Office 365

Top 10 lijstjes

Klanten hebben een klant-en-klare productiviteitsoplossing nodig die veilig en betrouwbaar is.

Top 10 lijstjes
Pijl
  • Om u te helpen bij het bepalen van de veiligheid en betrouwbaarheid van cloudproductiviteitsservices en bij het kiezen van een cloudserviceprovider die voldoet aan uw beveiligingsverwachtingen, hebben we de belangrijkste privacy- en beveiligingsoverwegingen voor uw beslissing op een rijtje gezet.

    Als u deze drie Top 10 lijstjes gebruikt, kunt u snel tot de juiste beslissing komen.

    Weergeven Verbergen De belangrijkste vragen die u een provider van cloudservices moet stellen wanneer u de cloud overweegt voor uw IT-services, en hoe Microsoft Office 365 deze vragen beantwoordt
    1. Wie is de eigenaar van de gegevens die we opslaan in uw service? Gebruiken jullie onze gegevens voor het bouwen van reclameproducten?
      Als een klant van Office 365, bent u de eigenaar van uw gegevens en beheert u deze ook. We gebruiken uw gegevens alleen om de service aan te bieden waarop u zich hebt geabonneerd. We zijn een serviceprovider en uw e-mail of documenten worden dus niet gescand voor reclamedoeleinden. Lees voor meer informatie het onderwerp Hoe we uw gegevens gebruiken in het Office 365 Vertrouwenscentrum.
    2. Kan ik privacy-instellingen kiezen in uw service?
      Er zijn standaard privacy-instellingen ingeschakeld voor alle klanten van de service en u kunt functies die invloed hebben op uw privacy uit- en inschakelen om te voorzien in de behoeften van uw organisatie. Met behulp van de Overeenkomst voor gegevensverwerking (DPA) wordt contractueel vastgelegd dat we ons houden aan de toezeggingen ten aanzien van privacy en veiligheid.
    3. Krijgen we informatie over de locatie waar onze gegevens worden opgeslagen in de service?
      We zijn duidelijk over de locatie waar uw gegevens zich bevinden. Voor klanten in de V.S. en de EU kan op verzoek een voorziening worden ingesteld waarmee de opslaglocatie regionaal wordt beperkt. Lees voor meer informatie het onderwerp Waar zijn mijn gegevens in het Office 365 Vertrouwenscentrum.
    4. Wat is jullie aanpak van beveiliging en welke beveiligingsfuncties bieden jullie aan om de service te beschermen tegen aanvallen van buitenaf?
      Beveiliging is een van de belangrijkste ontwerpprincipes en voorzieningen van Office 365. Onze focus op beveiliging omvat hardware, software, de fysieke veiligheid van onze datacenters, beleidsregels en instellingen, en verificatie door onafhankelijke controle-instanties.

      In het geval van beveiligingsfuncties maken we onderscheid tussen twee categorieën: 1) ingebouwde beveiliging en 2) klantinstellingen. Ingebouwde beveiliging omvat alle maatregelen die Microsoft neemt voor alle klanten van Office 365 om uw gegevens te beschermen en de service met hoge beschikbaarheid aan te bieden. Klantinstellingen zijn functies waarmee u Office 365 kunt aanpassen aan de specifieke behoeften van uw organisatie. U kunt uitgebreide informatie over beide soorten beveiligingsfuncties lezen in het gedeelte Beveiliging van het Office 365 Vertrouwenscentrum.
    5. Kunnen we onze gegevens ook verwijderen uit de service?
      U bent eigenaar van uw gegevens en behoudt alle rechten, aanspraak op en belangen in verband met de gegevens die u opslaat met Office 365. U kunt op elk gewenst moment en om elke reden een exemplaar van uw gegevens downloaden, zonder enige hulp van Microsoft. Lees voor meer informatie het onderwerp Het zijn jouw gegevens in het Office 365 Vertrouwenscentrum.
    6. Worden we geïnformeerd over wijzigingen en laat u het ons weten als onze gegevens niet meer veilig zijn?
      We informeren u als er belangrijke wijzigingen zijn van de service ten aanzien van beveiliging, privacy en compliance. We laten het direct weten als onbevoegde personen toegang hebben verkregen tot uw gegevens.
    7. Zijn jullie transparant over de manier waarop onze gegevens door jullie worden gebruikt en geraadpleegd?
      U krijgt informatie over belangrijke aspecten van de gegevensopslag, zoals de geografische locatie van uw gegevens, wie hiertoe toegang heeft bij Microsoft en wat we intern doen met deze gegevens. Lees voor meer informatie het onderwerp Beheerderstoegang in het Office 365 Vertrouwenscentrum.

      Ons standpunt met betrekking tot de toegang van uw gegevens is:
      • We geven u altijd toegang tot uw klantgegevens.
      • Toegang tot klantgegevens wordt strikt gecontroleerd en bijgehouden in een logboek, en steekproefcontroles worden uitgevoerd door zowel Microsoft als door derde partijen, om te bevestigen dat toegang alleen mogelijk is voor aangewezen zakelijke doeleinden.
      • We onderkennen het uitzonderlijke belang van de inhoud van onze klant. Indien iemand (zoals Microsoft-medewerkers, partners of uw eigen beheerders) toegang verkrijgt tot inhoud in uw service, kunnen wij u op verzoek een rapport aanleveren over die toegang.
    8. Wat voor soort toezeggingen geven jullie met betrekking tot beveiliging en privacy?
      Microsoft is bereid een overeenkomst voor gegevensverwerking, beveiligingswijzigingen, de HIPAA Business Associate Agreement en de EU-modelclausules te ondertekenen voor elke klant. Daarnaast voldoen we aan standaarden zoals ISO 27001, FISMA en Fedramp. Lees voor meer informatie het onderwerp Onafhankelijke verificatie in het Office 365 Vertrouwenscentrum.
    9. Hoe zorgen jullie ervoor dat de service beschikbaar is?
      We hanteren in de praktijk bewezen procedures voor wat betreft ontwerp en uitvoering, zoals redundantie, tolerantie, gedistribueerde services en monitoring. We zijn onlangs begonnen met het publiceren van kwartaalgegevens ten aanzien van de uptime van de service. Lees voor meer informatie het onderwerp Servicecontinuïteit in het Office 365 Vertrouwenscentrum.
    10. Wat zijn jullie toezeggingen voor het beschikbaar houden van mijn service?
      We bieden een uptime van 99,9% die wordt gedekt door een SLA met financiële garantie. In het geval dat een klant een uptime heeft die minder is dan 99,9%, wordt hiervoor een vergoeding geboden in de vorm van een servicekrediet.

    Ga naar het Office 365 Vertrouwenscentrum als u nog meer informatie wilt over de manier waarop Microsoft Office 365 klanten een zeer veilige en beschikbare cloudservice aanbiedt.

    Weergeven Verbergen De tien belangrijkste privacy- en beveiligingsfuncties van Office 365
    1. We beperken de toegang tot fysieke datacenters tot geautoriseerd personeel en hebben meerdere lagen met fysieke beveiliging geïmplementeerd, zoals biometrische lezers, bewegingssensoren, 24 uur per dag beveiligde toegang, videocameratoezicht en een beveiligingsalarm.
    2. Gegevens kunnen worden versleuteld, lokaal en via het netwerk terwijl deze worden verzonden tussen een datacenter en een gebruiker.
    3. We analyseren of openen uw gegevens niet voor reclamedoeleinden.
    4. We gebruiken klantgegevens alleen om de service te leveren. Verder kijken we niet in uw Postvak IN zonder uw toestemming.
    5. We maken regelmatig een back-up van uw gegevens.
    6. We verwijderen alle gegevens in uw account aan het einde van de serviceperiode pas als u de tijd hebt gehad om gebruik te maken van de overdraagbaarheid van gegevens die we bieden.
    7. We hosten uw klantgegevens in uw regio.
    8. We gebruiken 'harde' wachtwoorden om de beveiliging van uw gegevens te verhogen.
    9. U kunt functies die van invloed zijn op de privacy desgewenst in- of uitschakelen.
    10. We houden ons contractueel aan de beloften die hier zijn gedaan op basis van de Overeenkomst voor gegevensverwerking. Ga voor meer informatie over deze overeenkomst naar de pagina Onafhankelijke verificatie.
    Weergeven Verbergen De tien belangrijkste compliance-standaarden voor Office 365
    1. Health Insurance Portability and Accountability Act (HIPAA): HIPAA legt beveiligingsvereisten op aan onze klanten met betrekking tot de verwerking van elektronisch beveiligde gezondheidsgegevens. Microsoft heeft Office 365 ontwikkeld met fysieke, administratieve en technische beveiligingen waardoor onze klanten volledig kunnen voldoen aan de HIPAA-vereisten. We ondertekenen een HIPAA-BAA (Business Associate Agreement) met klanten. Ga voor meer informatie over de HIPAA-BAA naar de Veelgestelde vragen over HIPAA/HITECH.
    2. Overeenkomsten voor gegevensverwerking: We bieden onze klanten aanvullende contractuele garanties via overeenkomsten voor gegevensverwerking met betrekking tot de verwerking en beveiliging van klantgegevens door Microsoft. Door deze overeenkomsten te ondertekenen, houden we ons aan 40 specifieke beveiligingstoezeggingen die zijn verzameld uit wereldwijde regelgeving. Klik hier om te ondertekenen. (Klanten met een Enterprise-overeenkomst moeten contact opnemen met hun accountvertegenwoordiger om een overeenkomst voor gegevensverwerking te verkrijgen.)
    3. Federal Information Security Management Act (FISMA): Voor FISMA moeten Amerikaanse federale instanties functies ontwikkelen, documenteren en implementeren om hun informatie en informatiesystemen te beveiligen. In de Veelgestelde vragen over FISMA wordt beschreven hoe de Office 365-service de beveiligings- en privacyprocessen met betrekking tot FISMA volgt.
    4. ISO 27001: ISO 27001 is een van de beste beschikbare beveiligingsstandaarden ter wereld. Office 365 is de eerste belangrijke openbare cloudservice voor bedrijfsproductiviteit die de krachtige set fysieke en logische functies en proces- en beheerfuncties heeft geïmplementeerd die zijn gedefinieerd door ISO 27001.
    5. EU-modelclausules: Met EU-modelclausules kunnen klanten persoonsgegevens legaal overdragen naar landen buiten de EU onder de EU-richtlijn voor de bescherming van persoonsgegevens, een belangrijk instrument van de EU-wetgeving op het gebied van privacy en mensenrechten. Office 365 voldoet aan de hoge standaard van de EU voor privacy en beveiliging en biedt de modelclausules aan klanten aan. In de Veelgestelde vragen over EU-modelclausules worden de processen van Microsoft, die zijn goedgekeurd door regulerende instanties, beschreven voor alle klanten die zakendoen in Europa of met Europese klanten.
    6. V.S.–EU Safe Harbor-programma: Via het V.S.-EU Safe Harbor-programma kunnen klanten ook persoonsgegevens legaal overdragen naar landen buiten de EU onder de EU-richtlijn voor de bescherming van persoonsgegevens. Office 365 houdt zich aan de principes en processen die zijn voorgeschreven in het V.S.-EU Safe Harbor-programma.
    7. Family Educational Rights and Privacy Act (FERPA): FERPA legt vereisten op aan onderwijsinstellingen met betrekking tot het gebruik of de openbaarmaking van onderwijsrecords van studenten, inclusief e-mail en bijlagen. Microsoft gaat akkoord met de beperkingen wat betreft het gebruik en de openbaarmaking die zijn opgelegd door FERPA en waarmee ons gebruik van onderwijsrecords van studenten wordt beperkt, inclusief het niet scannen van e-mail of documenten voor reclamedoeleinden.
    8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 is gecontroleerd door onafhankelijke partijen en kan SSAE16 SOC 1 Type I- en Type II-rapporten leveren over de implementatie van de functies door de service.
    9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): Microsoft voldoet aan PIPEDA, zoals is voorgeschreven door de Canadese Personal Information Protection and Electronic Documents Act, via ons beheer van Office 365. Dit heeft betrekking op de manier waarop organisaties in de privé-sector persoonlijke gegevens verzamelen, gebruiken en openbaar maken bij de commerciële bedrijfsvoering.
    10. Gramm–Leach–Bliley Act (GLBA): Voor de Gramm–Leach–Bliley Act moeten financiële instellingen processen implementeren om de niet-openbare persoonsgegevens van klanten te beschermen. Via GLBA wordt beleid opgelegd voor de bescherming van informatie tegen te verwachten bedreigingen in de beveiliging en gegevensintegriteit. Klanten die de GLBA-vereisten moeten naleven, kunnen Office 365 gebruiken en voldoen aan de GLBA-vereisten.
  • Office 365 Vertrouwenscentrum

    Aanvullende informatie

    Belangrijkste vragen over privacy