Office 365

10 peamise asjaolu loendid

Klientidel on vaja kasutusvalmis kontoritöölahendust, mis on juba iseenesest turvaline ja usaldusväärne.

10 peamise asjaolu loendid
Nool
  • Klientidel on vaja kasutusvalmis kontoritöölahendust, mis on juba iseenesest turvaline ja usaldusväärne. Selleks, et aidata teid pilvepõhiste kontoritööteenuste turvalisuse ja usaldusväärsuse kindlaksmääramisel ning just teie turbealastele ootustele vastava pilveteenuse pakkuja valimisel, oleme välja selgitanud kõige olulisemad privaatsuse ja turvalisusega seotud näitajad, mis peaksid teid otsuse tegemisel abistama.

    Need kolm peamiste asjaolude loendit aitavad teil aega säästa ja teadlikumat otsust teha.

    Kuva Peida Peamised küsimused, mille peaksite pilveteenusepakkujale esitama, kui kaalute oma IT-süsteemi pilveteenusesse üleviimist, ja Microsoft Office 365 vastused neile küsimustele
    1. Kelle omad on andmed, mida teie teenuses talletame? Kas meie andmeid kasutatakse reklaamitoodete loomiseks?
      Office 365 kliendina on teie andmed teie omad ja teil on nende üle täielik kontroll .Kasutame teie andmeid üksnes selleks, et osutada teile teenuseid, mida olete tellinud. Teenusepakkujana ei kontrolli me teie meilisõnumeid ega dokumente reklaamimise eesmärgil. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Teie andmete kasutamine.
    2. Kas pakute oma teenuses privaatsusfunktsioone?
      Vaikimisi on privaatsusfunktsioonid kõigi teenuse klientide puhul lubatud ning te saate privaatsust kaitsvaid funktsioone vastavalt oma ettevõtte vajadustele välja või sisse lülitada. Neid turvalisuse ja privaatsusega seotud lubadusi täidame andmetöötluslepingu (DPA) kohaselt.
    3. Kas annate meile selge ülevaate sellest, kus meie andmeid teenuses talletatakse?
      Anname teile selget teavet selle kohta, kus teie andmed asuvad. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Kus mu andmed on.
    4. Milline on teie lähenemine turvalisusele ja milliseid turbefunktsioone te pakute, et kaitsta oma teenust väliste rünnete eest?
      Turvalisus on Office 365 puhul üks kõige olulisem aluspõhimõte ja omadus. Turvalisuse tagamisel keskendume nii riist- ja tarkvarale ning meie andmekeskuste füüsilisele turbele kui ka eeskirjadele, juhtelementidele ja sõltumatute audiitorite kinnitustele.

      Turbefunktsioonid võib laias laastus liigitada kahte kategooriasse: 1) sisemine turve ja 2) kliendi juhtelemendid. Sisemine turve hõlmab kõiki abinõusid, mida Microsoft rakendab kõigi 365 klientide jaoks, et kaitsta teie andmeid ja tagada teenuse suur kättesaadavus. Kliendi juhtelemendid on funktsioonid, mille abil saate teenusekomplekti Office 365 kohandada oma ettevõtte vajaduste järgi. Mõlemat tüüpi turbefunktsioonide kohta leiate üksikasjalikumat teavet Office 365 usalduskeskuse turbeteemalisest jaotisest.
    5. Kas saame oma andmed teie teenusest eemaldada?
      Kõik andmed, mida te Office 365 abil talletate, kuuluvad teile. Samuti kuuluvad teile kõik nende andmetega seotud õigused. Samuti kuuluvad teile kõik nende andmetega seotud õigused. Oma kõigi andmete koopia saate alla laadida igal ajal ja mis tahes põhjusel, ilma et teil oleks selleks vaja Microsofti abi. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Need on teie andmed.
    6. Kas teavitate meid teenuses tehtud muudatustest ja sellest, kui minu andmed on ohus?
      Anname teile teada, kui teenuses tehakse olulisi turvalisust, privaatsust ja nõuetele vastavust puudutavaid muudatusi. Peale selle teavitame teid kohe, kui teie andmeid on valesti kasutatud.
    7. Kas annate selget teavet meie andmete kasutuse ja neile juurdepääsu kohta?
      Jagame teiega teavet andmete talletamise oluliste aspektide kohta, nagu see, millises geograafilises paigas teie andmed asuvad, kellel Microsoftis on neile juurdepääs ja mida me nende andmetega oma ettevõtte siseselt teeme. Lisateabe saamiseks külastage Office 365 usalduskeskuse jaotist Kellel on juurdepääs teie andmetele.

      Meie seisukoht teie andmetele juurdepääsu suhtes on järgmine.
      • Võimaldame teile alati juurdepääsu kliendiandmetele.
      • Juurdepääsu kliendiandmetele kontrollitakse rangelt ja seda logitakse ning Microsoft ja kolmandad isikud teostavad näidisauditeid, et kontrollida andmete kasutust üksnes asjakohasel äriotstarbel.
      • Mõistame oma klientide talletatava sisu ülimat olulisust. Kui keegi, näiteks mõni Microsofti töötaja, partner või teie enda administraator, pääseb teenuses juurde teie sisule, võime taotluse korral teile selle juurdepääsu kohta aruande esitada.
    8. Millised on teie kohutused seoses turvalisuse ja privaatsusega?
      Oleme Office 365 nimel nõus kõigi klientidega allkirjastama andmetöötluslepingu, turvaparanduse, HIPAA äripartneri lepingu ja EL-i tüüptingimused. Peale selle järgime selliste standardite nagu ISO 27001, FISMA ja Fedramp nõudeid. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Sõltumatu kinnitus.
    9. Kuidas tagate oma teenuse usaldusväärsuse?
      Rakendame muuhalgas selliseid projekteerimise ja tegevuse parimaid tavasid nagu liiasus, elastsus, hajusteenused ja seire. Hiljuti alustasime oma teenuse tööaja kvartalipõhiste näitajate avaldamist. Lisateabe saamiseks külastage Office 365 usalduskeskuse lehte Katkematu teenus.
    10. Millised on teie kohustused seoses minu teenuse tööshoidmisega?
      Pakume rahaliselt kindlustatud 99,9% töövõimeajaga teenindustaseme lepingut. Kui kliendi teenuse igakuine tööaeg on alla 99,9%, hüvitame selle kliendile teenusekrediidi näol.

    Lisateabe ja tõendusmaterjali selle kohta, kuidas Microsoft Office 365 eelmainitud küsimustes klientide kindlustunde tagab, leiate Office 365 usalduskeskusest.

    Kuva Peida 10 peamist Office 365 turbe- ja privaatsusfunktsiooni
    1. Juurdepääsu füüsilisele andmekeskusele anname ainult volitatud töötajatele ning oleme kasutusele võtnud füüsilise turbe mitu kihti (see hõlmab biomeetrialugejaid, liikumisandureid, ööpäevaringselt turvatud juurdepääsu, videovalvet ja turvameetmete rikkumise alarme).
    2. Lubame andmete ülekandmisel andmekeskuse ja kasutaja vahel nii vaba kui ka võrgu kaudu krüptimise.
    3. Me ei uuri ega kasuta teie andmeid reklaamimise eesmärgil.
    4. Kasutame kliendiandmeid ainult teenuse pakkumiseks. Muul juhul ei kontrolli me ilma teie loata teie postkasti sisu.
    5. Varunda,me teie andmeid regulaarselt.
    6. Me ei kustuta teenuseperioodi lõppemisel teie kontol olevaid andmeid enne, kui olete kasutanud meie pakutavat andmete ülekandmise võimalust.
    7. Majutame kliendiandmeid piirkonnapõhiselt.
    8. Nõuame andmete turvalisuse suurendamiseks „keerukate” paroolide kasutamist.
    9. Lubame teil privaatsusega seotud funktsioone vastavalt vajadusele välja ja sisse lülitada.
    10. Siin antud lubadusi täidame andmetöötluslepingu (DPA) kohaselt.. DPA kohta leiate lisateavet lehe Sõltumatu kinnitus andmetöötluslepingut käsitlevast jaotisest.
    Kuva Peida 10 peamist Office 365 vastavusstandardit
    1. Tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA): HIPAA kehtestab meie klientidele, kes võivad selle olla selle seadusega hõlmatud, turbe-, privaatsuse- ja aruandlusnõuded, mis on seotud elektrooniliste kaitstud terviseandmete töötlemisega. Microsoft töötas Office 365 välja nii, et see pakuks füüsilisi, administratiivseid ja tehnilisi kaitsefunktsioone, mis hõlbustaksid meie klientidel HIPAA nõuete täitmist. Kõigi klientidega allkirjastame HIPAA äripartneri lepingu (BAA). HIPAA BAA kohta leiate lisateavet HIPAA/HITECH-i KKK-st.
    2. Andmetöötluslepingud (DPA-d): pakume klientidele DPA-de kaudu täiendavat lepingulist kindlust seoses sellega, kuidas Microsoft klientide andmeid käsitleb ja kaitseb. DPA-de allkirjastamisega kinnitame, et täidame enam kui 40 erinevat turbekohustust, mis on kokku kogutud eeskirjadest kogu maailmas. Allkirjastamiseks klõpsake siin. (Ettevõttelepinguga kliendid peaksid DPA hankimiseks pöörduma oma konto esindaja poole.)
    3. Föderaalne teabeturbe haldamise seadus (FISMA – Federal Information Security Management Act): FISMA järgi on USA föderaalagentuuridel kohustus arendada, dokumenteerida ja juurutada kontrolle, millega tagatakse teabe ja teabesüsteemide turvalisus. FISMA KKK-s kirjeldatakse seda, kuidas Office 365 teenus järgib FISMA-ga seotud turbe- ja privaatsusprotsesse.
    4. ISO 27001: ISO 27001 on üks tunnustatumaid turbestandardeid maailmas. Office 365 on esimene suurem avalik ettevõtete kontoritöörakenduste pilveteenus, kus on kasutusele võetud ISO 27001 määratletud range füüsiliste, loogiliste, protsessi- ja halduskontrollide komplekt.
    5. Euroopa Liidu (EL-i) tüüptingimused: EL-i andmekaitsedirektiiv, mis on üks EL-i peamisi õigusakte privaatsuse ja inimõiguste vallas, kohustab meie kliente legaliseerima isikuandmete edastamise väljapoole Euroopa Liitu. EL-i tüüptingimused on eelistatud viis isikuandmete legaalselt edastamiseks väljapool EL-i asuvatesse pilvekeskkondadesse. EL-i tüüptingimuste pakkumine tähendab investeeringuid ning funktsionaalsete juhtelementide ja protsesside koostamist, mis on vajalikud EL-i tüüptingimuste rangete nõuete täitmiseks. Kui pilveteenusepakkuja pole valmis nõustuma EL-i tüüptingimustega, ei saa klient kindel olla, et ta saab täita EL-i andmekaitsedirektiivi nõudeid isikuandmete edastamisele EL-ist jurisdiktsioonidesse, mis ei paku isikuandmete piisavat kaitset. EL-i tüüptingimuste KKK-s kirjeldatakse Microsofti lähenemist EL-i tüüptingimustele, et tagada regulatiivnormide täitmine.
    6. USA ja EL-i Safe Harbori raamistik: USA ja EL-i Safe Harbori raamistik võimaldab samuti klientidel isiklikke andmeid vastavalt EL-i andmekaitsedirektiivile väljapoole EL-i seaduslikult üle kanda. Office 365 järgib USA ja EL-i Safe Harbori raamistikus sätestatud põhimõtteid ja protsesse.
    7. Perehariduse ja privaatsusseadus (FERPA – Family Educational Rights and Privacy Act): FERPA seab nõuded USA haridusasutustele seoses õpilaste haridusdokumentide (sh meilisõnumite ja manuste) kasutamise ja avaldamisega. Microsoft nõustub järgima FERPA-ga seatud avaldamispiiranguid, millega piiratakse õpilaste haridusdokumentide kasutust (sh nõustub sellega, et reklaamimise eesmärgil ei kontrollita meilisõnumeid ega dokumente).
    8. Standard SSAE 16 (SSAE 16 – Statement on Standards for Attestation Engagements No. 16): teenusekomplekti Office 365 auditid on teinud kolmandad isikud ja selle kohta, kuidas teenus meetmeid rakendab, esitatakse auditiaruanded SSAE16 SOC 1 Type I ja Type II.
    9. Kanada isikuandmete kaitse ja elektrooniliste dokumentide akt (PIPEDA – Canadian Personal Information Protection and Electronic Documents Act): Kanada isikuandmete kaitse ja elektrooniliste dokumentide akt käsitleb seda, kuidas erasektori asutused isikuandmeid äritegevuse käigus koguvad, kasutavad ja avaldavad. Microsoft toetab PIPEDA nõuete täitmist Office 365 administreerimise kaudu.
    10. Gramm–Leach–Bliley akt (GLBA): Gramm–Leach–Bliley akt kohustab finantsasutustest kliente välja töötama mitteavalike isikuandmete kaitsmise protsessid. GLBA tagab nende eeskirjade täitmise, mille abil kaitstakse teavet turvalisusega ja andmete terviklusega seotud ettenägematute ohtude eest. GLBA-ga hõlmatud kliendid saavad kasutada Office 365 ja olla kindlad, et täidavad GLBA nõudeid.
  • Office 365 usalduskeskuses