Naleving in Microsoft Cloud for Retail
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365- en Microsoft Power Platform-en de onderliggende infrastructuur maken gebruik van een beveiligingsraamwerk dat best practices uit de branche en meerdere normen omvat. Deze normen omvatten onder andere de ISO 27000-normenreeks. Als onderdeel van ons uitgebreide nalevingsaanbod ondergaat Microsoft regelmatig onafhankelijke controles die worden uitgevoerd door gekwalificeerde, geaccrediteerde beoordelaars.
Als u Microsoft Cloud for Retail wilt gebruiken, moet u akkoord gaan met de Online servicevoorwaarden en de Privacyverklaring van Microsoft als de kwalificerende licentievoorwaarden voor Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform en Azure.
In de onderstaande tabel staan de producten die verkrijgbaar zijn met Microsoft Cloud for Retail en hun nalevingsaanbod:
| Productfamilie | Product | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Type 2 | PCI DSS Niveau 1 | AVG |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Klantenservice | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent orderbeheer | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply chain management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat voor Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Legenda: ✅ = beschikbaar
Meer details over deze aanbiedingen vindt u op onze nalevingspagina.
Verhoogde toegang
Op basis van het interne beleid van Microsoft kunnen Microsoft-werknemers met een lidmaatschap bij de juiste beveiligingsgroep tijdelijke just-in-time uitgebreide toegang aanvragen, zodat zij onderhoud kunnen uitvoeren en activiteiten kunnen ondersteunen op productiesystemen. Het interne ticketingsysteem volgt en beoordeelt elk just-in-time-toegangsverzoek.
Vrijwaring
Het is belangrijk dat u begrijpt dat de PCI DSS-nalevingsstatus voor de Microsoft Cloud for Retail-oplossingen zich niet automatisch vertaalt naar PCI DSS-certificering voor de services die klanten bouwen of hosten op deze platforms. Daarbij biedt Microsoft Cloud for Retail geen verwerking van betaalkaarten als service aan en maakt dus geen gebruik van een overnemende partij. Klanten zijn ervoor verantwoordelijk dat ze voldoen aan de PCI DSS-vereisten.
U vindt de wettelijke nalevingsnormen die van toepassing zijn op bepaalde functies die worden aangeboden via de Microsoft Retail-invoegtoepassing in het nalevingsdashboard. U kunt ook ons Vertrouwenscentrum bezoeken voor meer informatie over de toezeggingen van Microsoft m.b.t. gegevensbescherming en privacy.
Resources
- Vertrouwenscentrum
- Microsoft 365 gegevenslocatie en privacy
- Azure-gegevensresidentie en Privacy
- Dynamics 365- en Power Platform-gegevensresidentie en Privacy
- Beveiliging in Microsoft Cloud for Retail