Conformidade no Microsoft Cloud for Financial Services
Você é totalmente responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis. Para ajudá-lo a cumprir suas próprias obrigações de conformidade em setores e mercados regulamentados em todo o mundo, a Microsoft mantém o maior portfólio de conformidade do setor. As ofertas de conformidade são agrupadas em quatro segmentos: aplicável globalmente, governo dos EUA, específico do setor e específico da região/país.
As ofertas de conformidade se baseiam em vários tipos de garantias, incluindo certificações formais, atestados, validações, autorizações e avaliações produzidas por empresas de auditoria terceirizadas independentes, bem como alterações contratuais, autoavaliações e documentos de orientação ao cliente gerados pela Microsoft. Para obter indicações sobre o portfólio de conformidade da Microsoft, consulte Ofertas de conformidade da Microsoft.
Cada descrição de oferta de conformidade fornece links para recursos para download para ajudá-lo com suas próprias obrigações de conformidade. Para a cobertura atual dos Estados Unidos (EUA) e do Reino Unido, consulte as ofertas de conformidade do Financial Services na seguinte tabela, onde ✅ indica compatível, e ❌ indica não compatível:
| Padrão, regulamento ou certificação | Microsoft Dataverse | Dynamics 365 AI Customer Insights | Dynamics 365 Customer Service Insights | Microsoft Graph | Microsoft Power Platform | Microsoft Teams |
|---|---|---|---|---|---|---|
| 23 NYCRR Parte 500 (EUA) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| FCA + PRA (Reino Unido) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| RGPD | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GLBA (EUA) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 22301 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27001 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27017 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ISO 27018 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 1 Tipo 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SOC 2 Tipo 2 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
*O Microsoft Dynamics 365 Customer Service Insights não alcançou o NIST CSF ou NIST SP 800-171
Informações adicionais estão disponíveis na página de aterrissagem do Financial Services no Portal de Confiança do Serviço.
Gerente de Conformidade do Microsoft Purview é uma ferramenta que você pode usar para avaliar a conformidade em ambos os lados do modelo de responsabilidade compartilhada. Ele pode ajudá-lo na jornada de conformidade, desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-se atualizado com as regulamentações e certificações e reportando aos auditores. Ele também permite que você gerencie os requisitos de conformidade de sua organização, fornecendo uma pontuação baseada em risco que mede o progresso para concluir as ações recomendadas que ajudam a reduzir riscos com base em padrões regulatórios e em nossa linha de base de proteção de dados. Ele fornece recursos de fluxo de trabalho e mapeamento de controle integrado para ajudá-lo a realizar ações de melhoria com eficiência. Desde que você tenha o nível certo de acesso, poderá entrar no gerente de conformidade do Microsoft Purview para ver sua pontuação de conformidade e começar a gerenciar a conformidade da sua organização.
Armazenamento de dados
As soluções no Microsoft Cloud for Financial Services não são multigeográficas por design. Se as leis de processamento de dados exigirem que os dados sejam preservados no país/região, um locatário de implantação deverá ser criado na região geográfica para garantir a permanência de dados armazenados nos serviços na região.
Atualmente, a Microsoft fornece as seguintes implantações de país:
| País/Região | Idiomas disponíveis |
|---|---|
| Austrália | Inglês |
| Brasil | Português (Brasil) |
| Canadá | Inglês, Francês |
| França | Francês |
| Alemanha | Alemão |
| RAE de Hong Kong | Chinês Tradicional |
| Índia | Inglês |
| Irlanda | Inglês |
| Itália | Italiano |
| México | Espanhol |
| Países Baixos | Holandês |
| Nova Zelândia | Inglês |
| Cidade de Singapura | Inglês |
| Suíça | Alemão, italiano, francês |
| Reino Unido | Inglês |
| Estados Unidos | Inglês |
Você encontra informações sobre como e onde os dados são armazenados nos seguintes artigos:
- Microsoft 365: Onde dados do cliente do Microsoft 365 são armazenados
- Azure: Residência de dados no Azure
- Dynamics 365 e Power Platform: disponibilidade internacional do Dynamics 365
Microsoft Cloud for Financial Services e certificações e padrões específicos
System and Organization Controls (SOC) 2
O escopo da atual certificação SOC 2 da Microsoft inclui o Microsoft Cloud for Financial Services e os recursos atuais que incluem Perfil Unificado do Cliente, Integração do Cliente e Gerenciador de Colaboração. Esses recursos implantam serviços da Microsoft de ofertas do Azure, do Dynamics 365 e do Microsoft 365 na nuvem pública, incluindo:
- Microsoft Power BI
- Microsoft Dynamics 365 Customer Service Insights
- Microsoft Dynamics 365 AI Customer Insights
- Microsoft Power Automate
- Microsoft Dataverse
- Microsoft Power Apps
- Microsoft Graph
Consulte os seguintes recursos para obter informações sobre SOC e serviços da Microsoft: Controles de sistema e organização (SOC) 2 Tipo 2 - Conformidade da Microsoft
Regulamento Geral sobre a Proteção de Dados (RGPD)
A Microsoft está comprometida com sua própria conformidade com o RGPD, além de fornecer uma variedade de produtos, documentação e recursos para apoiar nossos clientes no cumprimento de obrigações de conformidade no RGPD. Esta é uma descrição dos compromissos contratuais da Microsoft com os clientes em relação a dados pessoais coletados de software corporativo:
O Microsoft Cloud for Financial Services está em conformidade com todas as considerações das Avaliações de Impacto da Proteção de Dados (DPIA). As orientações da DPIA se aplicam ao Office 365, ao Azure, ao Dynamics 365, ao Microsoft Support e a Serviços Profissionais. Detalhes adicionais sobre a avaliação de impacto do RGPD se encontram em Avaliações de Impacto de Proteção de Dados: orientação para controladores de dados usando Dynamics 365, Azure e Office 365.
Nota
Para software licenciado de programas de licenciamento comercial da Microsoft, consulte diretamente o Adendo de Proteção de Dados (DPA) de produtos e serviços da Microsoft em aka.ms/dpa.
Recursos em conformidade
- Documentação de conformidade da Microsoft
- Gerenciador de conformidade do Microsoft Purview
- Portal de conformidade do Microsoft Purview
- Privacidade na Central de Confiabilidade
- Privacidade do Azure
- Conformidade e privacidade de dados do Dynamics 365 e do Power Platform
- Gerenciamento de privacidade do Microsoft 365
- Financial Services no portal de confiança do serviço
- Recursos para garantia de software
- Roteiro de aprendizagem: reduza o risco com o gerenciador de conformidade do Microsoft Purview