Office 365 Compliance Framework und Microsoft Kaizala

  • Artikel

Derzeit ist Microsoft Kaizala vom internen Microsoft Office 365 Complianceteam, das für die Verwaltung dieses Frameworks verantwortlich ist, für die Compliancestufe C zertifiziert. Dies bedeutet, dass Microsoft Kaizala branchenführende Datenschutz- und Sicherheitsverpflichtungen einschließt und mit internationalen und regionalen Standards und Bedingungen überprüft wird, einschließlich:

  • ISO 27001
  • ISO 27018
  • EU-Modellklauseln (EUMC)
  • FERPA
  • HIPAA Business Associate Agreement
  • SSAE 16 SOC 1 & SOC 2-Berichte

Mitarbeiterschulungen

Während es sehr minimale menschliche Eingriffe gibt, um den Dienst laufen zu lassen, müssen alle Techniker, die an dem Produkt arbeiten, das Sicherheits- und Datenschutztraining durchlaufen. Microsoft stellt auch sicher, dass alle Mitarbeiter die Annahme von Zuständigkeiten für Datenschutzanforderungen zertifizieren.

Kaizala Compliance-Features für Kunden

Microsoft Kaizala bietet regionale Datenresidenzunterstützung über die Rechenzentren in Europa (EU), Asien-Pazifik (APAC), USA (USA) und Indien (IN). Dies bedeutet, dass Kaizala-Kunden Daten im Zusammenhang mit Organisationschats und Gruppen wie Nachrichten, Anlagen und Kaizala-Aktionen im Rechenzentrum ihrer Abrechnungsregion gespeichert haben.

Im Folgenden finden Sie die wichtigsten Compliancefeatures, die derzeit im Produkt verfügbar sind.

1. Anzeigen und Verwalten aller Kaizala-Benutzer mit Datenzugriff

Kaizala verwaltet ein organisationsspezifisches Open Directory (OD), das wie ein telefonbasiertes Verzeichnis für alle Kaizala-Benutzer ist, für seine Administratoren für die zentrale Verwaltung. Jeder Benutzer, der Mitglied einer Organisationsgruppe in Kaizala wird, wird automatisch Mitglied von OD. Dies bedeutet, dass es sich um eine Liste aller Kaizala-Benutzer handelt, die potenziellen Zugriff auf Organisationsdaten haben (d. h. alle Mitglieder seiner Organisationsgruppen). Administratoren können zusätzliche benutzerdefinierte Attribute zuordnen, die für ihre Organisation spezifisch sind, z. B. Aadhar No, Location und Designation, um die Identifizierung zu vereinfachen. Es ist auch möglich, einen Benutzer aus od zu löschen, wodurch die Gruppenmitgliedschaften für den Benutzer automatisch widerrufen werden.

2. Entfernen eines Benutzers aus allen Organisationsgruppen

Das Kaizala-Verwaltungsportal bietet erweiterte Benutzer- und Gruppenverwaltungsfunktionen, die Administratoren das Onboarding und Verlassen von Mitarbeitern und Partnern erleichtern. Durch die Suche nach der Telefonnummer eines Benutzers listet das Portal alle Gruppen auf, in denen ein Benutzer Mitglied ist. Ein Administrator kann einen Benutzer aus einigen oder allen Gruppen gleichzeitig entfernen.

3. Löschen von Daten vom Clientgerät

Wenn ein Benutzer eine Organisationsgruppe verlässt oder daraus entfernt wird, löscht Kaizala automatisch alle Nachrichten, Kaizala-Aktionen und Anlagen vom Clientgerät. Dies ist ein einzigartiges Feature in Kaizala, das es Organisationen ermöglicht, Benutzer daran zu hindern, die Unternehmensdaten zu stehlen, und ist besonders nützlich in Szenarien mit feindlichen Kündigungen von Mitarbeitern oder Partnern. Kaizala bietet auch sichere und offene REST-APIs, um solche Szenarien in erweiterten Geschäftsflüssen von externen Systemen programmgesteuert zu verarbeiten. Basierend auf dem Feedback unserer Kunden werden wir weiterhin zusätzliche Sicherheits- und Compliancefunktionen in das Produkt integrieren.