Compartilhar via


Conformidade do Microsoft Viva

A Microsoft oferece um conjunto abrangente de ofertas de conformidade para ajudar a sua organização a cumprir os requisitos nacionais, regionais e específicos da indústria que regem a recolha e a utilização e os dados. Microsoft Viva também é abrangido nos Termos do Produto Microsoft e Contrato de Proteção de Dados (DPA).

Para saber mais, consulte a Central de Confiabilidade da Microsoft.

Este artigo abrange as seguintes informações:

Modelo de responsabilidade compartilhada

A Microsoft trabalha para garantir que estamos em conformidade com as normas da indústria e internacionais e os clientes são responsáveis por garantir que os seus dados na Microsoft Cloud estão protegidos de uma forma que esteja em conformidade com as normas e regulamentos impostos ao cliente.

Imagem a ilustrar o modelo de responsabilidade partilhada

Herança de funcionalidades e definições de conformidade

Microsoft Viva aplicações são criadas na sua infraestrutura existente e, consoante a aplicação, herdam funcionalidades e definições de conformidade do Microsoft Teams, Exchange Online, SharePoint Online, Azure e Viva Engage. Além disso, todos os módulos Viva são criados com base no microsoft API do Graph.

Imagem a ilustrar um modelo de arquitetura simples

Para obter informações detalhadas sobre cada serviço, veja:

Plano do Microsoft 365para segurança e conformidade

Descrição geral da segurança e conformidade do Microsoft Teams no Microsoft Teams

Requisitos de conformidade do Plano do Microsoft SharePointpara o SharePoint e o OneDrive

Microsoft GraphUtilizar as APIs de privacidade e conformidade do Microsoft Graph

Viva EngageDescrição geral da segurança e conformidade no Viva Engage

Microsoft Entra IDMicrosoft Entra linha de base de segurança para Microsoft Entra ID

Ofertas de conformidade do Azure Azure, Dynamics 365, Microsoft 365 e Power Platform

Controlos do Sistema e da Organização (SOC) 2

Um relatório SOC 2 é uma avaliação independente dos sistemas e processos de uma organização de serviços que são relevantes para os critérios dos serviços de confiança. O relatório é conduzido por um auditor de terceiros e avalia a eficácia dos controlos em vigor para cumprir estes critérios. Segue-se o relatório de auditoria soc 2 status para cada aplicação Viva:

Aplicativo Viva Relatório SOC 2
Viva Connections Abrangido no âmbito do relatório SOC 2 do SharePoint Online, embora não seja individualmente destacado no relatório. Exclui conteúdo de terceiros.
Viva Learning Abrangido pelo Relatório de Microsserviços do Microsoft 365 T1 – SSAE 18 SOC 2 Tipo 1 (2022)
Viva Engage Abrangido por Office 365 – Viva Engage – SOC 2 Tipo 2 (2022)
Viva Goals Abrangido pelo Relatório de Microsserviços do Microsoft 365 T1 – SSAE 18 SOC 2 Tipo 1 (2022)
Viva Insights Abrangido pelo Microsoft 365 - Microsserviços Tipo 2 - Relatório SOC 2 (9-30-2023)

Regulamento Geral sobre a Proteção de Dados (RGPD)

Todas as aplicações Viva criadas com base no seu suporte de infraestrutura do Microsoft 365 com os requisitos do Regulamento Geral sobre a Proteção de Dados (RGPD) da UE. Para obter informações detalhadas, consulte Microsoft Viva Privacidade.

Residência de dados

A residência de dados se refere ao local geográfico onde os dados são armazenados em repouso. Muitos clientes, particularmente no sector público e indústrias regulamentadas, têm requisitos distintos em torno da proteção de informações pessoais ou confidenciais. Além disso, em determinados países, espera-se que os clientes cumpram as leis e regulamentos que regem explicitamente a localização de armazenamento de dados.

Para obter informações sobre a residência dos dados para aplicações Viva, consulte Privacidade do Microsoft Viva.

Microsoft Purview

O Microsoft Purview é uma família de soluções de governação, risco e conformidade de dados que podem ajudar a sua organização a governar, proteger e gerir todo o seu património de dados.

Atualmente, determinadas funcionalidades no Viva Engage e Viva Connections (através do SharePoint) são suportadas pelo Microsoft Purview.

Os Viva Engage funcionalidades de Deteção de Dados Eletrónicos e Retenção de Dados são suportados pelo Microsoft Purview; as etiquetas de confidencialidade e a prevenção de perda de dados não são suportadas. O Modo Nativo é necessário para tirar partido da Deteção de Dados Eletrónicos e da portal de conformidade do Microsoft Purview. Esta funcionalidade não está disponível para redes no modo não Nativo. Para obter mais informações, veja Descrição geral do Modo Nativo.

Viva Connections herda o suporte de Deteção de Dados Eletrónicos e Retenção de Dados do SharePoint Online para ficheiros envolvidos em cada serviço.

Mais recursos

Privacidade do Microsoft Viva

Segurança Microsoft Viva

Funções e tarefas de administrador do Viva