Konformität in Microsoft Cloud for Financial Services
Sie sind selbst dafür verantwortlich, dass Sie alle geltenden Gesetze und Vorschriften einhalten. Um Sie bei der Erfüllung Ihrer eigenen Compliance-Verpflichtungen in regulierten Branchen und Märkten weltweit zu unterstützen, unterhält Microsoft das größte Compliance-Portfolio der Branche. Die Compliance-Angebote sind in vier Segmente unterteilt: Global anwendbar, US Government, branchenspezifisch und regions-/länderspezifisch.
Die Compliance-Angebote basieren auf verschiedenen Arten von Zusicherungen, darunter formale Zertifizierungen, Nachweise, Validierungen, Genehmigungen und Bewertungen, die von unabhängigen Wirtschaftsprüfungsunternehmen erstellt werden, sowie Vertragsänderungen, Selbstbewertungen und von Microsoft erstellte Kundenleitfäden. Hinweise auf das Microsoft Compliance-Portfolio finden Sie unter Microsoft Compliance-Angebote.
Jede Beschreibung der Compliance-Angebote enthält Links zu herunterladbaren Ressourcen, die Sie bei Ihren eigenen Compliance-Verpflichtungen unterstützen. Die aktuelle Abdeckung für die Vereinigten Staaten (US) und das Vereinigte Königreich (UK) finden Sie in der folgenden Tabelle unter den Compliance-Angeboten für Financial Services, wobei ✅ für konform und ❌ für nicht konform steht:
| Standard, Verordnung oder Zertifikat | Microsoft Dataverse | Dynamics 365 AI Customer Insights | Dynamics 365 Customer Service Insights | Microsoft Graph | Microsoft Power Platform | Microsoft Teams |
|---|---|---|---|---|---|---|
| 23 NYCRR Teil 500 (US) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| FCA + PRA (UK) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| DSGVO | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GLABA (US) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 22301 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27001 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27017 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27018 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 1 Typ 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 2 Typ 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
*Microsoft Dynamics 365 Customer Service Insights hat die NIST CSF oder NIST SP 800-171 nicht erreicht.
Zusätzliche Informationen finden Sie auf der Landing Page Financial Services im Service Trust Portal.
Microsoft Purview Compliance Manager ist ein Tool, mit dem Sie die Compliance auf beiden Seiten des Modells der geteilten Verantwortung bewerten können. Es unterstützt Sie im gesamten Verlauf Ihrer Compliance, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der komplexen Implementierung von Steuerelementen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstattung an Auditoren. Darüber hinaus können Sie die Compliance-Anforderungen Ihres Unternehmens verwalten, indem Sie eine risikobasierte Kennzahl erhalten, die Ihren Fortschritt bei der Durchführung empfohlener Maßnahmen misst, die dazu beitragen, Risiken auf der Grundlage gesetzlicher Standards und unserer Datenschutzgrundlagen zu verringern. Es bietet Funktionalitäten für Workflows und eine integrierte Zuordnung von Steuerelementen, damit Sie Verbesserungsmaßnahmen effizient durchführen können. Wenn Sie über die richtige Zugriffsstufe verfügen, können Sie sich bei Microsoft Purview Compliance Manager anmelden, um Ihre Compliance-Bewertung einzusehen und mit der Verwaltung der Compliance für Ihr Unternehmen zu beginnen.
Datenspeicher
Die Lösungen in Microsoft Cloud for Financial Services sind nicht von vornherein mehrstufig. Wenn die Datenverarbeitungsgesetze vorschreiben, dass die Daten im Land/der Region aufbewahrt werden müssen, muss ein Mandant für die Bereitstellung in der Geografie erstellt werden, um sicherzustellen, dass die in den Diensten gespeicherten Daten in der Region bleiben.
Microsoft bietet derzeit die folgenden Länderbereitstellungen an:
| Land/Region | Verfügbare Sprachen |
|---|---|
| Australien | Englisch |
| Brasilien | Brasilianisches Portugiesisch |
| Kanada | Englisch, Französisch |
| Frankreich | Französisch |
| Deutschland | Deutsch |
| Hongkong (SAR) | Traditionelles Chinesisch |
| Indien | Englisch |
| Irland | Englisch |
| Italien | Italienisch |
| Mexiko | Spanisch |
| Niederlande | Niederländisch |
| Neuseeland | Englisch |
| Singapur | Englisch |
| Schweiz | Deutsch, Italienisch, Französisch |
| Großbritannien | Englisch |
| USA | Englisch |
Informationen darüber, wie und wo die Daten gespeichert werden, finden Sie in den folgenden Artikeln:
- Microsoft 365: Wo Ihre Microsoft 365-Kundendaten gespeichert werden
- Azure: Datenresidenz in Azure
- Dynamics 365 und Power Platform: Internationale Verfügbarkeit von Dynamics 365
Microsoft Cloud for Financial Services und spezifische Zertifikate und Standards
System- und Organisationssteuerelemente (SOC) 2
Der Umfang der aktuellen SOC 2-Zertifizierung von Microsoft umfasst die Microsoft Cloud for Financial Services und ihre aktuellen Funktionalitäten, zu denen das Einheitliches Kundenprofil, das Kundenerschließung und der Kollaborationsmanager gehören. Diese Funktionalitäten stellen Microsoft Services von Azure, Dynamics 365 und Microsoft 365-Angeboten in der öffentlichen Cloud bereit, einschließlich:
- Microsoft Power BI
- Microsoft Dynamics 365 Customer Service Insights
- Microsoft Dynamics 365 AI Customer Insights
- Microsoft Power Automate
- Microsoft Dataverse
- Microsoft Power Apps
- Microsoft Graph
In den folgenden Ressourcen finden Sie Informationen über SOC und die Dienste von Microsoft: System- und Organisationssteuerelemente (SOC) 2 Typ 2 - Microsoft Compliance
Datenschutz-Grundverordnung (DSGVO)
Microsoft hat sich selbst zur Einhaltung der DSGVO verpflichtet und stellt eine Reihe von Produkten, Funktionen, Dokumentationen und Ressourcen zur Verfügung, um seine Kunden bei der Erfüllung ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Im Folgenden finden Sie eine Beschreibung der vertraglichen Verpflichtungen von Microsoft gegenüber seinen Kunden in Bezug auf personenbezogene Daten, die von Unternehmenssoftware erfasst werden:
Microsoft Cloud for Financial Services erfüllt alle Anforderungen des Data Protection Impact Assessments (DPIA). Die DPIA-Anleitung gilt für Office 365, Azure, Dynamics 365 und Microsoft Support und Professional Services. Weitere Einzelheiten zur DSGVO-Folgenabschätzung finden Sie unter Data Protection Impact Assessments: Leitfaden für für die Datenverarbeitung Verantwortliche, die Dynamics 365, Azure und Office 365 verwenden.
Notiz
Für Software, die im Rahmen der kommerziellen Lizenzprogramme von Microsoft lizenziert wurde, beziehen Sie sich direkt auf das Microsoft Products and Services Data Protection Addendum (DPA) unter aka.ms/dpa.
Ressourcen für die Einhaltung von Richtlinien
- Microsoft Compliance-Dokumentation
- Microsoft Purview Compliance Manager
- Microsoft Purview Compliance Portal
- Datenschutz im Trust Center
- Azure Datenschutz
- Dynamics 365 und Power Platform Compliance und Datenschutz
- Microsoft 365 Datenschutz-Management
- Financial Services im Service Trust Portal
- Ressourcen für Software Assurance
- Lernpfad: Reduzieren Sie Risiken mit Microsoft Purview Compliance Manager