Vertrouwenscentrum: informatie betreffende beveiliging, privacy en naleving voor Microsoft Online Services.

Beheerderstoegang

We stellen u in staat erachter te komen of iemand toegang heeft gehad tot uw centrale gegevens.

We weten dat gegevenstoegang een zeer grote zorg is in de cloud. Dit houdt in dat u niet alleen weet dat u toegang heeft tot uw gegevens wanneer dat nodig is, maar ook dat u weet of iemand anders toegang heeft verkregen tot uw gegevens.

Ons standpunt inzake toegang is als volgt:

We geven u altijd toegang tot uw klantgegevens.
Toegang tot klantgegevens wordt strikt gecontroleerd en bijgehouden in een logboek, en steekproefcontroles worden uitgevoerd door zowel Microsoft als door derde partijen, om te bevestigen dat toegang alleen mogelijk is voor aangewezen zakelijke doeleinden.
Wij erkennen het extra belang van centrale gegevens¹ van onze klanten, zoals e-mailtekst in Exchange Online en SharePoint Online-teamsite-inhoud. Indien iemand (Microsoft-personeel, partners², of uw eigen beheerders) toegang verkrijgen tot centrale gegevens van uw gebruikers op de service, kunnen wij u op verzoek een rapport aanleveren over die toegang. Op die manier weet u wanneer toegang kan zijn verkregen tot uw gegevens.

Hoe u beheerderstoegang tot gegevens kunt weergeven

	Type gegevens die worden getraceerd	Instructies
Microsoft Online Services	Aanmaken van gebruikers in de portal, wachtwoord opnieuw instellen	Contact opnemen met de technische ondersteuning van Microsoft Online Services
Exchange Online	Exchange-postvaktoegang³	Bezoek het Exchange-configuratiescherm (link beschikbaar op de pagina Beheerderstaken van de Microsoft Online Services Portal [Aanmelden vereist]).
SharePoint Online	SharePoint-site, opslagtoegang	Contact opnemen met de technische ondersteuning van Microsoft Online Services
Microsoft Dynamics CRM Online	Toegang tot centrale gegevens CRM-klanten	Neem contact op met de technische ondersteuning van Microsoft Online Services

Noten:

¹Centrale gegevens zijn gegevens waarvoor klanten een verhoogde verwachting van vertrouwelijkheid hebben en die, wanneer de service normaal wordt gebruikt, gecodeerd over het internet worden overgebracht. Centrale gegevens omvatten specifiek e-mailtekst en bijlagen in Exchange Online, site-inhoud en bestandstekst in SharePoint Online, chatberichten en voice-gesprekken en CRM-bedrijfsgegevens over interacties met uw eindklanten.

²Partners: Rapporten over Resellers (waarvan de klant de services heeft aangekocht, en door wie de klant wordt gefactureerd, de reseller), ACS VOIP-partners en bijbehorende services zoals Research in Motion (voor hosted BlackBerry® service) zijn niet beschikbaar vanwege de aard van de toegang die deze partijen tot gegevens hebben tijdens het normale gebruik van de services.

³Voor ondernemingsklanten die het FOPE-beheercentrum hebben ingeschakeld, kan beheerderstoegang tot mail in de wachtrij in het beheercentrum niet worden gerapporteerd.

Veelgestelde vragen

Vraag: Wie heeft beheerdersrechten tot Microsoft Online Services? Zijn ze voltijdwerknemers of contractanten? Hoe voorkomt Microsoft dat beheerders toegang verkrijgen tot klantgegevens?

Databasebeheerders hebben per definitie toegang tot alle bronnen in een database -- inclusief klantgegevens. Microsoft verbiedt echter strikt het verkrijgen van toegang tot klantgegevens voor doelen anders dan zakelijke behoeften zoals het optimaliseren van prestaties of databases, of het migreren van klanten van de ene naar de andere database.

In de volgende tabel worden de verschillende niveaus van toegang voor verschillende gegevenstypes uiteengezet:

	Gebruiksgegevens	Adresboekgegevens	Klantgegevens (behalve Centrale klantgegevens^*)	Centrale klantgegevens
Bewerkingsreactieteam (beperkt tot alleen het belangrijkste personeel)	Ja.	Ja, zo nodig.	Ja, zo nodig.	Ja, bij uitzondering.
Ondersteuningsorgansatie	Ja, alleen waar vereist in reactie op Ondersteuningsvraag.	Ja, alleen waar vereist in reactie op Ondersteuningsvraag.	Ja, alleen waar vereist in reactie op Ondersteuningsvraag.	Nee.
Engineering	Ja.	Geen directe toegang. Kan worden overgedragen tijdens probleemoplossing.	Geen directe toegang. Kan worden overgedragen tijdens probleemoplossing.	Nee.
Partners	Met toestemming van de klant. Raadpleeg Partner voor meer informatie.	Met toestemming van de klant. Raadpleeg Partner voor meer informatie.	Met toestemming van de klant. Raadpleeg Partner voor meer informatie.	Met toestemming van de klant. Raadpleeg Partner voor meer informatie.
Anderen binnen Microsoft	Nee.	Nee (Ja voor Klanten van Office 365 voor kleine bedrijven voor marketingdoeleinden).	Nee.	Nee.

^*Centrale klantgegevens omvatten e-mailtekst en bijlagen in Exchange Online, site-inhoud en bestandstekst in SharePoint Online, chatberichten en voice-gesprekken en CRM-bedrijfsgegevens over interacties met uw eindklanten.

Vraag: Wat doet Microsoft voor het ondersteunen van de rechten van klanten om toegang te verkrijgen tot hun gegevens? Zal de klant te allen tijde toegang hebben tot zijn of haar gegevens?

Klanten hebben toegang tot hun gegevens en kunnen hun gegevens beheren via de standaardprotocollen en toegangsmechanismen zoals gedefinieerd in de servicebeschrijvingen.

Bij beëindiging van het abonnement of gebruik van de service kan de klant zijn of haar gegevens altijd exporteren. Volledige details zijn vervat in de Product Use Rights (dit is de bindende bron over dit onderwerp), maar voor het gemak zijn de voor de release van Office 365 actuele bepalingen hieronder bijgevoegd:

Aflopen of beëindigen van online dienst Bij het aflopen of beëindigen van uw online dienstenabonnement dient u contact op te nemen met Microsoft en ons te vertellen of we:

(1) uw account moeten uitschakelen en vervolgens de klantgegevens verwijderen; of
(2) uw klantgegevens gedurende tenminste 90 dagen na het aflopen of beëindigen van uw abonnement (de 'bewaarperiode') moeten bewaren in een account met beperkte functies, zodat u de gegevens kunt kopiëren.

Als u kiest voor (1), zult u niet in staat zijn de klantgegevens uit uw account te kopiëren. Als u kiest voor (2), zult u ons alle toepasselijke kosten vergoeden. Als u niet kiest voor (1) of (2), zullen wij de klantgegevens bewaren overeenkomstig (2).
Na het aflopen van de bewaarperiode zullen wij uw account uitschakelen en vervolgens de klantgegevens verwijderen. Gecachete of back-upkopieën zullen binnen 30 dagen van het einde van de bewaarperiode worden verwijderd.

Geen aansprakelijkheid voor verwijdering van klantgegevens U gaat ermee akkoord dat, behalve zoals beschreven in deze voorwaarden, wij geen verplichting hebben om de klantgegevens vast te houden, te exporteren of terug te geven. U gaat ermee akkoord dat wij totaal geen aansprakelijkheid hebben voor verwijdering van de klantgegevens conform deze voorwaarden.

Microsoft geeft meerdere kennisgevingen alvorens de klantgegevens worden verwijderd, zodat klanten zijn ingelicht en herinnerd aan de aanstaande verwijdering van de gegevens als ze niet handelen binnen de vastgestelde tijdsperiode.

Voor zover een klant hulp nodig heeft met het vervullen van privacyverzoeken zoals bij wet verlangd, kunnen klanten onder veel overeenkomsten contact opnemen met de Microsoft klantondersteuning voor hulp in het toegang verkrijgen tot, wijzigen, verwijderen of blokkeren van hun klantgegevens. Verzoeken die niet kunnen worden vervuld via standaardhulpmiddelen en -processen kunnen onderworpen zijn aan een extra toeslag.

Vraag: Hoe kan ik er zeker van zijn dat alleen aan geautoriseerde gebruikers beheerderstoegang is verleend om hun taken te vervullen?

Alle Microsoft Online Services-personeelsleden zijn rekenschap verschuldigd voor hun omgang met klantgegevens, wat betekent dat toegang tot Microsoft Online Services-gegevens wordt verleend op een wijze die traceerbaar is naar een unieke gebruiker. Met andere woorden, aansprakelijkheid wordt afgedwongen middels een set systeemcontrolemiddelen, waaronder het gebruik van unieke gebruikersnamen, controlemiddelen voor gegevenstoegang, en controles. Anders dan algemene gebruikersnamen als 'Gast' of 'Beheerder', worden unieke gebruikersnamen gebruikt om aansprakelijkheid af te dwingen door gebruikershandelingen te identificeren met een specifiek persoon (dit wordt 'verbinden' genoemd). Tweeledige verificatiemethoden, zoals smartcardaanmelding met gebruikmaking van digitale certificaten of RSA-tokens, worden ook gebruikt om deze verbinding verder te versterken.

Gebruikerstoegang tot gegevens wordt ook gelimiteerd per gebruikersrol, zo krijgen systeembeheerders bijvoorbeeld geen databasebeheertoegang.

Microsoft past strikte controles toe over welke gebruikersrollen en gebruikers toegang zal worden verleend tot klantgegevens. Gebruikers zijn verplicht een formulier in te vullen samen met zakelijke verantwoording voor het verzoeken tot toegang. Dit moet worden goedgekeurd door de manager van de gebruiker alvorens toegang wordt verkregen. Bovendien worden de toegangsniveaus op periodieke basis gecontroleerd, om ervoor te zorgen dat alleen gebruikers die passende zakelijke verantwoording hebben, toegang hebben tot de systemen.

Vraag: Welke controlemiddelen zijn in gebruik om fysieke toegang tot mijn gegevens te beperken?

Alle Microsoft Online Services datacentrums hebben biometrische toegangscontroles, waarbij de meerderheid van de datacentrums die worden gebruikt om Microsoft Online Services te leveren, palmafdrukken vereisen om fysieke toegang te verkrijgen tot de datacentrums. Fysieke toegang tot de Microsoft Online Services-datacentrums wordt gecontroleerd door tweeledige verificatie, waaronder proxykaarttoegangslezers (kaarttoegangsbadge vereist) en biometrische lezers voor handgeometrie.

Raadpleeg voor extra informatie over hoe Microsoft Online Services klantgegevens benadert het Microsoft Online Privacybeleid, de Privacyrichtlijnen van Microsoft voor ontwikkeling van producten en services, de Office 365-beveiligingsservicebeschrijving, en het technisch document over Microsoft Online-privacy.

Op kwartaalbasis verzendt de Microsoft Security Officer rapporten naar geautoriseerd personeel met de autoriteit om datacentrumtoegang goed te keuren. De rapporten bevatten de lijst met personen die op dat moment toegang hebben tot de datacentrums. Het geautoriseerde personeel controleert de lijst om te garanderen dat alle personen nog steeds toegang moeten hebben en het minimaal noodzakelijke toegangsniveau hebben om hun taak uit te kunnen voeren. Het geautoriseerde personeel moet de Microsoft Security Officer beantwoorden met eventuele veranderingen of met een bevestiging dat veranderingen niet nodig zijn.

Vraag: Wat voor type achtergrondonderzoek voert Microsoft uit op mensen aan wie beheerdersrechten worden verleend?

Alle Microsoftwerknemers in de VS zijn verplicht met succes een standaard achtergrondtest te voltooien als onderdeel van de sollicitatieprocedure. Achtergrondtesten omvatten controle van informatie verwant aan opleiding, werk en crimineel verleden van een kandidaat.

Behalve de standaard achtergrondtest die wordt toegepast op alle nieuwe personeelsleden van Microsoft, moeten nieuwe en bestaande personeelsleden met toegang tot klantgegevens, of die belangrijke fysieke en logische toegangscontrolemiddelen beheren, testen ondergaan in vergelijking met exportcontrolelijsten: (Exporcontrolelijsten omvatten de Office of Foreign Assets Control List (OFAC), de Bureau of Industry and Security List (BIS), en de Office of Defense Trade Controls Debarred Persons List (DDTC))

Nieuwe werknemers ondergaan de screening op hetzelfde moment als de standaardtest van Microsoft.
Alle personeelsleden met toegang tot klantgegevens ondergaan de achtergrondtest van Microsoft, en extra achtergrondtesten worden op geregelde basis uitgevoerd.

Extra informatie- en achtergrondtesten, zoals staatsburgerschaptesten en het nemen van vingerafdrukken, kunnen ook van toepassing zijn als het verzoek om toegang verwant is aan de nationale omgeving.

Teneinde de privacy van zijn werknemers te beschermen, deelt Microsoft de resultaten van achtergrondtesten niet met klanten.