Senaste nytt

Microsoft Dynamics CRM Online följer ISO/IEC 27018, den enda internationella samlingen sekretesskontroller i molnet

Microsoft är den första stora molnleverantören som av en oberoende part har bekräftats följa ISO/IEC 27018 (Engelska), världens första internationella standard för sekretess i molnet. Dynamics CRM Online följer av ISO/IEC 27018, det är en del av ett bredare åtagande från Microsoft att skydda våra kunders integritet. Mer information finns i Microsoft on the Issues post (Engelska) av Brad Smith, General Counsel och Executive Vice President. Förutom Microsoft Azure följer även Office 365 och Microsoft Intune ISO/IEC 27018.

Princip 1: Vi värnar om din integritet   

Vi respekterar din datasekretess.

Ingen annonsering
Microsoft Dynamics CRM Online skapar inte annonsprodukter av kundernas data. Vi söker inte igenom dina dokument eller filer i syfte att använda informationen för annonseringsändamål. Mer information (Engelska).

Väl åtskilda
Med Microsoft Dynamics CRM Online kan du alltid hålla dina kunddata åtskilda från andra kunders data. Vi förser dig med din egen databas för att ge din data högsta möjliga säkerhet och integritet.

Flyttbarhet
Alla kunddata i Microsoft Dynamics CRM Online tillhör kunden. Du kan ta bort dina data när du vill. Läs inlägget i Microsofts officiella blogg om att skydda kunddata från myndighetsinsyn (Engelska).

Princip 2: Ledande inom transparens

Som kund hos Microsoft Dynamics CRM Online vet du var dina data befinner sig, vem som har åtkomst till uppgifterna och vad vi gör med dem.

Var
Du vet var Microsofts större datacenter finns rent fysiskt, och du känner till vilka principer som tillämpas för att bestämma var dina data lagras. Mer information (Engelska).

Vem och vad
Vi lämnar tydlig information om vem som kan komma åt dina Microsoft Dynamics CRM Online-kunddata och under vilka omständigheter de har åtkomst till dem. Mer information (Engelska).

Hur
Microsoft meddelar dig om ändringar i driften av tjänsten, om du begärt att få sådana meddelanden. Som administratör får du aviseringar rörande tjänster och efterlevnad om våra datacenter flyttas, förutom information om säkerhet, sekretess och granskning. Läs mer om effektiviteten på ett holistiskt datacenter (Engelska).

Princip 3: Obeveklig säkerhet

Vi arbetar med världsledande metoder inom säkerhet.

Lång erfarenhet
Våra metoder och principer bygger på över 15 års erfarenhet av att skydda onlinedata. Mer information (Engelska).

Security Development Lifecycle
Microsoft Security Development Lifecycle (Engelska) garanterar att säkerheten och sekretessen är i fokus hela vägen, från utvecklingen av programvaran till driften av tjänsterna.

Fem säkerhetslager
Data skyddas i fem olika lager: data, program, datavärd, nätverk och fysiskt.

Förebyggande övervakning
Vi övervakar systemet i förebyggande syfte för att identifiera potentiella okända hot genom att förutse skadliga beteenden och söka efter avvikande händelser som kan tyda på hot.

Åtkomstbegränsning
Åtkomsten till produktionsservrarna är begränsad till en liten grupp driftpersonal.

Princip 4: Oberoende granskning

Efterlevnad med branschstandarder i världsklass verifieras av fristående aktörer. Mer information (Engelska).

ISO 27001-certifierat
ISO 27001 är en av de bästa säkerhetsreferenserna i världen.

ISO 27018

ISO/IEC 27018 (Engelska) publicerades den 30 juli 2014 av International Organization for Standardization (ISO) som en ny komponent i ISO 27001-standarden. ISO/IEC 27018 definierar riktlinjer för att skydda personligt identifierbar information i offentliga moln där sådan information bearbetas. Microsoft är den första stora molnleverantören som av en oberoende part har bekräftats följa ISO/IEC 27018, världens första internationella standard för sekretess i molnet. Mer information.

EU-standardklausuler 

Utöver EU Safe Harbor är Microsoft Dynamics CRM Online även underställt de standardavtalsklausuler som tagits fram av EU (de så kallade EU-standardklausulerna) som rör internationella dataöverföringar. Begär ett undertecknat exemplar av EU-standardklausulerna av Microsoft. Läs hur integritetsmyndigheter i hela Europa hyllar Microsofts åtaganden kring molnsekretess (Engelska).

HIPAA Business Associate Agreement
Microsoft Dynamics CRM Online hjälper kunder att följa Health Insurance Portability and Accountability Act (HIPAA) och Health Information Technology for Economic and Clinical Health (HITECH) Act genom att erbjuda ingående av affärspartneravtal (BAA, Business Associate Agreement) med kunder som ber om det. HIPAA/HITECH är en samling lagar i USA som gäller vårdinrättningar, till exempel läkarmottagningar, och som i amerikansk lagstiftning går under beteckningen covered entities (omfattade enheter). HIPAA/HITECH reglerar användningen, utlämnandet och förvaringen av skyddade vårduppgifter (PHI, Protected Health Information) och kräver att ”omfattade enheter” undertecknar affärspartneravtal med alla leverantörer som använder och lämnar ut skyddade vårduppgifter.

SOC1 (Service Organization Control 1) SSAE (Statement on Standards for Attestation Engagements) nr 16
Dynamics CRM Online granskas årligen enligt SSAE (Statement on Standards for Attestation Engagements) 16/ISAE (International Standard on Assurance Engagements) 3402. En SSAE 16 - SOC 1 typ 2-rapport finns tillgänglig för tjänsten Dynamics CRM Online och den underliggande infrastrukturen, och kan begäras av Microsofts medarbetare för befintliga eller potentiella kunders räkning via SOC-distributioner. På grund av kontraktuella förpliktelser gentemot tredjepartsgranskaren måste externa parter och tredje parter underteckna ett NDA för att få ut en kopia.

FedRAMP-översikt
Dynamics CRM lämnade in en ansökan om FedRAMP Authority to Operate (ATO) i oktober 2013. Vi har ännu inte något datum för när FedRAMP ATO kan beviljas. Om du vill ha mer information om FedRAMP-processen besöker du U.S. General Services Administration (Engelska).

Databearbetningsvillkor
Microsoft erbjuder en omfattande samling säkerhets- och sekretessgarantier som omfattas av villkoren för onlinetjänsterna och som behandlar sekretess, säkerhet och hantering av kunddata. Våra standardvillkor för databearbetning hjälper våra kunder att uppfylla lagstadgade krav med avseende på skydd och sekretess av personligt identifierbar information.

Läs mer om hur Microsoft Dynamics CRM Online följer branschstandarder i världsklass (Engelska) och hur Microsoft hjälper dig att uppfylla lagstadgade krav. 

Cloud Security Alliance anser att alla kunder ska ställa en lång rad frågor om säkerhet och sekretess (Engelska) till sin leverantör av molntjänster. Eftersom ditt förtroende betyder mycket för oss har vi besvarat dessa frågor redan i förväg. Vi har också ytterligare information om de produkter som omfattas av innehållet i Trust Center (Engelska).