Conformidade no Microsoft Cloud for Retail
Os serviços do Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 e do Microsoft Power Platform, bem como a respetiva infraestrutura subjacente, empregam uma estrutura de segurança que abrange as melhores práticas do setor e cobre várias normas, incluindo a família de normas ISO 27000, entre outras. Como parte da nossa oferta de conformidade abrangente, a Microsoft submete-se regularmente auditorias independentes efetuadas por avaliadores terceiros qualificados.
Os Termos Específicos do Serviço Suplemento Microsoft Retail explicam direitos e obrigações, seus e da Microsoft, no que diz respeito às normas de conformidade regulamentares para Dados de Clientes e dados de Produtos Não Microsoft, exclusivamente em relação à utilização do Suplemento Microsoft Retail.
Os termos de licença de qualificação para o Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform e Azure encontram-se nos Termos do Serviço Online e na Declaração de Privacidade da Microsoft, e são um pré-requisito para a sua utilização da SKU do Suplemento Retail.
A tabela seguinte lista os produtos disponíveis com o Microsoft Cloud for Retail e as respetivas ofertas de conformidade:
| Família de Produtos | Produto | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Tipo 2 | PCI DSS Nível 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Suporte ao Cliente | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Comércio | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat for Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Legenda: ✅ = disponível
Reveja mais detalhes sobre esta oferta.
Acesso elevado
A política interna da Microsoft permite que os colaboradores da Microsoft que sejam membros do grupo de segurança adequado peçam acesso elevado just-in-time temporário, para que possam efetuar atividades de manutenção e suporte em sistemas de produção. Todos os pedidos de acesso just-in-time são monitorizados e revistos pelo sistema de pedidos suporte interno.
Exclusão de Responsabilidade
É importante que compreenda que o estado de conformidade PCI DSS para as soluções Microsoft Cloud for Retail não se traduz automaticamente para a certificação PCI DSS para os serviços construídos pelos clientes ou alojados nestas plataformas. Além disso, o Microsoft Cloud for Retail não oferece processamento de cartões de pagamento como serviço e, consequentemente, não utiliza um adquirente. Os clientes são responsáveis por assegurar que alcançam a conformidade com os requisitos PCI DSS.
Pode encontrar as normas de conformidade regulamentares aplicadas a determinadas caraterísticas disponibilizadas através do Suplemento Microsoft Retail no dashboard de conformidade. Também pode visitar o nosso Centro de Fidedignidade para saber mais sobre os compromissos da Microsoft com a proteção e a privacidade de dados.
Recursos
- Centro de Fidedignidade
- Residência dos dados e Privacidade do Microsoft 365
- Residência dos dados e Privacidade do Azure
- Residência dos dados e Privacidade do Dynamics 365 e do Power Platform
- Segurança no Microsoft Cloud for Retail