Cumplimiento de Microsoft Viva
Microsoft ofrece un conjunto completo de ofertas de cumplimiento para ayudar a su organización a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso y los datos. Microsoft Viva también está cubierto por los Términos de producto de Microsoft y el Contrato de protección de datos (DPA).
Para obtener más información, visite el Centro de confianza de Microsoft.
En este artículo se trata la siguiente información:
Modelo de responsabilidad compartida
Microsoft trabaja para asegurarse de que somos conformes con los estándares internacionales y del sector, y los clientes son responsables de garantizar que sus datos dentro de Microsoft Cloud están protegidos de una manera que sea compatible con los estándares y regulaciones impuestos al cliente.
Herencia de características y configuraciones de cumplimiento
Microsoft Viva aplicaciones se basan en la infraestructura existente y, en función de la aplicación, heredan las características y la configuración de cumplimiento de Microsoft Teams, Exchange Online, SharePoint Online, Azure y Viva Engage. Además, todos los módulos de Viva se basan en microsoft Graph API.
Para obtener información detallada sobre cada servicio, consulte:
Plan de seguridad y cumplimiento deMicrosoft 365
Información general de Microsoft Teamssobre seguridad y cumplimiento en Microsoft Teams
Requisitos de cumplimiento del plan de Microsoft SharePointpara SharePoint y OneDrive
Microsoft GraphUse las API de cumplimiento y privacidad de Microsoft Graph
Viva EngageInformación general de seguridad y cumplimiento en Viva Engage
Microsoft Entra IDMicrosoft Entra línea base de seguridad para Microsoft Entra ID
Ofertas de cumplimiento de Azure, Dynamics 365, Microsoft 365 y Power Platform
Controles del sistema y la organización (SOC) 2
Un informe SOC 2 es una evaluación independiente de los sistemas y procesos de una organización de servicios que son relevantes para los criterios de los servicios de confianza. El informe es realizado por un auditor de terceros y evalúa la eficacia de los controles establecidos para cumplir estos criterios. A continuación se muestra el estado del informe de auditoría de SOC 2 para cada aplicación Viva:
| Aplicación de Viva | Informe SOC 2 |
|---|---|
| Viva Connections | Se trata dentro del ámbito del informe SOC 2 de SharePoint Online, aunque no se ha indicado individualmente en el informe. Excluye el contenido de terceros. |
| Viva Learning | Cubierto por microsoft 365 Microservicios T1 - Informe SSAE 18 SOC 2 tipo 1 (2022) |
| Viva Engage | Cubierto por Office 365 – Viva Engage – SOC 2 tipo 2 (2022) |
| Viva Goals | Cubierto por microsoft 365 Microservicios T1 - Informe SSAE 18 SOC 2 tipo 1 (2022) |
| Viva Insights | Cubierto por Microsoft 365 - Microservicios tipo 2- Informe SOC 2 (9-30-2023) |
Reglamento general de protección de datos (RGPD)
Todas las aplicaciones Viva basadas en la infraestructura de Microsoft 365 admiten el cumplimiento de los requisitos del Reglamento general de protección de datos (RGPD) de la UE. Para obtener información detallada, consulte Microsoft Viva Privacidad.
Residencia de datos
La residencia de datos hace referencia a la ubicación geográfica donde se almacenan los datos en reposo. Muchos clientes, especialmente en el sector público y las industrias reguladas, tienen requisitos distintos en torno a la protección de la información personal o confidencial. Además, en determinados países, se espera que los clientes cumplan con las leyes y regulaciones que rigen explícitamente la ubicación del almacenamiento de datos.
Para obtener información sobre la residencia de datos para aplicaciones de Viva, consulte privacidad de Microsoft Viva.
Microsoft Purview
Microsoft Purview es una familia de soluciones de gobernanza, riesgo y cumplimiento de datos que pueden ayudar a su organización a gobernar, proteger y administrar todo el patrimonio de datos.
Actualmente, Microsoft Purview admite determinadas características de Viva Engage y Viva Connections (a través de SharePoint).
Microsoft Purview admite las características Viva Engage eDiscovery y Data Retention; las etiquetas de confidencialidad y la prevención de pérdida de datos no se admiten. El modo nativo es necesario para aprovechar las ventajas de eDiscovery y el portal de cumplimiento Microsoft Purview. Esta funcionalidad no está disponible para las redes en modo no nativo. Para obtener más información, vea Información general del modo nativo.
Viva Connections hereda la compatibilidad con eDiscovery y retención de datos de SharePoint Online para los archivos implicados en cada servicio.