Conformidade Microsoft Viva
A Microsoft oferece um conjunto abrangente de ofertas de conformidade para ajudar sua organização a cumprir requisitos nacionais, regionais e específicos do setor que regem a coleção, o uso e os dados. Microsoft Viva também é abordado sob o DPA (Contrato de Proteção de Dados e Termos de Produto da Microsoft).
Para saber mais, consulte a Central de Confiabilidade da Microsoft.
Este artigo aborda as seguintes informações:
Modelo de responsabilidade compartilhada
A Microsoft trabalha para garantir que estejamos em conformidade com os padrões internacionais e do setor, e os clientes são responsáveis por garantir que seus dados no Microsoft Cloud sejam protegidos de maneira compatível com as normas e regulamentos impostos ao cliente.
Herança de recursos e configurações de conformidade
Microsoft Viva aplicativos são criados em sua infraestrutura existente e, dependendo do aplicativo, herdam recursos e configurações de conformidade do Microsoft Teams, Exchange Online, SharePoint Online, Azure e Viva Engage. Além disso, todos os módulos Viva são criados no microsoft API do Graph.
Para obter informações detalhadas sobre cada serviço, consulte:
Plano do Microsoft 365para segurança e conformidade
Visão geral de segurança e conformidade do Microsoft Teams no Microsoft Teams
Requisitos de conformidade do Plano do Microsoft SharePointpara SharePoint e OneDrive
Microsoft GraphUse as APIs de conformidade e privacidade do Microsoft Graph
Viva EngageOverview de segurança e conformidade no Viva Engage
Microsoft Entra IDMicrosoft Entra linha de base de segurança para Microsoft Entra ID
Ofertas de conformidade do Azure Azure, Dynamics 365, Microsoft 365 e Power Platform
SOC (Controles de Sistema e Organização) 2
Um relatório SOC 2 é uma avaliação independente dos sistemas e processos de uma organização de serviços relevantes para os critérios de serviços de confiança. O relatório é conduzido por um auditor terceirizado e avalia a eficácia dos controles em vigor para atender a esses critérios. A seguir está o relatório de auditoria do SOC 2 status para cada aplicativo Viva:
| Aplicativo Viva | Relatório SOC 2 |
|---|---|
| Viva Connections | Abordado no escopo do relatório SOC 2 do SharePoint Online, embora não tenha sido chamado individualmente no relatório. Exclui conteúdo de terceiros. |
| Viva Learning | Abordado pelo Relatório de Microsserviços do Microsoft 365 T1 – SSAE 18 SOC 2 Tipo 1 (2022) |
| Viva Engage | Coberto por Office 365 – Viva Engage – SOC 2 Tipo 2 (2022) |
| Viva Goals | Abordado pelo Relatório de Microsserviços do Microsoft 365 T1 – SSAE 18 SOC 2 Tipo 1 (2022) |
| Viva Insights | Coberto pelo Microsoft 365 – Microsserviços Tipo 2 – Relatório SOC 2 (30-9-2023) |
Regulamento Geral sobre a Proteção de Dados (RGPD)
Todos os aplicativos Viva criados em sua infraestrutura do Microsoft 365 dão suporte à conformidade com os requisitos de GDPR (Regulamento Geral de Proteção de Dados) da UE. Para obter informações detalhadas, consulte Microsoft Viva Privacidade.
Residência de dados
A residência de dados se refere ao local geográfico onde os dados são armazenados em repouso. Muitos clientes, particularmente no setor público e nos setores regulamentados, têm requisitos distintos em torno da proteção de informações pessoais ou confidenciais. Além disso, em determinados países, espera-se que os clientes cumpram as leis e regulamentos que regem explicitamente o local de armazenamento de dados.
Para obter informações sobre residência de dados para aplicativos Viva, consulte Microsoft Viva Privacidade.
Microsoft Purview
O Microsoft Purview é uma família de soluções de governança, risco e conformidade de dados que podem ajudar sua organização a governar, proteger e gerenciar todo o seu patrimônio de dados.
Atualmente, determinados recursos em Viva Engage e Viva Connections (por meio do SharePoint) têm suporte do Microsoft Purview.
Os recursos Viva Engage eDiscovery e Retenção de Dados são compatíveis com o Microsoft Purview; não há suporte para rótulos de confidencialidade e prevenção de perda de dados. O Modo Nativo é necessário para aproveitar a descoberta eletrônica e o portal de conformidade do Microsoft Purview. Essa funcionalidade não está disponível para redes no modo não nativo. Para obter mais informações, consulte Visão geral do Modo Nativo.
Viva Connections herda o suporte à descoberta eletrônica e à retenção de dados do SharePoint Online para arquivos envolvidos em cada serviço.
Mais recursos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de