Microsoft Viva Compliance
Microsoft bietet eine umfassende Reihe von Complianceangeboten, um Ihre organization dabei zu unterstützen, nationale, regionale und branchenspezifische Anforderungen hinsichtlich der Sammlung und Verwendung sowie der Daten zu erfüllen. Microsoft Viva fallen auch unter die Microsoft-Produktbedingungen und die Datenschutzvereinbarung (DPA).
Weitere Informationen finden Sie im Microsoft Trust Center.
In diesem Artikel werden die folgenden Informationen behandelt:
Microsoft arbeitet daran, sicherzustellen, dass wir branchenspezifische und internationale Standards einhalten, und Kunden sind dafür verantwortlich, sicherzustellen, dass ihre Daten in der Microsoft-Cloud auf eine Weise geschützt werden, die den Standards und Vorschriften entspricht, die dem Kunden auferlegt werden.
Microsoft Viva-Apps basieren auf Ihrer vorhandenen Infrastruktur und erben je nach App Kompatibilitätsfeatures und -einstellungen von Microsoft Teams, Exchange Online, SharePoint Online, Azure und Viva Engage. Darüber hinaus basieren alle Viva Module auf dem Microsoft-Graph-API.
Ausführliche Informationen zu den einzelnen Diensten finden Sie unter:
Microsoft 365-Planfür Sicherheit und Compliance
Microsoft Teams– Übersicht über Sicherheit und Compliance in Microsoft Teams
Complianceanforderungen des Microsoft SharePoint-Plansfür SharePoint und OneDrive
Microsoft Graph: Verwenden der Microsoft Graph-APIs für Compliance und Datenschutz
Viva EngageÜbersicht über Sicherheit und Compliance in Viva Engage
Microsoft Entra IDMicrosoft Entra Sicherheitsbaseline für Microsoft Entra ID
Azure-, Dynamics 365-, Microsoft 365- und Power Platform-Complianceangebote
Ein SOC 2-Bericht ist eine unabhängige Bewertung der Systeme und Prozesse eines Diensts organization, die für die Kriterien der Vertrauensdienste relevant sind. Der Bericht wird von einem externen Prüfer durchgeführt und bewertet die Wirksamkeit der kontrollen, um diese Kriterien zu erfüllen. Im Folgenden wird der SOC 2-Überwachungsbericht status für jede Viva-App angezeigt:
Viva-App | SOC 2-Bericht |
---|---|
Viva Connections | Wird innerhalb des Bereichs des SharePoint Online SOC 2-Berichts abgedeckt, obwohl im Bericht nicht einzeln hervorgehoben. Schließt Inhalte von Drittanbietern aus. |
Viva Learning | Abgedeckt durch Microsoft 365 Microservices T1 – SSAE 18 SOC 2 Type 1 Report (2022) |
Viva Engage | Abgedeckt durch Office 365 – Viva Engage – SOC 2 Typ 2 (2022) |
Viva Goals | Abgedeckt durch Microsoft 365 Microservices T1 – SSAE 18 SOC 2 Type 1 Report (2022) |
Viva Insights | Abgedeckt durch Microsoft 365 – Microservices Typ 2 – SOC 2-Bericht (30.9.2023) |
Alle Viva-Apps, die auf Ihrer Microsoft 365-Infrastruktur basieren, unterstützen die Einhaltung der Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO). Ausführliche Informationen finden Sie unter Microsoft Viva Datenschutz.
Datenresidenz bezieht sich auf den geografischen Standort, an dem ruhende Daten gespeichert werden. Viele Kunden, insbesondere im öffentlichen Sektor und in regulierten Branchen, haben unterschiedliche Anforderungen an den Schutz personenbezogener oder vertraulicher Informationen. Darüber hinaus wird von Kunden in bestimmten Ländern erwartet, dass sie Gesetze und Vorschriften einhalten, die den Datenspeicherort explizit regeln.
Informationen zur Datenresidenz für Viva-Apps finden Sie unter Microsoft Viva Datenschutz.
Microsoft Purview ist eine Familie von Datengovernance-, Risiko- und Compliancelösungen, mit denen Sie Ihren gesamten Datenbestand organization steuern, schützen und verwalten können.
Derzeit werden bestimmte Features in Viva Engage und Viva Connections (über SharePoint) von Microsoft Purview unterstützt.
Die Viva Engage Features eDiscovery und Datenaufbewahrung werden von Microsoft Purview unterstützt. Vertraulichkeitsbezeichnungen und Verhinderung von Datenverlust werden nicht unterstützt. Der einheitliche Modus ist erforderlich, um eDiscovery und die Microsoft Purview-Complianceportal nutzen zu können. Diese Funktion ist für Netzwerke im nicht nativen Modus nicht verfügbar. Weitere Informationen finden Sie unter Übersicht über den einheitlichen Modus.
Viva Connections erbt eDiscovery- und Datenaufbewahrungsunterstützung von SharePoint Online für Dateien, die an den einzelnen Diensten beteiligt sind.