Często zadawane pytania dotyczące zgodności
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące zgodności w usłudze Microsoft Dynamics 365 Fraud Protection.
Czy pracownicy i podwykonawcy, którzy pracują nad usługą Fraud Protection, otrzymują regularne szkolenia dotyczące ochrony danych i bezpieczeństwa informacji?
Tak.
Jakie certyfikaty zabezpieczeń informacji są przechowywane przez usługę Fraud Protection?
Obecnie usługa Fraud Protection posiada następujące certyfikaty zabezpieczeń informacji: 23 NYCRR 500, AFM i DNB (Holandia), AMF i ACPR (Francja), APRA (Australia), Argentina PDPA, CDSA, CFTC 1.31, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self-Assessment, Canadian Privacy Laws, DPP (UK), EU EN 301 549, EUTM IAF, EU-US Privacy Shield, European Banking Authority, FCA i PRA (UK), FERPA (US), FFIEC (US), FINMA (Szwajcaria), FSA (Dania), GLBA (US), GSMA SAS-SM, Germany C5, GxP (FDA 21 CFR Part 11), HIPAA i HITECH Act (US), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, Japan My Number Act, KNF (Polska), MAS i ABS (Singapur), MPAA (USA), NBB i FSMA (Belgia), NEN 7510:2011 (Holandia), NHS IG Toolkit (UK), Holandia BIR 2012, OSFI (Kanada), OSPAR, PCI 3DS, PCI DSS Level 1, RBI i IRDAI (Indie), SEC 17a-4 (USA), SEC Regulation SCI, SOC 1 Type 2, SOC 2 Type 2, SOC 3, SOX (US), Hiszpania DPA, TISAX, TruSight i WCAG 2.0.
Aby uzyskać dostęp do najnowszych raportów inspekcji, zobacz Portal zaufania usług.
Czy usługa Fraud Protection subkontraktuje jakiekolwiek działania związane z przetwarzaniem danych?
L.p.
Jakie procedury ma ochrona przed oszustwami na potrzeby usuwania poufnych danych klientów?
Firma Microsoft używa standardowych procesów branżowych do usuwania danych klientów i profesjonalnych danych usług. Ustanowiono wytyczne dotyczące niszczenia dysków twardych i taśm kopii zapasowych poza siedzibą firmy w celu zapewnienia odpowiedniego usuwania.
Jak zapewniana jest poufność danych w ochronie przed oszustwami?
Ochrona przed oszustwami wymaga uwierzytelnienia całego dostępu w firmie Microsoft Entra i implementuje kontrolę dostępu opartą na rolach, aby zapobiec nieautoryzowanemu dostępowi przez innych klientów. Ochrona przed oszustwami jest również zgodna z wieloma wewnętrznymi procedurami zabezpieczeń w celu autoryzowania i przeprowadzania inspekcji wszystkich danych przez personel firmy Microsoft oraz zezwalania na dostęp tylko wtedy, gdy jest to wymagane, aby zapewnić stabilność usługi i rozwiązać problemy.
Zgodnie z opisem w dodatku ochrony danych firmy Microsoft na stronie Dokumenty licencjonowania witryny Zasoby i dokumenty licencjonowania firmy Microsoft:
Firma Microsoft zapewni, że jego pracownicy zaangażowani w przetwarzanie danych klienta, danych usług profesjonalnych i danych osobowych będą przetwarzać takie dane tylko na podstawie instrukcji od Klienta lub zgodnie z opisem w dodatku ochrony danych i będzie zobowiązany do zachowania poufności i bezpieczeństwa takich danych nawet po zakończeniu ich zaangażowania. Firma Microsoft zapewnia okresowe i obowiązkowe szkolenia dotyczące prywatności i bezpieczeństwa oraz świadomości swoich pracowników z dostępem do danych klienta, danych profesjonalnych usług i danych osobowych zgodnie z obowiązującymi wymaganiami dotyczącymi ochrony danych i standardami branżowymi.
Czy ochrona przed oszustwami podlega wszelkim wymaganiom prawnym lub prawnym, które są związane z zabezpieczeniami? Jeśli tak, jakie są one i jak jest ich ochrona przed oszustwami?
Firma Microsoft podlega różnym obowiązkom prawnym i prawnym. Aby uzyskać informacje na temat zabezpieczeń, prywatności i zgodności, zobacz Centrum zaufania firmy Microsoft.
Jakie kroki podejmuje ochrona przed oszustwami, aby zapewnić dokładność danych użytkownika, które zbiera i utrzymuje?
Obowiązkiem sprzedawcy jest zapewnienie dokładności danych.
Czy ochrona przed oszustwami zapewnia użytkownikom dostęp do zebranych danych, dzięki czemu mogą poprawić wszelkie niedokładności?
L.p. Użytkownicy, którzy chcą zaktualizować lub uzyskać dostęp do swoich danych, powinni to zrobić za pośrednictwem sprzedawcy.
Ochrona przed oszustwami udostępnia narzędzia ułatwiające klientom zarządzanie żądaniami dostępu podmiotów danych (DSAR). Aby uzyskać więcej informacji, zobacz Środki zabezpieczeń dotyczące ochrony danych.
Czy ochrona przed oszustwami regularnie przeprowadza wewnętrzne inspekcje zgodnie z najlepszymi rozwiązaniami i wskazówkami branżowymi? Czy wyniki inspekcji są dostępne dla klientów?
Ochrona przed oszustwami jest zgodna z cyklem inspekcji wewnętrznych i zewnętrznych firmy Microsoft. Wewnętrzne wyniki inspekcji nie są udostępniane klientom. Jednak wszystkie zewnętrzne wyniki inspekcji są publikowane w portalu zaufania usług. Aby uzyskać więcej informacji, zobacz Operational Security Assurance (OSA).
Czy usługa Fraud Protection tworzy asercji inspekcji w formacie ustrukturyzowanym, zaakceptowanym przez branżę?
Tak. Jako aplikacja oprogramowania jako usługi (SaaS) ochrona przed oszustwami działa na platformie Azure i obejmuje zgodność iso 27001, 27018, SOC2, SOC3 i PCI. Ponadto platforma Azure obejmuje szeroką gamę zgodności branżowych dla wszystkich usług platformy Azure, na których opiera się ochrona przed oszustwami.
Jaki jest okres przechowywania danych w sieci ochrony przed oszustwami?
Dane przetwarzane w sieci ochrony przed oszustwami są pseudonimizowane i przechowywane przez 24 miesiące. Autoryzowany personel firmy Microsoft może uzyskiwać dostęp do Twoich danych na potrzeby świadczenia usług online lub usług profesjonalnych zgodnie z zasadami firmy Microsoft. Aby dowiedzieć się więcej na temat sposobu obsługi danych przez firmę Microsoft, odwiedź stronę Dodatek do ochrony danych (DPA) produktów i usług firmy Microsoft
Które osoby w ramach ochrony przed oszustwami mają dostęp do danych klienta?
Należy pamiętać, że pracownicy firmy Microsoft, w tym podwykonawcy zatwierdzony przez firmę Microsoft, mogą uzyskiwać dostęp do danych klienta z uprawnieniami Klienta do celów świadczenia usług online lub profesjonalnych usług. Dane związane z transakcją są deidentyfikowane i agregowane przed przesłaniem do sieci oszustwa. Pracownicy firmy Microsoft mogą uzyskiwać dostęp do zagregowanych danych związanych z transakcją w sieci oszustw w celu poprawy usług online.
Czy ochrona przed oszustwami używa plików cookie w odciskach palców urządzeń?
Tak. Usługa Fraud Protection używa plików cookie do zbierania informacji o urządzeniu, a nie dla konkretnej osoby. Aby zrezygnować z korzystania z plików cookie, można, ale zmniejszyłoby to poziom odcisku palca urządzenia.
Czy odciski palców urządzeń ochrony przed oszustwami mają wpływ na blokowanie reklam?
Jeśli informacje o certyfikacie DNS/SSL są prawidłowo skonfigurowane na potrzeby integracji z internetem, skrypt odcisku palca zostanie uznany za integrację pierwszej firmy i zostanie wykluczony z większości elementów blokujących reklamy.
Dodatkowe zasoby
Wyjątki granic danych UE dotyczące ochrony przed oszustwami
Często zadawane pytania dotyczące usługi
Zagadnienia prawne — często zadawane pytania