Conformidade no Microsoft 365 Apps
Microsoft 365 Apps fornecer funcionalidades de conformidade incorporadas e suporte para ajudar as organizações a cumprir regulamentos nacionais, regionais e específicos da indústria. Estas aplicações estão alinhadas com o compromisso da Microsoft com a proteção de dados, privacidade e conformidade, oferecendo ferramentas para ajudar a proteger e gerir os dados de forma eficaz.
Modelo de responsabilidade compartilhada
A Microsoft garante que Microsoft 365 Apps cumprir as várias normas e estruturas regulamentares do setor. No entanto, os clientes são responsáveis por implementar as suas estratégias de conformidade e proteção de dados para se alinharem com os seus requisitos organizacionais específicos.
Certificações de conformidade
Microsoft 365 Apps são abrangidas por várias certificações de conformidade e normas regulamentares. A tabela seguinte resume as principais certificações:
| Certificação ou Standard | Descrição | Aplicabilidade |
|---|---|---|
| RGPD | Regulamento Geral sobre a Proteção de Dados da UE relativo à privacidade dos dados | Global |
| ISO 27001 | Norma internacional para a gestão de segurança de informações | Global |
| HIPAA | U.S. Health Insurance Portability and Accountability Act | Estados Unidos |
| SOC 2 Tipo 2 | Controlos da Organização de Serviços para segurança de dados | Global |
Para obter certificações adicionais, visite Ofertas de Conformidade da Microsoft.
Dependências de conformidade
Microsoft 365 Apps tirar partido de outros serviços Microsoft para conformidade, incluindo:
- Microsoft Purview: um conjunto de ferramentas de governação e conformidade de dados.
- Microsoft Entra ID: gestão de identidades e acessos, anteriormente conhecido como Azure Active Directory (Azure AD).
- Gestor de Conformidade do Microsoft Purview: ferramentas para gerir a conformidade na sua organização.
- Microsoft Intune: impõe a conformidade do dispositivo e as políticas de acesso condicional para proteger o acesso aos Microsoft 365 Apps.
Microsoft Intune capacidades de conformidade
Microsoft Intune ajuda a impor políticas de conformidade e a proteger os dados organizacionais especificamente para Microsoft 365 Apps:
- Acesso Condicional: garante que apenas os dispositivos compatíveis com Microsoft 365 Apps podem aceder a dados confidenciais. Veja Acesso Condicional.
- Imposição de Conformidade do Dispositivo: impõe políticas de conformidade de dispositivos para cumprir os requisitos de segurança organizacional. Veja Políticas de Conformidade de Dispositivos.
Para obter mais informações sobre Intune capacidades de conformidade, veja a documentação do Microsoft Intune.
Residência e proteção de dados
Microsoft 365 Apps garantir a conformidade com os requisitos de residência dos dados ao suportar as políticas regionais e globais de armazenamento de dados da Microsoft Cloud. Essas políticas incluem:
- Localização dos dados: os dados são armazenados em datacenters geridos pela Microsoft com opções de Multi-Geo e Data Residency Avançadas.
- Limite de Dados da UE: garante que os dados pertencentes aos clientes da UE são armazenados e processados na UE. Para obter mais detalhes, veja O que é o Limite de Dados da UE?.
- Encriptação: os dados são encriptados em inatividade e em trânsito.
Para obter mais informações, consulte Descrição geral do Data Residency no Microsoft 365.
Recursos de conformidade
Microsoft 365 Apps incluem várias funcionalidades de conformidade que ajudam as organizações a cumprir os requisitos regulamentares, a gerir os ciclos de vida dos dados e a proteger informações confidenciais. Estas funcionalidades foram concebidas para garantir que a sua organização pode monitorizar, classificar e salvaguardar eficazmente os respetivos dados, mantendo a conformidade com as normas da indústria.
Gerenciamento do ciclo de vida de dados
Microsoft 365 Apps suportam a gestão do ciclo de vida dos dados através de políticas e etiquetas de retenção. Estas funcionalidades ajudam as organizações a reter ou eliminar dados com base nos requisitos de conformidade. Para obter instruções de configuração, veja Políticas de retenção e etiquetas.
Auditoria e relatórios
O Microsoft Purview suporta auditorias e relatórios para Microsoft 365 Apps. Os administradores de TI podem monitorizar a utilização de dados e garantir a adesão às políticas de conformidade organizacional. As funcionalidades incluem:
- Deteção de Dados Eletrónicos: permite que as organizações localizem dados para necessidades legais ou regulamentares.
- Políticas de Retenção de Dados: ajuda as organizações a gerir ciclos de vida de dados.
Para obter mais informações, visite o portal de conformidade do Microsoft Purview.
Controles de privacidade
Microsoft 365 Apps incluem controlos de privacidade para gerir a recolha, armazenamento e partilha de dados:
- Prevenção de Perda de Dados (DLP): impede que as informações confidenciais sejam partilhadas fora da organização.
- Etiquetas de Confidencialidade: permite a classificação e proteção de documentos e e-mails.
Para obter detalhes sobre dados de diagnóstico e experiências ligadas, veja Controlos de privacidade no Microsoft 365 Apps.