This is the Trace Id: 20e2fc0ea5e9379de115b758f8d281a5
تخطي إلى المحتوى الرئيسي
Microsoft 365
تسجيل الدخول

مركز التوثيق: معلومات الأمان والخصوصية والتوافق لـ Office 365 و Microsoft Dynamics CRM Online

التوافق التنظيمي

هل تلتزم Microsoft بالشفافية لمساعدة العملاء على احترام متطلبات التوافق التنظيمي؟

نعم. يخضع عملاؤنا في Office 365 وMicrosoft Dynamics CRM Online حول العالم لعدد من القوانين والأنظمة المختلفة. وقد تكون المتطلبات القانونية في بلد ما غير متوافقة مع المتطلبات القانونية المعمول بها في بلد آخر. بصفتنا شركة مزودة لخدمات عالمية متوفرة على السحابة، يترتب علينا تشغيل خدماتنا بما يتوافق مع ممارسات التشغيل والميزات العامة للعديد من العملاء والدوائر القضائية. ولمساعدة عملائنا على التوافق مع المتطلبات التي يخضعون لها، فقد أنشأنا خدماتنا مع الأخذ في الاعتبار متطلبات الخصوصية والأمان العامة، في حين أن الإمكانيات المضمنة التي نقدمها تساعد على الامتثال لمجموعة كبيرة من الأنظمة وسياسات الخصوصية.

ومع ذلك، يعود إلى عملائنا خيار تقييم عروضنا بالاستناد إلى متطلباتهم، حتى يتمكنوا من تحديد ما إذا كانت خدماتنا تفي بالمتطلبات التنظيمية الخاصة بهم أم لا. وإننا ملتزمون تزويد عملائنا بمعلومات تفصيلية حول الخدمات المتوفرة على السحابة التي نقدمها لمساعدتهم على إجراء تقييماتهم التنظيمية.

تتوفر معلومات حول الشهادات التي قد تساعد على تحقيق التوافق التنظيمي في قسم الأمان وعمليات التدقيق والشهادات .

هل يتوافق كل من Office 365 وMicrosoft Dynamics CRM Online مع الالتزامات التنظيمية لدي؟

يتعيّن عليك احترام الالتزامات التنظيمية التي تخضع لها. ونحن نزودك بالمعلومات الضرورية لمساعدتك في ذلك.

كما أننا ملتزمون بالتوافق مع قوانين حماية البيانات والخصوصية التي تسري على مزودي خدمات تكنولوجيا المعلومات بشكل عام. وإذا كنت تخضع لمتطلبات يفرضها القطاع أو القضاء، عليك تقييم قدرتك على التوافق، وقد وجد بعض العملاء الذين يعملون في العديد من المجالات والمناطق الجغرافية أن بإمكانهم استخدام Office 365 وMicrosoft Dynamics CRM Online بما يتوافق مع الأنظمة المعمول بها، شرط أن يستخدموا الخدمات بما يتلاءم مع ظروفهم الخاصة.

على سبيل المثال، يجب أن يكون لدى المؤسسات التي تشملها توجيهات حماية البيانات الخاصة بالاتحاد الأوروبي برنامج السياسات والأمان والتدريب الخاص بهاً لضمان عدم استخدام خدمات Office 365 أوMicrosoft Dynamics CRM Online من قبل موظفيها بطريقة تنتهك التوجيهات. وسيعمل كل من Office 365 وMicrosoft Dynamics CRM Online على تنفيذ الجزء المترتب علينا من خلال الالتزام بالوعود التعاقدية التي قطعناها، وبالتالي مساعدتك في المحافظة على توافقك.

على سبيل المثال، يجوز لأحد العملاء في الاتحاد الأوروبي تخزين قائمة عملاء تضم معلومات الاتصال. فقد تم فرض إجراءات أمان لكل من Office 365 وMicrosoft Dynamics CRM Online لضمان عدم وصول موظفي Microsoft بشكل غير ملائم إلى هذه المعلومات أو الكشف عنها. ومع ذلك، قد يعمد أحد الموظفين لدى العميل ممن يستخدمون خدمة Microsoft Exchange Online إلى استخدام الخدمة لإرسال قائمة العملاء هذه إلى أحد المسوِّقين بدون الحصول على الموافقة المناسبة. حينئذٍ تقع مسؤولية أي انتهاك لمتطلبات حماية البيانات الخاصة بالاتحاد الأوروبي ناتج عن التزام Office 365 وMicrosoft Dynamics CRM Online بتوجيهات العميل، ولا سيما التسبب في إرسال بريد إلكتروني خلال فترة توفير الخدمات بشكل طبيعي، على عاتق العميل نفسه.

إذا كنت في أوروبا، فهل من القانوني أن أستخدم Office 365 وMicrosoft Dynamics CRM Online؟

بموجب قانون حماية البيانات الخاص بالاتحاد الأوروبي والتزاماتنا التعاقدية، يعمل كل من Office 365 وMicrosoft Dynamics CRM Online كحارس لبياناتك، وبشكل أساسي كمقاول من الباطن (وندعى قانوناً "معالج البيانات").

وإنك، بصفتك العميل، تمتلك البيانات ملكية نهائية وتتحمل المسؤولية عنها بموجب القانون للحرص على امتثالنا للقانون وأنه من القانوني إرسال بياناتك الشخصية إلينا (تُدعى قانوناً "مراقب البيانات"). ومن موقفك المحدد، عليك أن تقرر عن شركتك ما إذا كنت ستستخدم خدماتنا لمعالجة بياناتك الشخصية وتخزينها.

تم توضيح المتطلبات الخاصة بتوجيهات حماية البيانات الخاصة بالاتحاد الأوروبي أثناء مرحلة تصميم خدماتنا وتشغيلها للاستخدام العادي، وإننا نراقب هذا الجزء باستمرار لإجراء التغييرات الضرورية ذات الصلة بتطوير الخدمات.

وتُعد Microsoft معتمدة ذاتياً بموجب اتفاقية Safe Harbor الخاصة بالاتحاد الأوروبي ووزارة التجارة الأمريكية والمطابقة تقريباً لاتفاقية Safe Harbor السويسرية كما هو متفق عليه من قِبل وزارة التجارة الأمريكية والاتحاد الأوروبي وسويسرا على التوالي. بناءً عليه، يترتب علينا الالتزام بتوجيهات حماية البيانات في الاتحاد الأوروبي، ويمكننا قانوناً نقل البيانات خارج الاتحاد الأوروبي لتوفير خدمات Office 365 and Microsoft Dynamics CRM Online. يمكن الاطلاع على شهادة Safe Harbor الخاصة بـ Microsoft على الموقع ‎http://safeharbor.export.gov/‎‏‎ . ندرك تماماً أن بعض العملاء بحاجة إلى ضمانات أكثر متانة من تلك التي توفرها الشهادة الذاتية من Safe Harbor، لذلك نحن مستعدّون لتوقيع شروط الاتحاد الأوروبي النموذجية (المعروفة أيضاً بالشروط التعاقدية المعيارية) مع جميع العملاء. للحصول على مزيد من المعلومات حول نقل البيانات خارج الاتحاد الأوروبي، راجع قسم خرائط البيانات في مركز التوثيق.

في بعض البلدان، نلتزم أيضاً بمتطلبات الأمان الخاصة بتخزين البيانات الشخصية الحساسة، حسبما يحددها القانون. إذا كانت لديك أي تساؤلات تتعلق بالقوانين السارية في بلدك أو نوع البيانات التي تخزنها أو أردت الحصول على مزيد من المعلومات حول الممارسات والميزات المدعومة لـ Office 365 أو Microsoft Dynamics CRM Online، يمكنك الاتصال بالدعم إذا تعذّر عليك العثور على هذه المعلومات في وثائق الخدمة. وإلى الحد الأقصى الذي لا يتسبب في إضعاف مستوى الأمان لدينا للكشف عن معلومات مفيدة، سنقوم بذلك لمساعدتك في اتخاذ قراراتك الخاصة بشأن قابلية تطبيق Office 365 أو Microsoft Dynamics CRM Online بالاستناد إلى متطلباتك.

ينبغي عليك قراءة الأسئلة المتداولة بشأن الامتثال وإدراك أن دعم Office 365 وMicrosoft Dynamics CRM Online لمؤسستك للتوافق مع قوانين الخصوصية لا يعني أن مؤسستك متوافقة معها. فقد تكون هناك خطوات إضافية يجب إجراؤها مثل وضع سياسات الشركة الصحيحة قيد التنفيذ وتدريب الموظفين على ممارسات الخصوصية المناسبة. وبحسب بلدك، قد تكون هناك خطوات إضافية أيضاً عليك اتخاذها للتوافق مع القوانين المحلية، مثل حفظ المعلومات مع وكالة حماية البيانات.

هل يتم تسجيل بيانات العميل التي تتم معالجتها بواسطة Office 365 أو Microsoft Dynamics CRM Online لدى سلطات الاتحاد الأوروبي؟

كلا، لا يقوم أي من Office 365 وMicrosoft Dynamics CRM Online كمعالجي للبيانات، بتسجيل بيانات العميل التي نعالجها نيابة عن عملائنا لدى سلطات الاتحاد الأوروبي.

هل يتوافق كل من Office 365 وMicrosoft Dynamics CRM Online مع متطلبات قانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA)؟ وهل ستوقع Microsoft اتفاقية شريك عمل (BAA) التابعة لـ HIPAA ؟

نساعد عملاءنا على التوافق مع متطلبات HIPAA ونحن مستعدّون لتوقيع اتفاقية BAA لـ HIPAA مع جميع العملاء. الرجاء مراجعة الأسئلة المتداولة حول HIPAA/HITECH للحصول على المزيد من المعلومات.

هل يتوافق Office 365 أو Microsoft Dynamics CRM Online مع قانون ‎‏‎‏(Gramm Leach Bliley ‎(GLBA‏‎‎‏؟

يساعد كل من Office 365 وMicrosoft Dynamics CRM Online العملاء على التوافق مع متطلبات الأمان بموجب قانون GLBA من خلال توفير الحماية الفنية والتنظيمية لمساعدة العملاء على الحفاظ على الأمان ومنع الاستخدام غير المصرح به.

ويمكن لشركة Microsoft تزويد العملاء، عند الطلب، بتقرير ملخص حول شهادة طرف آخر بواسطة مراجع مستقل.

هل يتوافق Office 365 أو Microsoft Dynamics CRM Online مع معيار حماية البيانات الخاصة بصناعة بطاقات الدفع (PCI DSS)؟ هل أستطيع استضافة بيانات بطاقة الائتمان على الخدمة الخاصة بكم؟

لا يدعم أي من Office 365 وMicrosoft Dynamics CRM Online معالجة البيانات التي تخضع لمعايير PCI، مثل أرقام بطاقات الائتمان، أو نقلها أو تخزينها.

ولا تنطبق معايير PCI على Office 365 أو Microsoft Dynamics CRM Online لأن وظيفة معالجة بطاقة الائتمان وتخزين البيانات لا تتوفر في Office 365 أو Microsoft Dynamics CRM Online. كما أن كلاً من Office 365 وMicrosoft Dynamics CRM Online يطبّق سياسات الأمان والضوابط المعمول بها والمحددة في أفضل ممارسات المجال، مثل معايير ISO 27001 وغيرها.

ومع ذلك، تجدر الإشارة إلى أن أنظمة الطلب والفوترة والدفع الخاصة بـ Office 365 وMicrosoft Dynamics CRM Online والتي تتعامل مع بيانات بطاقة الائتمان، متوافقة مع Level One من معايير PCI، ويمكن للعملاء أن يطمئنوا لاستخدام بطاقات الائتمان للدفع مقابل الخدمات.

هل يتوافق Office 365 مع قانون الحقوق التعليمية العائلية والخصوصية (FERPA)؟

في حين يترتب على المؤسسات التعليمية التزامات مختلفة بموجب قانون FERPA، تنص Microsoft على الشروط النعاقدية الرئيسية التي تحكم استخدام السجلات التعليمية المخزنة في Office 365 والكشف عنها، بما يسمح للمؤسسات التعليمية باستخدام Office 365 كجزء من استراتيجية واسعة النطاق للامتثال لقانون FERPA.

يفرض قانون FERPA على أي وكالة أو مؤسسة تعليمية تتلقى تمويلاً من وزارة التربية والتعليم الأمريكية، حماية حقوق الخصوصية للطلاب من خلال حماية السجلات التعليمية من أن يتم استخدامها أو الكشف عنها من دون الحصول على موافقة. توضح إرشادات وزارة التربية والتعليم الأمريكية أن اتصالات البريد الإلكتروني تُعتبر سجلات تعليمية خاضعة لقانون FERPA وتشير إلى ضرورة فرض قيود على مزودي المراسلة الإلكترونية على السحابة لجهة استخدام المعلومات الواردة في الرسائل الإلكترونية والمستندات، أو الكشف عنها.

يفرض قانون FERPA على مزود خدمات على السحابة أن يوافق على أن السجلات التعليمية الواردة في رسائل البريد الإلكتروني وغيرها من المستندات الإلكترونية التابعة للكلية وللموظفين وللطلاب لن يتم استخدامها سوى لغرض توفير الخدمة على السحابة، وأن هذه المعلومات لن يتم مسحها ضوئياً أو استخدامها لدعم نشاطات تجارية وإجرائها، كالإعلان. تزود Microsoft المؤسسات التعليمية بوسيلة للامتثال لقانون FERPA من خلال الموافقة على اعتبارها كـ "مسؤول المدرسة" الذي يخضع لقانون FERPA وله مصالح تعليمية مشروعة في بيانات المؤسسة، ومن خلال الموافقة على الالتزام بالقيود والمتطلبات التي يفرضها قانون FERPA على مسؤولي المدارس، بما في ذلك الموافقة على عدم مسح رسائل البريد الإلكتروني أو المستندات ضوئياً لأغراض الإعلان.