Office 365

Topp 10-lister

Kunder trenger en produktivitetsløsning som er klar til bruk, og som er sikker og pålitelig.

Topp 10-lister
Pil
  • Kunder trenger en produktivitetsløsning som er klar til bruk, og som er sikker og pålitelig. Hvis du vil ha hjelp med å fastslå sikkerheten og påliteligheten for skyproduktivitetstjenester og velge en leverandør av skytjenester som innfrir sikkerhetsforventningene dine, har vi påpekt de viktige personvern- og sikkerhetshensynene som vil påvirke avgjørelsen din.

    Ved hjelp av disse tre Topp 10-listene kan du spare tid og ta en beslutning basert på mer informasjon.

    Vis Skjul Viktige spørsmål du bør stille en skytjenesteleverandør når du vurderer skyen for IT-tjenestene dine, og hvordan Microsoft Office 365 håndterer disse spørsmålene
    1. Hvem eier dataene vi lagrer på tjenesten deres? Skal dere bruke dataene til å utvikle reklameprodukter?
      Som Office 365-kunde eier og kontrollerer du dataene dine. Vi bruker ikke dataene dine til annet enn å formidle tjenesten du har abonnert på. Som tjenesteleverandør søker vi ikke gjennom e-posten din eller dokumentene dine til reklameformål. Hvis du vil ha mer informasjon, kan du gå til Hvordan vi bruker dataene dine i Office 365 Klareringssenter.
    2. Formidler dere personvernkontroller i tjenesten deres?
      Personvernkontroller er aktivert som standard for alle kunder av tjenesten, og vi tillater at du slår funksjoner som påvirker personvernet, av og på for å etterkomme behovene i organisasjonen. Vi har en kontraktsmessig forpliktelse til å holde løftene vi har fremsatt her, når det gjelder personvern og sikkerhet i databehandlingsavtalen (DPA).
    3. Har vi tilgang til plasseringen der dere lagrer dataene våre i tjenesten?
      Vi er åpne om hvor dataene dine er lagret. Hvis du vil ha mer informasjon, kan du gå til Hvor er dataene mine i Office 365 Klareringssenter.
    4. Hvilke sikkerhetsfunksjoner tilbyr dere for å beskytte tjenesten mot eksterne angrep?
      Sikkerhet er ett av de viktigste utformingsprinsippene og en av de viktigste funksjonene i Office 365. Vårt fokus på sikkerhet omfatter maskinvare, programvare, den fysiske sikkerheten i våre datasentre, policyer, kontroller og verifisering fra uavhengige revisorer.

      Når det gjelder sikkerhetsfunksjoner, finnes det i grove trekk to kategorier: 1) innebygd sikkerhet og 2) kundekontroller. Innebygd sikkerhet omfatter alle tiltak som Microsoft iverksetter på vegne av alle Office 365-kunder for å beskytte informasjonen din og kjøre en svært tilgjengelig tjeneste. Kundekontroller er funksjoner du kan bruke til å tilpasse Office 365 for å etterkomme behovene i organisasjonen. Du finner mer informasjon om begge typene sikkerhetsfunksjoner i Sikkerhet-delen i Office 365 Klareringssenter.
    5. Kan vi hente dataene våre fra tjenesten deres?
      Du eier dine egne data, og du beholder alle rettigheter, titler og interesser i dataene du lagrer ved hjelp av Office 365. Du kan laste ned en kopi av dataene når som helst uten å be om hjelp fra Microsoft. Hvis du vil ha mer informasjon, kan du gå til Det er dine data i Office 365 Klareringssenter.
    6. Kommer dere til å informere oss når noe endres i tjenesten, og får vi beskjed dersom dataene våre utsettes for sikkerhetsrisiko?
      Vi informerer deg hvis det utføres viktige endringer i tjenesten når det gjelder sikkerhet, personvern og samsvar. Du får også beskjed hvis dataene har blitt brukt uten tillatelse.
    7. Er dere åpne når det gjelder bruk av og tilgang til dataene våre?
      Vi deler viktige aspekter av datalagring, for eksempel hvor dataene lagres, hvilke personer hos Microsoft som har tilgang til dataene, og hvordan vi bruker informasjonen internt. Hvis du vil ha mer informasjon, kan du gå til delen Hvem har tilgang til dataene dine i Office 365 Klareringssenter.

      Vår praksis når det gjelder tilgang til dataene dine, er følgende:
      • Vi gir deg alltid tilgang til kundedataene dine.
      • Tilgang til kundedata blir strengt kontrollert og logget, og det utføres stikkprøver av både Microsoft og tredjeparter for å verifisere at tilgangen bare gjelder forretningsformål.
      • Vi er klar over at innholdet til kundene våre er ekstra viktig. Hvis noen, for eksempel Microsoft-personell, -partnere eller våre egne administratorer bruker innholdet ditt i tjenesten, kan vi sende deg en rapport om den bruken ved forespørsel.
    8. Hvilke forpliktelser har dere når det gjelder sikkerhet og personvern?
      På vegne av Office 365 er vi villige til å signere en databehandlingsavtale, sikkerhetstilleggsavtale, HIPAA-forretningsforbindelsesavtale og alle EU-modellklausulene med hver kunde. Vi overholder også standarder som ISO 27001, FISMA og Fedramp. Hvis du vil ha mer informasjon, kan du gå til delen Uavhengig verifisert i Office 365 Klareringssenter.
    9. Hvordan sikrer dere at tjenesten er pålitelig?
      Vi bruker de anbefalte fremgangsmåtene når det gjelder utforming og drift, for eksempel redundans, robusthet, distribuerte tjenester og overvåking, for å nevne et par. Nylig startet vi publisering av våre kvartalsmessige oppetider for tjenesten. Hvis du vil ha mer informasjon, kan du gå til delen Tjenestekontinuitet i Office 365 Klareringssenter.
    10. Hvilke forpliktelser har dere angående å holde tjenesten i gang?
      Vil tilbyr 99,9 % oppetid via en finansbasert serviceavtale. Hvis en kunde opplever månedlig oppetid under 99,9 %, kompenserer vi den kunden med tjenestekreditt.

    Hvis du vil ha mer informasjon og dokumenterte policyer om hvordan Microsoft Office 365 lover sikkerhet for kunder når det gjelder spørsmålene ovenfor, kan du gå til Office 365 Klareringssenter.

    Vis Skjul Topp 10 sikkerhets- og personvernfunksjoner i Office 365
    1. Vi begrenser fysisk tilgang til datasentre til autorisert personale, og vi har implementert flere lag med fysisk sikkerhet, for eksempel biometriske lesere, bevegelsessensorer, 24-timers sikret tilgang, videoovervåkning og alarmer ved sikkerhetsbrudd.
    2. Vi aktiverer kryptering av data både når de er stasjonære og via nettverket når de overføres mellom et datasenter og en bruker.
    3. Vi bruker ikke dataene dine til reklameformål.
    4. Vi bruker kundedata bare til å formidle tjenesten, og vi sjekker ellers aldri innboksen din uten tillatelse.
    5. Vi sikkerhetskopierer dataene dine regelmessig.
    6. Vi sletter ikke alle dataene på kontoen din på slutten av tjenesteperioden før du har hatt muligheten til å bruke fordelene med dataflyttbarhet som vi tilbyr.
    7. Vi er vert for kundedataene dine i regionen.
    8. Vi bruker "harde" passord for å øke sikkerheten til dataene dine.
    9. Vi lar deg slå funksjoner som virker inn på personvernet, av og på, alt etter dine behov.
    10. Vi har en kontraktsmessig forpliktelse til å holde løftene vi har fremsatt her, med databehandlingsavtalen (DPA). Hvis du vil ha mer informasjon om databehandlingsavtalen, kan du se delen Databehandlingsavtale på siden Uavhengig verifisering.
    Vis Skjul Topp 10 samsvarsstandarder for Office 365
    1. Den amerikanske loven Health Insurance Portability and Accountability Act (HIPPA): HIPAA pålegger at våre kunder, som kan være “impliserte enheter" ifølge loven, følger krav til sikkerhet, personvern og rapportering uavhengig av behandlingen av elektronisk beskyttet helseinformasjon. Microsoft utviklet Office 365 for å formidle fysisk, administrativ og teknisk beskyttelse for å hjelpe våre kunder med å overholde HIPAA. Vi kommer til å signere en HIPAA Business Associate Agreement (HIPAA BAA) med hver kunde. Hvis du vil ha mer informasjon om HIPAA BAA, kan du gå til Vanlige spørsmål om HIPAA/HITECH.
    2. Databehandlingsavtaler (DPAer): Vi gir kunder ekstra kontraktsmessig sikkerhet via DPAer når det gjelder Microsofts håndtering og beskyttelse av kundedata. Signering av DPAer gjør at vi må overholde over 40 spesifikke sikkerhetsforpliktelser fra ulike bestemmelser over hele verden. Klikk her for å signere. (Virksomhetskunder må kontakte kontorepresentanten for å inngå en DPA.)
    3. Den amerikanske loven Federal Information Security Management Act (FISMA): FISMA krever at amerikanske, føderale byråer utvikler, dokumenterer og implementerer kontroller for å sikre informasjonen sin og informasjonssystemene sine. De vanlige spørsmålene om FISMA beskriver hvordan Office 365-tjenesten følger sikkerhets- og personvernsprosesser som er relatert til FISMA.
    4. ISO 27001: ISO 27001 er en av de beste sikkerhetsstandardene som er tilgjengelig på verdensbasis. Office 365 er den første store virksomhetsformidleren av nettlagring som har implementert det omfattende settet med fysiske, logiske, prosessrelaterte og administrative kontroller som er definert i ISO 27001.
    5. EU-modellklausuler: EUs personverndirektiv, som er et viktig instrument i EUs lovgivning om personvern og menneskerettigheter, krever at våre kunder i EU legitimerer overføringen av personlige data utenfor EU. EU-modellklausulene er anerkjent som en foretrukket metode for å legitimere overføringen av personlige data utenfor EU for nettlagringsmiljøer. Formidling av EU-modellklausulene medfører investering i og utvikling av driftskontroller og -prosesser som kreves for å oppfylle de strenge kravene til EU-modellklausulene. Hvis en leverandør av skytjenester ikke vil overholde EU-modellklausulene, vil kunder kanskje miste troen på at leverandøren kan oppfylle kravene til EUs personverndirektiv når det gjelder overføring av personlige data fra EU til jurisdiksjoner som ikke formidler "tilstrekkelig beskyttelse" av personlige data. Siden Vanlige spørsmål om EU-modellklausuler beskriver Microsofts regulatorgodkjente praksis når det gjelder EU-modellklausulene.
    6. Safe Harbor-rammeverk for USA og EU: Safe Harbor-rammeverket for USA og EU gjør det også mulig for kunder å overføre personlige data utenfor EU i henhold til EUs personverndirketiv på en lovlig måte. Office 365 følger prinsippene og prosessene som er fastsatt i Safe Harbor-rammeverket.
    7. Den amerikanske loven Family Educational Rights and Privacy Act (FERPA): FERPA pålegger krav for amerikanske utdanningsorganisasjoner når det gjelder bruk eller formidling av studentregistre, inkludert e-post og e-postvedlegg. Microsoft godtar bruks- og formidlingsrestriksjonene som er pålagt av FERPA, og som begrenser vår bruk av studentregistre, inkludert garanti om at vi ikke kan søke i e-post eller dokumenter til reklameformål.
    8. Den amerikanske loven Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 har blitt revidert av uavhengige tredjeparter og kan formidle SSAE16 SOC 1 Type I- og Type II-rapporter om hvordan tjenesten implementerer kontroller.
    9. Den kanadiske loven Personal Information Protection and Electronic Documents Act (PIPEDA): Den kanadiske loven Personal Information Protection and Electronic Documents Act omhandler hvordan organisasjoner i den private sektoren samler inn, bruker og formidler personlig informasjon i forbindelse med kommersiell virksomhet. Microsoft støtter samsvar med PIPEDA via vår administrasjon av Office 365.
    10. Den amerikanske loven Gramm–Leach–Bliley Act (GLBA): Den amerikanske loven Gramm–Leach–Bliley Act krever at finansinstitusjoner tar i bruk prosesser for å beskytte klientenes personlige informasjon. GLBA bruker policyer til å beskytte informasjon mot forutsigbare trusler når det gjelder sikkerhet og dataintegritet. Kunder som omfattes av GLBA, kan bruke Office 365 og overholde GLBA-kravene.
  • Office 365 Klareringssenter