Leer en inglés

Compartir a través de


Cumplimiento de Microsoft Viva

Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso y los datos. Microsoft Viva también está cubierto por los Términos de producto de Microsoft y el Contrato de protección de datos (DPA).

Para obtener más información, visite el Centro de confianza de Microsoft.

En este artículo se trata la siguiente información:

Modelo de responsabilidad compartida

Microsoft trabaja para asegurarse de que somos conformes con los estándares internacionales y del sector, y los clientes son responsables de garantizar que sus datos dentro de Microsoft Cloud están protegidos de una manera que sea compatible con los estándares y regulaciones impuestos al cliente.

Imagen que muestra el modelo de responsabilidad compartida

Herencia de características y configuraciones de cumplimiento

Microsoft Viva aplicaciones se basan en la infraestructura existente y, en función de la aplicación, heredan las características y la configuración de cumplimiento de Microsoft Teams, Exchange Online, SharePoint Online, Azure y Viva Engage. Además, todos los módulos de Viva se basan en microsoft Graph API.

Imagen que representa un modelo de arquitectura simple

Para obtener información detallada sobre cada servicio, consulte:

Plan de seguridad y cumplimiento deMicrosoft 365

Información general de Microsoft Teamssobre seguridad y cumplimiento en Microsoft Teams

Requisitos de cumplimiento del plan de Microsoft SharePointpara SharePoint y OneDrive

Microsoft GraphUse las API de cumplimiento y privacidad de Microsoft Graph

Viva EngageInformación general de seguridad y cumplimiento en Viva Engage

Microsoft Entra IDMicrosoft Entra línea base de seguridad para Microsoft Entra ID

Ofertas de cumplimiento de Azure, Dynamics 365, Microsoft 365 y Power Platform

Controles del sistema y la organización (SOC) 2

Un informe SOC 2 es una evaluación independiente de los sistemas y procesos de una organización de servicios que son relevantes para los criterios de los servicios de confianza. El informe es realizado por un auditor de terceros y evalúa la eficacia de los controles establecidos para cumplir estos criterios. A continuación se muestra el estado del informe de auditoría de SOC 2 para cada aplicación Viva:

Aplicación de Viva Informe SOC 2
Viva Connections Se trata dentro del ámbito del informe SOC 2 de SharePoint Online, aunque no se ha indicado individualmente en el informe. Excluye el contenido de terceros.
Viva Learning Cubierto por microsoft 365 Microservicios T1 - Informe SSAE 18 SOC 2 tipo 1 (2022)
Viva Engage Cubierto por Office 365 – Viva Engage – SOC 2 tipo 2 (2022)
Viva Goals Cubierto por microsoft 365 Microservicios T1 - Informe SSAE 18 SOC 2 tipo 1 (2022)
Viva Insights Cubierto por Microsoft 365 - Microservicios tipo 2- Informe SOC 2 (9-30-2023)

Reglamento general de protección de datos (RGPD)

Todas las aplicaciones Viva basadas en la infraestructura de Microsoft 365 admiten el cumplimiento de los requisitos del Reglamento general de protección de datos (RGPD) de la UE. Para obtener información detallada, consulte Microsoft Viva Privacidad.

Residencia de datos

La residencia de datos hace referencia a la ubicación geográfica donde se almacenan los datos en reposo. Muchos clientes, especialmente en el sector público y las industrias reguladas, tienen requisitos distintos en torno a la protección de la información personal o confidencial. Además, en determinados países, se espera que los clientes cumplan con las leyes y regulaciones que rigen explícitamente la ubicación del almacenamiento de datos.

Para obtener información sobre la residencia de datos para aplicaciones de Viva, consulte privacidad de Microsoft Viva.

Microsoft Purview

Microsoft Purview es una familia de soluciones de gobernanza, riesgo y cumplimiento de datos que pueden ayudar a su organización a gobernar, proteger y administrar todo el patrimonio de datos.

Actualmente, Microsoft Purview admite determinadas características de Viva Engage y Viva Connections (a través de SharePoint).

Microsoft Purview admite las características Viva Engage eDiscovery y Data Retention; las etiquetas de confidencialidad y la prevención de pérdida de datos no se admiten. El modo nativo es necesario para aprovechar las ventajas de eDiscovery y el portal de cumplimiento Microsoft Purview. Esta funcionalidad no está disponible para las redes en modo no nativo. Para obtener más información, vea Información general del modo nativo.

Viva Connections hereda la compatibilidad con eDiscovery y retención de datos de SharePoint Online para los archivos implicados en cada servicio.

Más recursos

privacidad de Microsoft Viva

seguridad de Microsoft Viva

Tareas y roles de administrador de Viva