Nieuwste informatie

Microsoft Dynamics CRM Online voldoet aan ISO/IEC 27018, de enige internationale reeks privacy-besturingselementen in de cloud

Microsoft is de eerste grote cloud-leverancier die onafhankelijk is geverifieerd met het aannemen van ISO/IEC 27018 (Engels), de eerste internationale norm voor cloud-privacy ter wereld. Het aannemen van ISO/IEC 27018 door Dynamics CRM Online maakt deel uit van een bredere zin van Microsoft om de privacy van onze klanten te beschermen, zoals beschreven in het bericht Microsoft over de problemen (Engels) van Brad Smith, General Counsel en Vice-president. Naast Microsoft Azure hebben Office 365 en Microsoft Intune ISO/IEC 27018 aangenomen.

Principe nr. 1: Uw privacy doet ertoe   

Wij respecteren de privacy van uw gegevens.

Geen reclame
Microsoft Dynamics CRM Online stelt geen reclameproducten samen uit klantgegevens. Wij scannen uw documenten of bestanden niet voor het maken van analyses of reclame. Meer informatie (Engels).

Geen vermenging
Microsoft Dynamics CRM Online zorgt er altijd voor dat u uw klantgegevens apart kunt houden van gegevens van andere klanten. Wij verstrekken u uw eigen database voor een maximale beveiliging en integriteit van uw gegevens.

Overdraagbaarheid van gegevens
De gegevens van Microsoft Dynamics CRM Online zijn eigendom van de klant. U kunt uw gegevens verwijderen wanneer u dat wilt. Lees het bericht op de Officiële Microsoft Blog over het beschermen van klantgegevens tegen snuffelen van de overheid (Engels).

Principe nr. 2: Voorloper op het gebied van transparantie

Als klant van Microsoft Dynamics CRM Online weet u waar uw gegevens zich bevinden, wie er toegang toe heeft en wat wij ermee doen.

Waar
U weet waar de grote datacenters van Microsoft zich bevinden en welke logica wij gebruiken om te bepalen waar uw gegevens zijn opgeslagen. Meer informatie (Engels).

Wie en wat
Wij verstrekken u duidelijke informatie over wie er toegang tot uw Microsoft Dynamics CRM Online-gegevens heeft en onder welke omstandigheden zij er toegang toe hebben. Meer informatie (Engels).

Hoe
Microsoft waarschuwt u, indien gewenst, over wijzigingen in onze serviceactiviteiten. Als beheerder ontvangt u naast beveiligings-, privacy- en controle-informatie ook servicemeldingen en meldingen over naleving met betrekking tot wijzigingen van datacenterlocaties. Meer informatie over holistische datacenterefficiëntie (Engels).

Principe nr. 3: Uiterst kritisch op beveiliging

Wij blinken uit in geavanceerde beveiligingspraktijken.

Grondige ervaring
Wij hebben onze werkwijze en het beleid ontwikkeld op basis van meer dan vijftien jaar ervaring in de beveiliging van onlinegegevens. Meer informatie (Engels).

Security Development Lifecycle (Engels)
De Security Development Lifecycle (Engels) van Microsoft helpt ervoor te zorgen dat beveiliging en privacy meteen vanaf het ontwerp worden opgenomen in de software-ontwikkeling door middel van serviceactiviteiten.

Vijf lagen beveiliging
De gegevens zijn in vijf verschillende lagen beveiligd: gegevens, applicatie, host, netwerk en fysiek.

Proactief bewaken
We bewaken de beveiliging proactief om mogelijke onbekende bedreigingen te helpen identificeren door het voorspellen van kwaadwillende activiteiten, en zien toe op onregelmatige gebeurtenissen die kunnen wijzen op bedreigingen.

Beperkte toegang
Toegang tot productieservers is beperkt tot een kleine lijst direct betrokken medewerkers.

Principe nr. 4: Onafhankelijke controles

Naleving van de allernieuwste branchenormen wordt gecontroleerd door derden. Meer informatie (Engels).

Gecertificeerd voor ISO 27001
ISO 27001 is een van de beste beveiligingsbenchmarks die overal ter wereld beschikbaar is.

ISO 27018

ISO/IEC 27018 (Engels) is op 30 juli 2014 gepubliceerd door de International Organization for Standardization (ISO) als een nieuw onderdeel van de norm ISO 27001 en bevat een gedragscode voor de bescherming van Persoonlijk Identificeerbare Informatie (PII) in openbare clouds die als PII-processors werken. Microsoft is de eerste grote cloud-leverancier die onafhankelijk is geverifieerd met het aannemen van ISO/IEC 27018, de eerste internationale norm voor cloud-privacy ter wereld. Meer informatie (Engels).

 

EU-modelclausules 

Naast de Safe Harbor-beginselen van de Europese Unie worden bij Microsoft Dynamics CRM Online de modelcontractbepalingen ondertekend die door de Europese Unie zijn opgesteld en betrekking hebben op de internationale overdracht van gegevens (de zogenaamde Europese modelclausules). Vraag Microsoft om een ondertekend exemplaar van de Europese modelclausules. Meer informatie over hoe privacy-overheden over Europa de cloud-toezeggingen van Microsoft goedkeuren (Engels).

HIPAA zakenpartnerovereenkomst (BAA)
Microsoft Dynamics CRM Online helpt klanten met het verschaffen van de naleving van de Health Insurance Portability and Accountability Act (HIPAA) en de Health Information Technology for Economic and Clinical Health (HITECH) Act door op verzoek de uitvoering van een Business Associate Agreement (zakenpartnerovereenkomst, BAA) met klanten aan te bieden. HIPAA/HITECH is een reeks Amerikaanse wetten die gelden voor gezondheidszorgentiteiten zoals dokterspraktijken, die de wet betrokken entiteiten noemt. HIPAA/HITECH regelt het gebruik, de openbaarmaking en beveiliging van beveiligde gezondheidsinformatie (PHI). Ook worden eisen gesteld aan de Betrokken entiteiten met betrekking tot het ondertekenen van zakenpartnerovereenkomsten (BAAs) met hun leveranciers die gebruik maken van de beveiligde gezondheidsinformatie en deze openbaar maken.

Service Organization Control 1 (SOC1) Statement over Standards for Attestation Engagements Nr. 16
Dynamics CRM Online is gehouden aan de jaarlijkse Statement on Standards for Attestation Engagements (SSAE) 16/International Standard on Assurance Engagements (ISAE) 3402-verklaring. Voor de Dynamics CRM Online-service en ondersteunende infrastructuur is op verzoek via Microsoft-werknemers een SSAE 16-/SOC 1-rapport van type 2 namens huidige en toekomstige klanten via SOC-distributie beschikbaar. Vanwege contractuele verplichtingen aan de auditor van de derde, moeten externe partijen en derden aan een NDA zijn onderworpen om een exemplaar te kunnen ontvangen.

FedRAMP-planning
Dynamics CRM heeft met ingang van oktober 2013 een aanvraag voor een FedRAMP Authority to Operate (ATO) ingediend. Er is nog geen datum bekend waarop de FedRAMP ATO mogelijk wordt verleend. Voor meer informatie over de FedRAMP-procedure gaat u naar de U.S. General Services Administration (Engels).

Gegevensverwerkingsvoorwaarden
Microsoft levert klanten een uitgebreide reeks veiligheids- en privacygaranties die zijn opgenomen in de Online servicesvoorwaarden voor de privacy, beveiliging en verwerking van klantgegevens. Met onze standaard Gegevensverwerkingsvoorwaarden kunnen klanten voldoen aan hun wettelijke vereisten over de bescherming en privacy van Persoonlijk Identificeerbare Informatie.

Meer informatie over hoe Microsoft Dynamics CRM Online voldoet aan industrienormen van wereldklasse (Engels) en hoe Microsoft streeft om u te helpen voldoen aan uw wettelijke vereisten. 

De Cloud Security Alliance raadt alle klanten aan om aan hun aanbieder van de cloudservice allerlei vragen te stellen op het gebied van beveiliging en privacy (Engels). Uw vertrouwen is zo belangrijk voor ons dat wij deze vragen al proactief hebben beantwoord. Ook leveren wij meer informatie over de producten die vallen onder inhoud van het Trust Center (Engels).