Cumplimiento de Microsoft Viva
Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso y los datos. Microsoft Viva también está cubierto por los Términos de producto y el Contrato de protección de datos (DPA) de Microsoft.
Para obtener más información, visite el Centro de confianza de Microsoft.
En este artículo se trata la siguiente información:
Modelo de responsabilidad compartida
Microsoft trabaja para asegurarse de que somos conformes con los estándares internacionales y del sector, y los clientes son responsables de garantizar que sus datos dentro de Microsoft Cloud están protegidos de una manera que sea compatible con los estándares y regulaciones impuestos al cliente.
Herencia de características y configuraciones de cumplimiento
Las aplicaciones de Microsoft Viva se basan en la infraestructura existente y, en función de la aplicación, heredan las características y la configuración de cumplimiento de Microsoft Teams, Exchange Online, SharePoint Online, Azure y Viva Engage. Además, todos los módulos Viva se basan en Microsoft Graph API.
Para obtener información detallada sobre cada servicio, consulte:
Plan de seguridad y cumplimiento deMicrosoft 365
Información general de Microsoft Teamssobre seguridad y cumplimiento en Microsoft Teams
Requisitos de cumplimiento del plan de Microsoft SharePointpara SharePoint y OneDrive
Microsoft GraphUse las API de cumplimiento y privacidad de Microsoft Graph
Información general sobre la seguridad y el cumplimiento de Viva Engage en Viva Engage
Línea de base de seguridad microsoft entra id.de Microsoft Entra para el identificador de Microsoft Entra
Ofertas de cumplimiento de Azure, Dynamics 365, Microsoft 365 y Power Platform
Controles del sistema y la organización (SOC) 2
Un informe SOC 2 es una evaluación independiente de los sistemas y procesos de una organización de servicios que son relevantes para los criterios de los servicios de confianza. El informe es realizado por un auditor de terceros y evalúa la eficacia de los controles establecidos para cumplir estos criterios. A continuación se muestra el estado del informe de auditoría de SOC 2 para cada aplicación Viva:
| Aplicación de Viva | Informe SOC 2 |
|---|---|
| Viva Connections | Se trata dentro del ámbito del informe SOC 2 de SharePoint Online, aunque no se ha indicado individualmente en el informe. Excluye el contenido de terceros. |
| Viva Learning | Cubierto por microsoft 365 Microservicios T1 - Informe SSAE 18 SOC 2 tipo 1 (2022) |
| Viva Engage | Cubierto por Office 365 – Viva Engage – SOC 2 Tipo 2 (2022) |
| Viva Goals | Cubierto por microsoft 365 Microservicios T1 - Informe SSAE 18 SOC 2 tipo 1 (2022) |
| Viva Insights | Cubierto por Microsoft 365 - Microservicios tipo 2- Informe SOC 2 (9-30-2023) |
Reglamento general de protección de datos (RGPD)
Todas las aplicaciones Viva basadas en la infraestructura de Microsoft 365 admiten el cumplimiento de los requisitos del Reglamento general de protección de datos (RGPD) de la UE. Para obtener información detallada, consulte Privacidad de Microsoft Viva.
Residencia de datos
La residencia de datos hace referencia a la ubicación geográfica donde se almacenan los datos en reposo. Muchos clientes, especialmente en el sector público y las industrias reguladas, tienen requisitos distintos en torno a la protección de la información personal o confidencial. Además, en determinados países, se espera que los clientes cumplan con las leyes y regulaciones que rigen explícitamente la ubicación del almacenamiento de datos.
Para obtener información sobre la residencia de datos para aplicaciones Viva, consulte Privacidad de Microsoft Viva.
Microsoft Purview
Microsoft Purview es una familia de soluciones de gobernanza, riesgo y cumplimiento de datos que pueden ayudar a su organización a gobernar, proteger y administrar todo el patrimonio de datos.
Actualmente, Microsoft Purview admite ciertas características de Conexiones Viva Engage y Viva (a través de SharePoint).
Las características de Viva Engage eDiscovery y Retención de datos son compatibles con Microsoft Purview; no se admiten las etiquetas de confidencialidad ni la prevención de pérdida de datos. El modo nativo es necesario para aprovechar las ventajas de eDiscovery y el portal de cumplimiento de Microsoft Purview. Esta funcionalidad no está disponible para las redes en modo no nativo. Para obtener más información, vea Información general del modo nativo.
Conexiones Viva hereda la compatibilidad con eDiscovery y retención de datos de SharePoint Online para los archivos implicados en cada servicio.
Más recursos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de