Conformità in Microsoft Cloud for Financial Services
L'utente è totalmente responsabile di garantire la propria conformità a tutte le leggi e i regolamenti applicabili. Per aiutarti a soddisfare i tuoi obblighi di conformità nei settori e nei mercati regolamentati di tutto il mondo, Microsoft mantiene il più ampio portafoglio di conformità del settore. Le offerte di conformità sono raggruppate in quattro segmenti: applicabile a livello globale, governo degli Stati Uniti, specifico del settore e specifico della regione/paese.
Le offerte di conformità si basano su vari tipi di garanzie, tra cui certificazioni formali, attestazioni, convalide, autorizzazioni e valutazioni prodotte da società di revisione di terze parti indipendenti, nonché modifiche contrattuali, autovalutazioni e documenti di orientamento per i clienti prodotti da Microsoft. Per suggerimenti sul portafoglio di conformità Microsoft, vedi Offerte di conformità Microsoft.
Ciascuna descrizione dell'offerta di conformità fornisce collegamenti a risorse scaricabili per assisterti con i tuoi obblighi di conformità. Per la copertura attuale per Stati Uniti (USA) e Regno Unito (Regno Unito), vedere le offerte di conformità dei servizi finanziari nella tabella seguente, dove ✅ indica conforme e ❌ indica non conforme:
| Standard, regolamento o certificazione | Microsoft Dataverse | Dynamics 365 AI Customer Insights | Dynamics 365 Customer Service Insights | Microsoft Graph | Microsoft Power Platform | Microsoft Teams |
|---|---|---|---|---|---|---|
| 23 NYCRR Parte 500 (USA) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| FCA + PRA (UK) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GDPR | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GLBA (US) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 22301 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27001 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27017 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27018 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 1 Type 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 2 Type 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
*Microsoft Dynamics 365 Customer Service Insights non ha ottenuto il NIST CSF o NIST SP 800-171
Ulteriori informazioni sono disponibili nella pagina di destinazione dei servizi finanziari sul Service Trust Portal.
Microsoft Purview Compliance Manager è uno strumento che puoi utilizzare per valutare la conformità su entrambi i lati del modello di responsabilità condivisa. Compliance Manager aiuta gli utenti lungo il percorso di acquisizione della conformità, dall'inventario dei rischi legati alla protezione dei dati, alla gestione delle complessità che si riscontrano nell'implementazione dei controlli, al rispetto delle normative e delle certificazioni in vigore e alla segnalazione ai revisori. Consente inoltre di gestire i requisiti di conformità della tua organizzazione fornendoti un punteggio basato sul rischio che misura i tuoi progressi verso il completamento delle azioni consigliate che aiutano a ridurre i rischi in base agli standard normativi e alla nostra baseline di protezione dei dati. Fornisce funzionalità di flusso di lavoro e mapping di controllo integrata per aiutarti a eseguire in modo efficiente le azioni di miglioramento. A condizione che tu disponga del giusto livello di accesso puoi accedere a Microsoft Purview Compliance Manager per vedere il tuo punteggio di conformità e iniziare a gestire la conformità per la tua organizzazione.
Archiviazione di dati
Le soluzioni in Microsoft Cloud for Financial Services non sono per più aree geografiche per progettazione. Se le leggi sull'elaborazione dei dati richiedono la conservazione dei dati nel paese/area geografica, è necessario creare un tenant di distribuzione nella geografia per garantire che i dati archiviati nei servizi rimangano all'interno dell'area geografica.
Microsoft attualmente fornisce le seguenti distribuzioni per paese:
| Paese | Lingue disponibili |
|---|---|
| Australia | Inglese |
| Brasile | Portoghese (Brasile) |
| Canada | Inglese, francese |
| Francia | Francese |
| Germania | Tedesco |
| Hong Kong - R.A.S. | Cinese tradizionale |
| India | Inglese |
| Irlanda | Inglese |
| Italia | Italiano |
| Messico | Spagnolo |
| Paesi Bassi | Olandese |
| Nuova Zelanda | Inglese |
| Singapore | Inglese |
| Svizzera | Tedesco, italiano, francese |
| Regno Unito | Inglese |
| Stati Uniti | Inglese |
Puoi trovare informazioni su come e dove vengono archiviati i dati nei seguenti articoli:
- Microsoft 365: Dove vengono archiviati i dati del cliente Microsoft 365
- Azure: Residenza dei dati in Azure
- Dinamica 365 e Power Platform: Disponibilità internazionale di Dynamics 365
Microsoft Cloud for Financial Services e certificazioni e standard specifici
Controlli di sistema e organizzazione (SOC) 2
L'ambito dell'attuale certificazione SOC 2 di Microsoft include Microsoft Cloud for Financial Services e le sue attuali funzionalità che includono Profilo cliente unificato, Onboarding del cliente e Gestione collaborazione. Queste funzionalità distribuiscono i servizi Microsoft dalle offerte Azure, Dynamics 365 e Microsoft 365 sul cloud pubblico, tra cui:
- Microsoft Power BI
- Microsoft Dynamics 365 Customer Service Insights
- Microsoft Dynamics 365 AI Customer Insights
- Microsoft Power Automate
- Microsoft Dataverse
- Microsoft Power Apps
- Microsoft Graph
Consulta le seguenti risorse per informazioni su SOC e sui servizi Microsoft: Controlli di sistema e organizzazione (SOC) 2 Tipo 2 - Conformità Microsoft
General Data Protection Regulation (GDPR)
Microsoft si impegna a garantire la propria conformità al GDPR, oltre a fornire una serie di prodotti, funzionalità, documentazione e risorse per supportare i propri clienti nell'adempimento degli obblighi di conformità ai sensi del GDPR. Di seguito è riportata una descrizione degli impegni contrattuali di Microsoft nei confronti dei propri clienti in merito ai dati personali raccolti dal software aziendale:
Microsoft Cloud for Financial Services è conforme a tutte le considerazioni sulla valutazione dell'impatto sulla protezione dei dati (DPIA). La guida DPIA si applica a Office 365, Azure, Dynamics 365 e Supporto tecnico Microsoft e servizi professionali. Ulteriori dettagli sulla valutazione dell'impatto del GDPR sono disponibili in Valutazioni dell'impatto sulla protezione dei dati: Guida per l'utilizzo dei responsabili del trattamento dei dati Dynamics 365, Azure e Office 365.
Nota
Per il software concesso in licenza da programmi di licenza commerciale Microsoft, fare riferimento direttamente all'Addendum sulla protezione dei dati dei prodotti e servizi Microsoft (DPA) all'indirizzo aka.ms/dpa.
Risorse di conformità
- Documentazione di conformità Microsoft
- Microsoft Purview Compliance Manager
- Microsoft Purview Compliance Portal
- Privacy nel Centro protezione
- Privacy di Azure
- Conformità e privacy dei dati Dynamics 365 e Power Platform
- Gestione della privacy Microsoft 365
- Servizi finanziari nel Service Trust Portal
- Risorse per la garanzia del software
- Percorso di apprendimento: ridurre i rischi con Microsoft Purview Compliance Manager