Conformità in Microsoft 365 Apps
Microsoft 365 Apps fornire funzionalità di conformità predefinite e supporto per aiutare le organizzazioni a soddisfare le normative nazionali, regionali e specifiche del settore. Queste app sono in linea con l'impegno di Microsoft per la protezione dei dati, la privacy e la conformità, offrendo strumenti per proteggere e gestire i dati in modo efficace.
Modello di responsabilità condivisa
Microsoft garantisce che Microsoft 365 Apps conformi ai vari standard del settore e ai framework normativi. Tuttavia, i clienti sono responsabili dell'implementazione delle strategie di protezione e conformità dei dati per allinearsi ai requisiti aziendali specifici.
Certificazioni di conformità
Microsoft 365 Apps sono coperti da diverse certificazioni di conformità e standard normativi. La tabella seguente riepiloga le certificazioni chiave:
| Certificazione o Standard | Descrizione | Applicabilità |
|---|---|---|
| GDPR | Regolamento generale sulla protezione dei dati dell'UE per la privacy dei dati | Globale |
| ISO 27001 | Standard internazionale per la gestione della sicurezza delle informazioni | Globale |
| HIPAA | U.S. Health Insurance Portability and Accountability Act | Stati Uniti |
| SOC 2 tipo 2 | Controlli dell'organizzazione del servizio per la sicurezza dei dati | Globale |
Per altre certificazioni, visitare Offerte di conformità Microsoft.
Dipendenze di conformità
Microsoft 365 Apps sfruttare altri servizi Microsoft per la conformità, tra cui:
- Microsoft Purview: una suite di strumenti di governance e conformità dei dati.
- Microsoft Entra ID: gestione delle identità e degli accessi, nota in precedenza come Azure Active Directory (Azure AD).
- Microsoft Purview Compliance Manager: strumenti per la gestione della conformità all'interno dell'organizzazione.
- Microsoft Intune: impone la conformità dei dispositivi e i criteri di accesso condizionale per proteggere l'accesso ai Microsoft 365 Apps.
Funzionalità di Microsoft Intune per la conformità
Microsoft Intune consente di applicare i criteri di conformità e proteggere i dati dell'organizzazione in modo specifico per Microsoft 365 Apps:
- Accesso condizionale: garantisce che solo i dispositivi conformi che eseguono Microsoft 365 Apps possano accedere ai dati sensibili. Vedere Accesso condizionale.
- Imposizione della conformità dei dispositivi: applica i criteri di conformità dei dispositivi per soddisfare i requisiti di sicurezza dell'organizzazione. Vedere Criteri di conformità dei dispositivi.
Per altre informazioni sulle funzionalità di conformità Intune, vedere la documentazione di Microsoft Intune.
Residenza e protezione dei dati
Microsoft 365 Apps garantire la conformità ai requisiti di residenza dei dati supportando i criteri di archiviazione dati globali e regionali di Microsoft Cloud. Questi criteri includono:
- Percorso dati: i dati vengono archiviati nei data center gestiti da Microsoft con opzioni Multi-Geo e Advanced Data Residency.
- Limite dei dati dell'UE: garantisce che i dati appartenenti ai clienti dell'UE vengano archiviati ed elaborati all'interno dell'UE. Per altre informazioni, vedere Che cos'è il limite dei dati dell'UE?.
- Crittografia: i dati vengono crittografati inattivi e in transito.
Per altre informazioni, vedere Panoramica di Data Residency in Microsoft 365.
Funzionalità di conformità
Microsoft 365 Apps includono diverse funzionalità di conformità che consentono alle organizzazioni di soddisfare i requisiti normativi, gestire i cicli di vita dei dati e proteggere le informazioni sensibili. Queste funzionalità sono progettate per garantire che l'organizzazione possa monitorare, classificare e salvaguardare in modo efficace i dati, mantenendo al tempo stesso la conformità agli standard del settore.
Gestione del ciclo di vita dei dati
Microsoft 365 Apps supportano la gestione del ciclo di vita dei dati tramite criteri ed etichette di conservazione. Queste funzionalità consentono alle organizzazioni di conservare o eliminare i dati in base ai requisiti di conformità. Per istruzioni di configurazione, vedere Criteri ed etichette di conservazione.
Controllo e creazione di report
Microsoft Purview supporta il controllo e la creazione di report per Microsoft 365 Apps. Gli amministratori IT possono monitorare l'utilizzo dei dati e garantire la conformità ai criteri di conformità dell'organizzazione. Le funzionalità includono:
- eDiscovery: consente alle organizzazioni di individuare i dati per esigenze legali o normative.
- Criteri di conservazione dei dati: consente alle organizzazioni di gestire i cicli di vita dei dati.
Per altre informazioni, visitare il Portale di conformità di Microsoft Purview.
Controlli Privacy
Microsoft 365 Apps includono controlli della privacy per gestire la raccolta, l'archiviazione e la condivisione dei dati:
- Prevenzione della perdita dei dati: impedisce la condivisione di informazioni riservate all'esterno dell'organizzazione.
- Etichette di riservatezza: abilita la classificazione e la protezione di documenti e messaggi di posta elettronica.
Per informazioni dettagliate sui dati di diagnostica e sulle esperienze connesse, vedere Controlli della privacy in Microsoft 365 Apps.