Tips

Top 10 vragen aan mijn Cloudleverancier over de AVG (en de Microsoft Office 365 antwoorden)

Antwoord op de 10 meest gestelde vragen over de AVG en Microsoft Office 365

Door
Microsoft
,
op
12
-
9
-
2018

1. Wie is de eigenaar van de gegevens die zijn opgeslagen in de service? Gebruiken jullie onze gegevens om reclameproducten te maken?

Als klant van Office 365 ben jij de eigenaar van je gegevens en bepaal jij wat hiermee gebeurt. Wij gebruiken je gegevens alleen om je te voorzien van de service waarop je een abonnement hebt. Als serviceprovider scannen wij je e-mail of documenten niet voor reclamedoeleinden. Ga voor meer informatie naar Hoe we uw gegevens gebruiken in het Office 365 Vertrouwenscentrum.

2. Kan ik privacy-instellingen kiezen in jullie service?

Er zijn standaard privacy-instellingen ingeschakeld voor alle klanten van de service en je kunt functies die invloed hebben op privacy uit- en inschakelen om te voorzien in de behoeften van je organisatie. We verplichten ons contractueel tot robuuste privacy- en beveiligingsmaatregelen in de contractvoorwaarden met betrekking tot gegevensverwerking.

3. Krijgen we informatie over de locatie waar onze gegevens worden opgeslagen in de service?

We zijn duidelijk over waar je gegevens zich bevinden. Ga voor meer informatie naar Waar zijn mijn gegevens? in het Office 365 Vertrouwenscentrum.

4. Wat is jullie aanpak voor beveiliging en welke beveiligingsfuncties bieden jullie aan om de service te beschermen tegen aanvallen van buitenaf?

Beveiliging is een van de belangrijkste ontwerpprincipes en kenmerken van Office 365. Onze focus op beveiliging omvat hardware, software, de fysieke veiligheid van onze datacenters, beleidsregels en instellingen, en verificatie door onafhankelijke controle-instanties.

Wat betreft beveiligingsfuncties maken we onderscheid tussen twee categorieën: 1) ingebouwde beveiliging en 2) klantinstellingen. Ingebouwde beveiliging omvat alle maatregelen die Microsoft neemt ten behoeve van alle klanten van Office 365 voor de beveiliging van hun gegevens en het uitvoeren van een zeer beschikbare service. Klantinstellingen zijn functies waarmee je Office 365 aan de specifieke behoeften van je organisatie kunt aanpassen. Je vindt meer informatie over beide soorten beveiligingsfuncties in de sectie Beveiliging in het Office 365 Vertrouwenscentrum.

5. Kunnen we onze gegevens ook verwijderen uit de service?

Jij bent de eigenaar van je gegevens en behoudt alle rechten op, aanspraak op en belangen in de gegevens die je met Office 365 opslaat. Zolang je abonnement duurt en nog 90 dagen erna kun je op elk gewenst moment en om welke reden dan ook een kopie van al je gegevens downloaden, zonder hulp van Microsoft. Ga voor meer informatie naar Het zijn uw gegevens in het Office 365 Vertrouwenscentrum.

6. Worden we geïnformeerd over wijzigingen in de service en laten jullie het ons weten als onze gegevens niet meer veilig zijn?

We informeren je als er sprake is van belangrijke wijzigingen in de service ten aanzien van beveiliging, privacy en naleving. We laten het je ook weten als onbevoegden toegang hebben verkregen tot je gegevens.

7. Zijn jullie transparant over de manier waarop onze gegevens door jullie worden gebruikt en geraadpleegd?

Je krijgt informatie over belangrijke aspecten van de gegevensopslag, zoals de geografische locatie van je gegevens, wie hiertoe toegang heeft bij Microsoft en wat we intern doen met deze gegevens. Ga voor meer informatie naar de sectie Wie heeft toegang tot uw gegevens in het Office 365 Vertrouwenscentrum.

Ons standpunt met betrekking tot de toegang tot je gegevens is:

We geven je altijd toegang tot je klantgegevens. Toegang tot klantgegevens wordt strikt gecontroleerd en bijgehouden in een logboek. Bovendien worden door Microsoft en derde partijen steekproefsgewijs controles uitgevoerd om te bevestigen dat de toegang alleen voor correcte zakelijke doeleinden is. We onderkennen het uitzonderlijke belang van de inhoud van onze klanten. Als iemand (zoals Microsoft-medewerkers, -partners of je eigen beheerders) toegang krijgt tot inhoud van de service, kun je bij ons een rapport over die toegang aanvragen.

8. Wat voor soort toezeggingen geven jullie met betrekking tot beveiliging en privacy?

Microsoft is bereid om namens Office 365 een overeenkomst voor gegevensverwerking, een HIPAA Business Associate Agreement en de EU-modelclausules te ondertekenen voor elke klant. Daarnaast voldoen we aan standaarden, zoals ISO 27001, ISO 27018, FISMA en FedRAMP. Ga voor meer informatie naar de sectie Onafhankelijke verificatie in het Office 365 Vertrouwenscentrum.

9. Hoe zorgen jullie ervoor dat de service betrouwbaar is?

We hanteren best practices voor ontwerp en uitvoering, zoals redundantie, tolerantie, gedistribueerde services en monitoring. We zijn onlangs begonnen met het publiceren van kwartaalgegevens ten aanzien van de bedrijfstijd van de service. Ga voor meer informatie naar de sectie Transparante bewerkingen in het Office 365 Vertrouwenscentrum.

10. Welke toezeggingen doen jullie over het beschikbaar houden van mijn service?

We bieden een bedrijfstijd van 99,9% die wordt gedekt door een SLA met financiële garantie. Als een klant een bedrijfstijd heeft die minder is dan 99,9%, wordt hiervoor een vergoeding geboden in de vorm van een servicekrediet.

Voor meer informatie en bewijs met betrekking tot hoe Microsoft Office 365 klanten zekerheid geeft over de bovenstaande kwesties, ga je naar het Office 365 Vertrouwenscentrum.

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen