Office 365

Topp 10-listor

Kunder behöver en färdig produktivitetslösning som är säker och tillförlitlig.

Topp 10-listor
Pil
  • Kunder behöver en färdig produktivitetslösning som är säker och tillförlitlig. För att underlätta för dig när du ska avgöra hur säker och tillförlitlig en molnbaserad produktivitetslösning är och välja en leverantör av en molnbaserad lösning som uppfyller dina säkerhetsbehov har vi identifierat de avgörande sekretess- och säkerhetsfrågor som bör ligga till grund för ditt beslut.

    Med de här tre listorna kan du spara tid och fatta ett mer välgrundat beslut.

    Visa Dölj De viktigaste frågorna du bör ställa till en molntjänstleverantör när du överväger att migrera dina IT-tjänster till molnet, och hur Microsoft Office 365 besvarar de frågorna
    1. Vem äger de data som vi lagrar i er tjänst? Kommer ni att använda våra data för att ta fram marknadsföringsprodukter?
      Som kund hos Office 365 äger du och bestämmer över dina egna data. Vi använder inte dina data för något annat än att leverera den tjänst som du abonnerar på. I egenskap av tjänsteleverantör söker vi inte igenom din e-post eller dina dokument i marknadsföringssyfte. Om du vill ha mer information kan du besöka Hur vi använder dina data i Office 365 Säkerhetscenter.
    2. Erbjuder ni sekretesskontroller i er tjänst?
      Sekretesskontroller är aktiverade som standard för alla kunder som använder tjänsten, och du kan aktivera och inaktivera sekretessreglerande funktioner för att möta din organisations behov. Vi backar upp det vi lovar om sekretess och säkerhet i avtalsform i vårt databehandlingsavtal.
    3. Har vi insyn i var ni lagrar våra data i tjänsten?
      Vi lagrar dina data med transparens. Om du vill ha mer information kan du besöka Var finns mina data i Office 365 Säkerhetscenter.
    4. Vad har ni för säkerhetsstrategi, och vilka säkerhetsfunktioner erbjuder ni för att skydda tjänsten mot externa angrepp?
      Säkerhet är en av de viktigaste designprinciperna och funktionerna i Office 365. Vårt fokus på säkerhet omfattar maskinvara, programvara, den fysiska säkerheten för våra datacenter, policyer och kontroller samt verifiering som utförs av oberoende granskare.

      När det gäller säkerhetsfunktioner finns det två breda kategorier: 1) inbyggd säkerhet och 2) kundkontroller. Inbyggd säkerhet motsvarar alla de åtgärder som Microsoft vidtar för alla Office 365-kunders räkning, för att skydda er information och köra en tjänst med hög tillgänglighet. Kundkontroller är funktioner som ger dig möjlighet att anpassa Office 365 så att det möter din organisations specifika behov. Det finns mer information om båda typerna av säkerhetsfunktioner i avsnittet Säkerhet i Office 365 Säkerhetscenter.
    5. Kan vi få bort våra data från er tjänst?
      Du äger dina egna data och behåller exklusiv äganderätt till de data som du lagrar i Office 365. Du kan ladda ned en kopia av dina data när du vill av vilken anledning som helst utan att behöva be Microsoft om hjälp. Om du vill ha mer information kan du läsa Det är dina data i Office 365 Säkerhetscenter.
    6. Meddelar ni oss när något ändras i tjänsten, och meddelar ni oss om våra datas säkerhet kränks?
      Vi meddelar er om en viktig ändring görs i tjänsten avseende säkerhet, sekretess och efterlevnad. Vi meddelar er även utan onödiga dröjsmål om någon fått obehörig åtkomst till era data.
    7. Tillämpar ni transparens kring hur ni använder och får åtkomst till våra data?
      Vi informerar om viktiga aspekter av datalagring, t.ex. var era data finns lagrade rent geografiskt, vem hos Microsoft som kan få åtkomst till dem och hur den informationen används internt. Om du vill ha mer information kan du läsa i avsnittet Vem har åtkomst till era data i Office 365 Säkerhetscenter.

      Vår princip när det gäller åtkomst till era data är följande:
      • Vi ger er alltid åtkomst till era kunddata.
      • Åtkomst till kunddata regleras och loggas noga, och granskningar genomförs av både Microsoft och tredje parter för att bekräfta att den åtkomst som sker endast sker i legitima verksamhetsrelaterade syften.
      • Vi respekterar dessutom känsligheten hos våra kunders innehåll. Om någon ur Microsofts personal, från våra samarbetspartners eller dina egna administratörer får åtkomst till ditt innehåll i tjänsten kan vi på begäran förse dig med en rapport om sådan åtkomst.
    8. Vilka garantier lämnar ni rörande säkerhet och sekretess?
      Vi är beredda att skriva på ett databehandlingsavtal, ett säkerhetstillägg, HIPAA-avtal för affärspartner och EU:s standardklausuler för varje enskild kund å Office 365:s vägnar. Vi efterlever även standarder som ISO 27001, FISMA och Fedramp. Om du vill ha mer information kan du läsa avsnittet Oberoende verifiering i Office 365 Säkerhetscenter.
    9. Hur säkerställer ni att tjänsten är tillgänglig?
      Vi följer bästa praxis för design och drift, bl.a. genom redundans, återhämtning, distribuerade tjänster och övervakning. Vi började nyligen publicera våra drifttidssiffror för tjänsten kvartalsvis. Om du vill ha mer information kan du läsa avsnittet Tjänstekontinuitet i Office 365 Säkerhetscenter.
    10. Vilka är era åtaganden för att hålla tjänsten tillgänglig?
      Vi erbjuder en driftstid på 99,9 % via ett servicenivåavtal med finansiella garantier. Om en kund upplever en driftstid under 99,9 % för en viss månad, så kompenseras den kunden i form av krediterad tjänstetid.

    Om du vill ha mer information och fakta om hur Microsoft Office 365 ger kunder trygghet med avseende på frågorna ovan kan du besöka Office 365 Säkerhetscenter.

    Visa Dölj De tio viktigaste säkerhets- och sekretessfunktionerna i Office 365
    1. Vi begränsar åtkomsten till fysiska datacenter till behörig personal och använder flera fysiska säkerhetsnivåer, som t. ex. biometriska läsare, rörelsedetektorer, säker åtkomst dygnet runt, videoövervakning och larm vid säkerhetsintrång.
    2. Vi aktiverar kryptering av data både i vila och via nätverket när den förs över mellan ett datacenter och en användare.
    3. Vi söker inte i och använder inte dina data i marknadsföringssyfte.
    4. Vi använder kunddata endast i syfte att leverera tjänsten. I övrigt tittar vi inte i din inkorg utan ditt uttryckliga medgivande.
    5. Vi säkerhetskopierar dina data regelbundet.
    6. Vi tar inte bort alla data i ditt konto när tjänsteavtalet upphör förrän du fått tid att använda de datamigreringsfunktioner som vi erbjuder.
    7. Vi lagrar dina kunddata i din region.
    8. Vi tvingar fram "starka" lösenord för att ge dina data ett bättre skydd.
    9. Vi låter dig aktivera och inaktivera sekretessfunktioner efter dina behov.
    10. Vi åtar oss att hålla dessa löften med databehandlingsavtalet (DPA). Mer information om avtalet finns i avsnittet om databehandlingsavtalet på sidan Oberoende verifiering.
    Visa Dölj De tio viktigaste efterlevnadsstandarderna i Office 365
    1. USA:s HIPAA (Health Insurance Portability and Accountability Act): HIPAA kräver att de av våra kunder som omfattas av lagen, så kallade "covered entities", ska efterleva de säkerhets-, sekretess- och rapporteringskrav som gäller för hantering av skyddade elektroniska hälsouppgifter. Microsoft utvecklade Office 365 för att erbjuda fysiska, administrativa och tekniska säkerhetsfunktioner som hjälper våra kunder att efterleva HIPAA. Vi skriver på ett HIPAA-avtal för affärspartner (BAA) med alla kunder. Mer information om HIPAA-avtalet finns på Vanliga frågor om HIPAA/HITECH.
    2. Databehandlingsavtal: Vi erbjuder kunder ytterligare avtalsgarantier i form av databehandlingsavtal som reglerar Microsofts hantering och skydd av kunddata. Genom att ingå databehandlingsavtal garanterar vi att vi ska följa fler än 40 specifika säkerhetsföreskrifter som insamlats från olika gällande regelverk världen runt. Klicka här om du vill underteckna. (Kunder med Enterprise-avtal som önskar ett databehandlingsavtal ska kontakta sin kontorepresentant.)
    3. USA:s FISMA (Federal Information Security Management Act).: FISMA kräver av USA:s federala myndigheter att de ska utveckla, dokumentera och implementera kontroller som säkrar deras information och deras informationssystem. Sidan Vanliga frågor om FISMA beskriver hur tjänsterna i Office 365 efterlever säkerhets- och sekretessprocesser relaterade till FISMA.
    4. ISO 27001: ISO 27001 är en av de bästa globala säkerhetsstandarderna. Office 365 är den första stora offentliga molnbaserade produktivitetstjänsten för företag som har implementerat de krävande fysiska, logiska, processrelaterade och hanteringsrelaterade kontrollerna som definieras i ISO 27001.
    5. EU:s (Europeiska unionens) modellklausuler: Dataskyddsdirektivet, som är ett viktigt redskap för EU:s lagstiftning inom sekretess och mänskliga rättigheter, kräver av våra kunder inom EU att de ska legitimera all överföring av personuppgifter till en plats utanför EU. EU:s modellklausuler är erkända som den föredragna metoden för att legitimera överföring av personuppgifter till länder utanför EU för molndatabehandling. Att erbjuda EU:s modellklausuler förutsätter investeringar i och konstruerandet av de operationsrelaterade kontroller och processer som krävs för att uppfylla de stränga kraven i EU:s modellklausuler. Om en molntjänstleverantör inte vill godkänna EU:s modellklausuler kan kunden inte vara säker på att den leverantören kan efterleva kraven i EU:s dataskyddsdirektiv rörande överföring av personuppgifter från EU till jurisdiktioner som inte ger ett "tillräckligt skydd" för personuppgifter. På sidan Vanliga frågor om EU:s standardklausuler beskrivs Microsofts godkända strategi för att uppfylla EU:s modellklausuler.
    6. Safe Harbor-ramverket mellan USA och EU: Safe Harbor-ramverket mellan USA och EU ger även kunder möjlighet att på laglig väg föra över personuppgifter utanför EU i enlighet med EU:s dataskyddsdirektiv. Office 365 följer de principer och processer som stipulerats av Safe Harbor-ramverket mellan USA och EU.
    7. USA:s FERPA (Family Educational Rights and Privacy Act): FERPA ställer krav på utbildningsorganisationer i USA avseende användning eller avslöjande av studenters utbildningsregister, inklusive e-post och bilagor. Microsoft förbinder sig att följa de begränsningar av användning och avslöjande som utfästs av FERPA och som begränsar vår användning av studenters utbildningsregister, och där ingår att förbinda sig att inte söka igenom e-post eller dokument i marknadsföringssyfte.
    8. Meddelande om SSAE 16 (Statement on Standards for Attestation Engagements No. 16): Office 365 har granskats av oberoende tredjeparter, och kan lämna SOC 1 typ I- och typ II-rapporter som beskriver hur kontroller implementeras i tjänsten.
    9. Kanadas PIPEDA (Personal Information Protection and Electronic Documents Act): Kanadas Personal Information Protection and Electronic Documents Act styr hur organisationer inom den privata sektorn får samla in, använda och avslöja personuppgifter inom ramarna för sin kommersiella verksamhet. Microsoft stöder efterlevnad av PIPEDA genom vår administration av Office 365.
    10. USA:s GLBA (Gramm–Leach–Bliley Act): Enligt USA:s Gramm–Leach–Bliley Act måste finansinstitut implementera processer för att skydda sina kunders icke offentliga personuppgifter. GLBA tvingar fram policyer för att skydda information från förutsägbara hot mot säkerhet och dataintegritet. Kunder som omfattas av GLBA kan använda Office 365 och därigenom efterleva kraven i GLBA.
  • Office 365 Säkerhetscenter

    Ytterligare resurser

    De vanligaste sekretessfrågorna