Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam lanskap digital saat ini, kepatuhan lebih penting dari sebelumnya. Organisasi harus mematuhi berbagai peraturan dan standar untuk melindungi data sensitif, menjaga kepercayaan pelanggan, dan menghindari dampak hukum. Salah satu aspek utama kepatuhan adalah memastikan residensi data, yang melibatkan penyimpanan dan pemrosesan data dalam batas geografis tertentu. Microsoft Copilot Studio menawarkan fitur-fitur canggih untuk membantu organisasi memenuhi persyaratan kepatuhan penting, terutama dalam hal residensi data geografis.
Mengapa kepatuhan itu penting
- Persyaratan hukum: Banyak negara memiliki undang-undang perlindungan data yang ketat yang mengamanatkan di mana data dapat disimpan dan diproses. Ketidakpatuhan dapat mengakibatkan denda yang besar dan tindakan hukum.
- Kepercayaan pelanggan: Mematuhi standar kepatuhan menunjukkan komitmen terhadap keamanan data, yang dapat meningkatkan kepercayaan dan loyalitas pelanggan.
- Manajemen risiko: Kepatuhan membantu dalam mengidentifikasi dan mengurangi risiko yang terkait dengan pelanggaran data dan akses tidak sah.
- Efisiensi operasional: Mengikuti pedoman kepatuhan dapat merampingkan proses dan meningkatkan efisiensi operasional secara keseluruhan.
Copilot Studio dirancang dengan kepatuhan pada intinya dan merupakan Layanan Online sebagaimana didefinisikan dalam Ketentuan Layanan Online (OST). Ini sesuai dengan atau tercakup oleh:
- Cakupan HIPAA (Health Insurance Portability and Accountability Act)
- Kerangka Kerja Keamanan Umum (CSF) Health Information Trust Alliance (HITRUST)
- Program Manajemen Risiko dan Otorisasi Federal (FedRAMP)
- SOC (Kontrol Sistem dan Organisasi)
- Berbagai sertifikasi Organisasi Internasional untuk Standardisasi (ISO)
- DSS (Standar Keamanan Data) Industri Kartu Pembayaran (PCI)
- Jaminan dan Risiko Kepercayaan Keamanan (STAR) Aliansi Keamanan Cloud (CSA)
- Cloud Pemerintah Inggris (G-Cloud)
- Laporan Audit Penyedia Layanan Outsource (OSPAR)
- Sistem Manajemen Keamanan Informasi Korea (K-ISMS)
- Keamanan Cloud Multi-Tingkat (MTCS) Singapura Tingkat 3
- Langkah Keamanan Tingkat Tinggi Spanyol Esquema Nacional de Seguridad (ENS)
Cakupan HIPAA (Health Insurance Portability and Accountability Act)
HIPAA adalah undang-undang perawatan kesehatan Amerika Serikat yang menetapkan persyaratan untuk penggunaan, pengungkapan, dan perlindungan informasi kesehatan yang dapat diidentifikasi secara individual. Ini berlaku untuk entitas yang tercakup—kantor dokter, rumah sakit, perusahaan asuransi kesehatan, dan perusahaan perawatan kesehatan lainnya—yang memiliki akses ke informasi kesehatan yang dilindungi (PHI) pasien, selain rekan bisnis—seperti penyedia layanan cloud dan TI—yang memproses PHI atas nama mereka.
Microsoft Copilot Studio tercakup dalam Perjanjian Rekanan Bisnis (BAA) Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).
Anda dapat membuat agen yang menangani informasi kesehatan yang dilindungi saat organisasi Anda terikat oleh HIPAA, seperti dalam skenario berikut di mana agen dapat:
- Meminta individu untuk memberikan informasi kesehatan (tekanan darah, berat badan, dan sebagainya).
- Mencatat informasi kesehatan dan informasi identitas pribadi, seperti alamat IP atau alamat email pelanggan.
Catatan
Meskipun Copilot Studio tercakup dalam HIPAA, itu masih tidak dimaksudkan untuk digunakan sebagai perangkat medis. Lihat penafian tentang tujuan penggunaan Copilot Studio dan perangkat medis.
Pelajari selengkapnya tentang HIPAA.
HITRUST (Aliansi kepercayaan Informasi Kesehatan)
HITRUST adalah organisasi yang diatur oleh perwakilan dari industri perawatan kesehatan.
HITRUST membuat dan mengelola CSF (Kerangka Keamanan Umum), kerangka kerja yang bersertifikasi untuk membantu organisasi perawatan kesehatan dan penyedia mereka menunjukkan keamanan dan kesesuaian mereka secara konsisten.
CSF ditindaklanjuti oleh HIPAA dan Undang-Undang HITECH, yakni undang-undang perawatan kesehatan AS yang telah menetapkan persyaratan untuk penggunaan, pengungkapan, dan perlindungan informasi kesehatan yang dapat diidentifikasi secara individual dan penindakan ketidakpatuhan.
HITRUST menyediakan tolok ukur—kerangka kerja kepatuhan, penilaian, dan proses sertifikasi standar—yang dapat digunakan oleh penyedia layanan cloud dan entitas kesehatan yang tercakup dapat mengukur kepatuhan.
Pelajari lebih lanjut tentang HITRUST.
Program Manajemen Risiko dan Otorisasi Federal (FedRAMP)
FedRAMP dibentuk untuk menyediakan pendekatan standar untuk menilai, memantau, dan mengotorisasi produk dan layanan komputasi cloud berdasarkan FISMA (Undang-Undang Manajemen Keamanan Informasi Federal) dan untuk mempercepat penerapan solusi cloud aman oleh agensi federal.
Layanan cloud pemerintah Microsoft memenuhi persyaratan FedRAMP.
Dengan menyebarkan layanan yang dilindungi termasuk Azure Government, Office 365 Pemerintah AS, dan Dynamics 365 Government, lembaga federal dan pertahanan dapat menggunakan beragam layanan yang sesuai.
Pelajari selengkapnya tentang FedRAMP.
Kepatuhan SOC
SOC adalah metode untuk memastikan regulasi kontrol dalam layanan. Microsoft Copilot Studio telah diaudit agar sesuai dengan SOC.
Laporan audit SOC tersedia dari Portal Kepercayaan Layanan Microsoft.
Pelajari SOC lebih lanjut.
Kepatuhan ISO
Microsoft Copilot Studio sesuai dengan standar ISO yang tercantum dalam tabel berikut. Laporan audit untuk masing-masing tersedia dari Portal Kepercayaan Layanan Microsoft.
DSS (Standar Keamanan Data) Industri Kartu Pembayaran (PCI)
DSS (Industri Kartu Pembayaran) membentuk standar keamanan informasi global yang dirancang untuk mencegah penipuan melalui peningkatan kontrol data kartu kredit.
Organisasi dari semua ukuran harus mengikuti standar PCI DSS jika mereka menerima kartu pembayaran dari lima merek kartu kredit utama:
- Visa
- MasterCard
- American Express
- Temukan
- Biro Kredit Jepang (JCB).
Kesesuaian dengan PCI DSS diperlukan untuk organisasi apa pun yang menyimpan, memproses, atau mentransmisikan pembayaran dan data pemegang kartu.
Pelajari selengkapnya tentang PCI DSS.
Jaminan dan Risiko Kepercayaan Keamanan (STAR) Aliansi Keamanan Cloud (CSA)
Dari situs web CSA STAR:
Program jaminan kepercayaan dan risiko (STAR) mencakup prinsip utama transparansi, audit ketat, dan Harmonisasi Standar. Perusahaan yang menggunakan STAR menunjukkan praktik terbaik dan memvalidasi postur keamanan dari penawaran Cloud mereka.
Registri STAR mendokumentasikan kontrol keamanan dan privasi yang disediakan oleh Penawaran komputasi Cloud yang populer. Registri yang dapat diakses publik ini memungkinkan pelanggan Cloud untuk menilai penyedia keamanan mereka agar dapat membuat keputusan pengadaan terbaik.
Microsoft Copilot Studio telah diaudit agar sesuai dengan CSA STAR.
Pelajari lebih lanjut tentang CSA STAR.
Cloud Pemerintah Inggris (G-Cloud)
Government Cloud (G-Cloud) adalah program pemerintah Inggris untuk memudahkan pembelian layanan cloud oleh departemen pemerintah dan mendukung penerapan komputasi cloud oleh pemerintah.
G-Cloud berisi rangkaian perjanjian kerangka kerja dengan pemasok layanan cloud (seperti Microsoft), dan daftar layanan mereka di toko online, Marketplace Digital. Hal ini memungkinkan organisasi sektor publik membandingkan dan mendapatkan layanan tersebut tanpa harus melakukan proses tinjauan lengkap mereka sendiri.
Penyertaan dalam Marketplace Digital memerlukan pengesahan kepatuhan mandiri, diikuti verifikasi yang dilakukan oleh cabang GDS (Layanan Digital Pemerintah) atas kebijakannya sendiri.
Pelajari lebih lanjut tentang G-Cloud.
Laporan Audit Penyedia Layanan Outsource (OSPAR)
Kerangka kerja OSPAR didirikan oleh Association of Banks in Singapore (ABS), yang merumuskan pedoman keamanan TI untuk penyedia layanan outsourcing (OSP) yang berupaya memberikan layanan kepada lembaga keuangan Singapura. Panduan ABS ditujukan untuk membantu instansi keuangan dalam memahami pendekatan terhadap uji tuntas, manajemen vendor, dan kontrol teknis dan organisasional utama yang harus diimplementasikan dalam pengaturan alihdaya cloud, khususnya untuk beban kerja materi.
Microsoft Copilot Studio memiliki pengesahan OSPAR.
Pelajari lebih lanjut tentang ABS OSPR.
Sistem Manajemen Keamanan Informasi Korea (K-ISMS)
K-ISMS adalah kerangka kerja ISMS khusus negara/wilayah yang mendefinisikan serangkaian persyaratan kontrol ketat yang dirancang untuk membantu memastikan bahwa organisasi di Korea secara konsisten dan aman melindungi aset informasi mereka.
Pelajari lebih lanjut tentang ISMS (Korea).
Keamanan Cloud Multi-Tingkat (MTCS) Singapura Tingkat 3
Standar MTCS untuk Singapura disiapkan di bawah arahan ITSC (Information Technology Standards Committee) dari Infocomm Development Authority of Singapore (IDA).
ITSC mempromosikan dan memudahkan program-program negara untuk menstandarkan IT dan komunikasi, serta partisipasi Singapura dalam aktivitas standardisasi internasional.
Pelajari selengkapnya tentang MTCS.
Langkah Keamanan Tingkat Tinggi Spanyol Esquema Nacional de Seguridad (ENS)
Pada tahun 2007, pemerintah Spanyol memberlakukan Undang-Undang 11/2007, yang menetapkan kerangka hukum untuk memberikan akses elektronik ke pemerintah dan layanan publik. Hukum ini adalah dasar untuk Esquema Nacional de Seguridad (Kerangka Keamanan Negara), yang diatur dalam Keputusan Kerajaan (RD) 3/2010.
Tujuan kerangka kerja ini adalah membangun kepercayaan pada penyediaan layanan elektronik, dan memastikan akses, integritas, ketersediaan, otentikasi, rahasia, keterlacakan, dan pemeliharaan data, informasi, dan layanan.