit kliknutím sem. (Firemní zákazníci by měli získat smlouvu DPA od svého obchodního zástupce.)
    3. Federální zákon o správě zabezpečení informací (FISMA): Zákon FISMA vyžaduje od amerických federálních agentur vyvíjení, dokumentaci a implementaci kontrol k zabezpečení jejich informací a informačních systémů. V tématu Zákon FISMA – nejčastější dotazy se dozvíte, jak služby Office 365 provádějí procesy zabezpečení a ochrany osobních údajů s ohledem na zákon FISMA.
    4. ISO 27001: ISO27001 je jedno z nejlepších dostupných měřítek zabezpečení na celém světě. Office 365 je první významná cloudová služba firemní produktivity, která implementovala přísnou sadu fyzických, logických, procesních a řídicích kontrol definovaných normou ISO 27001.
    5. Vzorové doložky Evropské unie (EU): Směrnice EU 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, klíčový zákonný nástroj Evropské unie pro ochranu osobních údajů a lidských práv, vyžaduje od našich zákazníků v EU schválení přenosu osobních dat mimo EU. Vzorové doložky EU představují v prostředích cloud computingu preferovanou metodu legitimizace přenosu osobních údajů mimo EU. Nabídka vzorových doložek EU zahrnuje zapojení a vytvoření kontrol provozu a procesů, které jsou potřeba k tomu, aby bylo možné zajistit splnění náročných požadavků vzorových doložek EU. Zákazník nemusí důvěřovat poskytovateli cloudových služeb, který nesouhlasí s podpisem vzorových doložek EU, že bude schopný dodržet požadavky směrnice Evropské unie o ochraně dat (95/46/ES) při přenosu osobních údajů z EU do jurisdikcí, které nezajišťují dostatečnou ochranu osobních údajů. V tématu Vzorové doložky EU – nejčastější dotazy je popsaný přístup Microsoftu k regulačním požadavkům vzorových doložek EU.
    6. Soustava opatření U.S.–EU Safe Harbor: I soustava opatření U.S.-EU Safe Harbor zákazníkům umožňuje legální přenos osobních dat mimo EU podle směrnice 95/46/ES. Office 365 postupuje podle zásad a procesů stanovených touto soustavou opatření U.S.-EU Safe Harbor.
    7. Zákon o ochraně práv a soukromí rodiny ve vzdělávání (FERPA): Zákon FERPA stanoví požadavky na vzdělávací organizace v USA ve vztahu k použití nebo zpřístupnění studentských vzdělávacích záznamů, včetně e-mailů a příloh. Microsoft souhlasí s omezeními použití a zpřístupnění stanovenými zákonem FERPA, které limituje možnosti, jak můžeme nakládat se studentskými vzdělávacími záznamy, včetně souhlasu s tím, že nebude procházet e-maily nebo dokumenty pro reklamní účely.
    8. Standard SSAE 16: Office 365 prošel auditem nezávislých třetích stran a může nabídnout report podle standardu SSAE16 SOC 1 Type I a Type II týkající se kontrol implementovaných ve službách.
    9. Kanadský zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA): Zákon PIPEDA se týká způsobu, jakým organizace ze soukromého sektoru shromažďují, používají a zpřístupňují osobní informace při svém komerčním podnikání. Microsoft podporuje plnění ustanovení zákona PIPEDA prostřednictvím správy Office 365.
    10. Zákon Gramm–Leach–Bliley Act (GLBA): Zákon GLBA vyžaduje, aby finanční instituce zavedly procesy chránící neveřejné osobní informace svých klientů. Zákon GLBA prosazuje zásady pro ochranu informací před předvídatelnými riziky porušení zabezpečení a integrity dat. Zákazníci, kterých se zákon GLBA týká, můžou používat Office 365 a dodržovat požadavky zákona GLBA.
  • Centrum zabezpečení Office 365