Nyeste oplysninger

Microsoft Dynamics CRM Online overholder ISO/IEC 27018, det eneste internationale sæt med kontrolfunktioner til beskyttelse af personlige oplysninger i skyen

Microsoft er den første større sky-udbyder, der uafhængigt har indført ISO/IEC 27018 (engelsk,) verdens første internationale standard vedrørende beskyttelse af personlige oplysninger i skyen. Indførelsen af ISO/IEC 27018 med Dynamics CRM Online er en del af en større dedikeret indsats fra Microsofts side om at beskytte vores kunders personlige oplysninger som beskrevet i indlægget Microsoft on the Issues (engelsk) af Brad Smith, juridisk chef og vicedirektør. Udover Microsoft Azure er ISO/IEC 27018 indført for Office 365 og Microsoft Intune.

Princip #1: Dine personlige oplysninger skal beskyttes   

Vi respekterer, at dine personlige oplysninger er private og derfor skal beskyttes.

Ingen reklamer
Microsoft Dynamics CRM Online bruger ikke kundeoplysninger til at udarbejde reklameprodukter. Vi scanner ikke dine dokumenter eller filer med henblik opbygning eller markedsføring. Få mere at vide (engelsk.) 

Ingen sammenblanding
Microsoft Dynamics CRM Online giver dig altid mulighed for at opbevare dine kundeoplysninger adskilt fra andre kunders data. Vi giver dig adgang til din egen database, så du får optimale muligheder for at beskytte og sikre dine data. Download vores hvidbog om beskyttelse af personlige oplysninger (engelsk.) 

Datamobilitet
Kundeoplysninger hos Microsoft Dynamics CRM Online tilhører kunden. Du kan når som helst vælge at fjerne dine oplysninger. Læs et indlæg i The Official Microsoft Blog om beskyttelse af kundedata fra dyneløfteri fra det offentlige (engelsk.) 

Princip #2: Optimal gennemsigtighed

Som Microsoft Dynamics CRM Online-kunde ved du, hvor dine oplysninger er placeret, hvem der kan få adgang til dem, og hvad vi gør med dem.

Hvor
Du ved, hvor Microsofts datacentre er placeret, og du kender de regler, der afgør, hvor dine data opbevares. Få mere at vide (engelsk.) 

Hvem og hvad
Vi oplyser dig klart om, hvem der kan få adgang til dine Microsoft Dynamics CRM Online-kundeoplysninger, og i hvilke situationer de kan få adgang. Få mere at vide (engelsk.) 

Hvordan
Microsoft giver dig besked om ændringer i driften af vores tjenester, hvis du ønsker det. Som administrator modtager du servicemeddelelser og meddelelser om overholdelse vedrørende ændring af placering af datacenter samt oplysninger om sikkerhed, beskyttelse af personlige oplysninger og revision. Få mere at vide om holistisk datacentereffektivitet (engelsk.)

Princip #3: Ufravigeligt fokus på sikkerhed

Vi tilbyder det bedste inden for banebrydende sikkerhedsløsninger.

Mange års erfaring
Vi har udviklet vores fremgangsmåder og sikkerhedspolitikker på grundlag af mere end 15 års arbejde med at tilbyde sikkerhedsløsninger for onlinedata. Få mere at vide (engelsk.) 

Sikkerhedsudviklingslivscyklus
Microsofts sikkerhedsudviklingslivscyklus (engelsk) er med til at sørge for, at sikkerheds- og beskyttelsesløsninger er integreret i designet lige fra softwareudviklingsfasen til den daglige tjenestedrift. Download guiden til sikkerhed og brug af tjenester (engelsk.) 

Sikkerhed i fem lag
Data sikres i fem forskellige lag: data, applikation, host, netværk og fysisk placering.

Proaktiv overvågning
Vi foretager proaktiv overvågning for at kunne identificere potentielle ukendte trusler. Vi forsøger at forudsige skadelige funktionsmåder og holder øje med uregelmæssigheder, der kan være tegn på trusler.

Adgangsbegrænsning
Det er kun et lille antal driftsmedarbejdere, som har adgang til produktionsserverne.

Princip #4: Uafhængig kontrol

Overholdelse af verdens bedste branchestandarder kontrolleres af tredjeparter. Få mere at vide (engelsk.) 

Certificeret til ISO 27001
ISO 27001 er en af verdens bedste sikkerheds-benchmarks.

ISO 27018

Udgivet den 30. juli 2014 af ISO (International Organization for Standardization) som en ny bestanddel af ISO 27001-standarden, ISO/IEC 27018 (engelsk) fremsætter et kodeks for beskyttelse af personligt identificérbare oplysninger (PII) i offentlige skyer, der fungerer som PII-processorer. Microsoft er den første større sky-udbyder, der uafhængigt har indført ISO/IEC 27018, verdens første internationale standard vedrørende beskyttelse af personlige oplysninger i skyen. Få mere at vide (engelsk.) 

EU's klausulmodel 

Ud over Safe Harbor-rammeaftalen for EU vil Microsoft Dynamics CRM Online indeholde de standardkontraktklausuler, der er udarbejdet af EU (kaldes EU's klausulmodel), som vedrører international overførsel af data. Du kan bede om at få en underskrevet kopi af EU's klausulmodel fra Microsoft. Få mere at vide om, hvordan myndigheder i hele Europa, der beskæftiger sig med beskyttelse af personlige oplysninger, godkender Microsofts sky (engelsk.)

HIPAA Business Associate Agreement
Microsoft Dynamics CRM Online hjælper kunder med sikre overholdelse af HIPAA (Health Insurance Portability and Accountability Act) og HITECH (Health Information Technology for Economic and Clinical Health (HITECH) Act) ved at tilbyde en samarbejdsaftale (BAA) med kunderne, hvis de ønsker det. HIPAA/HITECH er et sæt af amerikanske love, der gælder for enheder inden for sundhedssektoren, f.eks. lægepraksis, som loven omtaler som dækkede enheder. HIPAA/HITECH angiver lovmæssige retningslinjer for brug, videregivelse og sikring af beskyttede sundhedsoplysninger (PHI)og kræver, at de dækkede enheder skal underskrive samarbejdsaftaler med deres leverandører, som bruger og videregiver beskyttede sundhedsoplysninger.

Service Organization Control 1 (SOC1) Statement on Standards for Attestation Engagements No. 16
Dynamics CRM Online er forpligtet til årligt at attestere Statement on Standards for Attestation Engagements (SSAE) 16/International Standard on Assurance Engagements (ISAE) 3402. I service- og supportinfrastrukturen i Dynamics CRM Online er en SSAE 16 - SOC 1 Type 2-rapport tilgængelig på forespørgsel via Microsoft-medarbejdere på vegne af nuværende og mulige kunder via SOC-distribution. På grund af kontraktlige forpligtelser med tredjepartsrevisorer skal eksterne og tredjeparter være under NDA for at modtage en kopi.

FedRAMP-plan
Dynamics CRM har indsendt en ansøgning om FedRAMP Authority to Operate (ATO), fra oktober 2013. Vi har endnu ingen afklaring på, hvornår en FedRAMP ATO bevilges. For at få mere at vide om FedRAMP-processen skal du besøge U.S. General Services Administration (engelsk.) 

Vilkår for databehandling
Microsoft tilbyder kunderne et omfattende sæt af retningslinjer for sikkerhed og beskyttelse af personlige oplysninger inkorporeret i Vilkår for onlineservices, der behandler beskyttelse af personlige oplysninger, sikkerhed og håndtering af kundeoplysninger. Vores standardvilkår for databehandling gør det muligt for kunder at overholde deres lovmæssige krav vedrørende beskyttelse og fortrolighed af personligt identificérbare oplysninger.

Få mere at vide om, hvordan Microsoft Dynamics CRM Online opfylder branchestandarder i verdensklasse (engelsk) og hvordan Microsoft er forpligtet til at hjælpe dig med at overholde dine lovmæssige krav. 

Cloud Security Alliance foreslår, at alle kunder stiller deres udbyder af skytjenester en  bred vifte af spørgsmål vedrørende sikkerhed og beskyttelse af personlige oplysninger (engelsk.) Da det er afgørende for os, at du har tillid til os, har vi allerede stillet disse spørgsmål. Vi har også flere oplysninger om de produkter, der er omfattet af indholdet i sikkerhedscenteret (engelsk.)