Naleving in Microsoft Cloud for Financial Services
U bent volledig verantwoordelijk voor uw eigen naleving van alle toepasselijke wet- en regelgeving. Om u te helpen aan uw eigen nalevingsverplichtingen in gereguleerde sectoren en markten over de hele wereld te voldoen, heeft Microsoft de grootste nalevingsportfolio in de branche. Het nalevingsaanbod is gegroepeerd in vier segmenten: wereldwijd toepasbaar, US government, branchespecifiek en regio-/landspecifiek.
Het nalevingsaanbod is gebaseerd op verschillende soorten garanties, waaronder formele certificeringen, attesten, validaties, autorisaties en beoordelingen die zijn geproduceerd door onafhankelijke externe accountantskantoren, evenals contractuele wijzigingen, zelfbeoordelingen en documenten met klantbegeleiding geproduceerd door Microsoft. Ga voor verwijzingen naar de nalevingsportfolio van Microsoft naar Nalevingsaanbod van Microsoft.
Elke beschrijving van het nalevingsaanbod bevat koppelingen naar downloadbare bronnen om u te helpen bij uw eigen nalevingsverplichtingen. Voor de huidige dekking voor de Verenigde Staten (VS) en het Verenigd Koninkrijk (VK), zie het nalevingsaanbod voor Financial Services in de onderstaande tabel, waar ✅ aangeeft dat het voldoet, en ❌ aangeeft dat het niet voldoet:
| Norm, regelgeving of certificering | Microsoft Dataverse | Dynamics 365 AI Customer Insights | Dynamics 365 Customer Service Insights | Microsoft Graph | Microsoft Power Platform | Microsoft Teams |
|---|---|---|---|---|---|---|
| 23 NYCRR Deel 500 (VS) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| FCA + PRA (VK) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| AVG | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GLBA (VS) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 22301 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27001 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27017 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27018 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 1 Type 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 2 Type 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
*Microsoft Dynamics 365 Customer Service Insights heeft de NIST CSF of NIST SP 800-171 nog niet behaald
Aanvullende informatie is verkrijgbaar via de landingspagina voor Financial Services op de Service Trust-portal.
Microsoft Purview Compliancebeheer is een hulpmiddel dat u kunt gebruiken om de naleving aan beide zijden van het model van gedeelde verantwoordelijkheid te beoordelen. Dit kan u binnen het gehele nalevingstraject helpen, van inventarisatie van uw risico's op het gebied van gegevensbescherming tot het beheer van de complexe implementatie van controlemechanismen, op de hoogte blijven van regelgeving en certificeringen en rapportage aan auditors. Ook stelt het u in staat om de nalevingsvereisten van uw organisatie te beheren door u een op risico's gebaseerde score te geven die uw voortgang meet bij het uitvoeren van aanbevolen acties die helpen de risico's te beperken op basis van wettelijke normen en onze basislijn voor gegevensbescherming. Het biedt werkstroommogelijkheden en ingebouwde toewijzing van besturingselementen om u te helpen efficiënt verbeteracties uit te voeren. Op voorwaarde dat u het juiste toegangsniveau hebt, kunt u zich aanmelden op Microsoft Purview Compliancebeheer om uw nalevingsscore te bekijken en te beginnen met het beheren van de naleving voor uw organisatie.
Gegevensopslag
De oplossingen in Microsoft Cloud for Financial Services zijn van nature niet multi-geo. Als gegevensverwerkingswetten vereisen dat gegevens in het land of de regio worden bewaard, moet een implementatietenant worden gemaakt in de geografie om ervoor te zorgen dat gegevens die worden opgeslagen in de services binnen de regio blijven.
Microsoft biedt momenteel de volgende landimplementaties:
| Land/regio | Beschikbare talen |
|---|---|
| Australië | Engels |
| Brazilië | Braziliaans Portugees |
| Canada | Engels, Frans |
| Frankrijk | Frans |
| Duitsland | Duits |
| Hongkong SAR | Traditioneel Chinees |
| India | Engels |
| Ierland | Engels |
| Italië | Italiaans |
| Mexico | Spaans |
| Nederland | Nederlands |
| Nieuw-Zeeland | Engels |
| Singapore | Engels |
| Zwitserland | Duits, Italiaans, Frans |
| Verenigd Koninkrijk | Engels |
| Verenigde Staten | Engels |
In de volgende artikelen vindt u informatie over hoe en waar gegevens worden opgeslagen:
- Microsoft 365: Waar uw Microsoft 365-klantgegevens worden opgeslagen
- Azure: Gegevenslocatie in Azure
- Dynamics 365 en Power Platform: Internationale beschikbaarheid van Dynamics 365
Microsoft Cloud for Financial Services en specifieke certificeringen en normen
Systeem- en organisatiecontroles (SOC) 2
Het bereik van de huidige SOC 2-certificering van Microsoft omvat de Microsoft Cloud for Financial Services en de huidige mogelijkheden ervan, waaronder Geharmoniseerd klantprofiel, Onboarding van klant en Samenwerkingsbeheerder. Deze mogelijkheden implementeren Microsoft-services van Azure, Dynamics 365 en Microsoft 365 in de openbare cloud, waaronder:
- Microsoft Power BI
- Microsoft Dynamics 365 Customer Service Insights
- Microsoft Dynamics 365 AI Customer Insights
- Microsoft Power Automate
- Microsoft Dataverse
- Microsoft Power Apps
- Microsoft Graph
Raadpleeg de volgende bronnen voor informatie over SOC en de services van Microsoft: Systeem- en organisatiecontroles (SOC) 2 Type 2 - Microsoft-naleving
Algemene Verordening Gegevensbescherming (AVG)
Microsoft zet zich in voor zijn eigen naleving van de AVG en biedt een scala aan producten, functies, documentatie en resources om onze klanten te ondersteunen bij het voldoen aan hun nalevingsverplichtingen onder de AVG. Hieronder volgt een beschrijving van de contractuele verplichtingen van Microsoft jegens haar klanten met betrekking tot persoonlijke gegevens die worden verzameld uit bedrijfssoftware:
Microsoft Cloud for Financial Services voldoet aan alle overwegingen van Data Protection Impact Assessments (DPIA). De DPIA-richtlijn is van toepassing op Office 365, Azure, Dynamics 365 en Microsoft Support en Professional Services. Aanvullende details over AVG-effectbeoordeling zijn te vinden op Data Protection Impact Assessments: richtlijnen voor gegevensbeheerders die gebruikmaken van Dynamics 365, Azure en Office 365.
Notitie
Voor software die is gelicentieerd van Microsoft Commercial Licensing-programma's, raadpleegt u rechtstreeks het addendum voor gegevensbeveiliging (DPA) voor producten en services van Microsoft op aka.ms/dpa.
Nalevingsresources
- Nalevingsdocumentatie van Microsoft
- Microsoft Purview Compliancebeheer
- Microsoft Purview-nalevingsportal
- Privacy in het Vertrouwenscentrum
- Azure-privacy
- Naleving en gegevensprivacy voor Dynamics 365 en Power Platform
- Microsoft 365-privacybeheer
- Financial Services in de Service Trust Portal
- Resources voor Software Assurance
- Leerpad: risico beperken met Microsoft Purview Compliancebeheer