• Pre vendita:  800-172-473
  • Accedi

Informazioni recenti

Microsoft Dynamics CRM Online rispetta lo standard ISO/IEC 27018, l'unico standard che definisce obiettivi di controllo della privacy internazionali nel cloud

Microsoft è il primo dei principali provider di servizi cloud a essere sottoposto a verifiche da parte di un'autorità indipendente in qualità di azienda conforme allo standard ISO/IEC 27018 (Inglese), il primo standard internazionale sulla privacy nel cloud. L'adozione dello standard ISO/IEC 27018 da parte di Dynamics CRM Online rientra in un impegno più ampio assunto da Microsoft relativamente alla protezione della privacy dei propri clienti, come descritto in un post del blog Microsoft on the Issues (Inglese) di Brad Smith, General Counsel e Vice presidente esecutivo. Oltre a Microsoft Azure, anche Office 365 e Microsoft Intune hanno adottato lo standard ISO/IEC 27018.

Principio n. 1: la privacy dei nostri clienti è importante   

Rispettiamo la privacy dei tuoi dati.

Niente pubblicità
Microsoft Dynamics CRM Online non crea prodotti pubblicitari partendo dai dati del cliente. Non prendiamo in esame i tuoi documenti o file per produrre materiale pubblicitario. Scopri di più (Inglese).

Nessuna confusione
Microsoft Dynamics CRM Online ti consente di mantenere i dati dei tuoi clienti sempre separati dai dati di altri clienti. Ti forniamo un database per massimizzare la sicurezza e l'integrità dei tuoi dati.

Portabilità dei dati
I dati del cliente Microsoft Dynamics CRM Online appartengono al cliente. Puoi rimuovere i tuoi dati in qualunque momento. Leggi un post su The Official Microsoft Blog riguardante la protezione dei dati dei clienti dallo snooping degli enti pubblici (Inglese).

Principio n. 2: leadership in materia di trasparenza

I clienti di Microsoft Dynamics CRM Online sanno dove si trovano i loro dati, chi può accedervi e come vengono utilizzati.

Dove
Sanno dove sono localizzati i maggiori data center e conoscono la logica utilizzata per determinare dove vengono salvati i loro dati. Scopri di più (Inglese).

Quali utenti e quali informazioni
Offriamo informazioni chiare su chi può accedere ai dati dei tuoi clienti Microsoft Dynamics CRM Online e sulle circostanze in cui si verifica l'accesso. Scopri di più (Inglese).

Come
Microsoft ti informa, se richiesto, delle modifiche apportate alle nostre operazioni di servizio. Gli amministratori riceveranno comunicazioni e notifiche di conformità relative a cambiamenti di posizione dei data center, oltre a informazioni su sicurezza, privacy e controllo. Scopri di più sull'efficienza di un approccio olistico al data center (Inglese).

Principio n. 3: sicurezza inflessibile

Offriamo l'eccellenza in misure di sicurezza all'avanguardia.

Esperienza approfondita
Abbiamo sviluppato le nostre attività e politiche come conseguenza di oltre 15 anni di esperienza nella protezione dei dati online. Scopri di più.

Security Development Lifecycle
Il Security Development Lifecycle di Microsoft garantisce che sicurezza e privacy siano sempre parte integrante del progetto, dallo sviluppo del software alle operazioni di servizio.

Cinque livelli di sicurezza
I dati sono messi al sicuro in cinque livelli distinti: dati, applicazione, host, rete e materiale.

Monitoraggio proattivo
Eseguiamo un monitoraggio di tipo proattivo per agevolare l'identificazione di potenziali minacce sconosciute prevedendo comportamenti dannosi e monitorando eventi anomali.

Limitazione dell'accesso
L'accesso ai server di produzione è limitato a una piccola cerchia del personale operativo.

Principio n. 4: verifica da parte di un'autorità indipendente

Conformità agli standard industriali a livello internazionale verificata da terzi. Scopri di più (Inglese).

Certificazione ISO 27001
La certificazione ISO 27001 è uno dei migliori benchmark di sicurezza disponibili al mondo.

ISO 27018

Pubblicata il 30 luglio 2014 dall'International Organization for Standardization (ISO), come nuovo componente dello standard ISO 27001, la norma ISO/IEC 27018 (Inglese) stabilisce un codice di comportamento per la protezione di informazioni che potrebbero consentire l'identificazione personale (PII, Personally Identifiable Information) nei cloud pubblici che fungono da elaboratori di dati PII. Microsoft è il primo dei principali provider di servizi cloud a essere sottoposto a verifiche da parte di un'autorità indipendente in qualità di azienda conforme allo standard ISO/IEC 27018, il primo standard internazionale sulla privacy nel cloud. Scopri di più (Inglese).

Clausole modello UE 

Oltre al Safe Harbor UE, Microsoft Dynamics CRM Online sottoscriverà le clausole contrattuali standard create dall'Unione Europea (chiamate Clausole modello UE), riferite al trasferimento internazionali di dati. Richiedi a Microsoft una copia firmata delle Clausole modello UE. Scopri di più su come le autorità preposte alla protezione della privacy in Europa approvano l'impegno di Microsoft verso il cloud (Inglese).

HIPAA Business Associate Agreement
Microsoft Dynamics CRM Online aiuta i clienti a ottemperare alle normative Health Insurance Portability and Accountability Act (HIPAA) e Health Information Technology for Economic and Clinical Health (HITECH) Act offrendo loro un contratto Business Associate Agreement (BAA) su richiesta. L'HIPAA e l'HITECH sono normative statunitensi applicabili a entità sanitarie, come gli studi medici, definite dalla legge Entità coperte. L'HIPAA e l'HITECH disciplinano l'uso, la divulgazione e la salvaguardia di informazioni sanitarie protette (PHI) e impongono alle Entità coperte di sottoscrivere contratti BAA con i loro fornitori che usano e divulgano le PHI.

Service Organization Control 1 (SOC1) e Statement on Standards for Attestation Engagements No. 16
Dynamics CRM Online si impegna annualmente per mantenere l'attestazione Statement on Standards for Attestation Engagements (SSAE) 16/International Standard on Assurance Engagements (ISAE) 3402. L'infrastruttura di supporto e di servizio di Dynamics CRM Online include un report SSAE 16 - SOC 1 Type 2 disponibile, su richiesta, presso i dipendenti Microsoft per conto di clienti esistenti e potenziali attraverso la distribuzione SOC. In seguito a impegni contrattuali con il revisore terzo, esterni e terzi devono essere conformi all'NDA per ricevere una copia.

Roadmap di FedRAMP
Nell'ottobre 2013 è stata richiesta l'autorità di operare (ATO, Authority to Operate) nell'ambito del programma FedRAMP per Dynamics CRM. Tuttavia, Microsoft non è ancora in grado di prevedere una data per la concessione della certificazione ATO di FedRAMP. Per scoprire di più sul processo FedRAMP, visita la pagina Web U.S. General Services Administration (Inglese).

Condizioni relative all'elaborazione dei dati
Microsoft offre ai clienti un dettagliato set di misure di sicurezza e di tutela della privacy incorporate nelle Condizioni dei servizi online relative a privacy, sicurezza e gestione dei dati del cliente. Le nostre condizioni relative all'elaborazione dei dati permettono ai clienti di mantenere la conformità ai requisiti normativi riguardanti la protezione e la riservatezza di informazioni che potrebbero consentire l'identificazione personale.

Scopri di più su come Microsoft Dynamics CRM Online soddisfi standard di settore internazionali (Inglese) e su come Microsoft si impegni ad agevolare la conformità dei propri clienti ai loro requisiti normativi. 

La Cloud Security Alliance suggerisce che ogni cliente dovrebbe rivolgere al proprio fornitore di servizi cloud molte domande sulla sicurezza e la privacy (Inglese). Poiché per noi la fiducia dei clienti è importante, abbiamo risposto a queste domande in modo proattivo. Disponiamo anche di ulteriori informazioni sui prodotti coperti dai contenuti del Centro protezione (Inglese).