Office 365 bezpieczeństwo i aspekty prawne

Bezpieczeństwo to jeden z kluczowych czynników wdrożenia technologii Cloud Computing. Wiąże się ono z kilkoma aspektami, ochroną danych, dostępem do danych, zgodnością z obowiązującymi regulacjami i przepisami. Ważne jest również aby polityka bezpieczeństwa była jawna i przejrzysta.  Dostawca musi zadbać o spełnienie tych warunków, tak aby organizacja, która zdecyduje się na usługi online mogła czuć się w pełni bezpieczna. Z dostawcą usług Cloud Computing podpisywana jest odpowiednia umowa gwarantująca odpowiedni poziom usług jak i stosowne załączniki jak np. załącznik przetwarzaniu danych osobowych. Microsoft przykłada wielką wagę do zapewnienia bezpieczeństwa i ochrony poufności danych klientów w usłudze Office 365.

Ochrona poufności danych klientów.

  • Brak reklam: Materiały reklamowe w usłudze Office 365 nie są tworzone na podstawie danych klientów. Nie są skanowane wiadomości e-mail lub dokumenty klientów w celach analitycznych, reklamowych czy związanych z wyszukiwaniem danych lub ulepszaniem usługi.
  • Separacja danych: w usłudze Office 365 zawsze można oddzielić dane klientów od usług konsumenckich.
  • Przenośność danych: Dane klientów związane z usługą Office 365 są ich własnością. Mogą oni usunąć swoje dane w dowolnym momencie. Aby dowiedzieć się więcej o przenośności danych, kliknij tutaj.

Lider w dziedzinie jawności

Klienci korzystający z usługi Office 365 wiedzą, gdzie znajdują się ich dane, kto z firmy Microsoft może uzyskać dostęp do nich i jak są one przetwarzane wewnętrznie przez firmę Microsoft.

  • Klienci wiedzą, gdzie są przechowywane ich dane: Korzystający z usługi Office 365 wiedzą, gdzie znajdują się główne centra danych i jak określane jest miejsce przechowywania danych.
  • Klienci wiedzą, kto może uzyskiwać dostęp do ich danych i w jakim celu: Firma Microsoft oferuje szczegółowe informacje dotyczące tego, kto może uzyskiwać dostęp do danych klienta usługi Office 365 i na jakich zasadach.
  • Klienci mają dostęp do aktualnych informacji: Administrator usługi Office 365 może otrzymywać powiadomienia o zmianach lokalizacji centrów danych, a także informacje dotyczące zabezpieczeń, ochrony prywatności i inspekcji.

Weryfikacja przez niezależne firmy

Usługa Office 365 jest zgodna z wieloma globalnymi standardami branżowymi i zweryfikowana przez inne firmy.

  • Certyfikat ISO 27001: Standard ISO27001 jest jednym z najlepszych globalnych gwarantów bezpieczeństwa. Usługa Office 365 jest pierwszą ważną usługą dla firm, dostępną powszechnie w środowisku chmury, w której wdrożono zestaw rygorystycznych fizycznych, logicznych i procesowych mechanizmów kontrolnych zdefiniowanych przez standard ISO 27001.
  • Klauzule modelowe UE: Dodatkowo poza programem Safe Harbor UE, usługa Office 365 jest pierwszą  usługą online  dla firm, w przypadku której podpisane zostały ze wszystkimi klientami standardowe klauzule umowne opracowane przez Unię Europejską („Klauzule modelowe UE”). Klauzule modelowe UE dotyczą międzynarodowego transferu danych. Kliknij tutaj, aby uzyskać podpisaną przez firmę Microsoft kopię Klauzuli modelowych UE.
  • Umowa HIPAA-Business Associate Agreement (HIPAA-BAA): Usługa Office 365 jest pierwszą  usługą chmurową, spełniającą w przypadku wszystkich klientów wymogi umowy HIPAA-BAA. HIPAA to regulacja prawna USA dotycząca jednostek służby zdrowia, która reguluje użytkowanie, ujawnianie i zabezpieczanie chronionych informacji zdrowotnych (PHI) oraz nakłada na te podmioty wymóg podpisania umów partnerstwa biznesowego z dostawcami, którzy używają informacji PHI i je ujawniają. Kliknij tutaj, aby uzyskać podpisaną kopię umowy HIPAA-BAA.
  • Ustawa FISMA (Federal Information Security Management Act):Usługa Office 365 spełnia standardy bezpieczeństwa określone przez agencje federalne USA i uzyskała certyfikat ATO (Authority to Operate) FISMA wydany przez agencję federalną. Agencje federalne USA mogą sprawdzić pakiet FISMA, dzięki któremu usługa Office 365 uzyskała certyfikat ATO.
  • Umowa DPA (Data Processing Agreement): Firma Microsoft oferuje wszystkim klientom pełną standardową umowę DPA. Dotyczy ona prywatności, bezpieczeństwa i obsługi danych klienta. Standardowa umowa DPA umożliwia klientom spełnianie wymogów lokalnych przepisów prawa. Kliknij tutaj, aby uzyskać podpisaną kopię umowy DPA.

Konsekwentna ochrona

Będąc pionierem usług w zakresie usług online, firma Microsoft korzysta z dużego doświadczenia w branży, aby stosować zasady zabezpieczeń dające najlepsze efekty od projektowania do administracji i konserwacji.

  • Doświadczenie. Procedury i zasady zabezpieczeń zostały opracowane na podstawie ponad 15 lat doświadczeń w dziedzinie ochrony danych w trybie online.
  • Cykl projektowania z uwzględnieniem zabezpieczeń: Opracowany przez firmę Microsoft cykl projektowania z uwzględnieniem zabezpieczeń gwarantuje celowe integrowanie zasad zachowania poufności informacji i zabezpieczeń z produktami firmy Microsoft od projektowania oprogramowania po działanie usługi.
  • Pięć warstw zabezpieczeń: Dane są zabezpieczone 5 różnymi warstwami — warstwą danych, aplikacji, hosta, sieci i fizyczną.
  • Aktywne monitorowanie: Usługi Office 365 są aktywnie monitorowane w celu identyfikowania potencjalnych znanych i nieznanych zagrożeń przez przewidywanie złośliwych zachowań. Usługi są również monitorowane pod względem nieregularnych zdarzeń, które mogą wskazywać na zagrożenia.
  • Ograniczenie dostępu: Firma Microsoft przypisuje uprawnienia dostępu do swoich serwerów produkcyjnych wyłącznie niewielkiej liczbie personelu niezbędnego do ich działania.

Osoby zainteresowane dokładnym opisem zabezpieczeń odsyłam do dokumentu Standard Response to Request for Information Security and Privacy

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Connecting to %s