Dodržování předpisů v Microsoft Cloud for Retail
Služby Microsoft Azure a Microsoft Dynamics 365, Microsoft 365 a Microsoft Power Platform a jejich základní infrastruktura využívají bezpečnostní rámec, který zahrnuje osvědčené postupy v oboru a zahrnuje několik standardů. Patří mezi ně mimo jiné řada norem ISO 27000 a další. V rámci komplexní nabídky pro dodržování předpisů Microsoft pravidelně prochází nezávislými audity, které provádějí kvalifikovaní akreditovaní partnerští hodnotitelé.
Abyste mohli používat Microsoft Cloud for Retail, musíte odsouhlasit Podmínky služby online a Prohlášení o ochraně osobních údajů společnosti Microsoft jako kvalifikační licenční podmínky pro Microsoft 365 / Office 365, Dynamics 365, Microsoft Power Platform a Azure.
V následující tabulce jsou uvedeny produkty dostupné s Microsoft Cloud for Retail a jejich nabídky pro dodržování předpisů:
| Produktová řada | Produkt | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 typu 2 | PCI DSS úrovně 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Služby zákazníkům | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Inteligentní správa objednávek | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat pro Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Legenda: ✅ = k dispozici
Další informace o těchto nabídkách naleznete na naší stránce dodržování předpisů.
Zvýšený přístup
Interní zásady společnosti Microsoft umožňují zaměstnancům společnosti Microsoft, kteří mají příslušné členství ve skupině zabezpečení, požádat o dočasný zvýšený přístup za běhu, aby mohli provádět servisní a podpůrné činnosti na produkčních systémech. Interní systém prodeje lístků sleduje a kontroluje každou žádost o přístup podle potřeby.
Právní doložka
Je důležité pochopit, že stav shody PCI DSS pro řešení Microsoft Cloud for Retail se automaticky nepřevádí na certifikaci PCI DSS pro služby, které zákazníci na těchto platformách vytvářejí nebo hostují. Kromě toho Microsoft Cloud for Retail nenabízí zpracování platebních karet jako službu a nevyužívá tedy zmocněnce. Zákazníci jsou odpovědní za zajištění shody s požadavky PCI DSS.
Normy shody s předpisy, které se vztahují na určité funkce nabízené prostřednictvím doplňku Microsoft Retail, můžete nalézt na řídicím panelu dodržování předpisů. Můžete se dozvědět více o našich závazcích chránit data a osobní údaje můžete také navštívit Centrum zabezpečení.
Prostředky
- Centrum zabezpečení
- Rezidence dat a ochrana osobních údajů Microsoft 365
- Rezidence dat a ochrana osobních údajů Azure
- Rezidence dat a ochrana osobních údajů Dynamics 365 a Power Platform
- Zabezpečení v Microsoft Cloud for Retail