Office 365

Top 10-lister

Kunderne skal have en brugsklar produktivitetsløsning, som i sig selv er sikker og pålidelig.

Top 10-lister
Pil
  • Kunderne skal have en brugsklar produktivitetsløsning, som i sig selv er sikker og pålidelig. For at du bedre kan afgøre, hvor sikre og troværdige skybaserede produktivitetstjenester er, og for at du kan vælge en udbyder af skytjenester, som lever op til dine sikkerhedskrav, har vi fundet frem til de vigtigste overvejelser i forbindelse med sikkerhed og beskyttelse af personlige oplysninger, som du kan bruge, når du skal træffe dit valg.

    Hvis du bruger disse tre top 10-lister, kan du spare tid og træffe en mere velovervejet beslutning.

    Vis Skjul De vigtigste spørgsmål, du skal stille en udbyder af skytjenester, når du overvejer at benytte skyen til dine IT-tjenester, samt hvordan Microsoft Office 365 besvarer disse spørgsmål
    1. Hvem ejer de data, vi lagrer via jeres tjeneste? Bruger I mine data til at lave reklame?
      Som Office 365-kunde ejer og bestemmer du selv over dine data. Vi bruger ikke dine data til andet end at levere den tjeneste, du har bestilt. Som tjenesteudbyder scanner vi ikke dine mails eller dokumenter med reklame for øje. Hvis du vil have mere at vide, skal du se afsnittet Sådan bruger vi dine data i Center for sikkerhed og rettighedsadministration i Office 365.
    2. Indeholder jeres tjeneste kontrolfunktioner til beskyttelse af personlige oplysninger?
      Kontrolfunktioner til beskyttelse af personlige oplysninger er aktiveret som standard for alle kunder, der benytter tjenesten, og vi giver dig mulighed for at deaktivere og aktivere funktioner til beskyttelse af personlige oplysninger, så de kan tilpasses din organisations behov. Vi forpligter os kontraktmæssigt til de løfter, vi giver i forhold til sikkerhed og beskyttelse af personlige oplysninger, i kraft af aftalen om databehandling (DPA).
    3. Har vi indsigt i, hvor I lagrer vores data i tjenesten?
      Vi er helt åbne omkring, hvor dine data er placeret. Hvis du vil have mere at vide, skal du se afsnittet Hvor er mine data? i Center for sikkerhed og rettighedsadministration i Office 365.
    4. Hvad er jeres tilgang til sikkerhed, og hvilke sikkerhedsfunktioner tilbyder I, som beskytter tjenesten mod udefrakommende angreb?
      Sikkerhed er et af de vigtigste designprincipper og egenskaber i Office 365. Vores fokus på sikkerhed strækker sig over hardware, software, datacentrenes fysiske sikkerhed, politikker og kontroller samt verificering fra uafhængige auditører.

      Når det gælder sikkerhedsfunktioner, findes der to overordnede kategorier: 1) indbygget sikkerhed og 2) kundekontroller. Indbygget sikkerhed udgør alle de foranstaltninger, Microsoft foretager på vegne af alle Office 365-kunder for at beskytte dine oplysninger og drive en tjeneste med høj tilgængelighed. Kundekontroller er funktioner, som giver dig mulighed for at tilpasse Office 365, så det lever op til helt bestemte behov i din organisation. Du kan få mere at vide om begge typer sikkerhedsfunktioner i afsnittet Sikkerhed i Center for sikkerhed og rettighedsadministration i Office 365.
    5. Kan vi få vores data ud af jeres tjeneste?
      Du ejer dine data, og du beholder alle rettigheder til, ejendomsretten til og interesser i de data, du gemmer i Office 365. Du kan når som helst downloade en kopi af alle dine data uanset årsag og uden hjælp fra Microsoft. Hvis du vil have mere at vide, skal du se afsnittet Det er dine data i Center for sikkerhed og rettighedsadministration i Office 365.
    6. Informerer I os, når der foretages ændringer af tjenesten, og giver I besked, hvis vores data kompromitteres?
      Vi giver jer besked i tilfælde af vigtige ændringer af tjenesten vedrørende sikkerhed, beskyttelse af personlige oplysninger og overholdelse af regler og standarder. Vi giver også straks besked, hvis nogen har fået adgang til jeres data på en uautoriseret måde.
    7. Er I gennemsigtige mht., hvordan I bruger og får adgang til vores data?
      De deler de vigtige aspekter af datalagring, f.eks. hvor jeres data er placeret rent geografisk, hvem hos Microsoft, der kan få adgang til dem, samt hvad vi bruger disse oplysninger til internt. Hvis du vil have mere at vide, skal du se afsnittet Hvem kan få adgang til dine data i Center for sikkerhed og rettighedsadministration i Office 365.

      Vores holdning til adgang til dine data er følgende:
      • Vi giver dig altid adgang til dine kundedata.
      • Adgang til kundedata er strengt kontrolleret og logføres, ligesom der også udføres stikprøver af både Microsoft og tredjeparter for at bekræfte, at adgang kun må ske med de rette forretningsmæssige formål.
      • Vi vedkender os, at kundernes indhold er ekstra vigtigt. Hvis nogen, f.eks. Microsoft-medarbejdere, -partnere eller dine egne administratorer skaffer sig adgang til dit indhold via tjenesten, kan vi levere en rapport om denne adgang, hvis du beder om det.
    8. Hvilke typer forpligtelser har I mht. sikkerhed og beskyttelse af personlige oplysninger?
      På vegne af Office 365 er vi villige til at underskrive en databehandlingsaftale med hver enkelt kunde, samt et sikkerhedstillæg, HIPAA-samarbejdsaftale og EU-modelklausuler. Vi overholder også standarder som f.eks. ISO 27001, FISMA og Fedramp. Hvis du vil have mere at vide, skal du se afsnittet Bekræftet af uafhængig tredjepart i Center for sikkerhed og rettighedsadministration i Office 365.
    9. Hvordan sikrer I, at tjenesten er pålidelig?
      Vi anvender de bedste fremgangsmåder mht. design og drift, f.eks. redundans, tolerance, distribuerede tjenester og overvågning – for bare at nævne nogle stykker. Vi er for nylig begyndt kvartalsvis at offentliggøre tal for tjenestens oppetid. Hvis du vil have mere at vide, skal du se afsnittet Tjenestekontinuitet i Center for sikkerhed og rettighedsadministration i Office 365.
    10. Hvilke forpligtelser har I til at holde min tjeneste kørende?
      Vi tilbyder 99,9 % oppetid vha. en økonomisk sikret serviceaftale for tjenestetilgængelighed. Hvis en kunde oplever en månedlig oppetid, som ligger under 99,9 %, kompenserer vi kunden med tjenestekredit.

    Hvis du vil have mere at vide og have bekræftet, hvordan Microsoft Office 365 kan stille kunderne ovennævnte garantier, skal du besøge Center for sikkerhed og rettighedsadministration i Office 365.

    Vis Skjul De 10 vigtigste forholdsregler vedr. sikkerhed og beskyttelse af personlige oplysninger i Office 365
    1. Vi begrænser adgangen til fysiske datacentre til autoriserede medarbejdere, og vi har implementeret adskillige lag af fysisk sikkerhed, f.eks. biometriske læsere, bevægelsessensorer, 24-timers adgangssikring, videoovervågning samt alarmer ved brud på sikkerheden.
    2. Vi gør det muligt at kryptere data både på en lokal placering og via netværket, når de transmitteres mellem et datacenter og en bruger.
    3. Vi skaffer os ikke adgang til eller udtrækker dine data med reklame for øje.
    4. Vi bruger udelukkende kundedata til at levere tjenesten. Vi kigger ellers ikke i din indbakke uden din tilladelse.
    5. Vi foretager jævnligt sikkerhedskopiering af dine data.
    6. Vi sletter ikke alle data på din konto, når dit abonnement udløber, før du har fået tid til at benytte dig af de muligheder for dataportabilitet, vi tilbyder.
    7. Vi hoster dine kundedata i samme område.
    8. Vi anvender "svære" adgangskoder for at øge dine datas sikkerhed.
    9. Vi giver dig mulighed for at deaktivere og aktivere funktioner, som påvirker beskyttelsen af personlige oplysninger, så du kan tilpasse til dine behov.
    10. Vi har en kontraktmæssig forpligtelse til at overholde det, vi lover her i kraft af aftalen om databehandling. Hvis du vil have mere at vide om aftalen om databehandling, skal du gå til sektionen Aftale om databehandling på siden Bekræftet af uafhængig tredjepart.
    Vis Skjul De 10 vigtigste overholdte standarder i Office 365
    1. HIPAA (Health Insurance Portability and Accountability Act):HIPAA stiller krav til vores kunder, som kan være "beskyttede enheder" i henhold til loven om sikkerhed, beskyttelse af personlige oplysninger og rapporteringskrav vedr. behandling af elektronisk beskyttede helbredsoplysninger. Microsoft udviklede Office 365 til at indeholde fysiske, administrative og tekniske sikkerhedsforanstaltninger, som gør det muligt for kunderne at overholde HIPAA-kravene. Vi skriver gerne under på en HIPAA BAA-aftale (Business Associate Agreement) med en hvilken som helst kunde. Hvis du vil have mere at vide om HIPAA BAA, skal du besøge Ofte stillede spørgsmål om HIPAA/HITECH.
    2. Aftaler om databehandling (DPA): Vi giver vores kunder yderligere kontraktmæssige garantier i kraft af aftaler om databehandling vedrørende Microsofts håndtering og beskyttelse af kundedata. Ved at underskrive aftaler om databehandling forpligter vi os til flere end 40 specifikke sikkerhedsforpligtelser fra forskellig lovgivning fra hele verden. Klik her for at skrive under. (Kunder med en erhvervsaftale skal kontakte deres kundekontakt for at få en aftale om databehandling).
    3. FISMA (Federal Information Security Management Act): FISMA kræver, at USA's føderale myndigheder udvikler, dokumenterer og implementerer kontrolelementer til at sikre deres oplysninger og informationssystemer. I Ofte stillede spørgsmål om FISMA beskrives det, hvordan Office 365-tjenesten følger fremgangsmåder for sikkerhed og beskyttelse af personlige oplysninger i henhold til FISMA.
    4. ISO 27001: ISO 27001 er et af de bedste sikkerhedsbenchmarks i hele verden. Office 365 er den første større, offentlige skybaserede produktionstjeneste for virksomheder, som har implementeret det strenge sæt af fysiske og logiske kontroller samt proces- og administrationskontrolfunktioner, som er defineret i ISO 27001.
    5. Den Europæiske Unions modelklausuler: EU's databeskyttelsesdirektiv, som er en afgørende del af EU's lovgivning vedrørende menneskerettigheder og beskyttelse af personlige oplysninger, stiller krav om, at vores kunder i EU skal legitimere overførslen af persondata uden for EU. EU-modelklausulerne er godkendt som en foretrukken metode til at legitimere overførsel af persondata uden for EU for skybaserede computermiljøer. At kunne tilbyde EU-modelklausulerne indebærer investeringer i og opbygning af de driftskontrolfunktioner og -processer, der kræves for at overholde de specifikke krav i EU-modelklausulerne. Medmindre en udbyder af skytjenester er villig til at acceptere EU-modelklausulerne, kan kunden ikke være sikker på, om kunden selv kan overholde kravene i EU's databeskyttelsesdirektiv til overførsel af persondata fra EU til retsområder, som ikke yder "tilstrækkelig beskyttelse" af persondata. I Ofte stillede spørgsmål om EU-modelklausulerne beskrives Microsofts lovgivningsgodkendte tilgang til EU-modelklausulerne.
    6. USA's og EU's Safe Harbor-principper: USA's og EU's Safe Harbor-principper giver også kunderne mulighed lovligt at overføre persondata uden for EU i kraft af EU's databeskyttelsesdirektiv. Office 365 følger disse principper samt de fremgangsmåder, der beskrives i USA's og EU's Safe Harbor-principper.
    7. FERPA (Family Educational Rights and Privacy Act): FERPA stiller krav til uddannelsesinstitutioner i USA vedrørende brug eller videregivelse af studerendes uddannelsespapirer, herunder mails og vedhæftede filer. Microsoft accepterer at overholde de bestemmelser for brug og videregivelse, som er angivet i FERPA, og som begrænser brugen af studerendes uddannelsespapirer, herunder scanning af mails eller dokumenter med reklame for øje.
    8. SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Office 365 er blevet gennemgået af uafhængige tredjeparter og stiller med SSAE16 SOC 1 Type I- og Type II-rapporter for, hvordan tjenesten implementerer kontrolfunktioner.
    9. PIPEDA (Canadian Personal Information Protection and Electronic Documents Act):PIPEDA (Canadian Personal Information Protection and Electronic Documents Act) vedrører, hvordan organisationer i den private sektor indsamler, anvender og videregiver personlige oplysninger i kommercielt øjemed. Microsoft overholder bestemmelserne i PIPEDA i kraft af vores administration af Office 365.
    10. GLBA (Gramm–Leach–Bliley Act): Gramm–Leach–Bliley Act kræver, at pengeinstitutter implementerer processer til beskyttelse af deres kunders ikke-offentligt tilgængelige personlige oplysninger. GLBA håndhæver politikker til beskyttelse af oplysninger mod forudsigelige trusler i datasikkerheden og dataintegriteten. Kunder, som er underlagt GLBA, kan bruge Office 365 og overholde GLBA-kravene .
  • Center for sikkerhed og rettighedsadministration i Office 365