Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Klanten ervaren een toenemende vraag naar zeer veilige en compatibele oplossingen omdat ze te maken krijgen met gegevensschendingen, samen met verzoeken van overheden om toegang te krijgen tot online klantgegevens. Belangrijke wettelijke vereisten zoals Algemene Verordening Gegevensbescherming (AVG) en Sarbanes-Oxley (SOX) maken het selecteren van cloudservices die klanten helpen vertrouwen, transparantie, beveiliging en naleving te bereiken.
Om klanten te helpen voldoen aan hun nalevingsverplichtingen in gereguleerde branches en markten wereldwijd, bouwt Azure Database for PostgreSQL voort op de Microsoft Azure-nalevingsaanbiedingen om strenge nalevingscertificeringen te bieden. Azure onderhoudt het grootste nalevingsportfolio in de branche op het gebied van zowel breedte (totaal aantal aanbiedingen) als diepte (aantal klantgerichte services in het beoordelingsbereik).
Azure-nalevingsaanbiedingen worden gegroepeerd in vier segmenten: wereldwijd van toepassing, Amerikaanse overheid, branchespecifiek en regio/landspecifiek. Nalevingsaanbiedingen zijn gebaseerd op verschillende soorten garanties, waaronder:
- Formele certificeringen, attestations, validaties, autorisaties en beoordelingen die door onafhankelijke controlebureaus worden geproduceerd.
- Contractuele wijzigingen, zelfevaluaties en documenten voor klantrichtlijnen die door Microsoft worden geproduceerd.
Meer gedetailleerde informatie over Azure-nalevingsaanbiedingen is beschikbaar in het Vertrouwenscentrum van Microsoft.
Nalevingscertificeringen voor Azure Database for PostgreSQL
Azure Database for PostgreSQL heeft een uitgebreide set nationale/regionale en branchespecifieke nalevingscertificeringen in de openbare Azure-cloud bereikt. Deze certificeringen helpen u te voldoen aan de vereisten die van toepassing zijn op het verzamelen en gebruiken van gegevens.
| Certificering | Van toepassing op |
|---|---|
| HIPAA en HITECH Act (VS) | Healthcare |
| HITRUST | Healthcare |
| CFTC 1.31 | Financieel |
| DPP (VK) | Media |
| EN 301 549 (EU) | Toegankelijkheid |
| ENISA IAF (EU) | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties |
| EU-US privacyschild | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties |
| ISO/IEC 27018 | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties die persoonsgegevens verwerken via de cloud |
| EU-modelclausules | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties die persoonsgegevens verwerken via de cloud |
| FERPA | Onderwijsinstellingen |
| FedRAMP High (hoog beveiligingsniveau) | Amerikaanse federale agentschappen en contractanten |
| GLBA | Financieel |
| ISO 27001:2013 | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties |
| Mijn nummer act (Japan) | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties |
| TISAX | Automotive |
| NEN 7510 (Nederland) | Healthcare |
| NHS IG Toolkit (VK) | Healthcare |
| BIR 2012 (Nederland) | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties |
| PCI DSS Niveau 1 | Betalingsverwerkers en financiƫle |
| SOC 2 Type 2 | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties |
| SEC 17a-4 | Financieel |
| Spaanse DPA | Openbare en particuliere bedrijven, overheidsentiteiten en non-profitorganisaties |