Office 365 Compliance Framework und Microsoft Kaizala
Derzeit ist Microsoft Kaizala vom internen Microsoft Office 365 Complianceteam, das für die Verwaltung dieses Frameworks verantwortlich ist, für die Compliancestufe C zertifiziert. Dies bedeutet, dass Microsoft Kaizala branchenführende Datenschutz- und Sicherheitsverpflichtungen einschließt und mit internationalen und regionalen Standards und Bedingungen überprüft wird, einschließlich:
- ISO 27001
- ISO 27018
- EU-Modellklauseln (EUMC)
- FERPA
- HIPAA Business Associate Agreement
- SSAE 16 SOC 1 & SOC 2-Berichte
Mitarbeiterschulungen
Während es sehr minimale menschliche Eingriffe gibt, um den Dienst laufen zu lassen, müssen alle Techniker, die an dem Produkt arbeiten, das Sicherheits- und Datenschutztraining durchlaufen. Microsoft stellt auch sicher, dass alle Mitarbeiter die Annahme von Zuständigkeiten für Datenschutzanforderungen zertifizieren.
Kaizala Compliance-Features für Kunden
Microsoft Kaizala bietet regionale Datenresidenzunterstützung über die Rechenzentren in Europa (EU), Asien-Pazifik (APAC), USA (USA) und Indien (IN). Dies bedeutet, dass Kaizala-Kunden Daten im Zusammenhang mit organization Chats und Gruppen wie Nachrichten, Anlagen und Kaizala-Aktionen im Rechenzentrum ihrer Abrechnungsregion gespeichert haben.
Im Folgenden finden Sie die wichtigsten Compliancefeatures, die derzeit im Produkt verfügbar sind.
1. Anzeigen und Verwalten aller Kaizala-Benutzer mit Datenzugriff
Kaizala verwaltet ein organization spezifisches Open Directory (OD), das wie ein telefonbasiertes Verzeichnis für alle Kaizala-Benutzer ist, für seine Administratoren für die zentrale Verwaltung. Jeder Benutzer, der Mitglied einer organization Gruppe in Kaizala wird, wird automatisch Mitglied von OD. Dies bedeutet, dass es sich um eine Liste aller Kaizala-Benutzer handelt, die potenziellen Zugriff auf Organisationsdaten haben (d. h. alle Mitglieder der organization-Gruppen). Administratoren können zusätzliche benutzerdefinierte Attribute zuordnen, die für ihre organization spezifisch sind, z. B. Aadhar No, Location und Designation, um die Identifizierung zu vereinfachen. Es ist auch möglich, einen Benutzer aus od zu löschen, wodurch die Gruppenmitgliedschaften für den Benutzer automatisch widerrufen werden.
2. Entfernen eines Benutzers aus allen organization Gruppen
Das Kaizala-Verwaltungsportal bietet erweiterte Benutzer- und Gruppenverwaltungsfunktionen, die Administratoren das Onboarding und Verlassen von Mitarbeitern und Partnern erleichtern. Durch die Suche nach der Telefonnummer eines Benutzers listet das Portal alle Gruppen auf, in denen ein Benutzer Mitglied ist. Ein Administrator kann einen Benutzer aus einigen oder allen Gruppen gleichzeitig entfernen.
3. Löschen von Daten vom Clientgerät
Wenn ein Benutzer eine organization Gruppe verlässt oder daraus entfernt wird, löscht Kaizala automatisch alle Nachrichten, Kaizala-Aktionen und Anlagen vom Clientgerät. Dies ist ein einzigartiges Feature in Kaizala, das es Organisationen ermöglicht, Benutzer daran zu hindern, die organization Daten zu stehlen, und ist besonders in Szenarien mit feindlichen Kündigungen von Mitarbeitern oder Partnern nützlich. Kaizala bietet auch sichere und offene REST-APIs, um solche Szenarien in erweiterten Geschäftsflüssen von externen Systemen programmgesteuert zu verarbeiten. Basierend auf dem Feedback unserer Kunden werden wir weiterhin zusätzliche Sicherheits- und Compliancefunktionen in das Produkt integrieren.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für