Ofte stillede spørgsmål om overholdelse af angivne standarder
Denne artikel indeholder svar på ofte stillede spørgsmål om overholdelse af angivne standarder i Microsoft Dynamics 365 Fraud Protection.
Får medarbejdere og underleverandører, som arbejder med Fraud Protection, jævnligt undervisning i databeskyttelse og informationssikkerhed?
Ja.
Hvilke certificeringer for informationssikkerhed indeholder Fraud Protection?
I øjeblikket indeholder Fraud Protection følgende certificeringer af informationssikkerhed: 23 NYCRR 500, AFM og DNB (Nederlandene), AMF og ACPR (Frankrig), APRA (Australien), Argentina PDPA, CDSA, CFTC 1.31, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self-Assessment, Canadian Privacy Laws, DPP (UK), EU EN 301 549, EU ENISA IAF, EU Model Clauses, EU-US Privacy Shield, European Banking Authority, FCA og PRA (UK), FERPA (USA), FFIEC (US), FINMA (Schweiz), FSA (Danmark), GDPR, GLBA (USA), GSMA SAS-SM, Tyskland C5, GxP (FDA 21 CFR Part 11), HIPAA og HITECH Act (USA), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, Japan My Number Act, KNF (Polen), MAS og ABS (Singapore), MPAA (USA), NBB og FSMA (Belgien), NEN 7510:2011 (Nederlandene), NHS IG Toolkit (UK), Nederlandene BIR 2012, OSFI (Canada), OSPAR, PCI 3DS, PCI DSS Level 1, RBI og IRDAI (Indien), SEC 17a-4 (US), SEC Regulation SCI, SOC 1 Type 2, SOC 2 Type 2, SOC 3, SOX (US), Spanien DPA, TISAX, TruSight og WCAG 2.0.
Du kan få adgang til de seneste revisionsrapporter i Service Trust Portal.
Bruger Fraud Protection underleverandører til nogen af sine databehandlingsaktiviteter?
Nej
Hvilke procedurer har Fraud Protection for kassation af fortrolige kundedata?
Microsoft bruger branchestandardprocesser til at slette kundedata og professionelle servicedata. Der er fastlagt retningslinjer for destruktion af harddiske og sikkerhedsbånd på andre steder for at sikre korrekt kassation.
Hvordan holdes data fortrolige i Fraud Protection?
Fraud Protection kræver, at al adgang godkendes med Microsoft Entra og implementerer rollebaseret adgangskontrol for at forhindre uautoriseret adgang for andre kunder. Fraud Protection følger også mange interne sikkerhedsprocedurer for at autorisere og overvåge al adgang til data for Microsofts medarbejdere og til kun at tillade adgang, når det er påkrævet for at sikre servicen og løse problemer.
Som det er angivet i addendum til Microsofts databeskyttelse på siden med Licenseringsdokumenter på webstedet for Microsoft-licensressourcer og -dokumenter:
Microsoft vil sikre, at dets personale, der deltager i behandlingen af Kundedata, professionelle servicedata og personlige data, kun behandler sådanne data efter instruktioner fra kunden eller som beskrevet i tilføjelsen til databeskyttelse, og vil være forpligtet til at bevare fortroligheden og sikkerheden af sådanne data, også efter at deres ansættelse ophører. Microsoft sørger for jævnlig og obligatorisk uddannelse i beskyttelse af personlige oplysninger og sikkerhed for sine medarbejdere med adgang til Kundedata, Professionelle servicedata og personlige data i overensstemmelse med de gældende krav til databeskyttelse og branchestandarder.
Er Fraud Protection underlagt juridiske eller lovmæssige krav, der har med sikkerheden at gøre? I så fald hvad, og hvordan opfylder Fraud Protection dem?
Microsoft er underlagt forskellige juridiske og lovmæssige forpligtelser. Hvis du vil vide mere om sikkerhed, beskyttelse af personlige oplysninger og overholdelse, kan du se Microsoft Trust Center.
Hvad gør Fraud Protection for at sikre nøjagtigheden af de brugerdata, som den indsamler og vedligeholder?
Det er forhandlerens ansvar at sikre nøjagtigheden af dataene.
Giver Fraud Protection brugerne adgang til data, der er indsamlet om dem, så de kan rette eventuelle unøjagtigheder?
Nej Brugere, der ønsker at opdatere eller få adgang til deres data, skal gøre dette via forhandleren.
Fraud Protection indeholder værktøjer, der hjælper kunderne med at styre anmodninger om adgang for den registrerede (DSAR). Du kan finde flere oplysninger i Sikkerhedsforanstaltninger til beskyttelse af data.
Udfører Fraud Protection jævnligt interne revisioner som foruddefineret af bedste fremgangsmåder for en branche? Er revisionsresultaterne tilgængelige for kunderne?
Fraud Protection følger hele Microsofts vifte af interne og eksterne revisioner. Kunderne får ikke interne revisionsresultater. Alle eksterne overvågningsresultater publiceres dog på Service Trust Portal. Du kan finde flere oplysninger i Operational Security Assurance (OSA).
Opretter Fraud Protection revisionserklæringer i et struktureret, branchegodkendt format?
Ja. Som et software som en service-program (SaaS) kører Fraud Protection på Azure og omfatter ISO 27001, 27018, SOC2, SOC3 og PCI-overholdelse. Derudover dækker Azure en lang række brancheoverholdelser for alle de tjenester i Azure, som Fraud Protection er afhængig af.
Hvad er datatilbageholdelsesperioden i Fraud Protection-netværket?
Data, der behandles i Fraud Protection-netværket, pseudonymiseres og gemmes i 24 måneder. Autoriserede Microsoft-medarbejdere kan få adgang til dine data med det formål at levere onlinetjenester eller professionelle tjenester i overensstemmelse med Microsoft-politik. Du kan få mere at vide om, hvordan Microsoft håndterer dine data, ved at besøge DPA (Microsoft Product and Services Data Protection Addendum)
Hvilke personer i Fraud Protection har adgang til kundedata?
Bemærk, at Microsofts medarbejdere, herunder Microsoft-godkendte underleverandører, kan få adgang til kundedata med kundens tilladelse til at levere onlinetjenester eller professionelle tjenester. Data med relation til en transaktion identificeres og aggregeres, før de indberettes til netværket for snyd. Microsofts medarbejdere kan få adgang til aggregerede data, der er relateret til en transaktion i netværket til snyd, med henblik på forbedringer af onlinetjenesterne.
Kan Fraud Protection bruge cookies i enhedsfingeraftryk?
Ja. Fraud Protection bruger cookies til at indsamle oplysninger til en enhed og ikke til en bestemt person. Du kan fravælge brug af cookies, men det vil degradere enhedsfingeraftryk.
Yderligere ressourcer
Undtagelser for EU-datagrænser for Fraud Protection
Ofte stillede spørgsmål om service
Ofte stillede spørgsmål om juridiske overvejelser
Ofte stillede spørgsmål om beskyttelse af personlige oplysninger og sikkerhed