Condividi tramite

Privacy, sicurezza e conformità in Backup di Microsoft 365

  • Articolo

Microsoft è trasparente in merito ai criteri, alle procedure operative e alle tecnologie specifiche che consentono di garantire la privacy, la sicurezza e la conformità dei dati in Backup di Microsoft 365.

  • Microsoft rispetta la privacy e la proprietà dei dati usati.

  • Nessuno dei dati dell'organizzazione viene usato o trasferito da Microsoft per eseguire il training di modelli di intelligenza artificiale, modelli in linguaggio di grandi dimensioni o altri modelli.

  • I dati rimangono in modo sicuro all'interno del tenant dell'organizzazione.

Privacy

La privacy è integrata in tutte le esperienze Backup di Microsoft 365. Backup di Microsoft 365 servizi rispettano l'Informativa sulla privacy di Microsoft e seguono la conformità di Microsoft al regolamento generale sulla protezione dei dati e al limite dei dati dell'UE di Microsoft.

Backup di Microsoft 365 eredita le funzionalità e le impostazioni di privacy da Microsoft 365 e SharePoint, se applicabile.

Conformità al GDPR

Backup di Microsoft 365 supporta la conformità ai requisiti del Regolamento generale sulla protezione dei dati (GDPR), ad eccezione di:

  • I flussi di lavoro GDPR non sono direttamente eseguibili su tutti i dati in Backup di Microsoft 365.

  • Le azioni di eliminazione dei dati della richiesta del servizio dati GDPR gestite nel tenant non eliminano i dati nei backup. Queste azioni devono essere eseguite di nuovo dopo un ripristino di backup per garantire che la richiesta DSR originale venga rispettata.

  • Le richieste DSR correlate all'individuazione dei dati tramite eDiscovery non sono possibili per i backup di Exchange Online, OneDrive o SharePoint.

eDiscovery

I dati nei backup Exchange Online non sono eDiscoverable tramite gli strumenti di eDiscovery esistenti.

I dati nell'account di OneDrive e nei backup del sito di SharePoint che attualmente non fanno parte dei dati della versione più recente in tempo reale nel tenant non sono eDiscoverable. Una ricerca di eDiscovery non individua i dati che esistono esclusivamente nei backup di OneDrive o SharePoint.

Criteri di conservazione

I criteri di conservazione ed eliminazione non "passano" ai backup. Ciò significa che la conservazione dei backup è regolata esclusivamente dai criteri di backup. Tale criterio ha attualmente un periodo di conservazione di un anno invariabile. Dopo il ripristino dei dati dai backup, i dati ora attivi verranno regolati dai criteri di conservazione o eliminazione applicabili.

Etichette di riservatezza

Il ripristino di tutti i dati, ad esempio siti o elementi della cassetta postale, ripristina le etichette di riservatezza dei dati allo stato dell'elemento protetto nel punto precedente da cui viene ripristinato. Ovvero, lo stato dell'etichettatura nel momento in cui viene ripristinato il contenuto; in altre parole, lo stato torna al punto precedente nel tempo.

Residenza dei dati

La residenza dei dati si riferisce alla posizione geografica in cui i dati vengono archiviati inattivi. Il modo in cui i dati vengono trasferiti e archiviati in Backup di Microsoft 365 è definito nell'addendum per la protezione dei dati (DPA) di Prodotti e servizi Microsoft.

Tutti i dati all'interno di Backup di Microsoft 365 vengono archiviati nel tenant del cliente per un determinato servizio e seguono le linee guida standard per l'archiviazione dei dati di Microsoft 365 in base all'area geografica disponibile. I metadati usati per la fatturazione vengono inviati ad Azure e includono: entitlement_id, event_id, usage_date_time, metered_resource_id, quantity, resourceUri, location, tags.isinternaltenant, tags.protectionunitid, tags.servicetype, tags.tenants, tags.applications e azure_cloud.

Sicurezza

Backup di Microsoft 365 funziona con e si integra in Microsoft 365. Ciò significa che le funzionalità di sicurezza di Microsoft 365, ad esempio la gestione delle identità e delle app, si applicano a Backup di Microsoft 365. La funzionalità BYOK (Bring Your Own Key) si integra perfettamente con Backup di Microsoft 365 per migliorare la sicurezza dei dati.

Conformità

Microsoft offre un set completo di offerte di conformità per aiutare l'organizzazione a rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta, l'uso e i dati.

Backup di Microsoft 365 è un servizio di Microsoft 365 basato sulla stessa infrastruttura sottostante e segue gli stessi standard di conformità. Backup di Microsoft 365 è coperto da uno o tutti gli standard (ad esempio, ISO e SCO) e dalle certificazioni elencate nel portale di trust dei servizi.

Backup di Microsoft 365 supporta direttamente i provvedimenti di continuità aziendale e ripristino di Digital Operational Resilience Act (DORA), migliorando la resilienza operativa complessiva dell'organizzazione consentendo alle entità regolamentate di sviluppare operazioni resilienti e di ripristinare rapidamente da interruzioni.

Importante

Dato che le azioni di strumenti di conformità potrebbero distruggere i dati primari, le azioni distruttive vengono isolate dal flusso di tali azioni distruttive per eseguire automaticamente il backup dei dati. In altre parole, le azioni di conformità che eliminano automaticamente i dati primari non elimineranno automaticamente i dati dai backup.

Lo scopo principale del servizio di backup e ripristino consiste nel fornire un modo per eseguire il ripristino da eventi comuni di eliminazione, sovrascrittura o crittografia dei dati.

Risorse di conformità

Microsoft offre un set completo di offerte di conformità per aiutare l'organizzazione a rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta, l'uso e i dati.

Backup di Microsoft 365 è coperto anche dalle Condizioni del prodotto Microsoft e dal Contratto di protezione dei dati (DPA). Altre informazioni sono disponibili nel Centro protezione Microsoft.

Per informazioni più dettagliate, vedere le risorse seguenti: