Nejčastější dotazy k dodržování předpisů
Tento článek obsahuje odpovědi na nejčastější dotazy týkající se dodržování předpisů v Microsoft Dynamics 365 Fraud Protection.
Dostávají zaměstnanci a subdodavatelé, kteří pracují na ochraně před podvody pravidelným školením o ochraně dat a zabezpečení informací?
Ano.
Jaké certifikace zabezpečení informací uchovává ochrana před podvody?
Ochrana před podvody v současné době obsahuje následující certifikace zabezpečení informací: 23 NYCRR 500, AFM a DNB (Nizozemsko), AMF a ACPR (Francie), APRA (Austrálie), Argentina PDPA, CDSA, CFTC 1.31, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self-Assessment, Kanadské zákony o ochraně osobních údajů, DPP (UK), EU EN 301 549, EU SALESFORCE IAF, EU MODEL Clauses, EU-US Privacy Shield, Evropský bankovní úřad, FCA a PRA (UK), FERPA (USA), FFIEC (US), FINMA (Švýcarsko), FSA (Dánsko), GLBA (US), GSMA SAS-SM, Německo C5, GxP (FDA 21 CFR Část 11), HIPAA a HITECH Act (US), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, Japonsko My Number Act, KNF (Polsko), MAS a ABS (Singapur), MPAA (US), NBB a FSMA (Belgie), NEN 7510:2011 (Nizozemsko), NHS IG Toolkit (UK), Nizozemsko BIR 2012, OSFI (Kanada), OSPAR, PCI 3DS, PCI DSS level 1, RBI a IRDAI (Indie), SEC 17a-4 (US), SEC Regulation SCI, SOC 1 Type 2, SOC 2, SOC 2, SOC 3, SOX (US), Španělsko DPA, TISAX, TruSight a WCAG 2.0.
Pokud chcete získat přístup k nejnovějším sestavám auditu, přečtěte si téma Service Trust Portal.
Odečte ochrana před podvody některou ze svých aktivit zpracování dat?
Ne.
Jaké postupy má ochrana před podvody k dispozici pro odstranění důvěrných zákaznických údajů?
Microsoft používá standardní procesy k odstranění zákaznických dat a profesionálních služeb. Byly vytvořeny pokyny ke zničení pevných disků a záložních pásek mimo pracoviště, aby se zajistilo vhodné odstranění.
Jak je v ochraně před podvody zajištěna důvěrnost údajů?
Ochrana před podvody vyžaduje, aby byl veškerý přístup ověřený pomocí microsoft Entra a implementoval řízení přístupu na základě role, aby se zabránilo neoprávněnému přístupu jiných zákazníků. Ochrana před podvody se také řídí mnoha interními postupy zabezpečení, které umožňují autorizovat a auditovat veškerý přístup k datům pracovníky Microsoftu, a povolit přístup pouze v případě, že je potřeba zajistit stabilitu služeb a vyřešit problémy.
Jak je uvedeno v dodatku microsoftu k ochraně dat na stránce Licenční dokumenty na webu Licenční zdroje a dokumenty společnosti Microsoft:
Společnost Microsoft zajistí, aby pracovníci zapojení do zpracování zákaznických dat, údajů o odborných službách a osobních údajů tyto údaje zpracovávali pouze podle pokynů od zákazníka nebo podle popisu v dodatku o ochraně údajů a byli povinni zachovat důvěrnost a zabezpečení těchto dat i po skončení jejich zapojení. Společnost Microsoft poskytuje svým zaměstnancům pravidelné a povinné školení a povědomí o ochraně osobních údajů a zabezpečení dat s přístupem k zákaznickým datům, profesionálním službám a osobním údajům v souladu s příslušnými požadavky na ochranu osobních údajů a oborovými standardy.
Vztahuje se ochrana před podvody na základě jakýchkoli právních nebo regulačních požadavků souvisejících se zabezpečením? Pokud ano, co jsou a jak se s nimi setkáte s ochranou před podvody?
Microsoft podléhá různým právním a regulačním povinnostem. Informace o zabezpečení, ochraně osobních údajů a dodržování předpisů najdete v Centru zabezpečení Společnosti Microsoft.
Jaké kroky dělá ochrana před podvody, aby se zajistila přesnost uživatelských dat, která shromažďuje a udržuje?
Za zajištění přesnosti dat zodpovídá obchodník.
Poskytuje ochrana před podvody uživatelům přístup k datům, která o nich shromáždila, aby mohli opravit případné nepřesnosti?
Ne. Uživatelé, kteří chtějí aktualizovat nebo získat přístup ke svým datům, by to měli udělat prostřednictvím obchodníka.
Ochrana před podvody poskytuje nástroje, které zákazníkům pomůžou spravovat žádosti subjektů údajů o přístup k údajům (DSAR). Další informace najdete v tématu Bezpečnostní opatření pro ochranu dat.
Provádí ochrana před podvody interní audity podle osvědčených postupů a pokynů v odvětví? Jsou výsledky auditu dostupné zákazníkům?
Ochrana před podvody se řídí tempem interních a externích auditů v celém Microsoftu. Zákazníkům nejsou k dispozici výsledky interního auditu. Všechny výsledky externího auditu se ale publikují na portálu Service Trust Portal. Další informace najdete v tématu Provozní zabezpečení Assurance (OSA).
Vytváří ochrana před podvody kontrolní kontrolní výrazy ve strukturovaném, oborově přijímaném formátu?
Ano. Jako aplikace SaaS (software jako služba) běží ochrana před podvody v Azure a zahrnuje dodržování předpisů ISO 27001, 27018, SOC2, SOC3 a PCI. Kromě toho Azure pokrývá širokou škálu oborových dodržování předpisů pro všechny služby v Azure, na které spoléhá ochrana před podvody.
Jaká je doba uchovávání dat v síti pro ochranu před podvody?
Data zpracovávaná v síti Pro ochranu před podvody se pseudonymizují a uchovávají po dobu 24 měsíců. Autorizovaní pracovníci Společnosti Microsoft mohou přistupovat k vašim datům za účelem poskytování online služeb nebo profesionálních služeb v souladu se zásadami Společnosti Microsoft. Další informace o tom, jak Microsoft zpracovává vaše data, najdete v doplňku Microsoft Product and Services Data Protection (DPA).
Které osoby v rámci ochrany před podvody mají přístup k zákaznickým datům?
Upozorňujeme, že zaměstnanci Microsoftu, včetně subdodavatelů schválených Společností Microsoft, mohou přistupovat k zákaznickým datům s oprávněním zákazníka za účelem poskytování online služeb nebo profesionálních služeb. Data související s transakcí jsou identifikována a agregována před přenosem do podvodné sítě. Zaměstnanci Microsoftu mohou získat přístup k agregovaným datům souvisejícím s transakcí v síti podvodů za účelem zlepšení online služeb.
Používá ochrana před podvody soubory cookie při otisků prstů zařízení?
Ano. Ochrana před podvody používá soubory cookie ke shromažďování informací o zařízení, ne pro konkrétního jednotlivce. Pokud se chcete odhlásit z používání souborů cookie, můžete ho ale snížit.
Ovlivňuje blokování reklam otisky prstů zařízení s ochranou před podvody?
Pokud jsou informace o certifikátu DNS/SSL správně nastavené pro webovou integraci, skript otisku prstu se považuje za integraci první strany a bude vyloučen z většiny blokátorů reklam.
Další materiály
Výjimky hranic údajů EU pro ochranu před podvody
Nejčastější dotazy k právním aspektům