conformità Microsoft Viva
Microsoft offre un set completo di offerte di conformità per aiutare l'organizzazione a rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta, l'uso e i dati. Microsoft Viva è coperto anche dalle Condizioni per il prodotto Microsoft e dal Contratto di protezione dei dati (DPA).
Per ulteriori informazioni, visitare il Centro protezione Microsoft.
Questo articolo illustra le informazioni seguenti:
Modello di responsabilità condivisa
Microsoft lavora per garantire la conformità con gli standard internazionali e del settore e i clienti sono responsabili di garantire che i loro dati all'interno di Microsoft Cloud siano protetti in modo conforme agli standard e alle normative imposti al cliente.
Ereditarietà delle funzionalità e delle impostazioni di conformità
Microsoft Viva le app si basano sull'infrastruttura esistente e, a seconda dell'app, ereditano le funzionalità e le impostazioni di conformità da Microsoft Teams, Exchange Online, SharePoint Online, Azure e Viva Engage. Inoltre, tutti i moduli Viva sono basati sul API Graph Microsoft.
Per informazioni dettagliate su ogni servizio, vedere:
Piano microsoft 365per la sicurezza e la conformità
Panoramica di Microsoft Teamssulla sicurezza e la conformità in Microsoft Teams
Requisiti di conformità del piano di Microsoft SharePointper SharePoint e OneDrive
Microsoft GraphUsa le API di conformità e privacy di Microsoft Graph
Viva EngagePanoramica della sicurezza e della conformità in Viva Engage
baseline di sicurezza Microsoft Entra IDMicrosoft Entra per Microsoft Entra ID
Offerte di conformità diAzure, Dynamics 365, Microsoft 365 e Power Platform
Controlli di sistema e organizzazione (SOC) 2
Un report SOC 2 è una valutazione indipendente dei sistemi e dei processi di un'organizzazione di servizi rilevanti per i criteri dei servizi di trust. Il report è condotto da un revisore di terze parti e valuta l'efficacia dei controlli in atto per soddisfare questi criteri. Di seguito è riportato lo stato del report di controllo SOC 2 per ogni app Viva:
| App Viva | Report SOC 2 |
|---|---|
| Viva Connections | Trattato nell'ambito del report SOC 2 di SharePoint Online, anche se non è stato definito singolarmente nel report. Esclude il contenuto di terze parti. |
| Viva Learning | Coperto da Microsoft 365 Microservices T1 - SSAE 18 SOC 2 Type 1 Report (2022) |
| Viva Engage | Coperto da Office 365 – Viva Engage – SOC 2 Tipo 2 (2022) |
| Viva Goals | Coperto da Microsoft 365 Microservices T1 - SSAE 18 SOC 2 Type 1 Report (2022) |
| Viva Insights | Coperto da Microsoft 365 - Microservizi Tipo 2 - Report SOC 2 (9-30-2023) |
Regolamento generale sulla protezione dei dati (GDPR)
Tutte le app Viva basate sull'infrastruttura di Microsoft 365 supportano la conformità ai requisiti del Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Per informazioni dettagliate, vedere Microsoft Viva Privacy.
Residenza dei dati
La residenza dei dati si riferisce alla posizione geografica in cui i dati vengono archiviati inattivi. Molti clienti, in particolare nel settore pubblico e nei settori regolamentati, hanno requisiti distinti per la protezione delle informazioni personali o sensibili. Inoltre, in alcuni paesi, i clienti sono tenuti a rispettare le leggi e le normative che regolano in modo esplicito la posizione di archiviazione dei dati.
Per informazioni sulla residenza dei dati per le app Viva, vedere Microsoft Viva Privacy.
Microsoft Purview
Microsoft Purview è una famiglia di soluzioni di governance, rischio e conformità dei dati che possono aiutare l'organizzazione a gestire, proteggere e gestire l'intero patrimonio dati.
Attualmente, alcune funzionalità in Viva Engage e Viva Connections (tramite SharePoint) sono supportate da Microsoft Purview.
Le funzionalità di Viva Engage eDiscovery e conservazione dei dati sono supportate da Microsoft Purview; le etichette di riservatezza e la prevenzione della perdita dei dati non sono supportate. La modalità nativa è necessaria per sfruttare i vantaggi di eDiscovery e del Portale di conformità di Microsoft Purview. Questa funzionalità non è disponibile per le reti in modalità non nativa. Per altre informazioni, vedere Panoramica della modalità nativa.
Viva Connections eredita il supporto di eDiscovery e conservazione dei dati da SharePoint Online per i file coinvolti in ogni servizio.