Office 365

Zoznamy 10 najdôležitejších bodov

Zákazníci potrebujú už hotové riešenie na dosiahnutie produktivity, ktoré je prirodzene zabezpečené a dôveryhodné.

Zoznamy 10 najdôležitejších bodov
Šípka
  • Zákazníci potrebujú už hotové riešenie na dosiahnutie produktivity, ktoré je prirodzene zabezpečené a dôveryhodné. Na pomoc pri určovaní zabezpečenia a dôveryhodnosti cloudových služieb na zvýšenie produktivity a pri výbere poskytovateľa cloudových služieb spĺňajúceho vaše očakávania v oblasti zabezpečenia sme vypracovali kľúčové úvahy v oblasti ochrany osobných údajov a zabezpečenia, ktoré vám pomôžu prijať podložené rozhodnutie.

    Pomocou týchto troch zoznamov ušetríte čas a prijmete lepšie podložené rozhodnutie.

    Zobraziť Skryť 10 najdôležitejších otázok, ktoré by ste mali položiť poskytovateľovi cloudových služieb pri zvažovaní cloudu pre svoje IT služby, a odpovede služieb Microsoft Office 365 na tieto otázky
    1. Kto vlastní údaje, ktoré uložíme do vašich služieb? Budete naše údaje používať na tvorbu reklamných produktov?
      Ako zákazník služieb Office 365 svoje údaje vlastníte a kontrolujete vy. Vaše údaje nepoužívame na žiadny iný účel ako na poskytovanie služby, ktorú ste si predplatili. Ako poskytovateľ služby neprehľadávame vaše e-maily ani dokumenty na reklamné účely. Ďalšie informácie nájdete v časti Ako používame vaše údaje v Centre dôveryhodnosti služieb Office 365.
    2. Ponúkate vo svojej službe opatrenia na ochranu osobných údajov?
      Opatrenia na ochranu osobných údajov sú predvolene zapnuté pre všetkých zákazníkov služby a umožňujeme vám podľa potrieb vašej organizácie zapínať a vypínať funkcie, ktoré majú vplyv na ochranu osobných údajov. Sme zmluvne zaviazaní plniť sľuby týkajúce sa ochrany osobných údajov a zabezpečenia, ktoré sú uvedené v zmluve o spracovaní údajov (DPA).
    3. Budeme vidieť, kde ukladáte naše údaje v rámci služby?
      Poskytujeme transparentnosť v rámci umiestnenia vašich údajov. Ďalšie informácie nájdete v časti Kde sú uložené moje údaje v Centre dôveryhodnosti služieb Office 365.
    4. Aký je váš prístup k zabezpečeniu a aké funkcie zabezpečenia ponúkate na ochranu vašej služby pred externými útokmi?
      Zabezpečenie je jedným z najdôležitejších princípov návrhu a funkcií služieb Office 365. Naše zameranie na zabezpečenie zahŕňa hardvér, softvér, fyzické zabezpečenie našich dátových centier, politiky, ovládacie prvky a overovanie nezávislými audítormi.

      V rámci funkcií zabezpečenia vo všeobecnosti existujú dva typy kategórií: 1. vstavané zabezpečenie a 2. ovládacie prvky zákazníka. Vstavané zabezpečenie predstavuje všetky opatrenia prijímané spoločnosťou Microsoft v mene zákazníkov služieb Office 365, ktorých cieľom je chrániť vaše informácie a poskytovať službu s vysokou dostupnosťou. Ovládacie prvky zákazníka sú funkcie, ktoré vám umožňujú prispôsobiť Office 365 podľa konkrétnych potrieb vašej organizácie. Podrobnosti o oboch typoch funkcií zabezpečenia nájdete v časti Zabezpečenie v Centre dôveryhodnosti služieb Office 365.
    5. Môžeme získať svoje údaje z vašej služby?
      Vaše údaje patria vám a zostávajú vám všetky práva, nároky a záujmy týkajúce sa údajov, ktoré máte uložené v službách Office 365. Kedykoľvek a z akéhokoľvek dôvodu si môžete stiahnuť kópiu všetkých svojich údajov, a to bez asistencie spoločnosti Microsoft. Ďalšie informácie nájdete v časti Sú to vaše údaje v Centre dôveryhodnosti služieb Office 365.
    6. Budete nás informovať, keď sa niečo v službe zmení, alebo keď budú naše údaje ohrozené?
      Budeme vás informovať v prípade akýchkoľvek dôležitých zmien služby týkajúcich sa zabezpečenia, ochrany osobných údajov a súladu. Okamžite vás tiež budeme informovať v prípade neoprávneného prístupu k vašim údajom.
    7. Poskytujete transparentnosť v rámci spôsobu používania a pristupovania k našim údajom?
      Zdieľame s vami dôležité aspekty ukladania údajov, ako je napríklad poloha vašich údajov v rámci geografického umiestnenia, kto v spoločnosti Microsoft k nim má prístup a ako tieto informácie interne spracúvame. Ďalšie informácie nájdete v časti Kto má prístup k vašim údajom v Centre dôveryhodnosti služieb Office 365.

      K prístupu k vašim údajom sa staviame takto:
      • Vždy vám poskytneme prístup k vašim údajom zákazníka.
      • Prístup k údajom zákazníka je prísne regulovaný, zaznamenávaný do denníkov a spoločnosť Microsoft aj tretie strany vykonávajú audit vzoriek s cieľom overiť, či sa prístup vzťahuje iba na vhodné podnikové účely.
      • Rozumieme mimoriadnej dôležitosti obsahu našich zákazníkov. Ak niekto, napríklad zamestnanci spoločnosti Microsoft, partneri alebo vaši vlastní správcovia, získa prístup k vášmu obsahu v službe, na požiadanie vám môžeme poskytnúť správu o takýchto prístupoch.
    8. Aký typ záväzkov máte v oblasti zabezpečenia a ochrany osobných údajov?
      V rámci služieb Office 365 sme pripravení podpísať so všetkými zákazníkmi zmluvu o spracovaní údajov, dodatok k zabezpečeniu, zmluvu o obchodnom partnerstve HIPAA a vzorové doložky EÚ. Dodržiavame tiež normy, ako je napríklad ISO 27001, FISMA a Fedramp. Ďalšie informácie nájdete v časti Nezávislé overenie v Centre dôveryhodnosti služieb Office 365.
    9. Ako zabezpečujete spoľahlivosť svojej služby?
      V rámci navrhovania a operácií uplatňujeme najvhodnejšie postupy, ako je napríklad redundancia, odolnosť, distribuované služby, monitorovanie a mnohé ďalšie. Nedávno sme začali publikovať štvrťročné údaje o bezporuchovosti prevádzky služby. Ďalšie informácie nájdete v časti Kontinuita služieb v Centre dôveryhodnosti služieb Office 365.
    10. Aké záväzky ste prijali vzhľadom na udržiavanie prevádzkyschopnosti mojich služieb?
      Ponúkame 99,9 % bezporuchovej prevádzky prostredníctvom finančne podporených zmlúv o úrovni služieb. Ak sa zákazník stretne s mesačnou bezporuchovosťou prevádzky nižšou ako
      99,9 %, poskytneme mu kompenzáciu vo forme kreditov na služby.

    Ďalšie informácie a dôkazové body o tom, ako služby Microsoft Office 365 poskytujú zákazníkom záruku o vyššie uvedených otázkach, nájdete v Centre dôveryhodnosti služieb Office 365.

    Zobraziť Skryť 10 najdôležitejších funkcií zabezpečenia a ochrany osobných údajov v službách Office 365
    1. Fyzický prístup k údajovému centru obmedzujeme na autorizovaných pracovníkov a máme zavedených niekoľko vrstiev fyzického zabezpečenia, napríklad čítačky biometrických údajov, senzory pohybu, 24-hodinový zabezpečený prístup, sledovanie kamerovým systémom a poplašné zariadenie v prípade narušenia zabezpečenia.
    2. Umožňujeme šifrovanie údajov, keď sú v pokoji, ale aj prostredníctvom siete pri prenose medzi dátovým centrom a používateľom.
    3. Vaše údaje neprehľadávame ani k nim nepristupujeme s cieľom využitia na reklamu.
    4. Zákaznícke údaje používame len na poskytovanie služieb. Z iných dôvodov bez vášho súhlasu neprehľadávame vašu poštovú schránku.
    5. Vaše údaje pravidelne zálohujeme.
    6. Po uplynutí obdobia poskytovania služieb neodstránime všetky vaše údaje, aby ste mali čas využiť prenosnosť údajov, ktorú ponúkame.
    7. Zákaznícke údaje hosťujeme v rámci danej oblasti.
    8. S cieľom zvýšiť zabezpečenie vašich údajov presadzujeme zložité heslá.
    9. Umožňujeme vám zapínať a vypínať funkcie, ktoré ovplyvňujú ochranu osobných údajov, podľa vašich aktuálnych potrieb.
    10. Zmluvne sme sa zaviazali splniť sľuby z tohto dokumentu zmluvou o spracovaní údajov (DPA). Ďalšie informácie o zmluve DPA nájdete v časti Zmluva o spracovaní údajov na stránke Nezávislé overenie.
    Zobraziť Skryť 10 najdôležitejších noriem na dodržanie súladu v službách Office 365
    1. Zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA): zákonom HIPAA sa našim zákazníkom, ktorých sa tento zákon môže týkať, ukladajú požiadavky týkajúce sa zabezpečenia, ochrany osobných údajov a ohlasovania pri spracovaní elektronicky chránených zdravotných informácií. Spoločnosť Microsoft vyvinula služby Office 365 tak, aby poskytovali fyzické, administratívne a technické bezpečnostné opatrenia pomáhajúce našim zákazníkom pri plnení požiadaviek zákona HIPAA. Sme pripravení podpísať zmluvu o obchodnom partnerstve HIPAA (BAA) s každým zákazníkom. Ďalšie informácie o zmluve HIPAA BAA nájdete v časti HIPAA/HITECH: najčastejšie otázky.
    2. Zmluvy o spracovaní údajov (DPA): ďalšie zmluvné záruky poskytujeme zákazníkom prostredníctvom zmlúv DPA týkajúcich sa spracovania a zabezpečenia zákazníckych údajov spoločnosťou Microsoft. Podpísaním zmlúv DPA sa zaväzujeme plniť viac než 40 osobitných záväzkov v oblasti zabezpečenia pochádzajúcich z právnych predpisov z celého sveta. Kliknite sem, ak chcete podpísať zmluvu. (Zákazníci so zmluvou Enterprise by sa mali so žiadosťou o zmluvu DPA obrátiť na svojho zástupcu.)
    3. Federálny zákon o riadení informačnej bezpečnosti (FISMA): v zákone FISMA sa od federálnych orgánov USA vyžaduje, aby vytvárali, dokumentovali a implementovali kontroly s cieľom zabezpečiť informácie a informačné systémy. V časti FISMA: najčastejšie otázky je popísaný spôsob, ako sa v rámci služieb Office 365 dodržiavajú procesy zabezpečenia a ochrany osobných údajov týkajúce sa zákona FISMA.
    4. ISO 27001: norma ISO 27001 patrí k najlepším bezpečnostným kritériám na svete. Služby Office 365 sú prvou veľkou verejnou cloudovou službou na zvýšenie produktivity, ktorá zaviedla prísny súbor fyzických, logických, procesných a riadiacich kontrol definovaných v norme ISO 27001.
    5. Vzorové doložky Európskej únie (EÚ): smernica EÚ o ochrane údajov, čo je kľúčový nástroj v oblasti ochrany osobných údajov v EÚ a v oblasti ľudských práv, vyžaduje od našich zákazníkov v EÚ legitimizáciu prenosu osobných údajov mimo EÚ. Vzorové doložky EÚ predstavujú uprednostňovaný spôsob legitimizácie prenosu osobných údajov mimo EÚ pre prostredia využívajúce cloud computing. Ponuka vzorových doložiek EÚ zahŕňa investície do operačných kontrol a procesov, ako aj ich tvorbu, pretože tie sa vyžadujú na splnenie náročných podmienok vzorových doložiek EÚ. Ak nemá poskytovateľ cloudových služieb v úmysle vyhovieť vzorovým doložkám EÚ, zákazník môže len ťažko dôverovať tomu, že bude pri prenose osobných údajov z EÚ do jurisdikcií, ktoré neposkytujú primeranú ochranu osobných údajov, dodržiavať požiadavky smernice EÚ o ochrane údajov. V časti Vzorové doložky EÚ: najčastejšie otázky je popísaný prístup spoločnosti Microsoft k vzorovým doložkám EÚ, ktorý je schválený regulačným orgánom.
    6. Dohoda Safe Harbor medzi USA a EÚ: dohoda Safe Harbor medzi USA a EÚ tiež umožňuje zákazníkom legálne prenášať osobné údaje mimo EÚ na základe smernice EÚ o ochrane údajov. Služby Office 365 dodržiavajú zásady a procesy stanovené v rámci dohody Safe Harbor medzi USA a EÚ.
    7. Zákon o práve rodiny na vzdelanie a ochranu osobných údajov (FERPA): v zákone FERPA sa vzdelávacím organizáciám USA ukladajú požiadavky týkajúce sa používania alebo zverejňovania študijných záznamov vrátane e-mailov a príloh. Spoločnosť Microsoft súhlasí s obmedzeniami v oblasti používania a zverejňovania uloženými zákonom FERPA, ktorými sa obmedzuje naše používanie študijných záznamov, a súhlasí s tým, že nebude prehľadávať e-maily ani dokumenty na reklamné účely.
    8. Vyhlásenie o normách pre atestáciu č. 16 (SSAE 16): služby Office 365 auditovali nezávislé tretie strany a môžu poskytnúť správy SSAE16 SOC 1 typu I a II o implementácii kontrol v službách.
    9. Kanadský zákon o ochrane osobných informácií a elektronických dokumentoch (PIPEDA): Kanadský zákon o ochrane osobných informácií a elektronických dokumentoch sa týka toho, ako súkromný sektor pri komerčnom podnikaní zhromažďuje, používa a zverejňuje osobné informácie. Spoločnosť Microsoft podporuje pri správe služieb Office 365 súlad so zákonom PIPEDA.
    10. Grammov–Leachov–Blileyov zákon (GLBA): V Grammovom–Leachovom–Blileyho zákone sa od finančných ústavov vyžaduje, aby zaviedli procesy na ochranu neverejných osobných informácií svojich klientov. V zákone GLBA sa presadzujú politiky na ochranu informácií pred predvídateľnými hrozbami v oblasti zabezpečenia a integrity údajov. Zákazníci, na ktorých sa vzťahuje zákon GLBA, môžu používať služby Office 365 v súlade s požiadavkami zákona GLBA.
  • Centrum dôveryhodnosti služieb Office 365