Vanliga frågor och svar om efterlevnad
Den här artikeln innehåller svar på vanliga frågor och svar om efterlevnad i Microsoft Dynamics 365 Fraud Protection.
Får personal och underleverantörer som arbetar med bedrägeriskydd regelbunden utbildning om dataskydd och informationssäkerhet?
Ja.
Vilka informationssäkerhetscertifieringar har Bedrägeriskydd?
För närvarande har Bedrägeriskydd följande certifieringar för informationssäkerhet: 23 NYCRR 500, AFM och DNB (Nederländerna), AMF och ACPR (Frankrike), APRA (Australien), Argentina PDPA, CDSA, CFTC 1.31, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self-Assessment, Canadian Privacy Laws, DPP (UK), EU EN 301 549, EU ENISA IAF, EU Model Clauses, EU-US Privacy Shield, European Banking Authority, FCA och PRA (Storbritannien), FERPA (USA), FFIEC (USA), FINMA (Schweiz), FSA (Danmark), GLBA (USA), GSMA SAS-SM, Tyskland C5, GxP (FDA 21 CFR Del 11), HIPAA och HITECH Act (USA), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, Japan My Number Act, KNF (Polen), MAS och ABS (Singapore), MPAA (US), NBB och FSMA (Belgien), NEN 7510:2011 (Nederländerna), NHS IG Toolkit (Storbritannien), Nederländerna BIR 2012, OSFI (Kanada), OSPAR, PCI 3DS, PCI DSS Level 1, RBI och IRDAI (Indien), SEC 17a-4 (USA), SEC Regulation SCI, SOC 1 Type 2, SOC 2 Type 2, SOC 3, SOX (US), Spain DPA, TISAX, TruSight och WCAG 2.0.
Information om hur du kommer åt de senaste granskningsrapporterna finns i Service Trust Portal.
Lägger Bedrägeriskydd ut någon av sina databehandlingsaktiviteter på underleverantörer?
Nej.
Vilka förfaranden har bedrägeriskydd för bortskaffande av konfidentiella kunddata?
Microsoft använder branschstandardprocesser för att ta bort kunddata och data om professionella tjänster. Riktlinjer för destruktion av hårddiskar och säkerhetskopieringsband utanför platsen har upprättats för att säkerställa lämpligt bortskaffande.
Hur säkerställs datasekretess i Bedrägeriskydd?
Bedrägeriskydd kräver att all åtkomst autentiseras med Microsoft Entra och implementerar rollbaserad åtkomstkontroll för att förhindra obehörig åtkomst från andra kunder. Bedrägeriskydd följer också många interna säkerhetsprocedurer för att auktorisera och granska all åtkomst till data av Microsofts personal och för att endast tillåta åtkomst när det krävs för att säkerställa tjänstens stabilitet och lösa problem.
Som anges i Microsofts tillägg för dataskydd på sidan Licensieringsdokument på webbplatsen Microsoft-licensieringsresurser och -dokument:
Microsoft kommer att se till att dess personal som arbetar med bearbetning av kunddata, professional services-data och personuppgifter endast bearbetar sådana data på instruktioner från kunden eller enligt beskrivningen i tillägget för dataskydd, och kommer att vara skyldiga att upprätthålla sekretessen och säkerheten för sådana data även efter att deras engagemang upphör. Microsoft ska tillhandahålla regelbunden och obligatorisk datasekretess och säkerhetsutbildning och medvetenhet till sina anställda med tillgång till kunddata, professional services-data och personuppgifter i enlighet med tillämpliga dataskyddskrav och branschstandarder.
Omfattas bedrägeriskydd av juridiska eller regelmässiga krav som är relaterade till säkerhet? I så fall, vad är de och hur uppfyller Bedrägeriskydd dem?
Microsoft omfattas av olika juridiska och regelmässiga skyldigheter. Information om säkerhet, sekretess och efterlevnad finns i Microsoft Trust Center.
Vilka åtgärder vidtar Bedrägeriskydd för att säkerställa att användardata som samlas in och underhålls är korrekta?
Det är handlarens ansvar att se till att data är korrekta.
Ger Bedrägeriskydd användarna åtkomst till data som samlas in om dem, så att de kan korrigera eventuella felaktigheter?
Nej. Användare som vill uppdatera eller komma åt sina data bör göra det via handlaren.
Bedrägeriskydd innehåller verktyg som hjälper kunder att hantera begäranden om åtkomst till datasubjekt (DSAR). Mer information finns i Säkerhetsåtgärder för att skydda data.
Utför Bedrägeriskydd regelbundet interna revisioner, enligt branschtips och vägledning? Är granskningsresultaten tillgängliga för kunderna?
Bedrägeriskydd följer en Microsoft-omfattande takt av interna och externa granskningar. Interna granskningsresultat tillhandahålls inte till kunderna. Alla externa granskningsresultat publiceras dock till Service Trust Portal. Mer information finns i Operational Security Assurance (OSA).
Skapar Bedrägeriskydd granskningskontroller i ett strukturerat, bransch accepterat format?
Ja. Som ett SaaS-program (programvara som en tjänst) körs Fraud Protection på Azure och innehåller ISO 27001, 27018, SOC2, SOC3 och PCI-efterlevnad. Dessutom omfattar Azure ett brett utbud av branschefterlevnad för alla tjänster i Azure som Bedrägeriskydd förlitar sig på.
Vad är kvarhållningsperioden för data i nätverket för bedrägeriskydd?
Data som bearbetas inom bedrägeriskyddsnätverket pseudonymiseras och behålls i 24 månader. Auktoriserad Microsoft-personal kan komma åt dina data i syfte att tillhandahålla onlinetjänster eller professionella tjänster i enlighet med Microsofts policy. Mer information om hur Microsoft hanterar dina data finns i Microsoft Product and Services Data Protection Addendum (DPA)
Vilka personer inom Bedrägeriskydd har åtkomst till kunddata?
Observera att Microsoft-anställda, inklusive Microsoft-godkända underleverantörer, kan komma åt kunddata med kundens tillstånd i syfte att tillhandahålla onlinetjänster eller professionella tjänster. Data som rör en transaktion identifieras och aggregeras innan de överförs till bedrägerinätverket. Microsoft-anställda kan komma åt aggregerade data relaterade till en transaktion i bedrägerinätverket i syfte att förbättra onlinetjänsterna.
Använder Bedrägeriskydd cookies i enhetens fingeravtryck?
Ja. Bedrägeriskydd använder cookies för att samla in information för en enhet, inte för en viss individ. Om du vill avanmäla dig från att använda cookies kan du göra det, men det skulle försämra enhetens fingeravtryck.
Påverkas fingeravtryck från bedrägeriskyddsenheter av annonsblockerare?
Om DNS/SSL-certifikatinformation har konfigurerats korrekt för webbintegrering betraktas fingeravtrycksskriptet som en förstapartsintegrering och kommer att undantas från de flesta annonsblockerare.
Ytterligare resurser
UNDANTAG FÖR EU:s datagräns för bedrägeriskydd
Vanliga frågor och svar om tjänsten
Vanliga frågor och svar om juridiska överväganden