Perguntas frequentes sobre conformidade
Este artigo fornece respostas para perguntas frequentes (FAQ) sobre conformidade na Proteção contra Fraude do Microsoft Dynamics 365.
Os funcionários e subcontratados que trabalham na Proteção contra Fraudes recebem treinamento regular sobre proteção de dados e segurança da informação?
Sim.
Quais são as certificações de segurança da informação que a Proteção contra Fraude possui?
Atualmente, a Proteção contra Fraudes possui as seguintes certificações de segurança da informação: 23 NYCRR 500, AFM e DNB (Holanda), AMF e ACPR (França), APRA (Austrália), Argentina PDPA, CDSA, CFTC 1.31, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self-Assessment, Canadian Privacy Laws, DPP (UK), EU EN 301 549, EU ENISA IAF, EU Model Clauses, EU-US Privacy Shield, Autoridade Bancária Europeia, FCA e PRA (REINO UNIDO), FERPA (EUA), FFIEC (EUA), FINMA (Suíça), FSA (Dinamarca), GLBA (EUA), GSMA SAS-SM, Alemanha C5, GxP (FDA 21 CFR Parte 11), HIPAA e a Lei HITECH (EUA), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, Japan My Number Act, KNF (Polónia), MAS e ABS (Singapura), MPAA (EUA), NBB e FSMA (Bélgica), NEN 7510:2011 (Holanda), NHS IG Toolkit (Reino Unido), Holanda BIR 2012, OSFI (Canadá), OSPAR, PCI 3DS, PCI DSS Nível 1, RBI e IRDAI (Índia), SEC 17a-4 (EUA), Regulamento SEC SCI, SOC 1 Tipo 2, SOC 2 Tipo 2, SOC 3, SOX (EUA), Espanha DPA, TISAX, TruSight e WCAG 2.0.
Para acessar os relatórios de auditoria mais recentes, consulte Portal de Confiança do Serviço.
A Proteção contra Fraude subcontrata alguma das suas atividades de tratamento de dados?
N.º
Que procedimentos tem em vigor a Proteção contra Fraude para a eliminação de dados confidenciais dos clientes?
A Microsoft usa processos padrão do setor para excluir dados de clientes e dados de serviços profissionais. Foram estabelecidas diretrizes para a destruição de discos rígidos e fitas de backup externas para garantir o descarte adequado.
Como é assegurada a confidencialidade dos dados na Proteção contra Fraudes?
A Proteção contra Fraude exige que todos os acessos sejam autenticados com o Microsoft Entra e implementa o controle de acesso baseado em função para impedir o acesso não autorizado por outros clientes. A Proteção contra Fraude também segue muitos procedimentos internos de segurança para autorizar e auditar todo o acesso aos dados por parte do pessoal da Microsoft e para permitir o acesso apenas quando é necessário para garantir a estabilidade do serviço e resolver problemas.
Conforme indicado no adendo de proteção de dados da Microsoft na página Documentos de Licenciamento do site Recursos e Documentos de Licenciamento da Microsoft:
A Microsoft garantirá que seu pessoal envolvido no processamento de Dados do Cliente, Dados de Serviços Profissionais e Dados Pessoais processará esses dados somente sob instruções do Cliente ou conforme descrito no adendo de proteção de dados e será obrigado a manter a confidencialidade e a segurança desses dados mesmo após o término do contrato. A Microsoft fornecerá treinamento e conscientização periódicos e obrigatórios sobre privacidade e segurança de dados a seus funcionários com acesso a Dados do Cliente, Dados de Serviços Profissionais e Dados Pessoais de acordo com os Requisitos de Proteção de Dados aplicáveis e os padrões do setor.
A Proteção contra Fraude está sujeita a quaisquer requisitos legais ou regulamentares relacionados com a segurança? Em caso afirmativo, quais são e como é que a Proteção contra Fraudes os está a cumprir?
A Microsoft está sujeita a várias obrigações legais e regulamentares. Para obter informações sobre segurança, privacidade e conformidade, consulte a Central de Confiabilidade da Microsoft.
Que medidas toma a Proteção contra Fraude para garantir a exatidão dos dados dos utilizadores que recolhe e mantém?
É da responsabilidade do comerciante garantir a exatidão dos dados.
A Proteção contra Fraude dá aos utilizadores acesso aos dados que recolheu sobre eles, para que possam corrigir quaisquer imprecisões?
N.º Os utilizadores que pretendam atualizar ou aceder aos seus dados devem fazê-lo através do comerciante.
A Proteção contra Fraudes fornece ferramentas para ajudar os clientes a gerenciar Solicitações de Acesso de Titulares de Dados (DSARs). Para obter mais informações, consulte Medidas de segurança para proteger dados.
A Proteção contra Fraudes realiza regularmente auditorias internas, conforme prescrito pelas melhores práticas e orientações do setor? Os resultados da auditoria estão disponíveis para os clientes?
A Proteção contra Fraudes segue uma cadência de auditorias internas e externas em toda a Microsoft. Os resultados da auditoria interna não são fornecidos aos clientes. No entanto, todos os resultados da auditoria externa são publicados no Portal de Confiança do Serviço. Para obter mais informações, consulte Garantia de segurança operacional (OSA).
A Proteção contra Fraude produz afirmações de auditoria em um formato estruturado e aceito pelo setor?
Sim. Como um aplicativo SaaS (software como serviço), a Proteção contra Fraude é executada no Azure e inclui conformidade com ISO 27001, 27018, SOC2, SOC3 e PCI. Além disso, o Azure abrange uma ampla gama de conformidade do setor para todos os serviços no Azure nos quais a Proteção contra Fraude depende.
Qual é o período de retenção de dados na Rede de Proteção contra Fraudes?
Os dados processados dentro da rede de Proteção contra Fraude são pseudonimizados e retidos por 24 meses. O pessoal autorizado da Microsoft pode aceder aos seus dados com a finalidade de fornecer Serviços Online ou Serviços Profissionais, de acordo com a política da Microsoft. Para saber mais sobre como a Microsoft lida com seus dados, visite o Adendo de Proteção de Dados (DPA) de Produtos e Serviços da Microsoft
Que pessoas no âmbito da Proteção contra Fraude têm acesso aos Dados do Cliente?
Observe que os funcionários da Microsoft, incluindo subcontratados aprovados pela Microsoft, podem acessar os Dados do Cliente com a permissão do Cliente para fins de fornecimento de Serviços Online ou Serviços Profissionais. Os dados relacionados com uma transação são desidentificados e agregados antes da transmissão para a rede de fraude. Os funcionários da Microsoft podem aceder a dados agregados relacionados com uma transação na rede fraudulenta com o objetivo de melhorar os Serviços Online.
A Proteção contra Fraude utiliza cookies na impressão digital do dispositivo?
Sim. A Proteção contra Fraude usa cookies para coletar informações para um dispositivo, não para um indivíduo em particular. Para desativar o uso de cookies, você pode, mas isso degradaria a impressão digital do dispositivo.
A impressão digital do dispositivo de Proteção contra Fraude é afetada pelos bloqueadores de anúncios?
Se as informações do certificado DNS/SSL estiverem configuradas corretamente para integração na Web, o script de impressão digital será considerado uma integração de primeira parte e será excluído da maioria dos bloqueadores de anúncios.
Recursos adicionais
Exceções dos limites de dados da UE para proteção contra fraudes