Häufig gestellte Fragen zur Konformität
Dieser Artikel enthält Antworten auf häufig gestellte Fragen (FAQ) zur Konformität in Microsoft Dynamics 365 Fraud Protection.
Werden Mitarbeitende und Subunternehmer, die im Bereich Fraud Protection tätig sind, regelmäßig zum Thema Datenschutz und Informationssicherheit geschult?
Ja.
Welche Informationssicherheitszertifizierungen bietet Fraud Protection?
Derzeit verfügt Fraud Protection über die folgenden Informationssicherheitszertifizierungen: 23 NYCRR 500, AFM und DNB (Niederlande), AMF und ACPR (Frankreich), APRA (Australien), PDPA (Argentinien), CDSA, CFTC 1.31, CSA STAR-Nachweis, CSA STAR-Zertifizierung, CSA STAR-Selbstbewertung, Datenschutzgesetze Kanadas, DPP (Vereinigtes Königreich), EU EN 301 549, EU ENISA IAF, EU-Modellklauseln, EU-US Privacy Shield, Europäische Bankenaufsichtsbehörde, FCA und PRA (Vereinigtes Königreich), FERPA (USA), FFIEC (USA), FINMA (Schweiz), FSA (Dänemark), GLBA (USA), GSMA SAS-SM, C5 (Deutschland), GxP (FDA 21 CFR Part 11), HIPAA und HITECH Act (USA), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, Japan My Number Act, KNF (Polen), MAS und ABS (Singapur), MPAA (USA), NBB und FSMA (Belgien), NEN 7510:2011 (Niederlande), NHS IG Toolkit (Vereinigtes Königreich), BIR 2012 (Niederlande), OSFI (Kanada), OSPAR, PCI 3DS, PCI DSS Level 1, RBI und IRDAI (Indien), SEC 17a-4 (USA), SEC-Verordnung SCI, SOC 1 Typ 2, SOC 2 Typ 2, SOC 3, SOX (USA), DPA (Spanien), TISAX, TruSight und WCAG 2.0.
Wie Sie auf die neuesten Prüfberichte zugreifen, erfahren Sie unter Vertrauensstellungsportal.
Vergibt Fraud Protection irgendwelche seiner Datenverarbeitungsaktivitäten an Unterauftragnehmer?
Nein
Welche Verfahren bietet Fraud Protection für die Entsorgung vertraulicher Kundendaten?
Microsoft verwendet branchenübliche Prozesse zum Löschen von Kundendaten sowie Daten von professionellen Dienstleistungen. Es wurden Richtlinien für die Vernichtung von Festplatten und Offsite-Sicherungsbändern erstellt, um eine angemessene Entsorgung zu gewährleisten.
Wie wird die Vertraulichkeit von Daten in Fraud Protection sichergestellt?
Betrugsschutz erfordert, dass alle Zugriffe bei Microsoft Entra authentifiziert werden und rollenbasierte Zugriffssteuerung implementiert werden, um unbefugten Zugriff durch andere Kunden zu verhindern. Fraud Protection befolgt auch viele interne Sicherheitsverfahren, um den gesamten Zugriff auf Daten durch Microsoft-Personal zu autorisieren und zu überwachen und diesen Zugriff nur dann zuzulassen, wenn dies erforderlich ist, um die Dienststabilität sicherzustellen und Probleme zu lösen.
Wie in der Microsoft-Datenschutzergänzung auf der Seite Lizenzdokumente der Website mit den Microsoft-Lizenzierungsressourcen und -dokumenten angegeben:
Microsoft stellt sicher, dass seine Mitarbeitenden, die mit der Verarbeitung von Kundendaten, Daten von professionellen Dienstleistungen und personenbezogenen Daten befasst sind, diese Daten nur auf Anweisung der Kunden oder wie im Datenschutznachtrag beschrieben verarbeiten. Diese sind außerdem dazu verpflichtet, die Vertraulichkeit und Sicherheit dieser Daten auch nach Beendigung ihres Engagements zu wahren. Microsoft bietet seinen Mitarbeitenden, die Zugriff auf Kundendaten, Daten von professionellen Dienstleistungen und personenbezogenen Daten haben, gemäß den geltenden Datenschutzanforderungen und Industriestandards regelmäßige und obligatorische Datenschutz- und Sicherheitsschulungen und -bewusstseinstrainings an.
Unterliegt Fraud Protection gesetzlichen oder behördlichen Anforderungen, die sich auf die Sicherheit beziehen? Wenn ja, welche sind das und wie werden diese von Fraud Protection erfüllt?
Microsoft unterliegt verschiedenen gesetzlichen und regulatorischen Verpflichtungen. Um mehr über die Sicherheit, den Datenschutz und die Konformität erfahren, gehen Sie bitte zum Microsoft Trust Center.
Welche Schritte ergreift Fraud Protection, um die Korrektheit der erfassten und gepflegten Benutzerdaten sicherzustellen?
Es liegt in der Verantwortung des Händlers, für Korrektheit der Daten zu sorgen.
Gewährt Fraud Protection Benutzern Zugriff auf die Daten, die die Lösung über sie gesammelt hat, damit sie etwaige Ungenauigkeiten korrigieren können?
Nein Benutzer, die ihre Daten aktualisieren oder darauf zugreifen möchten, sollten sich an den Händler wenden.
Fraud Protection bietet Tools, die Kunden dabei helfen, den Datensubjektzugriffsanforderungen nachzukommen. Weitere Informationen finden Sie unter Sicherheitsmaßnahmen zum Schutz von Daten.
Führt Fraud Protection regelmäßig interne Audits durch, wie es die Best Practices der Branche vorschreiben? Stehen die Auditergebnisse den Kunden zur Verfügung?
Fraud Protection folgt einem Microsoft-weiten Rhythmus von internen und externen Audits. Die Ergebnisse der internen Audits werden den Kunden nicht zur Verfügung gestellt. Alle externen Auditergebnisse werden jedoch im Vertrauensstellungsportal veröffentlicht. Weitere Informationen finden Sie unter Operational Security Assurance (OSA).
Erstellt Fraud Protection Auditerklärungen in einem strukturierten, branchenüblichen Format?
Ja. Als SaaS-Anwendung (Software-as-a-Service) wird Fraud Protection auf Azure ausgeführt und bietet Konformität für ISO 27001, 27018, SOC2, SOC3 und PCI. Darüber hinaus deckt Azure ein breites Spektrum an Branchenkonformität für alle Dienste in Azure ab, auf die sich Fraud Protection stützt.
Wie lang ist der Aufbewahrungszeitraum von Daten im Fraud Protection Network?
Die im Rahmen des Fraud Protection Netzwerks verarbeiteten Daten werden pseudonymisiert und für 24 Monate gespeichert. Befugtes Microsoft-Personal kann gemäß den Microsoft-Richtlinien auf Ihre Daten zugreifen, um Onlinedienste oder Professional Services bereitzustellen. Um mehr darüber zu erfahren, wie Microsoft mit Ihren Daten umgeht, besuchen Sie Nachtrag zum Datenschutz (DPA) zu Microsoft-Produkten und -Diensten
Welche Personen in Fraud Protection haben Zugriff auf Kundendaten?
Bitte beachten Sie, dass Microsoft-Mitarbeitende, einschließlich von Microsoft genehmigte Subunternehmer, mit Zustimmung des Kunden auf Kundendaten zugreifen können, um Onlinedienste oder Professional Services bereitzustellen. Daten im Zusammenhang mit einer Transaktion werden vor der Übertragung an das Betrugsnetzwerk anonymisiert und aggregiert. Mitarbeitende von Microsoft können auf mit einer Transaktion zusammenhängende aggregierte Daten im Betrugsnetzwerk zugreifen, um die Onlinedienste zu verbessern.
Verwendet Fraud Protection Cookies im Gerätefingerabdruck?
Ja. Fraud Protection verwendet Cookies, um Informationen für ein Gerät und nicht für eine bestimmte Person zu sammeln. Sie können die Verwendung von Cookies ablehnen, dies würde jedoch den Gerätefingerabdruck beeinträchtigen.
Ist der Fingerabdruck des Betrugsschutzes durch Anzeigenblocker betroffen?
Wenn DNS/SSL-Zertifikatinformationen für die Webintegration ordnungsgemäß eingerichtet sind, wird das Fingerabdruckskript als Erstanbieterintegration betrachtet und von den meisten Anzeigenblockern ausgeschlossen.
Zusätzliche Ressourcen
Ausnahmen von EU-Datengrenzen für Fraud Protection
Häufig gestellte Fragen zum Dienst
Häufig gestellte Fragen zu rechtlichen Überlegungen