X

UW VEILIGHEID EN PRIVACY OFFICE-365

U kunt ons bereiken via telefoon en email

Veiligheid en Privacy

Hieronder hebben we de belangrijkste privacy- en beveiligingsoverwegingen voor uw beslissing op een rijtje gezet.

Wie is de eigenaar van de gegevens die opgeslagen worden in de Office-365 omgeving?
Als een klant van Office-365, bent u de eigenaar van uw gegevens en beheert u zelf, of uw ICT-leverancier deze gegevens.

Worden onze gegevens gebruikt voor het bouwen van reclameproducten?
Uw gegevens worden alleen gebruikt om de service aan te bieden waarop u zich hebt geabonneerd. Zowel Microsoft als uw serviceprovider zullen uw e-mails en/of documenten niet scannen voor reclamedoeleinden.

Krijgen we informatie over de locatie waar onze gegevens worden opgeslagen in de cloud?
Microsoft is duidelijk over de locatie waar uw gegevens zich bevinden. Voor klanten in de V.S. en de EU kan op verzoek een voorziening worden ingesteld waarmee de opslaglocatie regionaal wordt beperkt. Microsoft biedt Office-365 voor Europa aan vanuit haar datacentra in Amsterdam en Dublin.

Wat is jullie aanpak van beveiliging en welke beveiligingsfuncties bieden jullie aan om de service te beschermen tegen aanvallen van buitenaf?
Beveiliging is een van de belangrijkste ontwerpprincipes en voorzieningen van Office-365. Onze focus op beveiliging omvat hardware, software, de fysieke veiligheid van onze datacenters, beleidsregels en instellingen die door onafhankelijke controle-instanties geverifieerd worden.

In het geval van beveiligingsfuncties maken we onderscheid tussen twee categorieën: 1) ingebouwde beveiliging en 2) klantinstellingen. Ingebouwde beveiliging omvat alle maatregelen die Microsoft neemt voor alle klanten van Office-365 om uw gegevens te beschermen en de service met hoge beschikbaarheid aan te bieden. Klantinstellingen zijn functies waarmee u Office-365 kunt aanpassen aan de specifieke behoeften van uw organisatie.

Kunnen we onze gegevens ook downloaden en verwijderen uit de cloud?
U bent eigenaar van uw gegevens en behoudt alle rechten, aanspraak op en belangen in verband met de gegevens die u opslaat in Office-365 omgeving. U kunt op elk gewenst moment en om elke reden een exemplaar van uw gegevens downloaden, zonder enige hulp van Microsoft.

Zijn jullie transparant over de manier waarop onze gegevens door jullie worden gebruikt en geraadpleegd?
U krijgt informatie over belangrijke aspecten van de gegevensopslag, zoals de geografische locatie van uw gegevens, wie hiertoe toegang heeft bij Microsoft en wat we intern doen met deze gegevens.
Ons standpunt met betrekking tot de toegang van uw gegevens is:
We geven u altijd toegang tot uw klantgegevens.
Toegang tot klantgegevens wordt strikt gecontroleerd en bijgehouden in een logboek, en steekproefcontroles worden uitgevoerd door zowel Microsoft als door derde partijen, om te bevestigen dat toegang alleen mogelijk is voor aangewezen zakelijke doeleinden.
We onderkennen het uitzonderlijke belang van de inhoud van onze klant. Indien iemand (zoals Microsoft-medewerkers, partners of uw eigen beheerders) toegang verkrijgt tot inhoud in uw service, kunnen wij u op verzoek een rapport aanleveren over die toegang.

Belangrijkste privacy en beveiligingsfuncties van Office-365
• We beperken de toegang tot fysieke datacenters tot geautoriseerd personeel en hebben meerdere lagen met fysieke beveiliging geïmplementeerd, zoals biometrische lezers, bewegingssensoren, 24 uur per dag beveiligde toegang, videocameratoezicht en een beveiligingsalarm
• Gegevens worden versleuteld, lokaal en via het netwerk terwijl deze worden verzonden tussen een datacenter en een gebruiker
• We analyseren of openen uw gegevens niet voor reclamedoeleinden
• We gebruiken klantgegevens alleen om de service te leveren. Verder kijken we niet in uw Postvak IN zonder uw toestemming
• We maken regelmatig een back-up van uw gegevens
• We verwijderen alle gegevens in uw account aan het einde van de serviceperiode pas als u de tijd hebt gehad om gebruik te maken van de overdraagbaarheid van gegevens die we bieden
• We gebruiken ‘harde’ wachtwoorden om de beveiliging van uw gegevens te verhogen
• U kunt functies die van invloed zijn op de privacy desgewenst in- of uitschakelen
• We houden ons contractueel aan de beloften die hier zijn gedaan op basis van de Overeenkomst voor gegevensverwerking

Belangrijkste compliance-standaarden voor Office-365
• Health Insurance Portability and Accountability Act (HIPAA): HIPAA legt beveiligingsvereisten op aan onze klanten met betrekking tot de verwerking van elektronisch beveiligde gezondheidsgegevens. Microsoft heeft Office-365 ontwikkeld met fysieke, administratieve en technische beveiligingen waardoor onze klanten volledig kunnen voldoen aan de HIPAA-vereisten
• Overeenkomsten voor gegevensverwerking: We bieden onze klanten aanvullende contractuele garanties via overeenkomsten voor gegevensverwerking met betrekking tot de verwerking en beveiliging van klantgegevens door Microsoft. Door deze overeenkomsten te ondertekenen, houden we ons aan 40 specifieke beveiligingstoezeggingen die zijn verzameld uit wereldwijde regelgeving.
• 3.Federal Information Security Management Act (FISMA): Voor FISMA moeten Amerikaanse federale instanties functies ontwikkelen, documenteren en implementeren om hun informatie en informatiesystemen te beveiligen