Partager via


conformité Microsoft Viva

Microsoft propose un ensemble complet d’offres de conformité pour aider vos organization à se conformer aux exigences nationales, régionales et sectorielles régissant la collecte, l’utilisation et les données. Microsoft Viva est également couvert par les Conditions générales du produit Microsoft et le Contrat de protection des données (DPA).

Pour plus d'informations, voir Centre de gestion de la confidentialité Microsoft.

Cet article couvre les informations suivantes :

Modèle de responsabilité partagée

Microsoft veille à ce que nous nous conformions aux normes industrielles et internationales, et les clients sont responsables de la protection de leurs données dans microsoft Cloud d’une manière conforme aux normes et réglementations imposées au client.

Image illustrant le modèle de responsabilité partagée

Héritage des fonctionnalités et paramètres de conformité

Microsoft Viva applications sont basées sur votre infrastructure existante et, selon l’application, héritent des fonctionnalités et des paramètres de conformité de Microsoft Teams, Exchange Online, SharePoint Online, Azure et Viva Engage. En outre, tous les modules Viva reposent sur microsoft API Graph.

Image illustrant un modèle d’architecture simple

Pour plus d’informations sur chaque service, consultez :

Plan microsoft 365pour la sécurité et la conformité

Vue d’ensemble de microsoft Teams sur la sécurité et la conformité dans Microsoft Teams

Exigences de conformité du plan Microsoft SharePointpour SharePoint et OneDrive

Microsoft GraphUtiliser les API de conformité et de confidentialité Microsoft Graph

Viva EngageVue d’ensemble de la sécurité et de la conformité dans Viva Engage

basede référence de sécurité Microsoft Entra ID Microsoft Entra pour Microsoft Entra ID

Offres de conformité AzureAzure, Dynamics 365, Microsoft 365 et Power Platform

Contrôles système et organisation (SOC) 2

Un rapport SOC 2 est une évaluation indépendante des systèmes et processus d’un organization de service qui sont pertinents pour les critères des services d’approbation. Le rapport est réalisé par un auditeur tiers et évalue l’efficacité des contrôles en place pour répondre à ces critères. Voici les status de rapport d’audit SOC 2 pour chaque application Viva :

Application Viva Rapport SOC 2
Viva Connections Couvert dans le cadre du rapport SHAREPoint Online SOC 2, mais pas individuellement mis en évidence dans le rapport. Exclut le contenu tiers.
Viva Learning Couvert par Microsoft 365 Microservices T1 - Rapport SSAE 18 SOC 2 Type 1 (2022)
Viva Engage Couvert par Office 365 – Viva Engage – SOC 2 Type 2 (2022)
Viva Goals Couvert par Microsoft 365 Microservices T1 - Rapport SSAE 18 SOC 2 Type 1 (2022)
Viva Insights Couvert par Microsoft 365 - Microservices de type 2 - Rapport SOC 2 (30-09-2023)

Règlement général sur la protection des données (RGPD)

Toutes les applications Viva basées sur votre infrastructure Microsoft 365 prennent en charge la conformité aux exigences du Règlement général sur la protection des données (RGPD) de l’UE. Pour plus d’informations, consultez confidentialité Microsoft Viva.

Résidence de données

La résidence des données fait référence à l’emplacement géographique où les données sont stockées au repos. De nombreux clients, en particulier dans le secteur public et les industries réglementées, ont des exigences distinctes en matière de protection des informations personnelles ou sensibles. En outre, dans certains pays, les clients sont censés se conformer aux lois et réglementations qui régissent explicitement l’emplacement de stockage des données.

Pour plus d’informations sur la résidence des données pour les applications Viva, consultez Microsoft Viva Confidentialité.

Microsoft Purview

Microsoft Purview est une famille de solutions de gouvernance, de risque et de conformité des données qui peuvent aider vos organization à gouverner, protéger et gérer l’ensemble de votre patrimoine de données.

Actuellement, certaines fonctionnalités de Viva Engage et Viva Connections (via SharePoint) sont prises en charge par Microsoft Purview.

Les Viva Engage fonctionnalités eDiscovery et Conservation des données sont prises en charge par Microsoft Purview ; les étiquettes de confidentialité et la protection contre la perte de données ne sont pas prises en charge. Le mode natif est nécessaire pour tirer parti d’eDiscovery et de la portail de conformité Microsoft Purview. Cette fonctionnalité n’est pas disponible pour les réseaux en mode non natif. Pour plus d’informations, consultez Vue d’ensemble du mode natif.

Viva Connections hérite de la prise en charge de la découverte électronique et de la conservation des données de SharePoint Online pour les fichiers impliqués dans chaque service.

Plus de ressources

Microsoft Viva confidentialité

sécurité Microsoft Viva

Rôles et tâches d’administrateur Viva