Κοινή χρήση μέσω

Να διασφαλίσετε τη συμμόρφωση με τις απαιτήσεις του Copilot Studio

  • Άρθρο

Στο σημερινό ψηφιακό περιβάλλον, η συμμόρφωση είναι πιο σημαντική από ποτέ. Οι οργανισμοί πρέπει να συμμορφώνονται με διάφορους κανονισμούς και πρότυπα για την προστασία των ευαίσθητων δεδομένων, τη διατήρηση της εμπιστοσύνης των πελατών και την αποτροπή της νόμιμης απώλειας δεδομένων. Μια βασική πτυχή της συμμόρφωσης είναι η διασφάλιση της διατήρησης των δεδομένων, όπως η αποθήκευση και η επεξεργασία δεδομένων εντός συγκεκριμένων γεωγραφικών ορίων. Το Microsoft Copilot Studio προσφέρει ισχυρές δυνατότητες που βοηθούν τους οργανισμούς να ανταποκριθούν σε κρίσιμες απαιτήσεις συμμόρφωσης, ιδιαίτερα από την άποψη του σημείου αποθήκευσης γεογραφικών δεδομένων τους.

Γιατί η συμμόρφωση είναι σημαντική

  1. Νομικές απαιτήσεις: Πολλές χώρες έχουν αυστηρούς νόμους για την προστασία των δεδομένων που ορίζουν πού μπορούν να αποθηκεύονται και να υποβάλλονται σε επεξεργασία τα δεδομένα. Η μη συμμόρφωση μπορεί να οδηγήσει σε υψηλά πρόστιμα και νομικές ενέργειες.
  2. Εμπιστοσύνη των πελατών: Η τήρηση των προτύπων συμμόρφωσης αποδεικνύει τη δέσμευση για την ασφάλεια των δεδομένων, γεγονός που μπορεί να ενισχύσει την εμπιστοσύνη και την αφοσίωση των πελατών.
  3. Διαχείριση κινδύνων: Η συμμόρφωση βοηθά στον προσδιορισμό και την άμβλυνση των κινδύνων που σχετίζονται με τη χρήση δεδομένων και τη μη εξουσιοδοτημένη πρόσβαση.
  4. Λειτουργική αποτελεσματικότητα: Οι ακόλουθες οδηγίες συμμόρφωσης μπορούν να βελτιώσουν τις διαδικασίες και τη συνολική λειτουργική αποτελεσματικότητα.

Το Copilot Studio έχει σχεδιαστεί με γνώμονα τη συμμόρφωση και αποτελεί διαδικτυακή υπηρεσία όπως ορίζεται στους Όρους Διαδικτυακών Υπηρεσιών (OST). Είναι συμβατό με ή καλύπτεται από:

  • Κάλυψη του Νόμο περί Φορητότητας και Υπευθυνότητας Ασφάλειας Υγείας (HIPAA)
  • Σύνηθες πλαίσιο ασφάλειας πληροφοριών υγείας (HITRUST) (CSF)
  • Ομοσπονδιακό πρόγραμμα διαχείρισης κινδύνων και εξουσιοδοτήσεων (FedRAMP)
  • Στοιχεία ελέγχου συστήματος και οργανισμού (SOC)
  • Διάφορες πιστοποιήσεις διεθνών οργανισμών τυποποίησης (ISO)
  • Πρότυπο ασφάλειας δεδομένων (DSS) για τον κλάδο καρτών πληρωμής (PCI)
  • Τη διασφάλιση αξιοπιστίας και τον κίνδυνο ασφάλειας cloud (CSA) (STAR)
  • Το Government Cloud Ηνωμένου Βασιλείου (G-Cloud)
  • Αναφορά ελέγχου παροχέα υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες (OSPAR)
  • Σύστημα διαχείρισης ασφάλειας πληροφοριών Κορέας (K-ISMS)
  • Επίπεδο 3 ασφαλείας cloud πολλών επιπέδων (PCCS) Σιγκαπούρης
  • Μέτρα ασφαλείας υψηλού επιπέδου Esquema Nacional de Seguridad (ENS) Ισπανίας

Κάλυψη του Νόμο περί Φορητότητας και Υπευθυνότητας Ασφάλειας Υγείας (HIPAA)

Το HIPAA είναι ένας νόμος περί υγειονομικής περίθαλψης των Ηνωμένων Πολιτειών που θεσπίζει απαιτήσεις για τη χρήση, την αποκάλυψη και τη διασφάλιση ατομικά αναγνωρίσιμων πληροφοριών υγείας. Ισχύει για τα γραφεία των καλυφθεισών οντοτήτων—τα γραφεία ιατρών, τα νοσοκομεία, τις εταιρείες ασφάλισης υγείας και άλλες εταιρείες υγειονομικής περίθαλψης—που έχουν πρόσβαση σε προστατευμένες πληροφορίες υγείας (PHI), εκτός από τους επιχειρηματικούς εταίρους—όπως οι υπηρεσίες cloud και υπηρεσιών IT—που επεξεργάζονται PHI για λογαριασμό τους.

Το Microsoft Copilot Studio καλύπτεται από τη Σύμβαση επιχειρηματικής συσχέτισης (HIPAA) του Νόμου περί Φορητότητας και Υπευθυνότητας Ασφάλειας Υγείας (HIPAA).

Μπορείτε να δημιουργήσετε εκπροσώπους που χειρίζονται προστατευμένες πληροφορίες υγείας όταν ο οργανισμός σας δεσμεύεται από το HIPAA, όπως στα ακόλουθα σενάρια όπου το εκπρόσωπος μπορεί:

  • Ζητήστε από τα άτομα να παρέχουν τις πληροφορίες υγείας τους (πίεση, βάρος κ.ο.κ.).
  • Αποτυπώσετε πληροφορίες υγείας και προσωπικά στοιχεία αναγνώρισης, όπως τη διεύθυνση IP ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου του πελάτη.

Σημείωμα

Παρόλο που το Copilot Studio καλύπτεται από το HIPAA, εξακολουθεί να μην προορίζεται για χρήση ως ιατρική συσκευή. Ανατρέξτε στην αποποίηση ευθυνών σχετικά με την προβλεπόμενη χρήση του Copilot Studio και των ιατρικών συσκευών.

Μάθετε περισσότερα για το HIPAA.

Ασφάλεια αξιοπιστίας πληροφοριών υγείας (HITRUST)

Το HITRUST είναι ένας οργανισμός που διέπεται από αντιπροσώπους του κλάδου υγείας.

Το HITRUST δημιούργησε και συντηρεί το Κοινό Πλαίσιο Ασφάλειας (CSF), ένα πιστοποιημένο πλαίσιο για να βοηθήσει τους οργανισμούς υγειονομικής περίθαλψης και τους προμηθευτές τους να επιδεικνύουν με συνέπεια την ασφάλεια και τη συμμόρφωσή τους.

Το CSF βασίζεται στο HIPAA και τον Νόμο HITECH, που είναι νόμοι περί υγειονομικής περίθαλψης των Η.Π.Α. οι οποίοι έχουν καθιερώσει απαιτήσεις για τη χρήση, τη δημοσίευση και τη προστασία των πληροφοριών υγείας που μπορούν να αναγνωρίζονται μεμονωμένα και επιβάλλουν τη μη συμμόρφωση.

Το HITRUST παρέχει μια συγκριτική αξιολόγηση —ένα τυποποιημένο πλαίσιο συμμόρφωσης, μια διαδικασία αξιολόγησης και πιστοποίησης— στο πλαίσιο του οποίου οι υπηρεσίες παροχής cloud και οι καλυμμένες οντότητες υγείας μπορούν να μετρήσουν τη συμμόρφωση.

Μάθετε περισσότερα για την HITRUST.

Ομοσπονδιακό πρόγραμμα διαχείρισης κινδύνων και εξουσιοδοτήσεων (FedRAMP)

Το FedRAMP έχει εδραιωθεί με στόχο την παροχή μιας τυποποιημένης προσέγγισης για την αξιολόγηση, την παρακολούθηση και την έγκριση προϊόντων και υπηρεσιών υπολογιστικού cloud στο πλαίσιο του Ομοσπονδιακού Νόμου διαχείρισης ασφάλειας πληροφοριών (FISMA) και για την επιτάχυνση της υιοθέτησης λύσεων υπολογιστικού cloud από ομοσπονδιακές υπηρεσίες.

Οι υπηρεσίες cloud της Microsoft για τον δημόσιο τομέα ανταποκρίνονται στις απαιτήσεις της FedRAMP.

Αναπτύσσοντας προστατευμένες υπηρεσίες, συμπεριλαμβανομένων των υπηρεσιών Azure Government, Office 365 US Government και Dynamics 365 Government, οι ομοσπονδιακές υπηρεσίες και οι υπηρεσίες παροχής υπηρεσιών υποστήριξης μπορούν να χρησιμοποιήσουν έναν μεγάλο αριθμό υπηρεσιών συμβατών με αυτές.

Μάθετε περισσότερα για το FedRAMP.

Συμμόρφωση SOC

Το SOC είναι μια μέθοδος για ρύθμιση του ελέγχου υποστήριξης στο πλαίσιο μιας υπηρεσίας. Το Microsoft Copilot Studio έχει ελεγχθεί και είναι συμβατό με το SOC.

Οι αναφορές ελέγχου SOC είναι διαθέσιμες στην Πύλη αξιοπιστίας της Microsoft.

Μάθετε περισσότερα για το SOC.

Συμμόρφωση ISO

Το Microsoft Copilot Studio είναι συμβατό με τα πρότυπα ISO που παρατίθενται στον ακόλουθο πίνακα. Οι αναφορές ελέγχου είναι διαθέσιμες στην Πύλη αξιοπιστίας της Microsoft.

Πρότυπο Όνομα αναφοράς και πιστοποιητικού Σύνδεση στο πρότυπο (www.iso.org)
ISO 9001:2015 Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO9001 Πιστοποιητικό και έκθεση αξιολόγησης ISO 9001:2015
ISO 20000-1:2011 Microsoft Azure, Dynamics 365 και άλλη ηλεκτρονική υπηρεσία - ISO20000-1 Πιστοποιητικό και έκθεση αξιολόγησης ISO/IEC 20000-1:2011
ISO 22301:2012 Microsoft Azure, Dynamics 365 και άλλη ηλεκτρονική υπηρεσία - ISO20000-1 Πιστοποιητικό και έκθεση αξιολόγησης ISO/IEC 22301:2012
ISO 27001:2013 Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - Πιστοποιητικό ISO27001 και 27701 και Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO27001, 27018, 27017, 27701 Έκθεση αξιολόγησης ISO/IEC 27001:2013
ISO 27017:2015 Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO27017 πιστοποιητικό και Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO27001, 27018, 27017, 27701 Έκθεση αξιολόγησης ISO/IEC 27017:2015
ISO 27018:2019 Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO27018 πιστοποιητικό και Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO27001, 27018, 27017, 27701 Έκθεση αξιολόγησης ISO/IEC 27018:2019
ISO 27701:2019 Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO27701 πιστοποιητικό και Microsoft Azure, Dynamics 365, και άλλη ηλεκτρονική υπηρεσία - ISO27001, 27018, 27017, 27701 Έκθεση αξιολόγησης ISO/IEC 27701:2019

Πρότυπο ασφάλειας δεδομένων (DSS) για τον κλάδο καρτών πληρωμής (PCI)

Τα Πρότυπα ασφάλειας δεδομένων για τον κλάδο καρτών πληρωμής (PCI) (DSS) αποτελούν ένα καθολικό πρότυπο ασφάλειας πληροφοριών, το οποίο έχει σχεδιαστεί για να αποτρέπει την απάτη μέσω του αυξημένου ελέγχου των δεδομένων πιστωτικών καρτών.

Οι οργανισμοί όλων των μεγεθών πρέπει να ακολουθούν τα πρότυπα PCI DSS εάν αποδέχονται κάρτες πληρωμής από τις πέντε κυριότερες πιστωτικές κάρτες.

  • Visa
  • MasterCard
  • American Express
  • Discover
  • Japan Credit Bureau (JCB).

Η συμμόρφωση με το PCI DSS απαιτείται για οποιονδήποτε οργανισμό που αποθηκεύει, επεξεργάζεται ή μεταβιβάζει δεδομένα πληρωμής και κάρτας.

Μάθετε περισσότερα για το PCI DSS.

Τη διασφάλιση αξιοπιστίας και τον κίνδυνο ασφάλειας cloud (CSA) (STAR)

Από την τοποθεσία web του CSA STAR:

  • Το Πρόγραμμα Διασφάλισης αξιοπιστίας και κινδύνων ασφάλειας (STAR) περιλαμβάνει βασικές αρχές της διαχείρισης ασφάλειας, του ελέγχου ασφάλειας και της βελτίωσης των προτύπων. Οι εταιρείες που χρησιμοποιούν το STAR δηλώνουν τις βέλτιστες πρακτικές και επικυρώνουν τη στάση ασφαλείας των προσφορών τους στο cloud.

    Το μητρώο STAR τεκμηριώνει τους ελέγχους ασφάλειας και προστασίας προσωπικών δεδομένων που παρέχονται από δημοφιλείς προσφορές υπολογιστικού cloud. Αυτό το δημόσιο μητρώο επιτρέπει στους πελάτες cloud να αξιολογούν τις υπηρεσίες παροχής ασφαλείας τους προκειμένου να λαμβάνουν τις καλύτερες αποφάσεις σχετικά με τη λήψη αποφάσεων σχετικά με την ασφάλεια.

Το Microsoft Copilot Studio έχει ελεγχθεί και είναι συμβατό με το CSA STAR.

Μάθετε περισσότερα για το CSA STAR.

Το Government Cloud Ηνωμένου Βασιλείου (G-Cloud)

Το Government Cloud (G-Cloud) είναι μια πρωτοβουλία της κυβέρνησης του Η.Β. για την ευκολία χρήσης των υπηρεσιών cloud από κρατικούς φορείς και την προώθηση της υιοθέτησης της υπολογιστικής cloud σε όλα τα κρατικά συστήματα.

Το G-Cloud παρέχει μια σειρά συμφωνιών πλαισίου με προμηθευτές υπηρεσιών cloud (όπως η Microsoft) και μια λίστα των υπηρεσιών τους σε ένα ηλεκτρονικό κατάστημα, στο Digital Marketplace. Επιτρέπουν στους δημόσιους οργανισμούς να συγκριθούν και να προμηθευθούν αυτές τις υπηρεσίες χωρίς να πρέπει να κάνουν τη δική τους διαδικασία πλήρους αναθεώρησης.

Η συμπερίληψη στο Digital Marketplace απαιτεί αυτο-επαλήθευση της συμμόρφωσης, ακολουθούμενο από επαλήθευση που πραγματοποιείται από το τμήμα κρατικών ψηφιακών υπηρεσιών (GDS) κατά τη διακριτική του ευχέρεια.

Μάθετε περισσότερα για το G-Cloud.

Αναφορά ελέγχου παροχέα υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες (OSPAR)

Το πλαίσιο OSPAR έχει ιδρυθεί από τον Σύνδεσμο τραπεζών στη Σιγκαπούρη (ABS), η οποία παρέχει κατευθυντήριες οδηγίες ασφαλείας IT για υπηρεσίες παροχής υπηρεσιών που έχουν ανατεθεί σε εξωτερικούς συνεργάτες (OSPs) και οι οποίες έχουν σκοπό την παροχή υπηρεσιών στους χρηματοοικονομικούς οργανισμούς της Σιγκαπούρης. Σκοπός των οδηγιών ABS να βοηθήσουν τα οικονομικά συστήματα να κατανοήσουν τις προσεγγίσεις δέουσας επιμέλειας, τη διαχείριση προμηθευτών και τους βασικούς τεχνικούς και οργανωτικούς ελέγχους που θα πρέπει να υλοποιηθούν στο πλαίσιο της ανάθεσης σε cloud outsourcing, ιδιαίτερα για φόρτους εργασίας υλικού.

Το Microsoft Copilot Studio έχει επαλήθευση OSPAR.

Μάθετε περισσότερα για το ABS OSPR.

Σύστημα διαχείρισης ασφάλειας πληροφοριών Κορέας (K-ISMS)

Το K-ISMS είναι ένα πλαίσιο ISMS για συγκεκριμένες χώρες / περιοχές που καθορίζει ένα αυστηρό σύνολο απαιτήσεων ελέγχου που έχουν σχεδιαστεί για να διασφαλίζουν ότι οι οργανισμοί στην Κορέα προστασία με συνέπεια και ασφάλεια τα πληροφοριακά τους στοιχεία.

Μάθετε περισσότερα για το ISMS (Κορέα).

Επίπεδο 3 ασφαλείας cloud πολλών επιπέδων (PCCS) Σιγκαπούρης

Το Πρότυπο ITCS για τη Σιγκαπούρη προετοιμάστηκε υπό την καθοδήγηση της επιτροπής προτύπων τεχνολογίας πληροφοριών (ITSC) της Αρχής ανάπτυξης Infocomm της Σιγκαπούρης (IDA).

Το ITSC προωθεί και διευκολύνει τα διεθνή προγράμματα για την τυποποίηση των IT και των επικοινωνιών, καθώς και τη συμμετοχή της Σιγκαπούρης σε διεθνείς δραστηριότητες τυποποίησης.

Μάθετε περισσότερα σχετικά με το MTCS.

Μέτρα ασφαλείας υψηλού επιπέδου Esquema Nacional de Seguridad (ENS) Ισπανίας

Το 2007, η κυβέρνηση της Ισπανίας θέσπισε τον Νόμο 11/2007, ο οποίος καθιερώσει ένα νομικό πλαίσιο που παρέχει άμεση ηλεκτρονική πρόσβαση στις κρατικές και δημόσιες υπηρεσίες. Αυτός ο νόμος αποτελεί τη βάση για την Esquema Ionalional de Seionalidad (National Security Framework), η οποία διέπεται από τo Βασιλικό Διάταγμα (RD) 3/2010.

Ο στόχος του πλαισίου είναι η δημιουργία αξιοπιστίας στην παροχή ηλεκτρονικών υπηρεσιών και η διασφάλιση της πρόσβασης, της ακεραιότητας, της διαθεσιμότητας, της αυθεντικότητας, της εμπιστευτικότητας, της ανιχνευσιμότητας και της διατήρησης δεδομένων, πληροφοριών και υπηρεσιών.

Μάθετε περισσότερα για το ENS.