Freigeben über


Sicherheit, Datenschutz und Compliance in Viva Goals

Sicherheit, Datenschutz und Compliance sind kerne Grundsätze dafür, wie wir unsere Kunden bedienen und Wie wir Organisationen in die Lage versetzen, ihre Kunden zu bedienen. In diesem Artikel werden die Fragen zu Sicherheit, Datenschutz und Compliance vorgestellt, die kunden geteilt haben und die sich darauf beziehen, wie Microsoft Viva Goals Daten behandeln, die sie freigeben und in der Microsoft Cloud speichern.

Dieses Dokument dient nicht der Rechtsberatung und sollte nicht zur Bewertung Ihrer gesetzlichen Rechte, Pflichten oder Risiken herangezogen werden.

Übersicht

Der Viva Goals-Dienst unterliegt den Microsoft-Produktbedingungen und den Microsoft-Datenschutzbestimmungen. Informationen zu den Verpflichtungen im Zusammenhang mit der Verarbeitung und Sicherheit von Kundendaten und personenbezogenen Daten finden Sie im Nachtrag zum Datenschutz. Für Konformitätsinformationen ist das Microsoft Trust Center die primäre Ressource für Viva Goals.

Die Microsoft-Produktbedingungen beschreiben ein Modell der gemeinsamen Verantwortung zwischen Microsoft und seinen Kunden. Microsoft arbeitet daran, sicherzustellen, dass wir branchenspezifische und internationale Standards einhalten, und Kunden sind dafür verantwortlich, sicherzustellen, dass ihre Daten in der Microsoft-Cloud auf eine Weise geschützt werden, die den Standards und Vorschriften entspricht, die dem Kunden auferlegt werden. Microsoft ist für die Verwaltung der Implementierungs- und Testinformationen im Zusammenhang mit verwalteten Microsoft-Steuerelementen verantwortlich. Kunden sind für die Verwaltung der Implementierungs- und Testinformationen im Zusammenhang mit kundenseitig verwalteten Steuerelementen verantwortlich. Die Microsoft-Produktbedingungen binden uns und unsere gemeinsame Verantwortung.

Infografik, die die Onlinedienstbedingungen und die Datenschutzvereinbarung von Microsoft zeigt.

Informationen zu Richtlinien, Tools und bewährten Methoden für den gesamten Bereich von Office 365 finden Sie unter Übersicht über die Sicherheit und Compliance in Office 365. Viva Goals Dokumentation finden Sie unter Einführung in Viva Goals

Einführung

Microsoft Viva Goals ist eine Lösung zur Zielausrichtung, die Teams mit den strategischen Prioritäten Ihrer organization verbindet, sie um Ihre Mission und Ihren Zweck vereint und die Geschäftsergebnisse fördert. Da Viva Goals Teil von Microsoft Viva ist, lässt es sich in die Mitarbeitererfahrung integrieren und ermöglicht Teams, von überall aus ihr Bestes zu sein. Viva Goals unterstützt die Integration mit branchenführenden Tools und Plattformen, die Sie täglich verwenden, sodass Sie OKRs automatisch aktualisieren können, wenn Ihre Arbeit erledigt ist, und kontinuierliches Feedback zu Ihren Zielen fördern können.

Infografik der Viva Goals in der Hierarchie der Viva.

Viva Goals Sicherheit und Compliance

Der Viva Goals-Dienst folgt dem Security Development Lifecycle (SDL), strengen Sicherheitsmethoden, die Sicherheitssicherheits- und Complianceanforderungen unterstützen. Der SDL hilft Entwicklern, sicherere Software zu erstellen, indem die Anzahl und der Schweregrad von Sicherheitsrisiken in Software reduziert und gleichzeitig die Entwicklungskosten gesenkt werden. Weitere Informationen finden Sie unter Microsoft Security Development Lifecycle Practices (Microsoft Security Development Lifecycle Practices).

Viva Goals-Architektur

Die Viva Goals-Architektur ist eine Mehrschichtanwendung mit Front-Ends, einer Webanwendungsebene, Hintergrundauftragsverarbeitung, Integrations-APIs und Speichersystemen, um nur einige zu nennen. Viva Goals wird als mehrinstanzenfähige Architektur implementiert, die in der öffentlichen M365-Cloud unter Berücksichtigung von Sicherheit, Skalierbarkeit, Updatability, Operability, Compliance, Performance, Privacy und Availability bereitgestellt wird.

Viva Goals stellt die Hochverfügbarkeit abhängiger Dienste durch eine fehlertolerante Architektur sicher. Darüber hinaus sind Monitoring- und Incident Response-Prozesse so eingerichtet, dass sie mit Hochverfügbarkeit betrieben werden. Wir verwalten separate Standbyregionen für die Notfallwiederherstellung, um regionalen Fehlern standzuhalten.

Viva Goals modernisiert die technische Architektur ständig, um Innovationen zu entwickeln und den wachsenden Anforderungen der Kunden gerecht zu werden. Wir sind jedoch auch bestrebt, sicherzustellen, dass sich keine dieser Änderungen auf neue oder bestehende Kunden auswirkt. Änderungen erfordern von unseren Kunden kein Upgrade von Software/Hardware.

Infografik, die zeigt, wie Daten vom Client in verschiedene Datenbanken verschoben werden.

Benutzer können den Webclient oder die Teams-App verwenden, um eine Verbindung mit Viva Goals herzustellen und diese zu verwenden. HTTPS-Anforderungen durchlaufen Azure Front Door, das als single point of entry für alle Webanforderungen an die Viva Goals-Anwendung fungiert. Azure Front Door wird für die Web Application Firewall (WAF) sowie cdN-Funktionen (Content Delivery Network) für Viva Goals verwendet. Das CDN wird verwendet, um statische Ressourcen wie Bilder, Symbole, JavaScript-Dateien, Stylesheets usw. bereitzustellen. Die von Azure Front Door empfangenen Anforderungen werden an den API Management-Dienst und einen Lastenausgleich weitergeleitet. Dieser Dienst fungiert als Proxy zwischen Azure Front Door und der Webanwendungsebene, die sich in einem privaten virtuellen Netzwerk befindet. Viva Goals verwendet auch die sitzungsbasierte Ratenbegrenzung, die für den API Management-Dienst konfiguriert ist, um den Dienst zu schützen. Die während des Anwendungslebenszyklus erforderlichen Geheimnisse werden im Azure Key Vault unseres Diensts gespeichert und zur Laufzeit abgerufen. Viva Ziel ist Azure PostgreSQL der primäre Datenspeicher, aber bei Bedarf werden auch andere kompatible Azure-Datenspeicher genutzt (siehe tabelle unten):

Speicherdienst Verwendung
Azure Cosmos DB for PostgreSQL Der primäre relationale Datenspeicher für Benutzerinhalte wie Ziele, Schlüsselergebnisse, Projekte und andere. Unterstützt von der Citus Open-Source-Erweiterung für PostgreSQL. Shardinglösung in PostgreSQL für horizontales Hochskalieren
Azure Cosmos DB Zwischengespeicherte, serialisierte Ansicht von Inhalten für schnelle Lesevorgänge.
Azure Cognitive Search Suchmaschine, um die Benutzersuche von OKR-Inhalten zu ermöglichen.
Azure Synapse und Data Lake Wird verwendet, um Insights-Dashboard in Viva Goals zu ermöglichen.
Azure Cache for Redis Wird verwendet, um asynchrone Auftragsinformationen zu speichern.
Azure Blob Storage Blobspeicher für Benutzerprofilbilder, Dateiexporte wie OKR-Berichte und andere.

Häufig gestellte Fragen (Häufig gestellte Fragen)

Allgemeine Fragen

Wer kann auf das Viva Goals-Netzwerk zugreifen?

Nur Benutzer mit einer gültigen und überprüften Unternehmens-E-Mail-Adresse, die über Microsoft Entra ID autorisiert sind (entweder direkt oder verbundiert), können auf Viva Goals zugreifen.

Welche Endpunkte müssen für Viva Goals Benutzer erreichbar sein?

Vollständige Informationen zu Office 365 URL und IP-Adressbereichen finden Sie unter Microsoft 365-Endpunkte.

Was ist Viva Goals Datenschutzrichtlinie? Wie behandeln Sie meine Daten?

Unsere Datenschutzrichtlinie ist öffentlich freigegeben und im Abschnitt "Unternehmens- und Entwicklerprodukte" der Microsoft-Datenschutzerklärung verfügbar.

Was ist die Sicherheitsrichtlinie von Viva Goals?

Viva Goals ist im Microsoft Trust Center enthalten.

Wird die Sicherheit von Viva Goals unabhängig überprüft?

Ja. Im Rahmen Office 365 Praktiken wurde Viva Goals einer unabhängigen Prüfung unterzogen. Weitere Informationen finden Sie unter "Microsoft 365 Microservices T1 – SSAE 18 SOC 2 Type 1 Report (2022)", der im Service Trust Portal verfügbar ist.

Welche Sicherheitsverfahren implementieren Sie?

Viva Goals implementiert Change Management/Change Control-Prozess, Codebereitstellung, Patchverwaltungsprogramm einschließlich Sicherheitspatchanwendungen mit hohem Risiko und Systemhärtung.

Viva Goals führt regelmäßige ISMS-Überprüfungen (Information Security Management System) durch und überprüft die Ergebnisse mit der Verwaltung. Dies umfasst die Überwachung der laufenden Effektivität und Verbesserung der ISMS-Kontrollumgebung durch Überprüfung von Sicherheitsproblemen, Überwachungsergebnissen und Überwachung status sowie durch Planung und Nachverfolgung notwendiger Korrekturmaßnahmen.

Standardbetriebsverfahren (Standard Operating Procedures, SOPs), die die für den Betrieb und die Wartung der Dienstumgebung erforderlichen Verfahren definieren, wurden eingerichtet und den Mitarbeitern mitgeteilt. SOPs werden jährlich von der zuständigen Geschäftsleitung überprüft und genehmigt.

Der Administratorzugriff auf die Dienstumgebung wird über definierte Schnittstellen gesteuert, die eine Authentifizierung und Autorisierung mithilfe einer isolierten Identität erfordern. Berechtigungen (d. h. Lese- und Schreibberechtigungen) sind auf autorisierte Mitarbeiter über bestimmte Kanäle beschränkt, die auf den Aufgaben basieren.

Schließlich wird ein Compliance-Programm mit Vertretungen aus verschiedenen funktionsübergreifenden Teams und externen Parteien verwaltet, um die Einhaltung der relevanten gesetzlichen, regulatorischen und vertraglichen Anforderungen zu identifizieren und zu verwalten. Wir verfügen über ein dediziertes Team, das sicherheitsrelevante Risiken regelmäßig überwacht und proaktiv angegangen wird.

Welche technischen und organisatorischen Sicherheitsmaßnahmen setzen Sie um?

Viva Goals folgt Office 365 Praktiken und implementiert mehrere Sicherheitsmaßnahmen wie Benutzerzugriffssteuerung, Speichersteuerung, Übertragungssteuerung, Eingabesteuerung, Wiederherstellbarkeit, Datenintegrität, Verfügbarkeitskontrolle und Trennbarkeit. Darüber hinaus werten automatisierte und interne Vertrauensüberwachungen die folgenden Überprüfungen und Kontrollen für jedes Featurerelease aus:

  • Klassifizieren aller neuen Daten und Durchführen der DSGVO( DSR) mit Datenaufbewahrungsprüfungen.
  • Automatisierte interne Datenzugriffssteuerung und -validierung von Azure-Komponentendatenflüssen.
  • Verschlüsseln Ruhender und Übertragungsdaten.
  • Überprüfen Sie Cookies, Telemetriedaten und Protokolle auf vertrauliche Daten und Verbraucherinhalte.
  • Automatisierte Überprüfungen auf Inhaltssicherheitsrichtlinien, Sicherheitsrisiken und Code-/Bibliotheksscans.

Welche Schadsoftware-Steuerelemente implementieren Sie?

Viva Goals folgt Office 365 Methoden und implementiert Antivirenprüfungen für alle Export- und Importprozesse in der Anwendung. Darüber hinaus werden alle Endpunktgeräte zentral verwaltet, und Schadsoftware-Steuerelemente sind vorhanden.

Welche Verfahren zur Verwaltung von Sicherheitsrisiken implementieren Sie?

Viva Goals folgt Office 365 Praktiken und nutzt jährliche Penetrationstests, Sicherheitstests (rotes Team), Bewertungen, Sicherheitsüberprüfungen und automatisierte Überprüfungen auf Sicherheitsrisiken. Überwachung und Protokollierung werden auf Systemen und Netzwerkgeräten mit zentralisierten Protokollierungslösungen aktiviert und erfasst, die Ereignisse und Warnungen für potenzielle Sicherheitsvorfälle 24/7 korrelieren.

Können wir die Sicherheitsereignisprotokolle abrufen? Können wir alle Aktivitäten in Viva Goals überwachen?

Viva Goals sendet keine Sicherheitsereignisprotokolle an einen SIEM-Dienst (Security Information and Event Management) eines Drittanbieters. Der globale Administrator kann jedoch Aktivitäten auf Viva Goals überwachen, indem er im Abschnitt "Überwachung" des Microsoft-Complianceportals nach Viva Goals Aktivitäten sucht. Weitere Informationen zum Durchsuchen des Überwachungsprotokolls finden Sie unter Überwachungsprotokollsuche. Die Liste der Benutzer- und Administratoraktivitäten in Viva Goals, die für die Überwachung protokolliert werden, finden Sie unter Viva Goals Aktivitäten.

Wie können Sicherheitsvorfälle gemeldet werden?

Sicherheitsvorfälle können unter https://www.microsoft.com/msrcgemeldet werden.

Gibt es eine Informationssicherheitsrichtlinie?

Ja. Weitere Informationen finden Sie unter Microsoft Viva Sicherheit.

Wo kann ich mehr über die einstellungen für die Viva Goals erfahren?

Sehen Sie sich die folgenden Informationen an:

Wie schützt Viva Goals den Dienst vor dem Internet?

Viva Goals verwendet Azure Front Door, um die erforderlichen Firewallsteuerelemente und WAF-Funktionen (Web Application Firewall) bereitzustellen. Viva Goals verwendet auch Endpoint Protection-Dienste, die von Microsoft Entra ID verwaltet werden. Eine Richtlinie für bedingten Zugriff mit just-in-Time-Rechten wird verwendet, um den Schreibzugriff auf Azure-Portal zu verwalten, der die Produktionsabonnements verwaltet.

Welcher Authentifizierungs-/Autorisierungsmechanismus wird von Viva Goals verwendet?

Viva Goals verwendet rollenbasiertes Access Control (Role Based Access Control, RBAC) über Microsoft Entra ID und anwendungsspezifische Rollen. Jede Rolle verfügt über spezifischen Lese-, Schreib- und Administratorzugriff. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Rollen und Berechtigungen in Viva Goals.

Welcher Authentifizierungs-/Autorisierungsmechanismus wird für Datenintegrationen mit Viva Goals verwendet?

Datenintegrationen in Viva Goals ermöglichen es Ihnen, Verbindungen mit Datenquellen zu erstellen, die wichtige Ergebnisse und Projekte automatisch aktualisieren, sodass Sie eine einzelne Quelle der Wahrheit für den Fortschritt erhalten. Viva Goals verwendet die oAuth 2.0-basierte Authentifizierung, sofern verfügbar. Andernfalls wird das API-Token oder benutzername/kennwort des Benutzers verwendet, um eine Verbindung mit dem Datenintegrationsdienst herzustellen. Die angegebenen Anmeldeinformationen wie Benutzername/Kennwort oder OAuth-Token werden verschlüsselt und in der Datenbank gespeichert. Die zu verschlüsselnden Schlüssel (eindeutig für einen organization) werden wiederum verschlüsselt und in der Datenbank mithilfe des Schlüsselverschlüsselungsschlüssels (Key Encryption Key, KEK) gespeichert, der sich im von Azure verwalteten HSM-Schlüsseltresor befindet. Viva Goals verwendet öffentliche APIs, um Daten aus Integrationen von Drittanbietern abzurufen. Viva Goals gibt keine Daten von Ihrem Mandanten für Drittanbieter weiter, um Datenintegrationen standardmäßig zu unterstützen. Weitere Informationen zum Einrichten von Integrationen finden Sie unter Übersicht über die Integrationsverwaltung.

Kann ich die mehrstufige Authentifizierung (MFA) mit Viva Goals konfigurieren?

Ja. MFA kann mithilfe von Microsoft Entra ID konfiguriert werden. Weitere Informationen zu MFA mit Microsoft Entra ID finden Sie unter Microsoft Entra mehrstufige Authentifizierung.

Viva Goals-Datenverarbeitung

Sind ruhende Daten verschlüsselt?

Ja. Der Azure Cosmos DB for PostgreSQL-Dienst verwendet das fips 140-2 validierte Kryptografiemodul für die Speicherverschlüsselung ruhender Daten. Daten, einschließlich Sicherungen, werden auf dem Datenträger verschlüsselt, einschließlich der temporären Dateien, die beim Ausführen von Abfragen erstellt wurden. Der Dienst verwendet die AES-256-Bit-Verschlüsselung, die in der Azure-Speicherverschlüsselung enthalten ist, und die Schlüssel werden vom System verwaltet. Die Speicherverschlüsselung ist immer aktiviert und kann nicht deaktiviert werden. In anderen Datenspeichern gespeicherte Daten werden standardmäßig mit AES-256-Bit-Schlüsselverschlüsselung mit von Microsoft verwalteten Schlüsseln verschlüsselt. Darüber hinaus verwenden wir andere Datenspeicher, die von Azure bereitgestellt und mit Microsoft- und O365-Methoden geschützt sind. Alle Daten werden in einem privaten virtuellen Netzwerk gespeichert und verlassen nicht die Vertrauensgrenze von Microsoft.

Werden Daten während der Übertragung verschlüsselt?

Ja. Viva Goals erfordert, dass der gesamte eingehende HTTP-Datenverkehr mit TLS 1.2 oder höher verschlüsselt wird. Alle Anforderungen, die versuchen, den Dienst mit TLS 1.1 oder niedriger zu verwenden, werden abgelehnt.

Wer hat Zugriff auf die Daten?

Nur Mitarbeiter mit einem legitimen geschäftsbezogenen Bedarf können auf Kundendaten zugreifen, und der gesamte Zugriff erfolgt nur auf Genehmigungsbasis. Jeglicher Zugriff wird protokolliert sowie regelmäßig überprüft.

Haben Sie einen Datenschutzbeauftragten?

Ja. DPO kann über https://www.microsoft.com/concern/privacyerreicht werden.

Können wir eine Besichtigung oder Prüfung Ihrer Anlagen vor Ort durchführen?

Viva Goals erlaubt es Kunden nicht, Vor-Ort-Audits durchzuführen, da sie ein Risiko für die Sicherheit des Diensts darstellen. Wir beantworten alle Sicherheitsfragen offen und transparent.

Führen Sie Penetrationstests von Drittanbietern durch?

Penetrationstests der Viva Goals-Infrastruktur werden jährlich im Rahmen Office 365 Durchgeführt.

Halten Sie sich an das Datenschutzgesetz in meinem Land?

Als Verantwortlicher für die Datenverarbeitung liegt es in Ihrer Verantwortung sicherzustellen, dass Sie die für Sie geltenden Datenschutzbestimmungen einhalten. Viva Goals verfügt jedoch über Kontrollen, die Ihnen helfen, Ihre gesetzlichen Verpflichtungen zu erfüllen. Sie müssen Ihre gesetzlichen Verpflichtungen unabhängig bewerten und sicherstellen, dass Ihre Verwendung und Konfiguration von Viva Goals diesen entspricht.

Wie werden Daten von anderen Mandanten getrennt?

Viva Goals implementiert ein mehrinstanzenfähiges Modell. Als solches werden Daten von Kunden mithilfe strenger Kontrollen logisch getrennt, um die Trennung von Mandantendaten zu gewährleisten. Die Webanwendungsserver von Viva Goals sind physisch und logisch von Servern getrennt, die Kundendaten speichern.

Verkauft Viva Goals unsere Daten?

Nein Viva Goals schürft oder verkauft keine Kundendaten. Alle Daten gehören dem Kunden.

Kann ich alle meine Daten exportieren?

In Viva Goals können Organisationsadministratoren Administratoren, Teambesitzer oder eine Gruppe bestimmter Benutzer festlegen, die okR-bezogene Daten zusammen mit ihren Metadaten exportieren dürfen.

Was sind geschäftskontinuitätsfeatures/Datenwiederherstellungen von Viva Goals?

Ihre Daten werden mehrmals täglich gesichert, in Azure Storage gespeichert und mit einer starken Verschlüsselung ruhender Daten geschützt. Darüber hinaus werden Daten kontinuierlich in Azure-Regionen unabhängig von der primären Region repliziert, um Regionsausfällen standzuhalten. Viva Goals führt regelmäßige Notfallwiederherstellungsübungen durch, um die Wiederherstellbarkeit von Daten und abhängigen Diensten nach einem Ausfall zu testen.

Wie werden Daten über Viva Goals-Integrationen verwaltet?

Es gibt über fünfundvierzig verschiedene 1P- und 3P-Integrationen, von denen sich die meisten auf das Pullen von Daten aus externen Diensten in Viva Goals konzentrieren. Datenintegrationen (die OKRs automatisch aktualisieren, wenn Ihre Arbeit abgeschlossen ist) pullen Daten von externen Systemen in Viva Goals (unidirektionale Synchronisierung). Integration wie Slack/Teams verwendet eine bidirektionale Synchronisierung und ermöglicht es Viva Goals, sich im Arbeitsfluss des Benutzers zu beteiligen (bidirektionale Synchronisierung).

Der Integrationsauthentifizierungsmechanismus ist oAuth2-basiert, sofern verfügbar. Andernfalls wird das API-Token oder benutzername/kennwort eines Benutzers verwendet, um eine Verbindung mit anderen Diensten herzustellen. Die angegebenen Anmeldeinformationen, z. B. Benutzername/Kennwort oder OAuth-Token, werden verschlüsselt und in der Datenbank gespeichert. Die zu verschlüsselnden Schlüssel sind für eine Organisation eindeutig und werden wiederum verschlüsselt und in der Datenbank mithilfe des Schlüsselverschlüsselungsschlüssels (Key Encryption Key, KEK) verschlüsselt und gespeichert, der sich im von Azure verwalteten HSM-Schlüsseltresor befindet.

Welche Art von personenbezogenen Daten verarbeiten Sie?

Viva Goals halten sich an die Microsoft Trust-Richtlinien und -Verfahren, um die Verwendung personenbezogener Daten für jegliche Verarbeitungsaktivitäten zu minimieren. Viva Goals nutzt nur personenbezogene Daten aus Microsoft Entra ID. Darüber hinaus werden Kundeninhalte im Zusammenhang mit 3P-Integrationen erfasst und verarbeitet (alle diese Daten werden verschlüsselt und in unserer Datenbank gespeichert). Im Folgenden finden Sie Beispiele für personenbezogene Daten, die von Viva Goals für anwendungsspezifische Zwecke benötigt werden: Name, Adressen, Stellenbezeichnung, Abteilung, Stadtland, Benutzertyp, Bevorzugte Sprache, Profilfoto, Manager. Darüber hinaus können einige Integrationen von Drittanbietern Felder (z. B. Mitarbeiterkostenstelle, Abteilung/Team/Organisation) mit Zustimmung von Kunden pushen.

Wer hat Zugriff auf personenbezogene Daten?

Microsoft-Mitarbeiter haben keinen ständigen Zugriff auf Kundendaten. Der Zugriff auf solche Daten wird nur dann durch Kontrollen einschließlich Genehmigungsworkflows geschützt, wenn dies zur Unterstützung des Kunden erforderlich ist. IT-Administratoren können sich über Admin Center an den Microsoft-Support wenden, um Fragen zu ihren persönlichen Daten zu stellen. Weitere Informationen finden Sie hier im Abschnitt "Kontakt mit uns" in der Datenschutzerklärung.

Wie lange werden personenbezogene Daten aufbewahrt, bevor sie gelöscht werden?

Wenn ein Mandantenabonnement für Viva Goals gekündigt wird, werden die personenbezogenen Daten zusammen mit anderen Daten mindestens 90 Tage lang aufbewahrt und innerhalb von 180 Tagen ab dem Datum der Kündigung gelöscht.

Verwendet Viva Goals Webcookies? Wenn ja, wie lange werden die Daten gespeichert?

Ja. Weitere Informationen zu Cookies finden Sie in den Datenschutzbestimmungen von Microsoft .

Wie stellen Sie sicher, dass Unterverarbeiter die Datenverarbeitungsstandards erfüllen?

Informationen zum Umgang mit Ihren Daten durch Microsoft finden Sie im Artikel Unterauftragsverarbeiter und Datenschutz .

Viva Goals Data Residency

Wo werden die Daten gehostet?

Viva Goals Daten werden in von Microsoft verwalteten Rechenzentren gehostet. Unter Wo Ihre Microsoft 365-Kundendaten gespeichert sind , finden Sie die Rechenzentren für das Land, in dem Sich Ihr Unternehmen befindet. Viva Goals arbeitet aus dem globalen Netzwerk von Microsoft-Rechenzentren heraus. Diese Zentren verfügen über 24/7/365 Videoüberwachung, biometrische und Pin-basierte Sperren, strenge Personalzugriffskontrollen und detaillierte Besucher-Eingangsprotokolle.

Können wir steuern, wo Daten gespeichert werden?

Nein Diese Funktion wird derzeit nicht bereitgestellt. Unter Wo Ihre Microsoft 365-Kundendaten gespeichert werden , erfahren Sie mehr darüber, wie Und in welchen Rechenzentren Daten gespeichert werden.

Bietet Viva Goals lokale Datenresidenz?

Nein Die lokale Datenresidenz in einem Land ist derzeit nicht verfügbar.

Viva Goals Datenaufbewahrung

Wie lange werden meine Daten aufbewahrt? Wie wird es gelöscht?

Viva Goals hält Ihre Daten im Einklang mit den vertraglichen Verpflichtungen von Microsoft. Während der Laufzeit des Kundenabonnements hat der Kunde jederzeit die Möglichkeit, auf in jedem Onlinedienst gespeicherte Kundendaten zuzugreifen, sie zu extrahieren und zu löschen. Microsoft speichert Kundendaten, die in Onlinediensten in einem eingeschränkten Funktionskonto gespeichert bleiben, 90 Tage nach Ablauf oder Kündigung des Kundenabonnements, damit der Kunde die Daten extrahieren kann. Nach Ablauf des 90-tägigen Aufbewahrungszeitraums deaktiviert Microsoft das Konto des Kunden und löscht die Kundendaten und personenbezogenen Daten innerhalb von weiteren 90 Tagen gemäß Microsoft 365 Data Handling Standard. Weitere Informationen finden Sie unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Wie lautet die Datenaufbewahrung, nachdem eine Lizenz entfernt wurde?

Wenn die Viva Goals Lizenz von einem Benutzer entfernt wird, behält Viva Goals die Daten dieses Benutzers bei, die während des Zeitraums, in dem die Lizenz zugewiesen wurde, gesammelt wurden. Administratoren können weiterhin die Zusammenarbeitsaktivität abfragen, an der dieser Benutzer vor dem Verlassen teilgenommen hat. Die Zusammenarbeitsdaten der Person verbleiben beim Mandanten und werden gemäß der allgemeinen Mandantenaufbewahrungsrichtlinie gemäß Microsoft 365 Data Handling Standard gelöscht.

Viva Goals DSGVO-Anforderungen

Übernimmt Microsoft gegenüber seinen Kunden Verpflichtungen in Bezug auf die Datenschutz-Grundverordnung (DSGVO)?

Ja. Die DSGVO verlangt, dass Verantwortliche (z. B. Organisationen, die die Unternehmens-Onlinedienste von Microsoft verwenden) nur Prozessoren (z. B. Microsoft) verwenden, die ausreichende Garantien bieten, um die wichtigsten Anforderungen der DSGVO zu erfüllen. Microsoft setzt sich proaktiv dafür ein, diesen Verpflichtung gegenüber allen Volumenlizenzkunden im Rahmen ihrer Verträge nachzukommen.

Microsoft stellt Tools und Dokumentation zur Unterstützung Ihrer DSGVO-Verantwortlichkeit bereit. Dies umfasst die Unterstützung der Rechte betroffener Personen (DSRs), die Durchführung eigener Datenschutz-Folgenabschätzungen und die Zusammenarbeit bei der Behebung von Verletzungen personenbezogener Daten.

Viva Goals unterstützt die DSGVO-Compliance-Datenlöschung/-aufbewahrung sowie die Verfahren der betroffenen Personen (Recht der Betroffenen auf Zugriff, Löschung, Bearbeitung, Export, Einschränkung oder Widerspruch gegen die Verarbeitung der personenbezogenen Daten dieser betroffenen Person). Weitere Informationen zur Einhaltung der DSGVO bei Microsoft finden Sie unter Zusammenfassung der Datenschutz-Grundverordnung.

Hat Microsoft einen Chief Privacy Officer?

Ja. Das Büro des Datenschutzbeauftragten ist an der Folgenabschätzung für alle Microsoft-Produkte beteiligt. Um die DSGVO-Anforderungen zu erfüllen, hat Microsoft auch einen Datenschutzbeauftragten der Europäischen Union (Data Protection Officer, DPO) als unabhängigen Berater für die Engineering- und Unternehmensgruppen von Microsoft ernannt und um sicherzustellen, dass die gesamte vorgeschlagene Verarbeitung personenbezogener Daten den gesetzlichen Anforderungen der EU und den Unternehmensstandards von Microsoft entspricht. Die Rolle wurde so konzipiert, dass sie die DSGVO-Kriterien gemäß den Artikeln 37-39 erfüllt. Weitere Informationen finden Sie unter Datenschutzbeauftragter von Microsoft.

Wie geht Microsoft mit Sicherheitsverletzungen um?

Als Datenverarbeiter stellt Microsoft sicher, dass unsere Kunden die Dsgvo-Anforderungen zur Benachrichtigung von Sicherheitsverletzungen als Datenverantwortliche erfüllen können. Weitere Informationen finden Sie unter Benachrichtigung über DSGVO-Verstöße.

Kann Viva Goals mir helfen, den California Customer Privacy Act (CCPA) einzuhalten?

Microsoft hat DSGVO-bezogene DsR-Funktionen weltweit implementiert. Microsoft hat auch unsere Drittanbieter-Vereinbarungen zur Datenfreigabe überprüft und Schritte unternommen, um festzustellen, dass die erforderlichen Vertragsbedingungen vorhanden sind, um sicherzustellen, dass wir personenbezogene Daten nicht "verkaufen". Weitere Informationen finden Sie unter California Consumer Privacy Act (CCPA) – Häufig gestellte Fragen.

Copilot in Viva Goals

Verwendet Copilot in Viva Goals Kundendaten, um sein Modell zu trainieren?

Nein Microsoft 365 Copilot in Viva Goals verwendet ein grundlegendes Modell, das über Eingabeaufforderungen basierend auf Beispieldaten Viva Goals Daten und allgemeinen Anweisungen arbeitet. Eingabeaufforderungen, Antworten und Daten, auf die über Copilot in Viva Goals zugegriffen wird, werden nicht zum Trainieren von LLMs verwendet.

Wie verwendet Copilot in Viva Goals meine Organisationsdaten?

Copilot in Viva Goals bietet einen Mehrwert, indem LLMs mit Ihren Organisationsdaten verbunden werden, einschließlich Inhalten und Kontexten, auf die über Microsoft Graph zugegriffen wird. Es kann Antworten basierend auf Organisationsdaten wie Benutzerstrategiedokumenten, Zielen und Check-Ins generieren. Copilot in Viva Goals kombiniert diese Inhalte mit dem Arbeitskontext, dem Zeitraum und den Teams des Benutzers, um genaue, relevante und kontextbezogene Antworten bereitzustellen.

Copilot in Viva Goals kann auf Daten zu Organisationszielen zugreifen, für die einzelne Benutzer über die Berechtigung zum Anzeigen verfügen. Es ist wichtig, dass Sie die Berechtigungsmodelle verwenden, die in Microsoft 365-Diensten verfügbar sind, z. B. SharePoint, um sicherzustellen, dass die richtigen Benutzer und Gruppen den richtigen Zugriff auf die richtigen Ziele in Ihrem organization haben. Dies schließt Berechtigungen ein, die Sie Benutzern außerhalb Ihrer organization über lösungen für die mandantenübergreifende Zusammenarbeit erteilen, z. B. freigegebene Kanäle in Microsoft Teams.

Wenn Sie Eingabeaufforderungen mit Microsoft Copilot in Viva Goals eingeben, verbleiben die in Ihren Eingabeaufforderungen enthaltenen Informationen, die beim Antworten auf die Eingabeaufforderungen abgerufenen Daten und die auf die Eingabeaufforderungen generierten Antworten alle innerhalb der Dienstgrenze von Microsoft 365.

Welche Daten speichert Copilot in Viva Goals?

Copilot in Viva Goals protokolliert keine Benutzereingabeaufforderungen. Es folgt denselben Datenresidenzprotokollen, die derzeit für Viva Goals vorhanden sind.

Welche Datenschutzrichtlinie verwendet Copilot in Viva Goals?

Copilot in Viva Goals folgt der Datenschutz- und Datenkonformität, die derzeit für Viva Goals gilt. Unsere Datenschutzrichtlinie ist öffentlich freigegeben und als Teil der Microsoft-Produktbedingungen und des Nachtrags zum Datenschutz verfügbar.

Weitere Lektüre