Windows & PC

Organizações que usam o Microsoft Copilot no Microsoft 365 precisam verificar se o serviço atende aos requisitos de segurança e conformidade. O relatório SOC 2 Tipo II fornece uma avaliação independente dos controles da Microsoft sobre segurança, disponibilidade e confidencialidade dos dados ao longo do tempo. Muitas equipes de conformidade precisam desse relatório para satisfazer políticas internas de gerenciamento de riscos … Leia mais

Organizações que adotam o Microsoft Copilot precisam manter a conformidade com a ISO 27001, o padrão internacional de gestão de segurança da informação. A Declaração de Aplicabilidade é um documento essencial que lista quais controles do Anexo A se aplicam ao seu sistema e como cada controle é implementado. Sem um mapeamento claro, auditores não conseguem verificar se o Copilot atende aos mesmos Leia mais

O Microsoft Copilot para Microsoft 365 está disponível sob autorização FedRAMP High para clientes governamentais dos EUA. Esse status significa que o serviço atende aos requisitos de segurança mais rigorosos para lidar com informações controladas não classificadas. Muitas organizações de defesa, inteligência e agências civis precisam verificar essa autorização antes de implantar o Copilot. Este artigo explica o que o FedRAMP High cobre, … Leia mais

Organizações que lidam com dados confidenciais frequentemente confiam na certificação HITRUST CSF para demonstrar segurança e conformidade. O Microsoft Copilot, quando integrado aos serviços do Microsoft 365 e Azure, herda certos controles HITRUST da plataforma subjacente. Este artigo explica quais domínios e requisitos de controle HITRUST CSF são cobertos por herança ao usar o Copilot. Também esclarece … Leia mais

Empresas no Reino Unido que usam o Microsoft Copilot precisam verificar se o serviço atende aos padrões de proteção de dados estabelecidos pelo UK General Data Protection Regulation e pela Data Protection Act 2018. Muitas organizações se preocupam com a forma como o Copilot processa prompts, armazena o histórico de conversas e acessa os dados do Microsoft Graph. Essas preocupações são válidas, pois o Copilot opera como um serviço em nuvem que interage com os dados do Microsoft 365 do seu locatário. Este artigo explica os compromissos específicos de conformidade que a Microsoft assume, os controles que os administradores podem configurar e as etapas para alinhar o uso do Copilot à lei de proteção de dados do Reino Unido.

Organizações canadenses que usam o Microsoft Copilot precisam entender como essa ferramenta de IA está em conformidade com a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) e leis provinciais de privacidade, como a Lei 25 do Quebec, a PIPA de Alberta e a PIPA da Colúmbia Britânica. O Copilot processa dados por meio dos serviços do Microsoft 365 e do Microsoft Graph, o que levanta questões sobre residência de dados, consentimento e … Leia mais

Empresas australianas que usam o Microsoft Copilot precisam entender como a Lei de Privacidade de 1988 e o esquema de Violações de Dados Notificáveis se aplicam às suas implantações do Copilot. O Copilot processa grandes volumes de dados do Microsoft 365, incluindo e-mails, documentos e entradas de calendário, para gerar respostas. Isso cria novos riscos de exposição de informações pessoais que estão sob a jurisdição do Office of the … Leia mais

Usuários corporativos na Índia que implantam o Microsoft Copilot precisam entender como a Lei de Proteção de Dados Pessoais Digitais de 2023 se aplica às suas atividades de processamento de dados. A DPDP Act regula como os dados pessoais são coletados, armazenados e processados na Índia. A Microsoft publicou documentação de conformidade e compromissos contratuais para ajudar as organizações a atender a esses requisitos. Este artigo explica … Leia mais

Os serviços do Microsoft Copilot processam dados que podem conter informações pessoais de indivíduos brasileiros, tornando a conformidade com a Lei Geral de Proteção de Dados Pessoais uma obrigação compartilhada. A Microsoft oferece garantias contratuais e técnicas, mas o cliente controla quais dados são enviados, como são classificados e quais usuários podem acessar os recursos do Copilot. Este artigo explica as … Leia mais

Empresas japonesas que usam o Microsoft Copilot devem cumprir a Lei de Proteção de Informações Pessoais (APPI) quando dados de usuários fluem para fora do Japão. A APPI restringe transferências para países sem padrões equivalentes de proteção de dados. Muitas organizações temem que o processamento em nuvem do Copilot em data centers globais viole essas regras. Este artigo explica como a Microsoft atende aos requisitos da APPI para o Copilot, os mecanismos de transferência em vigor e as etapas que os administradores devem seguir para manter a conformidade.