Informações recentes

O Microsoft Dynamics CRM Online está de acordo com o ISO/IEC 27018, o único conjunto internacional de controles de privacidade na nuvem

A Microsoft é o primeiro dos principais provedores em nuvem a ser verificado independentemente como tendo adotado o ISO/IEC 27018 (Inglês), o primeiro padrão internacional de privacidade em nuvem do mundo. A adoção do ISO/IEC 27018 pelo Dynamics CRM Online é parte de um compromisso maior da Microsoft para proteger a privacidade de nossos clientes, como pode ser observado no artigo da Microsoft Problemas (Inglês) de Brad Smith, Vice-presidente Executivo e do Conselho Geral. Além do Microsoft Azure, o Office 365 e o Microsoft Intune também adotaram o ISO/IEC 27018.

Princípio 1: Sua privacidade é importante   

Nós respeitamos a privacidade dos seus dados.

Sem publicidade
O Microsoft Dynamics CRM Online não cria produtos de publicidade com base nos dados dos clientes. Nós não verificamos seus documentos ou arquivos para fins de criação ou publicidade. Saiba mais (Inglês).

Sem mistura
O Microsoft Dynamics CRM Online sempre permite que você mantenha seus dados de clientes separados dos dados de outros clientes. Nós fornecemos a você seu próprio banco de dados para maximizar a segurança e a integridade dos seus dados. Baixe nosso white paper de privacidade (Inglês).

Portabilidade de dados
Os dados de clientes do Microsoft Dynamics CRM Online pertencem ao cliente. Você poderá remover seus dados quando quiser. Leia uma postagem no Blog oficial da Microsoft sobre como proteger os dados dos clientes das espiadas do governo (Inglês).

Princípio 2: Liderança em transparência

Como um cliente do Microsoft Dynamics CRM Online, você sabe onde seus dados residem, quem pode acessá-los e o que fazemos com eles.

Você sabe
Você sabe onde estão localizados os principais data centers e conhece a lógica usada para determinar onde seus dados estão armazenados. Saiba mais (Inglês).

Quem e o quê
Nós oferecemos informações claras sobre quem pode acessar seus dados de clientes do Microsoft Dynamics CRM Online e sob quais circunstâncias essas pessoas podem acessá-los. Saiba mais (Inglês).

Como
Se for solicitado, a Microsoft o notificará sobre alterações em suas operações de serviços. Como administrador, você receberá notificações de serviço e de conformidade relacionadas a mudanças de local do data center, além de informações de segurança, privacidade e auditoria. Saiba mais sobre a eficiência holística do data center (Inglês). 

Princípio 3: Implacável com a segurança

Nós oferecemos excelência em práticas de segurança de ponta.

Ampla experiência
Nós desenvolvemos nossas práticas e políticas como resultado de mais de 15 anos de experiência no fornecimento de segurança para dados online. Saiba mais (Inglês).

Ciclo de vida de desenvolvimento de segurança
O ciclo de vida de desenvolvimento de segurança da Microsoft ajuda a garantir que a segurança e a privacidade estejam incorporadas ao projeto, desde o desenvolvimento do software até as operações de serviços. Baixe o guia de continuidade de segurança e serviços (Inglês).

Cinco camadas de segurança
Os dados são protegidos ao longo de cinco diferentes camadas: de dados, aplicativos, host, rede e física.

Monitoramento proativo
Nós fazemos um monitoramento proativo para ajudar a identificar ameaças desconhecidas potenciais prevendo comportamentos mal-intencionados e monitorando a existência de eventos irregulares que possam ser indicativos de ameaças.

Restrição de acesso
O acesso a servidores de produção é restrito a uma lista pequena de funcionários de operações.

Princípio 4: Verificações independentes

A conformidade com padrões mundiais do setor é verificada por terceiros. Saiba mais (Inglês).

Certificado com o ISO 27001
O ISO 27001 é um dos melhores parâmetros de comparação de segurança disponíveis no mundo todo.

ISO 27018

Publicado em 30 de julho de 2014, pelo ISO (International Organization for Standardization), como um novo componente do padrão ISO 27001, o ISO/IEC 27018 (Inglês)  estabelece, como proteção, o código de conduta PII (Dados de Informações de Identificação Pessoal) em nuvens públicas atuando como processadores de PII. A Microsoft é o primeiro dos principais provedores em nuvem a ser verificado independentemente como tendo adotado o ISO/IEC 27018, o primeiro padrão internacional de privacidade em nuvem do mundo. Saiba mais (Inglês).

Cláusulas do modelo da UE 

Além do Safe Harbor da União Europeia, o Microsoft Dynamics CRM Online assinará as cláusulas contratuais padrão criadas pela União Europeia (denominadas Cláusulas do modelo da UE), que tratam da transferência internacional de dados. Solicite uma cópia assinada das Cláusulas do modelo da UE à Microsoft. Saiba como as autoridades de privacidade em toda a Europa aprovam os compromissos de nuvem da Microsoft (Inglês).

Business Associate Agreement do HIPAA
O Microsoft Dynamics CRM Online auxilia clientes a adquirirem a conformidade com o HIPAA (Health Insurance Portability and Accountability Act) e o HITECH (Health Information Technology for Economic and Clinical Health) Act ao se oferecer para executar um BAA (Business Associate Agreement) com clientes, mediante solicitação. O HIPAA/HITECH é um conjunto de leis norte-americanas que se aplicam a entidades de saúde (como consultórios médicos), denominadas pela legislação como Entidades cobertas. O HIPAA/HITECH governa o uso, a divulgação e a segurança das PHI (Informações de Saúde Protegidas) e impõe exigências sobre as Entidades cobertas para assinar BAAs com seus fornecedores que usam e divulgam tais informações.

Declaração de SOC1 (Service Organization Control 1) sobre padrões para compromissos de certificado Nº 16
O Dynamics CRM Online está comprometido com a declaração SSAE (Standards for Attestation Engagements) 16/ISAE (International Standard on Assurance Engagements) 3402. O serviço Dynamics CRM Online e a infraestrutura de suporte possuem um relatório SSAE 16 - SOC 1 Tipo 2 disponível, mediante solicitação, através dos funcionários da Microsoft em nome dos clientes atuais e potenciais através da distribuição de SOC. Devido a compromissos contratuais com o auditor de terceiros, os terceiros e externos devem estar de acordo com a NDA para receber uma cópia.

Estratégia FedRAMP
O aplicativo Dynamics CRM enviou uma solicitação à ATO (Authority to Operate), desde outubro de 2013. Não temos ainda uma previsão da data de concessão da ATO FedRAMP. Para saber mais sobre o processo FedRAMP, vá para General Services Administration dos Estados Unidos (Inglês).

Termos de processamento de dados
A Microsoft oferece a seus clientes um abrangente conjunto de medidas de segurança e privacidade incorporados aos Termos de serviços online, que trata das questões de privacidade, segurança e tratamento de dados de clientes. Os Termos de processamento de dados padrão permitem que nossos clientes estejam em conformidade com os requisitos regulamentares referentes à proteção e privacidade de informações de identificação pessoal.

Saiba mais sobre como a Microsoft Dynamics CRM Online atende aos padrões mundiais do setor (Inglês) e como a Microsoft está comprometida a ajudá-lo a manter em conformidade com seus requisitos regulamentares. 

A Cloud Security Alliance sugere que todos os clientes peçam a seu provedor de serviços na nuvem uma  ampla variedade de perguntas sobre segurança e privacidade (Inglês). Como a sua confiança é importante para nós, respondemos a essas perguntas de forma proativa. Temos também informações adicionais sobre os produtos que são cobertos pelo conteúdo da Central de confiabilidade (Inglês).