Leer en inglés

Compartir a través de


Privacidad, seguridad y cumplimiento en Copia de seguridad Microsoft 365

Microsoft es transparente sobre las directivas, prácticas operativas y tecnologías específicas que le ayudan a garantizar la privacidad, la seguridad y el cumplimiento de los datos en Copia de seguridad Microsoft 365.

  • Microsoft respeta la privacidad y la propiedad de los datos que usa.

  • Microsoft no usa ni transfiere ninguno de los datos de su organización para entrenar modelos de inteligencia artificial, modelos de gran tamaño o cualquier otro modelo.

  • Los datos permanecen de forma segura dentro del inquilino de la organización.

Privacidad

La privacidad está integrada en todas las experiencias Copia de seguridad Microsoft 365. Copia de seguridad Microsoft 365 servicios se adhieren a la Declaración de privacidad de Microsoft y siguen el cumplimiento de Microsoft con el Reglamento general de protección de datos y los límites de datos de Microsoft EU.

Copia de seguridad Microsoft 365 hereda las características y la configuración de privacidad de Microsoft 365 y SharePoint, cuando corresponda.

Cumplimiento normativo RGPD

Copia de seguridad Microsoft 365 admite el cumplimiento de los requisitos del Reglamento general de protección de datos (RGPD), excepto:

  • Los flujos de trabajo de RGPD no son directamente ejecutables en todos los datos de Copia de seguridad Microsoft 365.

  • Las acciones de eliminación de datos de solicitud de servicio de datos (DSR) del RGPD que funcionan en el inquilino no eliminan datos en las copias de seguridad. Estas acciones deben ejecutarse de nuevo después de una restauración de Copia de seguridad para asegurarse de que se respeta el DSR original.

  • Los DSR relacionados con la detección de datos mediante eDiscovery no son posibles para las copias de seguridad de Exchange Online, OneDrive o SharePoint.

eDiscovery

Los datos de las copias de seguridad de Exchange Online no se pueden exhibir mediante herramientas de exhibición de documentos electrónicos existentes.

Los datos de la cuenta de OneDrive y las copias de seguridad del sitio de SharePoint que actualmente no forman parte de los datos de la versión más reciente en directo del inquilino no son eDiscoverable. Una búsqueda de exhibición de documentos electrónicos no detecta los datos que existen únicamente en las copias de seguridad de OneDrive o SharePoint.

Directivas de retención

Las directivas de retención y eliminación no "fluyen" a las copias de seguridad. Esto significa que la retención de copia de seguridad se rige únicamente por la directiva de copia de seguridad. Esa directiva tiene actualmente un período de retención invariable de un año. Una vez que los datos se restauran a partir de las copias de seguridad, esos datos ahora activos se regirán por las directivas de retención o eliminación aplicables.

Etiquetas de confidencialidad

La restauración de cualquier dato (como sitios o elementos de buzón) revierte las etiquetas de confidencialidad de los datos al estado de ese elemento protegido en el punto anterior desde el que se va a restaurar. Es decir, el estado de etiquetado en el momento desde el que se restaura el contenido; en otras palabras, el estado se revierte al momento anterior.

Residencia de datos

La residencia de datos hace referencia a la ubicación geográfica donde se almacenan los datos en reposo. La forma en que los datos se transfieren y almacenan en Copia de seguridad Microsoft 365 se define en el anexo de protección de datos de productos y servicios de Microsoft (DPA).

Todos los datos de Copia de seguridad Microsoft 365 se almacenan en el inquilino del cliente para cualquier servicio determinado y siguen las directrices estándar de almacenamiento de datos de Microsoft 365 por geografía disponible. Los metadatos utilizados con fines de facturación se envían a Azure e incluyen: entitlement_id, event_id, usage_date_time, metered_resource_id, quantity, resourceUri, location, tags.isinternaltenant, tags.protectionunitid, tags.servicetype, tags.tenants, tags.applications y azure_cloud.

Seguridad

Copia de seguridad Microsoft 365 funciona con y se integra en Microsoft 365. Esto significa que las funcionalidades de seguridad de Microsoft 365, como la administración de identidades y aplicaciones, se aplican a Copia de seguridad Microsoft 365.

Cumplimiento

Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso y los datos.

Copia de seguridad Microsoft 365 es un servicio de Microsoft 365 basado en la misma infraestructura subyacente y sigue los mismos estándares de cumplimiento. Copia de seguridad Microsoft 365 está cubierto por cualquiera o todos los estándares (por ejemplo, ISO y SCO) y las certificaciones enumeradas en el Portal de confianza de servicios.

Importante

Dado que las acciones de herramientas de cumplimiento pueden destruir datos principales, se aísla administrativamente esas acciones destructivas de que fluyan a través de los datos de copia de seguridad automáticamente. En otras palabras, las acciones de cumplimiento que eliminan automáticamente los datos principales no eliminarán automáticamente los datos de las copias de seguridad.

El propósito principal del servicio de copia de seguridad y restauración es proporcionar una manera de recuperarse de eventos comunes de eliminación, sobrescritura o cifrado de datos.

Recursos de cumplimiento

Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso y los datos.

Copia de seguridad Microsoft 365 también está cubierto por los Términos de producto de Microsoft y el Contrato de protección de datos (DPA). Obtenga más información en el Centro de confianza de Microsoft.

Para obtener información más detallada, consulte los siguientes recursos: