Office 365

Top 10 listák

Az ügyfeleknek szükségük van egy mindig rendelkezésre álló, hatékony megoldásra, amely eleve biztonságos és megbízható.

Top 10 listák
Nyíl
  • Az ügyfeleknek szükségük van egy mindig rendelkezésre álló, hatékony megoldásra, amely eleve biztonságos és megbízható. A felhőalapú hatékonyságnövelő szolgáltatások biztonságának és megbízhatóságának, valamint az Ön biztonsági elvárásait teljesítő felhőszolgáltató kiválasztásának megkönnyítésére összegyűjtöttük a legfontosabb adatvédelmi és biztonsági szempontokat, amelyek segíthetik döntését.

    A legfontosabb tíz pontot bemutató három listával időt takaríthat meg, és részletesebb információk alapján hozhatja meg döntését.

    Megjelenítés Elrejtés A legfontosabb kérdések, amelyeket a felhőszolgáltatójának fel kell tennie, ha felhőt szeretne igénybe venni informatikai szolgáltatásaihoz, és milyen választ ad ezekre a kérdésekre a Microsoft Office 365
    1. Kinek a tulajdonában állnak az adatok, amelyeket a szolgáltatásban elhelyezünk? Felhasználják az adataimat reklámtermékek létrehozására?
      Az Office 365 ügyfeleként Ön birtokolja és kezeli saját adatait. Az adatait nem használjuk fel semmi másra, csak annak a szolgáltatásnak a nyújtására, amelyre előfizetett. Szolgáltatóként nem végzünk semmiféle marketingcélú vizsgálatot az e-maileken vagy a dokumentumokon. További tudnivalókat az Office 365 Adatvédelmi központ adatok felhasználását ismertető részében talál.
    2. Biztosítanak adatvédelmi beállításokat a szolgáltatás részeként?
      Az adatvédelmi beállítások alapértelmezésben engedélyezve vannak a szolgáltatás minden ügyfele számára, és lehetővé tesszük, hogy ki- és bekapcsolja az adatvédelemmel kapcsolatos szolgáltatásokat a szervezet szükségleteinek megfelelően. Adatvédelemmel és biztonsággal kapcsolatos ígéreteinket az adatfeldolgozási szerződésben rögzítjük.
    3. Van rálátásunk arra, hogy a szolgáltatáson belül hol tárolják az adatainkat?
      Átláthatóan kezeljük azt, hogy hol tároljuk adatait. További tudnivalókat az Office 365 Adatvédelmi központ adatok tárolási helyét ismertető részében talál.
    4. Milyen megközelítést alkalmaznak a biztonság terén, és milyen biztonsági szolgáltatásokat kínálnak a szolgáltatás védelmére a kívülről érkező támadásokkal szemben?
      A biztonság az egyik legfontosabb az Office 365 tervezési elvei és jellemzői között. Biztonságközpontúságunk vonatkozik a hardverre, a szoftverre, adatközpontjaink fizikai védelmére, az irányelvekre és az ellenőrzésekre, valamint a független auditorokkal végeztetett vizsgálatokra.

      A biztonsági szolgáltatások két nagy csoportra oszthatók: 1) beépített biztonság és 2) ügyfél által vezérelt biztonság. A beépített biztonság az összes olyan intézkedést magában foglalja, amelyeket a Microsoft tesz meg az összes Office 365-ügyfél számára az információk védelme és a szolgáltatás rendelkezésre állása érdekében. Az ügyfél által vezérelt biztonság olyan szolgáltatásokat jelent, amelyekkel egyénileg alakíthatja ki az Office 365-öt a szervezet konkrét igényeinek megfelelően. Mindkét fajta biztonságról részleteket tudhat meg az Office 365 Adatvédelmi központ biztonsággal foglalkozó részében.
    5. Elvihetjük az adatainkat a szolgáltatásból?
      Az Office 365-ben tárolt adatainak Ön a tulajdonosa, és megőrzi minden hozzájuk fűződő jogát, jogcímét és érdekeltségét. Az adatok másolatát bármikor és bármilyen okból letöltheti anélkül, hogy ehhez a Microsoft segítségére szorulna. További tudnivalókat az Office 365 Adatvédelmi központ az adatokkal való rendelkezést tárgyaló részében talál.
    6. Tájékoztatnak a szolgáltatás esetleges változásairól, és kapunk értesítést, ha adataink biztonsága sérült?
      Értesítjük arról, ha fontos változás történik a szolgáltatásban a biztonságra, az adatvédelemre és a követelményekre vonatkozóan. Azonnal értesítjük arról is, ha adataihoz jogosulatlanul hozzáfértek.
    7. Átlátható, ahogyan használják és elérik az adatainkat?
      Megosztjuk az adattárolás fontos vonatkozásait, például hogy adatai földrajzilag hol találhatóak, a Microsoftnál ki fér hozzá azokhoz, és mit teszünk az adataival a szervezetünkön belül. További információt az Office 365 Adatvédelmi központ az adatokhoz való hozzáférők körét ismertető részében talál.

      Az adateléréssel kapcsolatos álláspontunk a következő:
      • Ügyféladatai elérését folyamatosan biztosítjuk.
      • Az ügyféladatok elérését szigorúan ellenőrizzük és naplózzuk, valamint a Microsoft és külső felek próbaellenőrzéseket hajtanak végre annak igazolása érdekében, hogy az adatok csak a megfelelő üzleti célokra érhetők el.
      • Tisztában vagyunk az ügyfeleink tartalmainak különleges fontosságával. Ha bárki – legyen az a Microsoft alkalmazottja, partnere vagy az Ön rendszergazdája – hozzáfér a tartalmaihoz a szolgáltatásban, kérésre jelentést küldünk az eseményről.
    8. Milyen felelősséget vállalnak a biztonságra és az adatvédelemre vonatkozóan?
      Az Office 365 nevében minden ügyféllel hajlandóak vagyunk aláírni egy adatfeldolgozási egyezményt, biztonsági kiegészítést, HIPAA üzlettársi szerződést és az EU mintafeltételeit. Ezenkívül megfelelünk az ISO 27001, a FISMA és a Fedramp szabványnak. Részletesebb információért keresse fel az Office 365 Adatvédelmi központ független szervezet általi igazolást ismertető szakaszát.
    9. Hogyan biztosítják a szolgáltatás megbízhatóságát?
      A felépítésben és a működtetésben az ajánlott eljárásokat alkalmazzuk; ilyen többek közt a redundancia, a rugalmasság, az elosztott szolgáltatások és a figyelés. Nemrég elkezdtük közzétenni a szolgáltatás negyedéves rendelkezésre állási mutatóit. Részletesebb információért keresse fel az Office 365 Adatvédelmi központ szolgáltatás folytonosságáról szóló szakaszát.
    10. Milyen kötelezettségeket vállalnak szolgáltatásom fenntartásában?
      Pénzügyi felelősségvállalással megkötött szolgáltatásiszint-szerződésben garantált 99,9%-os rendelkezésre állást kínálunk. Ha egy ügyfél 99,9%-nál alacsonyabb havi rendelkezésre állást tapasztal, ezt kompenzáljuk számára szolgáltatási jóváírás formájában.

    Ha több információra és alátámasztásra kíváncsi arról, hogy a Microsoft Office 365 hogyan biztosítja az ügyfelei számára a fentieket, látogasson el az Office 365 Adatvédelmi központba.

    Megjelenítés Elrejtés Az Office 365 tíz legfontosabb biztonsági és adatvédelmi szolgáltatása
    1. A fizikai adatközpont hozzáférését az arra felhatalmazott személyekre korlátozzuk, és többrétegű fizikai biztonságot valósítottunk meg, beleértve a biometrikus leolvasókat, mozgásérzékelőket, 24 órás biztosított hozzáférést, videokamerás felügyeletet és biztonsági vészjelzőket.
    2. Engedélyezzük az adatok titkosítását helyben és a hálózaton át, az adatközpont és a felhasználó közötti átvitel során.
    3. Adataihoz nem férünk hozzá, és azokon nem végzünk semmiféle marketingcélú vizsgálatot.
    4. Az ügyfelek adatait csak a kívánt szolgáltatás biztosításához használjuk; engedélye nélkül nem nézzük meg postaládáját.
    5. Rendszeresen biztonsági másolatot készítünk adatairól.
    6. Csak akkor töröljük összes adatát a fiókjában a szolgáltatási időszak lejártakor, ha már volt ideje kihasználni az általunk ajánlott adathordozhatóságot.
    7. Ügyféladatait a régióban tároljuk.
    8. Adatai biztonságának növeléséhez „erős” jelszavak használatát kérjük.
    9. Lehetővé tesszük az adatvédelmet befolyásoló szolgáltatások ki- vagy bekapcsolását az igényeinek megfelelően.
    10. Az adatfeldolgozási szerződésben írásban vállaljuk jelen ígéreteink betartását. Az adatfeldolgozási szerződésről a Független szervezet által igazolva lap adatfeldolgozási szerződésről szóló szakaszában talál további információt.
    Megjelenítés Elrejtés Az Office 365 tíz legfontosabb megfelelőségi szabványa
    1. HIPAA (az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló törvény): A HIPAA biztonsági, adatvédelmi és jelentési követelményeket ró azon ügyfeleinkre, akik jogszabályi értelemben „érintett szervezetek” lehetnek, az elektronikus védelemmel ellátott egészségügyi információk feldolgozását tekintve. A Microsoft úgy alakította ki az Office 365-öt, hogy fizikai, felügyeleti és műszaki támogatás nyújtásával elősegítse, hogy ügyfelei megfeleljenek a HIPAA követelményeinek. Bármely ügyféllel hajlandóak vagyunk aláírni egy HIPAA üzlettársi szerződést. A HIPAA üzlettársi szerződéssel kapcsolatban a HIPAA/HITECH GYIK tartalmaz további információt.
    2. Adatfeldolgozási szerződések: További szerződéses biztosítékokkal szolgálunk ügyfeleinknek az adatfeldolgozási szerződések révén, amelyek az ügyféladatok Microsoft általi kezelésére és védelmének biztosítására vonatkoznak. Az adatfeldolgozási szerződések aláírásával a világ minden tájáról gyűjtött szabályozásokból származó több mint 40 speciális biztonsági kötelezettségvállalásra teszünk ígéretet.Kattintson ide az aláíráshoz. (A vállalati szerződéses ügyfeleknek az ügyfélkapcsolati képviselőhöz kell fordulniuk az adatfeldolgozási szerződés beszerzéséhez.)
    3. FISMA (szövetségi információvédelmi törvény): A FISMA megköveteli, hogy az Egyesült Államok szövetségi hivatalai kifejlesszenek, dokumentáljanak és megvalósítsanak olyan ellenőrzéseket, amellyel biztosíthatják információik és információs rendszereik védelmét. A FISMA GYIK lapján olvasható, hogy az Office 365 szolgáltatás hogyan követi a FISMA törvénnyel kapcsolatos biztonsági és adatvédelmi folyamatokat.
    4. ISO 27001: Az ISO27001 a világ egyik legjobb biztonsági teljesítménytesztje. Az Office 365 az első olyan főbb felhőalapú üzleti szolgáltatás, amely megvalósította az ISO 27001 által meghatározott szigorú fizikai, logikai, folyamat- és felügyeleti követelményeket.
    5. Európai uniós (EU) mintafeltételek: Az EU adatvédelmi irányelve, amely az EU adatvédelmi és emberi jogi törvénykezésének fő eszköze, megköveteli az EU-beli ügyfeleinktől a személyes adatok Európai Unión kívülre történő továbbításának törvényessé tételét. Az EU mintafeltételei jelentik a személyes adatok Európai Unión kívülre történő törvényes továbbításának elsődleges elfogadott módját felhőbeli adattárolást megvalósító környezetekben. Az EU mintafeltételeinek felajánlása magában foglalja az e feltételek szigorú követelményeinek teljesítéséhez szükséges működési felügyelet és folyamatok kiépítését és az abba történő beruházást. Az ügyfelek csak akkor tudnak minden további nélkül megbízni abban, hogy a személyes adatoknak az EU-ból az adatok megfelelő védelmét nem biztosító országokba történő továbbításakor egy felhőszolgáltató megfelel az EU adatvédelmi irányelvei által támasztott követelményeknek, ha a felhőszolgáltató elfogadja az EU mintafeltételeit. A Gyakori kérdések az európai uniós mintafeltételekről című témakör ismerteti a Microsoft szabályozó általi aláírást használó megközelítését az EU mintafeltételeihez.
    6. Védett adatkikötő keretrendszer az USA és az EU között: Az USA és az EU között létrejött védett adatkikötő („Safe Harbor”) keretrendszer szintén lehetővé teszi az ügyfeleknek, hogy törvényesen továbbítsanak személyes adatokat az Európai Unió határain kívülre az EU adatvédelmi irányelveinek megfelelően. Az Office 365 követi az USA és az EU között létrejött védett adatkikötő keretrendszer által rögzített alapelveket és folyamatokat.
    7. FERPA (családi oktatási jogokról és adatvédelemről szóló törvény): A FERPA követelményeket támaszt az egyesült államokbeli oktatási szervezetekkel szemben a diákok oktatási rekordjainak, többek között e-mailjeinek és azok mellékleteinek használatával és átadásával kapcsolatban. A Microsoft elfogadja a FERPA által a használatra és átadásra meghatározott korlátozásokat, amelyek megszabják, hogy hogyan használhatjuk a diákok oktatási rekordjait, ideértve azt is, hogy nem végezhetünk semmiféle marketingcélú vizsgálatot az e-maileken vagy a dokumentumokon.
    8. SSAE 16 (16. sz. hitelesítési kötelezettségvállalás szabványaira vonatkozó nyilatkozat): Az Office 365 auditálását független külső szervezetek végezték, és SSAE16 SOC 1 Type I és Type II jelentéseket adtak arról, hogy a szolgáltatás miként valósította meg az ellenőrzéseket.
    9. PIPEDA (az információk védelméről és az elektronikus dokumentumokról szóló kanadai törvény): A PIPEDA arra vonatkozik, hogy a privát szektorban működő szervezetek hogyan gyűjtenek, használnak és adnak tovább személyes adatokat a kereskedelmi tevékenység során. A Microsoft az Office 365 felügyeletén keresztül támogatja a PIPEDA-nak való megfelelést.
    10. GLBA (Gramm–Leach–Bliley törvény): A Gramm–Leach–Bliley törvény megköveteli, hogy a pénzügyi intézetek úgy alakítsák ki folyamataikat, hogy védjék ügyfeleik nem nyilvános személyes adatait. A GLBA olyan szabályozásokat vezet be, amelyek megvédik az adatokat az előre látható kártevőkkel szemben a biztonság és az adatok integritása terén. Azok az ügyfelek, akikre a GLBA vonatkozik, az Office 365 használatával megfelelhetnek a GLBA követelményeinek.
  • Office 365 Adatvédelmi központ