Leitfaden zum Datenschutz für persönliche Einblicke in die Viva Insights-App

Wenn Daten in der Microsoft Viva Insights-App verarbeitet werden, schützt Microsoft die Privatsphäre der Mitarbeiter und entspricht in vollem Umfang den lokalen Vorschriften wie der Datenschutz-Grundverordnung (DSGVO). Viva Insights schützt die Privatsphäre auf folgende Weise:

  • Persönlich und privat : Inhalte in Ihren Erkenntnissen sind persönlich und privat und stehen nur Ihnen zur Verfügung und können von niemand anderem in Ihrer Organisation auf sie zugegriffen werden.

  • Die Daten aller werden privat gehalten– Viva Insights enthält keine neuen personenbezogenen Informationen zu anderen Personen in Ihrer Organisation. Die Erkenntnisse und Aktionen basieren auf Informationen, die von Ihnen und Ihrer Organisation generiert werden, indem Sie ihren regulären Arbeitstag durchlaufen. Ihre Erkenntnisse basieren auf Informationen, auf die Sie bereits Zugriff haben, aber ohne Hilfe nicht schnell aggregieren können.

  • Postfachsicherheit: Viva Insights verwendet Exchange Online E-Mail- und Kalenderdaten und verarbeitet und speichert alle Erkenntnisse oder Aktionen in Ihrem Exchange Online Postfach, sodass die Datensicherheit von Exchange integriert und erzwungen wird.

  • DSGVO-konform– Microsoft entspricht der DSGVO, wenn Erkenntnisse und Aktionen in der App bereitgestellt werden.

So funktioniert es

Die persönlichen Erkenntnisse und Aktionen in der Microsoft Viva Insights-App basieren auf Ihren Exchange Online Postfachdaten, z. B. E-Mail- und Kalenderdaten. Die Erkenntnisse werden aus Daten abgeleitet, die Ihnen bereits in Ihrem Exchange Online Postfach zur Verfügung stehen. Wenn Sie beispielsweise ermitteln möchten, welche Verpflichtungen Sie anderen gegenüber eingegangen sind, können Sie jede E-Mail in Ihrem Postfach manuell überprüfen. Die Viva Insights-App schützt Sie einfach vor diesem mühsamen Prozess.

Einhaltung der DSGVO

Microsoft hilft Datenverantwortlichen, die folgenden Verpflichtungen für die Microsoft Viva Insights-App zu erfüllen:

  • Schützen und Schützen der personenbezogenen Daten von Benutzern: Insights erfordert eine Exchange Online-Lizenz, und alle Daten werden im Postfach der Mitarbeiter Exchange Online gespeichert. Die berechneten Metriken, z. B. Aufgaben, werden an das Postfach angefügt. Daher erfüllt die Viva Insights-App diese Verpflichtung, da sie Exchange Online auch die Verpflichtung erfüllt:

    • Microsoft wird aus Exchange Online keine Kundendaten für Werbezwecke gewinnen.
    • Microsoft wird Exchange Online-Kundendaten nicht freiwillig an Strafverfolgungsbehörden weitergeben.
    • Microsoft erfüllt alle Anforderungen im Zusammenhang mit der Verschlüsselung von Exchange Online-Daten und implementiert Steuerelemente, mit denen Sicherheitsrisiken reduziert und die Geschäftskontinuität sichergestellt werden kann, wie in ISO 27001 und 27018 beschrieben.
  • Benutzer benachrichtigen, wenn eine Sicherheitsverletzung erkannt wird– Microsoft benachrichtigt Kundendatenkontakte innerhalb von 72 Stunden nach Microsoft Kenntnis einer Sicherheitsverletzung durch Microsoft Standardverfahren zur Reaktion auf Vorfälle 365.

  • Berücksichtigen Sie Benutzeranforderungen zum Exportieren, Löschen oder Einschränken der Verarbeitung personenbezogener Daten – Microsoft benutzerbezogene Anforderungen unterstützt, z. B. Anforderungen zum Exportieren oder Löschen von Daten.

Weitere Informationen hierzu finden Sie unter Einhaltung der DSGVO.

Einführung in Viva Insights