Overholdelse af angivne standarder i Microsoft Cloud for Retail
Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 og Microsoft Power Platform services og den underliggende infrastruktur anvender en sikkerhedsstruktur, der omfatter bedste praksis i branchen og spænder over flere standarder, f.eks. ISO 365-serien af standarder. Disse standarder omfatter blandet andet SO 27000-familien af standarder. Som en del af vores omfattende tilbud om overholdelse af angivne standarder er Microsoft jævnligt underlagt uafhængige overvågninger, der udføres af kvalificerede partnere.
Hvis du vil bruge Microsoft Cloud for Retail, skal du acceptere Onlineservicevilkår og Microsofts erklæring om beskyttelse af personlige oplysninger som de kvalificerende licensvilkår for Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform og Azure.
I følgende tabel vises de produkter, der er tilgængelige sammen med Microsoft Cloud for Retail, og deres tilbud om overholdelse af standarder:
| Produktfamilie | Produkt | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 type 2 | PCI DSS niveau 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Kundeservice | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent ordrestyring | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat til Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Forklaring: ✅ = tilgængelig
Du kan finde flere detaljer om disse tilbud på vores overholdelsesside.
Udvidet adgang
Microsofts interne politik giver Microsoft-medarbejdere, der har det relevante sikkerhedsgruppemedlemskab, mulighed for at anmode om midlertidig rettidig udvidet adgang, så de kan udføre servicering og supportaktiviteter på produktionssystemer. Hver anmodning om rettidig adgang spores og gennemses af det interne anmodningssystem.
Ansvarsfraskrivelse
Det er vigtigt at forstå, at PCI DSS-status for overholdelse af angivne standarder for Microsoft Cloud for Retail-løsningen ikke automatisk udmønter sig i PCI DSS-certificering for de tjenester, som kunder opbygger eller hoster på disse platforme. Derudover tilbyder Microsoft Cloud for Retail heller ikke behandling af betalingskort som en tjeneste og bruger derfor ikke en erhverver. Kunderne er ansvarlige for at sikre, at de overholder PCI DSS-kravene.
De lovgivningsmæssige standarder for overholdelse, der gælder for visse funktioner, som tilbydes via Microsoft Retail-tilføjelsesprogrammet, findes på dashboardet til overholdelse af angivne standarder. Du kan få mere at vide om Microsofts forpligtelser til databeskyttelse og privatlivets fred i Sikkerhedscenter.
Ressourcer
- Sikkerhedscenter
- Microsoft 365-dataopbevaring og beskyttelse af personlige oplysninger
- Azure-dataopbevaring og beskyttelse af personlige oplysninger
- Dynamics 365- og Power Platform-dataopbevaring og beskyttelse af personlige oplysninger
- Sikkerhed i Microsoft Cloud for Retail