ConformidadeCompliance

Observação

As informações deste artigo se aplicam às versões globais do Office 365. Se estiver usando uma instância de nuvem nacional do Office 365, como Office 365 U.S. Government, Office 365 Germany e Office 365 operado pela 21Vianet, confira Nuvens nacionais da Microsoft.The information in this article applies to worldwide versions of Office 365. If you are using a national cloud instance of Office 365, including Office 365 U.S. Government, Office 365 Germany, and Office 365 operated by 21Vianet, see Microsoft National Clouds.

Observação

A disponibilidade de recursos de parceiros varia por região.Availability of Partner features varies by region.

O Microsoft Office 365 obedece aos padrões e regulamentos da indústria e foi projetado para ajudá-lo a atender aos requisitos normativos de sua empresa.Microsoft Office 365 complies with industry standards and regulations, and is designed to help you meet regulatory requirements for your business. Para mais informações, consulte ofertas de conformidade.For more information, see Compliance Offerings.

Certificações do setorIndustry certifications

Para ajudar as organizações a cumprirem os requisitos nacionais, regionais e específicos do setor que regem a coleta e o uso de dados de pessoas, o Office 365 é compatível com ou pode ajudar sua organização a cumprir o conjunto mais abrangente de governos ou requisitos de terceiros, certificações e atestados de qualquer provedor de serviços de nuvem:To help organizations comply with national, regional, and industry-specific requirements governing the collection and use of individuals' data, Office 365 complies with or can help your organization comply with the most comprehensive set of government or third-party requirements, certifications, and attestations of any cloud service provider:

  • PDPA da ArgentinaArgentina PDPA

  • CSA-CCMCSA-CCM

  • Marca de CS (ouro)CS Mark (Gold)

  • DISADISA

  • ENISA IAFENISA IAF

  • Cláusulas do modelo da UEEU Model Clauses

  • FDA 21 CFR parte 11FDA 21 CFR Part 11

  • FedRAMPFedRAMP

  • FERPAFERPA

  • FIPS 140-2FIPS 140-2

  • FISCFISC

  • FISMAFISMA

  • GxPGxP

  • HIPAA/ALTA TECNOLOGIAHIPAA/HITECH

  • CCSL (IRAP)CCSL (IRAP)

  • ISO/IEC 27001ISO/IEC 27001

  • ISO/IEC 27018ISO/IEC 27018

  • Decreto do meu telefone do JapãoJapan My Number Act

  • MTCSMTCS

  • Estrutura CC do NZNZ CC Framework

  • Seção 508/VPATsSection 508 / VPATs

  • AVALIAÇÕES COMPARTILHADASSHARED ASSESSMENTS

  • SOC 1SOC 1

  • SOC 2SOC 2

  • ENS EspanhaENS Spain

  • Reino Unido G-CloudUK G-Cloud

  • PCI DSS nível umPCI DSS Level One

Você pode encontrar mais informações sobre os relatórios de auditoria e conformidade do Office 365 no portal de confiança do serviço.You can find more information on Office 365 compliance and audit reports in the Service Trust Portal.

Além disso, observe as seguintes perguntas para o PCI-DSS:In addition, note the following questions for PCI-DSS:

  • Minha organização pode usar o Office 365 e ainda ser compatível com PCI-DSS?Can my organization use Office 365 and still be PCI-DSS compliant?

    • O padrão de segurança de dados da indústria de cartões de pagamento (PCI-DSS) é um padrão de segurança de informações globais projetado para evitar fraudes pelo aumento do controle de dados de cartão de crédito.The Payment Card Industry Data Security Standard (PCI-DSS) is a global information security standard designed to prevent fraud through increased control of credit card data. O PCI-DSS foi escrito pelo Conselho PCI Security Standards para criar um conjunto de padrões de segurança para qualquer organização que trate de cartões de crédito e débito.PCI-DSS was written by the PCI Security Standards Council to create a set of security standards for any organization handling credit and debit cards.

    • Os clientes podem usar cartões de crédito para solicitar e pagar os serviços do Office 365 com confiança porque o sistema de comércio através do qual os clientes podem comprar assinaturas para o Office 365 atingiu a conformidade do PCI-DSS nível 1.Customers can use credit cards to order and pay for Office 365 services with confidence because the commerce system through which customers can purchase subscriptions to Office 365 has achieved PCI-DSS Level 1 compliance. Um auditor independente de terceiros determina que a plataforma do Microsoft Online Commerce (OCP) atendeu satisfatoriamente à versão 1,2 do PCI-DSS.An independent third-party auditor determines that Microsoft Online Commerce Platform (OCP) has satisfactorily met the PCI-DSS version 1.2. Conforme explicado abaixo, as organizações podem usar os serviços do Office 365 para ajudá-los a cumprir os requisitos PCI-DSS.As explained below, organizations can use the Office 365 services to help them comply with PCI-DSS requirements.

  • Como o Office 365 pode ajudar minha organização com PCI-DSS?How can Office 365 help my organization with PCI-DSS?

    • O Office 365 fornece uma plataforma segura para os clientes se comunicarem e colaborarem.Office 365 provides a secure platform for customers to communicate and collaborate. A Microsoft opera o serviço com segurança e fornece um conjunto avançado de recursos de conformidade e segurança que você pode usar para proteger seus dados ao longo do ciclo de vida.Microsoft operates the service securely and provides you with a rich set of compliance and security features that you can use to protect your data throughout its life cycle. Com recursos como prevenção de perda de dados (DLP), governança avançada de dados, proteção de informações do Azure (AIP), você pode ativar políticas para detectar e rotular automaticamente conteúdo confidencial quando dados, como números de cartão de crédito, Swift códigos, números de roteamento ABA, etc. estão presentes.With features like Data Loss Prevention (DLP), Advanced Data Governance, Azure Information Protection (AIP), you can turn on policies to automatically detect and label sensitive content when data like Credit Card Numbers, SWIFT codes, ABA routing numbers, etc. are present. Você pode encontrar uma lista de tipos de informações confidenciais internas aquie também pode seguir as instruções aqui para criar seus próprios tipos de informações confidenciais.You can find a list of our built-in sensitive information types here, and you can also follow the instruction here to create your own sensitive information types. Com as políticas apropriadas aplicadas pelo cliente, as organizações podem reter automaticamente os dados por um determinado período de tempo e proteger o conteúdo, impedindo que seus usuários compartilhem dados confidenciais.With the appropriate policies applied by the customer, organizations can automatically retain data for a certain period of time and protect their content by preventing their users from sharing sensitive data. Se os clientes precisam compartilhar dados confidenciais por email com qualquer pessoa dentro ou fora da organização, os clientes podem aplicar criptografia e proteção de direitos com a criptografia de mensagem do Office 365 , de modo que somente partes autorizadas possam ler a mensagem protegida.If customers need to share sensitive data over email with anyone inside or outside the organization, customers can apply encryption and rights protection with Office 365 Message Encryption so that only authorized parties can read the protected message.
  • Gramm-Leach-Bliley Act (GLB) O GLB define os requisitos de segurança e privacidade mínimos para instituições financeiras nos Estados Unidos. Softwares ou serviço não podem reivindicar que sejam "compatíveis com GLB" porque a conformidade com GLB também requer procedimentos e políticas. Duas das principais regulamentações sob GLB que afetam os serviços do Office 365 são:Gramm-Leach-Bliley Act (GLB) The GLB sets minimum security and privacy requirements for financial institutions in the United States. Software or services cannot claim to be "GLB compliant" because GLB compliance also requires procedures and policies. Two of the principal regulations under GLB that affect Office 365 services are:

    • Regra de privacidade financeira Essa regra rege a coleta e a divulgação de informações financeiras pessoais dos clientes por instituições financeiras.Financial Privacy Rule This rule governs the collection and disclosure of customers' personal financial information by financial institutions.

    • Regra de salvaguardas Essa regra exige que todas as instituições financeiras projetem, implementem e mantenham as salvaguardas para proteger as informações do cliente, se eles coletam ou recebem essas informações de outras instituições financeirasSafeguards Rule This rule requires all financial institutions to design, implement, and maintain safeguards to protect customer information, whether they collect such information themselves or receive it from other financial institutions

Disponibilidade de recursosFeature availability

Para exibir a disponibilidade de recursos nos planos do Office 365, consulte Descrição de Serviço da Plataforma Office 365.To view feature availability across Office 365 plans, see Office 365 Platform Service Description.