Conformidade do Microsoft Viva
A Microsoft oferece um conjunto abrangente de ofertas de conformidade para ajudar a sua organização a cumprir os requisitos nacionais, regionais e específicos da indústria que regem a recolha e a utilização e os dados. Microsoft Viva também é abrangido nos Termos do Produto Microsoft e Contrato de Proteção de Dados (DPA).
Para saber mais, consulte a Central de Confiabilidade da Microsoft.
Este artigo abrange as seguintes informações:
Modelo de responsabilidade compartilhada
A Microsoft trabalha para garantir que estamos em conformidade com as normas da indústria e internacionais e os clientes são responsáveis por garantir que os seus dados na Microsoft Cloud estão protegidos de uma forma que esteja em conformidade com as normas e regulamentos impostos ao cliente.
Herança de funcionalidades e definições de conformidade
Microsoft Viva aplicações são criadas na sua infraestrutura existente e, consoante a aplicação, herdam funcionalidades e definições de conformidade do Microsoft Teams, Exchange Online, SharePoint Online, Azure e Viva Engage. Além disso, todos os módulos Viva são criados com base no microsoft API do Graph.
Para obter informações detalhadas sobre cada serviço, veja:
Plano do Microsoft 365para segurança e conformidade
Descrição geral da segurança e conformidade do Microsoft Teams no Microsoft Teams
Requisitos de conformidade do Plano do Microsoft SharePointpara o SharePoint e o OneDrive
Microsoft GraphUtilizar as APIs de privacidade e conformidade do Microsoft Graph
Viva EngageDescrição geral da segurança e conformidade no Viva Engage
Microsoft Entra IDMicrosoft Entra linha de base de segurança para Microsoft Entra ID
Ofertas de conformidade do Azure Azure, Dynamics 365, Microsoft 365 e Power Platform
Controlos do Sistema e da Organização (SOC) 2
Um relatório SOC 2 é uma avaliação independente dos sistemas e processos de uma organização de serviços que são relevantes para os critérios dos serviços de confiança. O relatório é conduzido por um auditor de terceiros e avalia a eficácia dos controlos em vigor para cumprir estes critérios. Segue-se o relatório de auditoria soc 2 status para cada aplicação Viva:
Aplicativo Viva | Relatório SOC 2 |
---|---|
Viva Connections | Abrangido no âmbito do relatório SOC 2 do SharePoint Online, embora não seja individualmente destacado no relatório. Exclui conteúdo de terceiros. |
Viva Learning | Abrangido pelo Relatório de Microsserviços do Microsoft 365 T1 – SSAE 18 SOC 2 Tipo 1 (2022) |
Viva Engage | Abrangido por Office 365 – Viva Engage – SOC 2 Tipo 2 (2022) |
Viva Goals | Abrangido pelo Relatório de Microsserviços do Microsoft 365 T1 – SSAE 18 SOC 2 Tipo 1 (2022) |
Viva Insights | Abrangido pelo Microsoft 365 - Microsserviços Tipo 2 - Relatório SOC 2 (9-30-2023) |
Regulamento Geral sobre a Proteção de Dados (RGPD)
Todas as aplicações Viva criadas com base no seu suporte de infraestrutura do Microsoft 365 com os requisitos do Regulamento Geral sobre a Proteção de Dados (RGPD) da UE. Para obter informações detalhadas, consulte Microsoft Viva Privacidade.
Residência de dados
A residência de dados se refere ao local geográfico onde os dados são armazenados em repouso. Muitos clientes, particularmente no sector público e indústrias regulamentadas, têm requisitos distintos em torno da proteção de informações pessoais ou confidenciais. Além disso, em determinados países, espera-se que os clientes cumpram as leis e regulamentos que regem explicitamente a localização de armazenamento de dados.
Para obter informações sobre a residência dos dados para aplicações Viva, consulte Privacidade do Microsoft Viva.
Microsoft Purview
O Microsoft Purview é uma família de soluções de governação, risco e conformidade de dados que podem ajudar a sua organização a governar, proteger e gerir todo o seu património de dados.
Atualmente, determinadas funcionalidades no Viva Engage e Viva Connections (através do SharePoint) são suportadas pelo Microsoft Purview.
Os Viva Engage funcionalidades de Deteção de Dados Eletrónicos e Retenção de Dados são suportados pelo Microsoft Purview; as etiquetas de confidencialidade e a prevenção de perda de dados não são suportadas. O Modo Nativo é necessário para tirar partido da Deteção de Dados Eletrónicos e da portal de conformidade do Microsoft Purview. Esta funcionalidade não está disponível para redes no modo não Nativo. Para obter mais informações, veja Descrição geral do Modo Nativo.
Viva Connections herda o suporte de Deteção de Dados Eletrónicos e Retenção de Dados do SharePoint Online para ficheiros envolvidos em cada serviço.