Top 10 chuẩn tuân thủ của Office 365

1. Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (HIPAA): HIPAA quy định rằng những khách hàng của chúng tôi có thể trở thành “đối tượng được bao trả” theo những yêu cầu của luật pháp về bảo mật, quyền riêng tư và báo cáo đối với việc xử lý thông tin sức khỏe được bảo vệ điện tử. Microsoft đã phát triển Office 365 để cung cấp biện pháp bảo đảm an toàn về mặt vật lý, hành chính và kỹ thuật nhằm giúp khách hàng của mình tuân thủ HIPAA. Chúng tôi cung cấp Thỏa thuận Liên kết Kinh doanh HIPAA (BAA) cho mọi khách hàng. Để biết thêm thông tin về BAA HIPAA, hãy truy nhập vào Câu hỏi thường gặp về HIPAA/HITECH (bằng tiếng Anh).

2. Điều khoản xử lý dữ liệu: Chúng tôi cung cấp thêm cho khách hàng những bảo đảm theo hợp đồng thông qua các điều khoản xử lý dữ liệu về việc Microsoft xử lý và giữ an toàn cho dữ liệu khách hàng. Bằng việc chấp thuận những điều khoản này, chúng tôi thực hiện hơn 40 cam kết bảo mật cụ thể được thu thập từ các quy định trên toàn thế giới. Những cam kết mạnh mẽ trong các điều khoản xử lý dữ liệu của chúng tôi luôn mặc định có sẵn cho khách hàng.

3. Đạo luật Quản lý Bảo mật Thông tin Liên bang (FISMA) yêu cầu các cơ quan liên bang Hoa Kỳ phải phát triển, lập thành văn bản và thực thi các biện pháp kiểm soát nhằm bảo mật thông tin và hệ thống thông tin của họ. Chương trình Ủy quyền và Rủi ro Liên bang (FedRAMP)là một chương trình quản lý rủi ro liên bang mang tới phương pháp tiếp cận chuẩn hóa cho việc đánh giá và giám sát bảo mật của các sản phẩm và dịch vụ đám mây. Câu hỏi thường gặp về FedRAMP/FISMA (bằng tiếng Anh) mô tả cách thức dịch vụ Office 365 tuân thủ các quy trình bảo mật và quyền riêng tư liên quan đến FedRAMP/FISMA.

4. ISO 27001: ISO 27001 là một trong những tiêu chuẩn về bảo mật tốt nhất hiện nay trên thế giới. Office 365 đã được xác minh là đáp ứng bộ biện pháp kiểm soát nghiêm ngặt về vật lý, luận lý, xử lý và quản lý được xác định theo ISO 27001:2013 (bằng tiếng Anh). Bộ biện pháp này cũng bao gồm các biện pháp kiểm soát Quyền riêng tư ISO 27018 trong lần kiểm tra gần đây nhất. Sự tích hợp các biện pháp kiểm soát ISO 27018 mới này trong đánh giá ISO sẽ giúp Office 365 xác thực thêm với khách hàng về mức độ bảo vệ mà Office 365 mang tới nhằm bảo vệ quyền riêng tư cho dữ liệu khách hàng.

5. Các điều khoản Mẫu của Liên minh châu Âu (EU): Chỉ thị Bảo vệ Dữ liệu của EU, văn kiện chính trong luật về quyền riêng tư và nhân quyền của EU, yêu cầu các khách hàng tại EU của chúng tôi hợp pháp hóa việc truyền dữ liệu cá nhân ra bên ngoài EU. Các điều khoản mẫu của EU được công nhận là phương pháp ưu tiên để hợp pháp hóa việc truyền dữ liệu cá nhân ra bên ngoài EU trong môi trường điện toán đám mây. Việc cung cấp các điều khoản mẫu của EU đòi hỏi đầu tư và xây dựng các biện pháp kiểm soát và quy trình hoạt động bắt buộc nhằm đáp ứng các yêu cầu nghiêm ngặt từ các điều khoản mẫu của EU. Trừ khi một nhà cung cấp dịch vụ điện toán đám mây sẵn sàng đồng ý về các điều khoản mẫu của EU, khách hàng sẽ không thể yên tâm rằng nhà cung cấp đó có thể tuân thủ các yêu cầu từ Chỉ thị Bảo vệ Dữ liệu của EU cho việc truyền dữ liệu cá nhân từ EU sang các khu vực pháp lý không cung cấp “đầy đủ các biện pháp bảo vệ” cho dữ liệu cá nhân.Câu hỏi thường gặp về các điều khoản mẫu của EU mô tả phương pháp tiếp cận đã được pháp luật công nhận của Microsoft đối với các điều khoản mẫu của EU.

6. ISO 27018: Microsoft là nhà cung cấp dịch vụ đám mây lớn đầu tiên được xác minh độc lập là tuân thủ ISO 27018, tiêu chuẩn tạo nên một phương pháp tiếp cận thống nhất, mang tính quốc tế nhằm bảo vệ quyền riêng tư cho thông tin cá nhân được lưu trữ trong đám mây. Việc chúng tôi tuân thủ ISO 27018 đồng nghĩa với việc chúng tôi chỉ xử lý thông tin cá nhân theo các chỉ dẫn của khách hàng, chúng tôi luôn minh bạch với những điều xảy đến với dữ liệu khách hàng, chúng tôi cung cấp các biện pháp bảo vệ bảo mật mạnh mẽ cho thông tin cá nhân trong đám mây của mình, dữ liệu khách hàng sẽ không được sử dụng để quảng cáo, đồng thời chúng tôi cũng sẽ thông báo cho khách hàng về việc truy nhập của chính phủ vào dữ liệu của khách hàng.

7. Đạo luật về Quyền riêng tư và Quyền Giáo dục Gia đình (FERPA): FERPA quy định rằng các tổ chức giáo dục Hoa Kỳ phải tuân thủ các yêu cầu liên quan đến việc sử dụng hoặc tiết lộ các hồ sơ học tập từ học viên, gồm email và các tệp đính kèm. Microsoft đồng ý với các hạn chế về việc sử dụng và tiết lộ thông tin do FERPA quy định giới hạn việc chúng tôi sử dụng hồ sơ học tập của học viên, bao gồm việc đồng ý không quét email hay tài liệu cho mục đích quảng cáo.

8. Tuyên bố về Tiêu chuẩn đối với Cam kết Chứng thực Số 16 (SSAE 16): Office 365 đã được các bên thứ ba độc lập kiểm tra và có thể cung cấp báo cáo SSAE16 SOC 1 Loại I, SOC 1 Loại II và SOC 2 Loại II về cách thức dịch vụ này thực hiện kiểm soát dữ liệu.

9. Đạo luật Gramm–Leach–Bliley (GLBA): Đạo luật Gramm–Leach–Bliley yêu cầu các cơ quan tài chính có sẵn các quy trình nhằm bảo vệ thông tin cá nhân không công khai của khách hàng. GLBA thực thi các chính sách để bảo vệ thông tin khỏi những mối đe dọa có thể lường trước về bảo mật và toàn vẹn dữ liệu. Các khách hàng chịu sự điều chỉnh của GLBA có thể sử dụng Office 365 và tuân thủ yêu cầu của GLBA.

10. Liên minh Tin cậy về Thông tin Y tế (HITRUST): Nhóm Office 365, hợp tác với một bên cố vấn độc lập, đã hoàn tất một bản đánh giá để thẩm định tính tuân thủ HITRUST của chúng tôi. Được các tổ chức chăm sóc sức khỏe Hoa Kỳ coi là một tiêu chuẩn quan trọng, HITRUST đã thiết lập Khuôn khổ Bảo mật Chung (CSF), một khuôn khổ có thể chứng nhận có thể được mọi tổ chức tạo, truy nhập, lưu trữ hoặc trao đổi thông tin tài chính và y tế cá nhân sử dụng.

Nguồn Microsoft Việt Nam

Gửi bình luận tại đây