Sécurité, confidentialité et conformité dans Viva Goals
La sécurité, la confidentialité et la conformité sont des principes fondamentaux de la façon dont nous servons nos clients et de la façon dont nous donnons aux organisations les moyens de servir leurs clients. Cet article présente les questions de sécurité, de confidentialité et de conformité que les clients ont partagées concernant la façon dont Microsoft Viva Goals gère les données qu’ils partagent et stockent dans le cloud Microsoft.
Ce document n’est pas destiné à fournir des conseils juridiques et ne doit pas être utilisé pour évaluer vos droits, obligations ou risques légaux.
Vue d’ensemble
Le service Viva Goals est régi par les Conditions du produit Microsoft et la Déclaration de confidentialité Microsoft. Pour connaître les obligations relatives au traitement et à la sécurité des données client et des données personnelles, consultez l’Addendum sur la protection des données. Pour les informations de conformité, le Centre de gestion de la confidentialité Microsoft est la ressource principale pour Viva Goals.
Les Conditions du produit Microsoft décrivent un modèle de responsabilité partagée entre Microsoft et ses clients. Microsoft veille à ce que nous nous conformions aux normes industrielles et internationales, et les clients sont responsables de la protection de leurs données dans microsoft Cloud d’une manière conforme aux normes et réglementations imposées au client. Microsoft est responsable de la gestion des informations d’implémentation et de test associées aux contrôles managés Microsoft. Les clients sont responsables de la gestion des informations d’implémentation et de test associées aux contrôles gérés par le client. Les Conditions d’utilisation du produit Microsoft nous lient et nos responsabilités conjointes.
Pour plus d’informations sur les stratégies, les outils et les meilleures pratiques pour tous les Office 365, consultez Vue d’ensemble de la sécurité et de la conformité dans Office 365. Viva Goals documentation est disponible à l’adresse Introduction à Viva Goals
Introduction
Microsoft Viva Goals est une solution d’alignement des objectifs qui connecte les équipes aux priorités stratégiques de votre organization, les unit autour de votre mission et de votre objectif, et génère des résultats commerciaux. Parce que Viva Goals fait partie de Microsoft Viva, il s’intègre à l’expérience des employés, ce qui permet aux équipes d’être au meilleur de n’importe où. Viva Goals prend en charge l’intégration à des outils et plateformes de pointe que vous utilisez quotidiennement, ce qui vous permet de mettre à jour automatiquement les OKR lorsque votre travail est terminé et de générer des commentaires continus sur vos objectifs.
Viva Goals sécurité et conformité
Le service Viva Goals suit le cycle de vie du développement de la sécurité (SDL), des pratiques de sécurité strictes qui prennent en charge les exigences d’assurance et de conformité de la sécurité. Sdl aide les développeurs à créer des logiciels plus sécurisés en réduisant le nombre et la gravité des vulnérabilités dans les logiciels, tout en réduisant les coûts de développement. Pour en savoir plus, consultez Pratiques de cycle de vie du développement de la sécurité Microsoft.
architecture Viva Goals
L’architecture Viva Goals est une application multiniveau avec des serveurs frontaux, une couche Application web, un traitement des travaux en arrière-plan, des API d’intégration et des systèmes de stockage, pour n’en nommer que quelques-uns. Viva Goals est implémentée en tant qu’architecture multilocataire déployée dans le cloud public M365 avec à l’esprit sécurité, extensibilité, disponibilité, disponibilité, compatibilité, performances, confidentialité et disponibilité.
Viva Goals garantit la haute disponibilité des services dépendants via une architecture tolérante aux pannes. En outre, les processus de surveillance et de réponse aux incidents sont configurés pour fonctionner à haute disponibilité. Nous maintenons des régions de secours distinctes pour la reprise d’activité après sinistre afin de résister aux défaillances régionales.
Viva Goals modernise constamment l’architecture technique pour innover et répondre aux besoins croissants des clients. Toutefois, nous nous efforçons également de nous assurer qu’aucune de ces modifications n’a d’impact sur les clients nouveaux ou existants. Les modifications n’obligeront pas nos clients à mettre à niveau les logiciels/matériels.
Les utilisateurs peuvent utiliser le client web ou l’application Teams pour se connecter à et utiliser Viva Goals. Les requêtes HTTPS passent par Azure Front Door, qui joue le rôle de point d’entrée unique pour toutes les demandes web adressées à l’application Viva Goals. Azure Front Door est utilisé pour ses fonctionnalités de Web Application Firewall (WAF) et de réseau de distribution de contenu (CDN) pour Viva Goals. Le CDN est utilisé pour fournir des ressources statiques telles que des images, des icônes, des fichiers JavaScript, des feuilles de style, etc. Les demandes reçues par Azure Front Door sont routées vers le service Gestion des API et un équilibreur de charge. Ce service fait office de proxy entre Azure Front Door et la couche Application web, qui réside dans un réseau virtuel privé. Viva Goals utilise également la limitation de débit basée sur la session configurée sur le service de gestion des API pour protéger le service. Les secrets requis pendant le cycle de vie de l’application sont stockés dans le Key Vault Azure de notre service et sont récupérés au moment de l’exécution. Viva magasin de données principal d’Goal est Azure PostgreSQL, mais d’autres magasins de données Azure conformes sont également exploités si nécessaire (voir le tableau ci-dessous) :
| Service de stockage | Utilisation |
|---|---|
| Azure Cosmos DB for PostgreSQL | Magasin de données relationnelles principal pour le contenu utilisateur, comme les objectifs, les résultats clés, les projets, etc. Optimisé par l’extension open source Citus pour PostgreSQL. Solution de partitionnement en couches sur PostgreSQL pour le scale-out. |
| Azure Cosmos DB | Vue sérialisée et mise en cache du contenu pour des lectures rapides. |
| Recherche cognitive Azure | Moteur de recherche pour activer la recherche de contenu OKR par l’utilisateur. |
| Azure Synapse et Data Lake | Utilisé pour alimenter le tableau de bord Insights dans Viva Goals. |
| Azure Cache pour Redis | Utilisé pour stocker des informations de travail asynchrones. |
| Stockage Blob Azure | Stockage Blob pour les images de profil de l’utilisateur, les exportations de fichiers telles que les rapports OKR, etc. |
FAQ (Forum aux questions)
- Questions générales
- gestion des données Viva Goals
- Viva Goals Data Residency
- conservation des données Viva Goals
- Viva Goals demandes RGPD
- Microsoft 365 Copilot dans Viva Goals
Questions générales
Qui peut accéder au réseau Viva Goals ?
Seuls les utilisateurs disposant d’une adresse e-mail d’entreprise valide et vérifiée qui sont autorisés via Microsoft Entra ID (directe ou fédérée) peuvent accéder à Viva Goals.
Quels points de terminaison doivent être accessibles aux utilisateurs Viva Goals ?
Pour obtenir des informations complètes Office 365 l’URL et les plages d’adresses IP, consultez Points de terminaison Microsoft 365.
Qu’est-ce que Viva Goals politique de confidentialité ? Comment traitez-vous mes données ?
Notre politique de confidentialité est partagée publiquement et disponible dans la section « Produits d’entreprise et de développement » de la Déclaration de confidentialité Microsoft.
Qu’est-ce que la stratégie de sécurité de Viva Goals ?
Viva Goals est inclus dans le Centre de gestion de la confidentialité Microsoft.
La sécurité de Viva Goals est-elle vérifiée indépendamment ?
Oui. Dans le cadre de Office 365 pratiques, Viva Goals a fait l’objet d’un audit indépendant. Pour plus d’informations, consultez « Microsoft 365 Microservices T1 - SSAE 18 SOC 2 Type 1 Report (2022) » disponible sur le portail d’approbation de services.
Quelles procédures de sécurité implémentez-vous ?
Viva Goals implémente le processus de gestion des modifications/contrôle des modifications, le déploiement du code, le programme de gestion des correctifs, y compris l’application de correctif de sécurité à haut risque et le renforcement du système.
Viva Goals effectue des examens périodiques du système de gestion de la sécurité de l’information (ISMS) et examine les résultats avec la direction. Cela implique la surveillance continue de l’efficacité et l’amélioration de l’environnement de contrôle ISMS en examinant les problèmes de sécurité, les résultats de l’audit et la surveillance des status, et en planifiant et en effectuant le suivi des actions correctives nécessaires.
Les procédures opérationnelles standard (SOP), qui définissent les procédures requises pour exploiter et gérer l’environnement de service, ont été établies et communiquées aux employés. Les PDP sont examinées et approuvées chaque année par la direction appropriée.
L’accès administratif à l’environnement de service est contrôlé par le biais d’interfaces définies qui nécessitent une authentification et une autorisation à l’aide d’une identité isolée. Les privilèges (c’est-à-dire la lecture et l’écriture) sont limités au personnel autorisé par le biais de canaux désignés en fonction des responsabilités du travail.
Enfin, un programme de conformité est géré avec une représentation de diverses équipes interfonctionnelles et de parties externes pour identifier et gérer la conformité aux exigences légales, réglementaires et contractuelles pertinentes. Nous disposons d’une équipe dédiée qui surveille régulièrement les risques de sécurité et les traite de manière proactive.
Quelles mesures de sécurité techniques et organisationnelles implémentez-vous ?
Viva Goals suit Office 365 pratiques et implémente plusieurs mesures de sécurité telles que le contrôle d’accès utilisateur, le contrôle de stockage, le contrôle de transmission, le contrôle d’entrée, la récupération, l’intégrité des données, le contrôle de disponibilité et la séparation. En outre, les audits d’approbation automatisés et internes évaluent les contrôles et vérifications suivants pour chaque version de fonctionnalité :
- Classification de toutes les nouvelles données et exécution du RGPD, DSR, avec des vérifications de conservation des données.
- Contrôles automatisés d’accès aux données internes et valide les flux de données des composants Azure.
- Chiffrez les données au repos et en transit.
- Vérifiez les cookies, les données de télémétrie et les journaux pour les données sensibles et le contenu consommateur.
- Analyse automatisée de la stratégie de sécurité du contenu, de la vulnérabilité et de l’analyse du code/bibliothèque.
Quels contrôles de programmes malveillants implémentez-vous ?
Viva Goals suit Office 365 pratiques et implémente des vérifications antivirus pour tous les processus d’exportation et d’importation dans l’application. En outre, tous les appareils de point de terminaison sont gérés de manière centralisée et des contrôles de programmes malveillants sont en place.
Quelles procédures de gestion des vulnérabilités implémentez-vous ?
Viva Goals suit Office 365 pratiques et tire parti des tests d’intrusion annuels, des tests de sécurité (équipe rouge), des évaluations, de la validation de la sécurité et des analyses automatisées des vulnérabilités. L’audit et la journalisation sont activés et capturés sur les systèmes et les appareils réseau avec des solutions de journalisation centralisées qui mettent en corrélation les événements et les alertes pour les incidents de sécurité potentiels 24/7.
Pouvons-nous obtenir les journaux des événements de sécurité ? Pouvons-nous auditer toutes les activités dans Viva Goals ?
Viva Goals n’envoie pas de journaux d’événements de sécurité à un service SIEM (Security Information and Event Management) tiers. Toutefois, l’administrateur général peut auditer les activités sur Viva Goals en recherchant Viva Goals activités dans la section audit du portail de conformité Microsoft. Pour en savoir plus sur la façon de rechercher dans le journal d’audit, consultez Recherche dans les journaux d’audit. La liste des activités de l’utilisateur et de l’administrateur dans Viva Goals qui sont enregistrées pour l’audit peut être consultée dans Viva Goals Activités.
Comment les incidents de sécurité peuvent-ils être signalés ?
Les incidents de sécurité peuvent être signalés à l’adresse https://www.microsoft.com/msrc.
Existe-t-il une stratégie de sécurité des informations ?
Oui. Consultez Microsoft Viva Sécurité.
Où puis-je en savoir plus sur les paramètres Viva Goals ?
Consultez les rubriques suivantes :
- Pour Administration contenu : Introduction à Microsoft Viva Goals
- Pour le contenu utilisateur : https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
Comment Viva Goals protège-t-il le service d’Internet ?
Viva Goals utilise Azure Front Door pour fournir les contrôles de pare-feu et les fonctionnalités WAF (Web Application Firewall) nécessaires. Viva Goals utilise également les services Endpoint Protection gérés par Microsoft Entra ID. Une stratégie d’accès conditionnel avec accès juste-à-temps élevé est utilisée pour gérer l’accès en écriture à Portail Azure qui gère le ou les abonnements de production.
Quel mécanisme d’authentification/autorisation est utilisé par Viva Goals ?
Viva Goals utilise le Access Control basé sur les rôles (RBAC) via des rôles spécifiques à Microsoft Entra ID et à l’application. Chaque rôle dispose d’un accès en lecture, écriture et administrateur spécifique. Pour en savoir plus sur les rôles et les autorisations, consultez Rôles et autorisations dans Viva Goals.
Quel mécanisme d’authentification/autorisation est utilisé pour les intégrations de données avec Viva Goals ?
Les intégrations de données dans Viva Goals vous permettent de créer des connexions avec des sources de données qui mettent automatiquement à jour les principaux résultats et les projets, ce qui vous permet de disposer d’une seule source de vérité pour la progression. Viva Goals utilise l’authentification oAuth 2.0 lorsqu’elle est disponible, sinon le jeton d’API ou le nom d’utilisateur/mot de passe de l’utilisateur est utilisé pour se connecter au service d’intégration de données. Les informations d’identification fournies, telles que le nom d’utilisateur/mot de passe ou les jetons OAuth, sont chiffrées et stockées dans la base de données. Les clés à chiffrer (uniques à un organization) sont à leur tour chiffrées et stockées dans la base de données à l’aide d’une clé de chiffrement de clé (KEK) qui réside dans un coffre de clés HSM géré par Azure. Viva Goals utilise des API publiques pour récupérer des données à partir d’intégrations tierces. Viva Goals ne partage pas les données de votre locataire avec des tiers pour prendre en charge les intégrations de données par défaut. Pour en savoir plus sur la configuration des intégrations, consultez Vue d’ensemble de l’administration des intégrations.
Puis-je configurer l’authentification multifacteur (MFA) avec Viva Goals ?
Oui. L’authentification multifacteur peut être configurée à l’aide de Microsoft Entra ID. Pour en savoir plus sur l’authentification multifacteur avec Microsoft Entra ID, consultez Microsoft Entra l’authentification multifacteur.
gestion des données Viva Goals
Les données au repos sont-elles chiffrées ?
Oui. Le service Azure Cosmos DB for PostgreSQL utilise le module de chiffrement validé FIPS 140-2 pour le chiffrement du stockage des données au repos. Les données, y compris les sauvegardes, sont chiffrées sur disque, y compris les fichiers temporaires créés lors de l’exécution de requêtes. Le service utilise le chiffrement AES 256 bits inclus dans le chiffrement de stockage Azure, et les clés sont gérées par le système. Le chiffrement du stockage est toujours activé et ne peut pas être désactivé. Les données persistantes dans d’autres magasins de données sont chiffrées par défaut avec le chiffrement par clé AES 256 bits à l’aide de clés gérées par Microsoft. En outre, nous utilisons d’autres magasins de données fournis par Azure et sécurisés avec les pratiques Microsoft et O365. Toutes les données sont stockées dans un réseau virtuel privé et ne quittent pas la limite d’approbation de Microsoft.
Les données en transit sont-elles chiffrées ?
Oui. Viva Goals nécessite que tout le trafic HTTP entrant soit chiffré à l’aide de TLS 1.2 ou version ultérieure. Toutes les demandes tentant d’utiliser le service avec TLS 1.1 ou une version antérieure seront rejetées.
Qui a accès aux données ?
Seuls les employés ayant un besoin métier légitime peuvent accéder aux données client, et tous les accès se fait sur une base d’approbation uniquement. Tous les accès sont consignés et régulièrement audités.
Avez-vous un délégué à la protection des données ?
Oui. Le DPO est accessible via https://www.microsoft.com/concern/privacy.
Pouvons-nous effectuer une visite ou un audit sur place de vos installations ?
Viva Goals ne permet pas aux clients d’effectuer des audits sur site, car ils posent un risque pour la sécurité du service. Nous répondrons à toutes les questions de sécurité de manière ouverte et transparente.
Effectuez-vous des tests d’intrusion tiers ?
Des tests d’intrusion de l’infrastructure Viva Goals sont effectués chaque année dans le cadre de Office 365 pratiques.
Respectez-vous la loi sur la protection des données dans mon pays ?
En tant que responsable du traitement des données, il vous incombe de vous assurer que vous respectez le règlement sur la protection des données qui s’applique à vous. Toutefois, Viva Goals a mis en place des contrôles pour vous aider à respecter vos obligations réglementaires. Vous devez évaluer de manière indépendante vos obligations réglementaires et vous assurer que votre utilisation et la configuration des Viva Goals y répondent.
Comment les données sont-elles séparées des autres locataires ?
Viva Goals implémente un modèle multilocataire. Par conséquent, les données des clients sont séparées logiquement par des contrôles stricts pour garantir la séparation des données client. Les serveurs d’applications web de Viva Goals sont physiquement et logiquement séparés des serveurs qui stockent les données client.
Est-ce que Viva Goals vend nos données ?
Non. Viva Goals n’mine ni ne vend pas de données client. Toutes les données appartiennent au client.
Puis-je exporter toutes mes données ?
Dans Viva Goals, les administrateurs d’organisation peuvent désigner des administrateurs, des propriétaires d’équipe ou un ensemble d’utilisateurs spécifiques autorisés à exporter des données relatives à OKR, ainsi que leurs métadonnées.
Quelles sont les fonctionnalités de continuité d’activité/récupération de données de Viva Goals ?
Vos données sont sauvegardées plusieurs fois par jour, stockées dans le stockage Azure et protégées par un chiffrement fort au repos. En outre, les données sont répliquées en continu dans des régions Azure distinctes de la région primaire pour résister aux pannes de région. Viva Goals exécute des exercices de récupération d’urgence périodiques pour tester la récupération des données et des services dépendants en cas de défaillance.
Comment les données sont-elles gérées via les intégrations de Viva Goals ?
Il existe plus de quarante-cinq intégrations 1P et 3P différentes, dont la plupart se concentrent sur l’extraction de données de services externes dans Viva Goals. Les intégrations de données (qui mettent automatiquement à jour les OKR lorsque votre travail est terminé) extrayent des données de systèmes externes dans Viva Goals (synchronisation unidirectionnelle). Une intégration telle que Slack/Teams utilise une synchronisation bidirectionnelle et permet à Viva Goals d’être dans le flux de travail de l’utilisateur (synchronisation bidirectionnelle).
Le mécanisme d’authentification d’intégration est basé sur oAuth2 lorsqu’il est disponible ; sinon, le jeton d’API ou le nom d’utilisateur/mot de passe d’un utilisateur est utilisé pour se connecter à d’autres services. Les informations d’identification fournies, telles que le nom d’utilisateur/mot de passe ou les jetons OAuth, sont chiffrées et stockées dans la base de données. Les clés à chiffrer sont propres à une organisation et sont à leur tour chiffrées et stockées dans la base de données à l’aide d’une clé de chiffrement de clé (KEK) qui réside dans un coffre de clés HSM géré par Azure.
Quel type de données personnelles traitez-vous ?
Viva Goals respecte les stratégies et procédures de Microsoft Trust pour réduire au minimum l’utilisation des données personnelles pour toute activité de traitement. Viva Goals utilise uniquement les données personnelles de Microsoft Entra ID. En outre, le contenu client lié aux intégrations 3P sera capturé et traité (toutes ces données sont chiffrées et stockées dans notre base de données). Voici des exemples d’informations personnelles requises par Viva Goals à des fins spécifiques à l’application : Nom, Adresses, Poste, Département, Ville Pays, Type d’utilisateur, Langue préférée, Photo de profil, Responsable. En outre, certaines intégrations tierces peuvent pousser des champs (par exemple, Centre de coûts des employés, Département/Équipe/Organisation) avec le consentement des clients.
Qui a accès aux données personnelles ?
Le personnel Microsoft n’a pas d’accès permanent aux données client. L’accès à ces données est protégé par des contrôles, y compris des workflows d’approbation, uniquement lorsque cela est nécessaire pour prendre en charge le client. L’administrateur informatique peut contacter le support Microsoft via des centres de Administration pour déclencher des requêtes pour ses données personnelles. Reportez-vous à la section « Comment nous contacter » dans la déclaration de confidentialité ici.
Combien de temps les données personnelles seront-elles conservées avant d’être effacées ?
Lorsqu’un abonnement client à Viva Goals est annulé, les données personnelles ainsi que d’autres données sont conservées pendant un minimum de 90 jours et vidées dans les 180 jours suivant la date d’annulation.
Utilise-t-Viva Goals des cookies web ? Si c’est le cas, combien de temps les données sont-elles stockées ?
Oui. Pour plus d’informations sur les cookies, consultez la Déclaration de confidentialité de Microsoft .
Comment vous assurer que les sous-traitants respectent les normes de gestion des données ?
Consultez l’article Sous-traitants et confidentialité des données pour savoir comment Microsoft gère vos données.
Viva Goals Data Residency
Où les données sont-elles hébergées ?
Viva Goals données sont hébergées dans des centres de données gérés par Microsoft. Consultez Où sont stockées vos données client Microsoft 365 pour trouver les centres de données du pays dans lequel se trouve votre entreprise. Viva Goals fonctionne à partir du réseau mondial de centres de données de Microsoft. Ces centres disposent d’une surveillance vidéo 24/7/365, de verrous biométriques et d’épingles, de contrôles d’accès stricts du personnel et de journaux détaillés d’entrée des visiteurs.
Pouvons-nous contrôler l’emplacement de stockage des données ?
Non. Cette fonctionnalité n’est pas fournie actuellement. Consultez Où sont stockées vos données client Microsoft 365 pour en savoir plus sur la façon dont les données sont stockées et dans quels centres de données.
Est-ce que Viva Goals offre la résidence des données locales ?
Non. La résidence des données locales dans un pays n’est pas disponible actuellement.
conservation des données Viva Goals
Combien de temps mes données sont-elles conservées ? Comment est-il supprimé ?
Viva Goals conserve vos données conformément aux engagements contractuels de Microsoft. À tout moment pendant la durée de l’abonnement du client, le client a la possibilité d’accéder, d’extraire et de supprimer les données client stockées dans chaque service en ligne. Microsoft conservera les données client qui restent stockées dans les services en ligne dans un compte à fonction limitée pendant 90 jours après l’expiration ou la résiliation de l’abonnement du client afin que le client puisse extraire les données. Une fois la période de rétention de 90 jours terminée, Microsoft désactive le compte du client et supprime les données client et les données personnelles dans un délai supplémentaire de 90 jours conformément à la norme de gestion des données Microsoft 365. Pour en savoir plus, consultez https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Quelle est la conservation des données après la suppression d’une licence ?
Si la licence Viva Goals est supprimée d’un utilisateur, Viva Goals conserve les données de cet utilisateur qui ont été collectées pendant la période pendant laquelle la licence a été attribuée. Les administrateurs peuvent continuer à interroger l’activité de collaboration à laquelle cet utilisateur a participé avant de partir. Les données de collaboration de la personne restent avec le locataire et sont supprimées conformément à la stratégie de rétention globale du locataire conformément à la norme de gestion des données Microsoft 365.
Viva Goals demandes RGPD
Microsoft prend-il des engagements envers ses clients en ce qui concerne le Règlement général sur la protection des données (RGPD) ?
Oui. Le RGPD exige que les contrôleurs (comme les organisations qui utilisent les services en ligne d’entreprise de Microsoft) utilisent uniquement des processeurs (tels que Microsoft) qui fournissent des garanties suffisantes pour répondre aux exigences clés du RGPD. Microsoft a pris l’initiative de prendre ces engagements envers tous ses clients titulaires de licences en volume dans le cadre de leurs contrats.
Microsoft fournit des outils et de la documentation pour prendre en charge votre responsabilité RGPD. Cela inclut la prise en charge des droits des personnes concernées (DSR), l’exécution de vos propres évaluations d’impact sur la protection des données et la collaboration pour résoudre les violations de données personnelles.
Viva Goals prend en charge les pratiques de suppression/conservation des données rgpd et DSR (droit d’accès, de suppression, de modification, d’exportation, de restriction ou d’opposition au traitement des données personnelles de cette personne concernée). Pour en savoir plus sur la conformité au RGPD chez Microsoft, consultez Résumé du règlement général sur la protection des données.
Microsoft dispose-t-il d’un responsable de la confidentialité ?
Oui. Le bureau de l’agent de protection de la vie privée est impliqué dans l’évaluation d’impact de tous les produits Microsoft. Pour répondre aux exigences du RGPD, Microsoft a également désigné un délégué à la protection des données de l’Union européenne (DPO) comme conseiller indépendant pour les groupes d’ingénierie et d’entreprise de Microsoft et pour garantir que tout le traitement proposé des données personnelles répond aux exigences légales de l’UE et aux normes d’entreprise de Microsoft. Le rôle a été conçu pour répondre aux critères du RGPD définis aux articles 37 à 39. Pour plus d’informations, consultez Délégué à la protection des données de Microsoft.
Comment Microsoft gère-t-il les violations de sécurité ?
En tant que responsable du traitement des données, Microsoft s’assure que nos clients peuvent répondre aux exigences de notification de violation du RGPD en tant que contrôleurs de données. Pour en savoir plus, consultez Notification de violation du RGPD.
Pouvez-Viva Goals m’aider à me conformer à la loi californienne sur la protection des données personnelles des clients (CCPA) ?
Microsoft a implémenté des fonctionnalités DSR liées au RGPD dans le monde entier. Microsoft a également examiné nos contrats de partage de données tiers et pris des mesures pour établir que les conditions contractuelles nécessaires sont en place pour s’assurer que nous ne « vendons » pas d’informations personnelles. Pour plus d’informations, consultez Le Forum aux questions (CCPA) sur la loi californienne sur la confidentialité des consommateurs.
Copilot pour Viva Goals
Le Copilot pour Viva Goals utilise-t-il les données client pour effectuer l’apprentissage de son modèle ?
Non. Microsoft 365 Copilot dans Viva Goals utilise un modèle de base, fonctionnant par le biais d’invites basées sur des exemples de données Viva Goals et des instructions courantes. les Requêtes, les réponses et les données accessibles via Copilot pour Viva Goals ne sont pas utilisés pour former des llms.
Comment Copilot pour Viva Goals utilise-t-il mes données organisationnelles ?
Copilot pour Viva Goals fournit de la valeur en connectant les llms aux données de votre organisation, y compris le contenu et le contexte accessibles via Microsoft Graph. Il peut générer des réponses basées sur des données organisationnelles telles que des documents de stratégie utilisateur, des objectifs et des case activée. Copilot pour Viva Goals combine ce contenu avec le contexte de travail, la période et les équipes de l’utilisateur pour fournir des réponses précises, pertinentes et contextuelles.
Copilot pour Viva Goals pouvez accéder aux données des objectifs de l’organisation que les utilisateurs individuels ont l’autorisation d’afficher. Il est important que vous utilisiez les modèles d’autorisation disponibles dans les services Microsoft 365, tels que SharePoint, pour vous assurer que les utilisateurs et les groupes appropriés ont accès aux objectifs appropriés dans votre organization. Cela inclut les autorisations que vous accordez aux utilisateurs en dehors de votre organization par le biais de solutions de collaboration interlocataires, comme les canaux partagés dans Microsoft Teams.
Lorsque vous entrez des invites à l’aide de Microsoft Copilot dans Viva Goals, les informations contenues dans vos invites, les données récupérées lors de la réponse aux invites et les réponses générées aux invites restent dans la limite du service Microsoft 365.
Quelles données Copilot pour Viva Goals stockez-vous ?
Copilot pour Viva Goals n’enregistre aucune invite utilisateur. Il suit les mêmes protocoles de résidence des données actuellement en place pour Viva Goals.
Quelle politique de confidentialité Copilot pour Viva Goals utilisez-vous ?
Copilot pour Viva Goals suit la confidentialité et la conformité des données actuellement en place pour Viva Goals. Notre politique de confidentialité est partagée publiquement et disponible dans le cadre des Conditions du produit Microsoft et de l’Addendum sur la protection des données.