Domande frequenti sulla conformità
Questo articolo fornisce risposte alle domande frequenti sulla conformità in Microsoft Dynamics 365 Fraud Protection.
Il personale e i terzisti che lavorano con Fraud Protection ricevono una formazione regolare sulla protezione dei dati e la sicurezza delle informazioni?
Sì.
Quali certificazioni di sicurezza delle informazioni effettua Fraud Protection?
Attualmente, Fraud Protection include le seguenti certificazioni di sicurezza delle informazioni: 23 NYCRR 500, AFM and DNB (Paesi Bassi), AMF and ACPR (Francia), APRA (Australia), Argentina PDPA, CDSA, CFTC 1.31, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self-Assessment, Canadian Privacy Laws, DPP (UK), EU EN 301 549, EU ENISA IAF, EU Model Clauses, EU-US Privacy Shield, European Banking Authority, FCA e PRA (UK), FERPA (USA), FFIEC (USA), FINMA (Svizzera), FSA (Danimarca), GLBA (USA), GSMA SAS-SM, Germania C5, GxP (FDA 21 CFR Part 11), HIPAA and the HITECH Act (USA), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, Giappone My Number Act, KNF (Polonia), MAS e ABS (Singapore), MPAA (USA), NBB e FSMA (Belgio), NEN 7510:2011 (Paesi Bassi), NHS IG Toolkit (UK), Paesi Bassi BIR 2012, OSFI (Canada), OSPAR, PCI 3DS, PCI DSS Level 1, RBI e IRDAI (India), SEC 17a-4 (USA), SEC Regulation SCI, SOC 1 Type 2, SOC 2 Type 2, SOC 3, SOX (USA), Spagna DPA, TISAX, TruSight e WCAG 2.0.
Per accedere agli ultimi report di controllo vedi Portale di affidabilità del servizio.
Fraud Protection subappalta le sue attività di trattamento dei dati?
N.
Quali procedure prevede Fraud Protection per l'eliminazione dei dati riservati dei clienti?
Microsoft utilizza processi standard del settore per eliminare i dati dei clienti e dei servizi professionali. Sono state stabilite linee guida per la distruzione dei dischi rigidi e dei nastri di backup fuori sede per garantire uno smaltimento appropriato.
In che modo viene garantita la riservatezza dei dati in Fraud Protection?
Protezione dalle frodi richiede che tutti gli accessi siano autenticati con Microsoft Entra e implementi il controllo degli accessi in base al ruolo per impedire l'accesso non autorizzato da parte di altri clienti. Fraud Protection segue anche molte procedure di sicurezza interne per autorizzare e controllare tutti gli accessi ai dati da parte del personale Microsoft e per consentire l'accesso solo quando è necessario per garantire la stabilità del servizio e risolvere i problemi.
Come affermato nell'addendum sulla protezione dei dati di Microsoft nella pagina Documenti di licenza del sito Risorse e documenti per le licenze Microsoft:
Microsoft garantirà che il proprio personale coinvolto nel trattamento dei dati del cliente, dei dati dei servizi professionali e dei dati personali elaborerà tali dati solo su istruzioni del cliente o come descritto nell'addendum sulla protezione dei dati e sarà obbligato a mantenere la riservatezza e la sicurezza di tali dati anche dopo la fine dell'impegno. Microsoft fornirà formazione e sensibilizzazione periodica e obbligatoria sulla privacy e sulla sicurezza dei dati ai propri dipendenti con accesso ai dati dei clienti, ai dati dei servizi professionali e ai dati personali in conformità con i requisiti di protezione dei dati applicabili e gli standard di settore.
Fraud Protection è soggetto a requisiti legali o normativi relativi alla sicurezza? In caso affermativo, quali sono e in che modo Fraud Protection li soddisfa?
Microsoft è soggetta a vari obblighi legali e normativi. Per informazioni su sicurezza, privacy e conformità, vedi Centro protezione Microsoft.
Quali misure adotta Fraud Protection per garantire l'accuratezza dei dati dell'utente che raccoglie e conserva?
È responsabilità del commerciante garantire l'accuratezza dei dati.
Fraud Protection consente agli utenti di accedere ai dati raccolti e in modo che possano correggere eventuali imprecisioni?
N. Gli utenti che desiderano aggiornare o accedere ai propri dati devono farlo tramite il commerciante.
Fraud Protection fornisce strumenti che aiutano a gestire le richieste di accesso degli interessati ai dati. Per ulteriori informazioni, vedi Misure di sicurezza per la protezione dei dati.
Fraud Protection conduce regolarmente controlli interni, come prescritto dalle procedure consigliate e dalle linee guida del settore? I risultati del controllo sono disponibili per i clienti?
Fraud Protection segue una cadenza Microsoft di controlli interni ed esterni. I risultati del controllo interno non vengono forniti ai clienti. Tuttavia, tutti i risultati del controllo esterno sono pubblicati sul Portale di affidabilità del servizio. Per altre informazioni, vedi Operational Security Assurance (OSA).
Fraud Protection produce asserzioni di controllo in un formato strutturato e accettato dal settore?
Sì. Come applicazione SaaS (Software as a Service), Fraud Protection viene eseguita in Azure e include la conformità a ISO 27001, 27018, SOC2, SOC3 e PCI. Inoltre, Azure copre un'ampia gamma di conformità del settore per tutti i servizi in Azure su cui si basa Fraud Protection.
Qual è il periodo di conservazione dei dati nella rete di Fraud Protection?
I dati elaborati all'interno della rete Fraud Protection sono pseudonimizzati e conservati per 24 mesi. Il personale Microsoft autorizzato può accedere ai dati dell'utente allo scopo di fornire Servizi online o Servizi professionali, in conformità con i criteri Microsoft. Per ulteriori informazioni su come Microsoft gestisce i tuoi dati, visita Addendum sulla protezione dei dati di prodotti e servizi Microsoft (DPA)
Quali persone all'interno di Fraud Protection hanno accesso ai dati dei clienti?
Tieni presente che i dipendenti Microsoft, inclusi i subappaltatori approvati da Microsoft, possono accedere ai dati del cliente con l'autorizzazione del cliente allo scopo di fornire servizi online o servizi professionali. I dati relativi a una transazione vengono anonimizzati e aggregati prima della trasmissione nella rete antifrode. I dipendenti Microsoft possono accedere a dati aggregati relativi a una transazione nella rete antifrode allo scopo di migliorare i servizi online.
Fraud Protection usa i cookie nella creazione dell'impronta digitale del dispositivo?
Sì. Fraud Protection utilizza i cookie per raccogliere informazioni per un dispositivo, non per un particolare individuo. È possibile rifiutare esplicitamente l'utilizzo dei cookie, ma potrebbe degradare l'impronta digitale del dispositivo.
L'impronta digitale del dispositivo di Protezione dalle frodi è influenzata dai bloccanti degli annunci?
Se le informazioni sul certificato DNS/SSL sono configurate correttamente per l'integrazione Web, lo script di impronta digitale verrà considerato un'integrazione di prima parte e verrà escluso dalla maggior parte dei blocchi pubblicitari.
Risorse aggiuntive
Eccezioni ai limiti dei dati dell'UE per Fraud Protection
Domande frequenti sul servizio
Domande frequenti sulle considerazioni legali