Office 365

Seznam 10 najpomembnejših pravil

Stranke potrebujejo že pripravljeno rešitev učinkovitosti delovanja, ki je varna in vredna zaupanja.

Seznam 10 najpomembnejših pravil
Puščica
  • Stranke potrebujejo že pripravljeno rešitev za večjo učinkovitosti delovanja, ki je varna in vredna zaupanja. Kot pomoč pri ocenjevanju varnosti in vrednosti zaupanja storitev v oblaku za večjo učinkovitost delovanja ter izbiranju ponudnika storitev v oblaku, ki izpolnjuje vaše zahteve za varnost, smo zbrali ključne vidike zasebnosti in varnosti, ki jih morate upoštevati pri izbiri.

    S temi tremi seznami z zbranimi desetimi najpomembnejšimi pravili lahko prihranite veliko časa in sprejmete premišljeno odločitev.

    Pokaži Skrij Najpomembnejša vprašanja, ki bi jih morali postaviti ponudniku storitve v oblaku, ko izbirate storitev v oblaku za svoje storitve IT, in odgovori na ta vprašanja storitve Microsoft Office 365
    1. Kdo je lastnik podatkov, ki jih pošljem v vašo storitev? Ali boste moje podatke uporabili pri ustvarjanju oglasnih izdelkov?
      Kot stranka storitve Office 365 ste vi lastnik svojih podatkov in jih nadzorujete. Vaše podatke uporabljamo izključno zato, da vam lahko nudimo storitev, na katero ste se naročili. Kot ponudnik storitve ne pregledujemo vaše e-pošte ali dokumentov za namene oglaševanja. Če želite več informacij, si oglejte razdelek Kako uporabljamo vaše podatke v središču zaupanja za Office 365.
    2. Ali v storitvi ponujate kontrolnike zasebnosti?
      Kontrolniki zasebnosti so privzeto omogočeni za vse stranke storitve, imate pa tudi možnost izklopiti in vklopiti funkcije, ki vplivajo na raven varnosti, tako da lahko storitev prilagodite zahtevam svoje organizacije. S pogodbo o obdelavi podatkov (DPA) smo pogodbeno obvezani držati obljube glede spoštovanja zasebnosti in varnosti.
    3. Ali lahko vidimo, kam shranjujete naše podatke v storitev?
      Smo pregledni glede tega, kam shranjujemo vaše podatke. Če želite več informacij, si oglejte razdelek Kje so moji podatki v Središču zaupanja za Office 365.
    4. Kakšen je vaš pristop k varnosti in katere varnostne funkcije nudite za zaščito storitve pred zunanjimi napadi?
      Varnost je ena najpomembnejših načel zasnove in funkcij storitve Office 365. Pri zagotavljanju varnosti imamo v mislih tako strojno kot tudi programsko opremo, fizično varnost naših podatkovnih središč, pravilnike in nadzore ter preverjanje s strani neodvisnih revizorjev.

      Varnostne funkcije lahko v grobem razdelimo v dve kategoriji: 1) vdelana varnost in 2) kontrolniki strank. Vdelana varnost predstavlja vse ukrepe, ki jih Microsoft izvede v imenu vseh uporabnikov storitve Office 365 za zaščito informacij in nemoteno nudenje storitve. Kontrolniki strank so funkcije, ki strankam omogoča prilagajanje storitve Office 365 tako, da ta ustreza določenim zahtevam organizacije. Več informacij o obeh vrstah varnostnih funkcij najdete v razdelku Razdelek o varnosti v Središču zaupanja za Office 365.
    5. Ali lahko svoje podatke dobimo iz vaše storitve?
      Vi ste lastnik svojih podatkov in ohranite vse pravice, naziv in obresti podatkov, ki jih shranite v storitvi Office 365. Kopijo podatkov lahko kadar koli prenesete in to zaradi kakršnega koli razloga, pri tem pa ne potrebujete Microsoftove pomoči. Če želite več informacij, si oglejte razdelek Kje so moji podatki v Središču zaupanja za Office 365.
    6. Ali nas boste obvestili, če pride do spremembe storitve, in ali nas boste obvestili, če je bila ogrožena varnost naših podatkov?
      Če pride do pomembnih sprememb storitve glede varnosti, zasebnosti in skladnosti, vas o tem takoj obvestimo. Obvestimo pa vas tudi, če dostop do podatkov ni izveden na ustrezen način.
    7. Ali je vaš način shranjevanja, uporabe in dostopa do podatkov pregleden?
      S strankami delimo pomembne podatke o shranjevanju podatkov, na primer geografsko lokacijo, kjer so podatki shranjeni, kdo v družbi Microsoft ima dostop do njih in kaj z njimi počnemo interno. Če želite več informacij, si oglejte razdelek Kdo ima dostop do vaših podatkov v Središču zaupanja za Office 365.

      Naše stališče glede dostopa do vaših podatkov:
      • Vedno vam omogočamo dostop do vaših podatkov.
      • Dostop do podatkov strank je strogo nadziran in zabeležen, Microsoft in tretje osebe pa izvajajo vzorčna preverjanja, s katerimi zagotovijo, da se do podatkov dostopa le z utemeljenimi poslovnimi nameni.
      • Zavedamo se, da je zadovoljstvo strank izjemno pomembno. Če nekdo, na primer Microsoftovo osebje, partnerji, ali skrbniki, dostopajo do vaše vsebine v storitvi, vam na zahtevo pošljemo poročilo o tem dostopu.
    8. Kakšne so vaše obveze glede varnosti in zasebnosti?
      V imenu storitve Office 365 smo z vsako stranko pripravljeni podpisati pogodbo o obdelavi podatkov, dopolnilo o varnosti, dogovor HIPAA in modelna pogodbena določila EU. Izpolnjujemo tudi standarde, kot so ISO 27001, FISMA in Fedramp. Če želite več informacij, si oglejte razdelek Neodvisno preverjeno v Središču zaupanja za Office 365.
    9. Kako zagotavljate zanesljivost storitve?
      Pri zasnovi in delovanju uporabljamo najboljše prakse, na primer načelo zadostnosti, prožnosti, distribuirane storitve in nadzor. Nedavno smo začeli objavljati četrtletne podatke o razpoložljivosti storitve. Če želite več informacij, si oglejte razdelek Kontinuiteta storitve v Središču zaupanja za Office 365.
    10. Ali lahko zagotovite, da bo moja storitev delovala brez prekinitev?
      Office 365 prek plačljive pogodbe o zagotavljanju storitev zagotavlja aktivnost v 99,9 % časa. Če stranka v mesecu dni izkusi razpoložljivost, ki je nižja od 99,9 %, nadomestimo stranki to prek dobropisov storitve.

    Če želite več informacij in dokazil o tem, kako Microsoft Office 365 strankam odgovarja na zgornja vprašanja, obiščite Središče zaupanja za Office 365.

    Pokaži Skrij 10 najpomembnejših funkcij zasebnosti in varnosti v storitvi Office 365
    1. Dostop do fizičnega podatkovnega središča ima le pooblaščeno osebje, poleg tega pa smo uvedli več plasti fizične varnosti, kot so na primer biometrični bralniki, senzorji premikanja, 24-urno varovan dostop, nadzor z videokamerami in protivlomni alarmi.
    2. Omogočamo šifriranje podatkov prek storitve REST in prek omrežja med pošiljanjem med podatkovnim središčem in uporabnikom.
    3. Do vaših podatkov ne dostopamo za namene oglaševanja.
    4. Podatke strank uporabljamo le za potrebe storitve, drugače si vašega nabiralnika ne ogledujemo brez vašega dovoljenja.
    5. Vaše podatke redno varnostno kopiramo.
    6. Ob koncu obdobja storitve ne bomo takoj izbrisali vseh podatkov, dokler ne izkoristite prednosti prenosljivosti podatkov, ki je na voljo.
    7. Vaše podatke gostimo v bližini vaše fizične lokacije.
    8. Zahtevamo »zapletena« gesla, s čimer povečamo varnost vaših podatkov.
    9. Omogočamo izklop in vklop funkcij, ki vplivajo na varnost. S tem lahko storitev prilagodite svojim potrebam.
    10. S pogodbo se obvežemo izpolnjevati obljube, ki smo jih dali tukaj v okviru pogodbe za obdelavo podatkov (DPA). Če želite več informacij o pogodbi DPA, obiščite razdelek »Pogodba za obdelavo podatkov« na strani z neodvisnim preverjanjem.
    Pokaži Skrij 10 standardov skladnosti storitve Office 365
    1. Health Insurance Portability and Accountability Act (HIPAA): zakon HIPAA za naše stranke, ki so po zakonu morda »zajeti subjekti«, predpisuje zahteve za varnost, zasebnost ali poročanje glede obdelave zaščitenih elektronskih podatkov o zdravju. Microsoft je Office 365 razvil tako, da zagotavlja fizične, upravne in tehnične varnostne ukrepe, ki našim strankam omogočajo, da ravnajo skladno z zakonom HIPAA. Pogodbo o poslovnem partnerstvu HIPAA (HIPPA BAA) smo pripravljeni podpisati z vsako stranko. Več informacij o pogodbi HIPAA BAA najdete na strani s pogostimi vprašanji o HIPAA/HITECH.
    2. Pogodbe za obdelavo podatkov (DPA): Strankam s pogodbami za obdelavo podatkov ponujamo dodatna pogodbena zagotovila, ki veljajo za Microsoftovo obdelavo in varovanje podatkov strank. S podpisom pogodbe za obdelavo podatkov se obvežemo, da bomo upoštevali več kot 40 varnostnih določil, specifičnih za posamezno državo, zbranih iz uredb z vsega sveta. Če želite podpisati, kliknite tukaj (Stranke, ki želijo podpisati pogodbe za podjetja, se naj obrnejo na predstavnika računa in pridobijo pogodbo za obdelavo podatkov.)
    3. Zvezni zakon o upravljanju varnosti podatkov (FISMA): Zakon FISMA zahteva, da zvezne agencije ZDA razvijejo, dokumentirajo in uveljavljajo kontrolnike, s katerimi zavarujejo svoje informacije in informacijske sisteme. V razdelku s pogostimi vprašanji o zakonu FISMA je opisano, kako storitev 365 upošteva varnostne in zasebnostne postopke, ki se nanašajo na zakon FISMA.
    4. ISO 27001: ISO 27001 je eno najboljših varnostnih meril, ki so trenutno na voljo. Office 365 je prva večja javna storitev v oblaku za poslovno storilnost, ki je uvedla stroge nabore fizičnih, logičnih, postopkovnih in upravljavskih kontrolnikov, ki jih določa ISO 27001.
    5. Modelna pogodbena določila Evropske unije (EU): Direktiva EU o varstvu osebnih podatkov, ključni instrument zakona EU o zasebnosti in človeških pravicah, zahteva, da naše stranke v EU pozakonijo prenos osebnih podatkov zunaj EU. Modelna pogodbena določila EU so na splošno sprejeta kot priljubljen način legitimizacije prenosa osebnih podatkov zunaj EU za računalniška okolja v oblaku. Če želimo strankam ponuditi modelna določila EU, moramo vlagati in ustvariti operacijske kontrolnike in postopke, ki so potrebni za izpolnjevanje natančnih zahtev modelnih pogodbenih določil EU. Če ponudnik storitev v oblaku ni pripravljen sprejeti modelnih pogodbenih določil EU, lahko stranka izgubi zaupanje, da lahko ta zagotovi skladnost z zahtevami Direktive EU o varstvu osebnih podatkov za prenos posebnih podatkov iz EU v območja sodnih pristojnosti, ki ne zagotavljajo »ustrezne zaščite« osebnih podatkov. V razdelku s pogostimi vprašanji o modelnih pogodbenih določilih EU je opisan Microsoftov pristop k modelnim pogodbenim določilom EU, nadzorovanim z regulatorji.
    6. Ogrodje EU in ZDA o varnem ravnanju z osebnimi podatki iz EU: Tudi ogrodje EU in ZDA o varnem ravnanju z osebnimi podatki iz EU omogoča strankam, da legalno prenašajo osebne podatke zunaj EU v skladu z Direktivo EU o varstvu osebnih podatkov. Office 365 uporablja načela in postopke ogrodja EU in ZDA o varnem ravnanju z osebnimi podatki iz EU.
    7. Family Educational Rights and Privacy Act (FERPA): Zakon FERPA narekuje zahteve izobraževalnim ustanovam ZDA glede uporabe ali razkritja zapisov o izobraževanju učencev, vključno z e-pošto in prilogami. Microsoft sprejema omejitve uporabe in razkritja zakona FERPA, ki omejuje uporabo zapisov o izobraževanju učenca, vključno s prepovedjo skeniranja e-pošte ali dokumentov za namene oglaševanja.
    8. Izjava o standardih za izdajanje potrdil št. 16 (SSAE 16): Office 365 so pregledale neodvisne tretje osebe in lahko prikažejo poročila standarda SSAE16 SOC 1 vrste I in vrste II o tem, kako storitev uveljavlja nadzore.
    9. Kanadski Personal Information Protection and Electronic Documents Act (PIPEDA): Kanadski Personal Information Protection and Electronic Documents Act se nanaša na to, kako organizacije zasebnega sektorja zbirajo, uporabljajo in razkrivajo osebne informacije med komercialnim poslovanjem. Microsoft podpira skladnost z zakonom PIPEDA prek skrbništva storitve Office 365.
    10. Ameriški zakon o finančni modernizaciji (Graham-Leach-Bliley Act): Ameriški zakon o finančni modernizaciji zahteva, da finančne institucije uveljavijo postopke, s katerimi zaščitijo osebne informacije strank, ki niso javne. GLBA zahteva pravilnike za zaščito informacij iz predvidljivih groženj varnosti in celovitosti podatkov. Stranke, za katere velja zakon GLBA, lahko uporabljajo Office 365 in izpolnjujejo zahteve zakona GLBA.
  • Središče zaupanja za Office 365