Guide technique de confidentialité pour les informations de l’organisation et les informations avancées
Microsoft Viva Insights fournit des informations utiles sur le fonctionnement de votre organisation et de vos employés. Pour ce faire, il analyse les données de collaboration Microsoft 365 et les données d’organisation (RH) que vous fournissez. En raison de la sensibilité potentielle quant à la façon dont les données peuvent être utilisées, l’implémentation et l’utilisation réussies de Viva Insights nécessitent une attention particulière à la protection des données et de la confidentialité.
Cela est particulièrement vrai pour les insights organization et les insights avancés, qui, en fonction de la configuration, peuvent fournir aux utilisateurs des informations sur d’autres personnes auxquelles ils ne seraient pas encore en mesure d’accéder. Les responsables et les responsables ayant accès à organization insights peuvent les trouver dans l’e-mail et Viva Insights l’application Teams. Les analystes ayant accès à des insights avancés peuvent utiliser le workbench d’analyse pour créer leurs propres insights.
Cette ressource explique comment Microsoft fournit à l’administrateur client des contrôles pour gérer les données sensibles et implémente des protections dans Viva Insights pour maintenir la confidentialité des employés. Ces contrôles et protections prennent en charge la conformité aux réglementations locales, telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne, pour les Viva Insights.
Ce document est spécifique aux insights avancés et aux insights organization et fournit une vue d’ensemble technique de la façon dont les données et la confidentialité sont protégées. Pour plus d’informations sur la façon dont la confidentialité est gérée pour les insights personnels, consultez :
- Guide de confidentialité des utilisateurs des insights personnels
- Guide de confidentialité technique des insights personnels
Principes fondamentaux de la confidentialité
Cette section décrit les concepts qui fournissent une infrastructure permettant de comprendre comment Viva Insights aborde la protection des données.
Principes de base de l’entité de données
La législation européenne sur la protection de la vie privée définit les rôles et responsabilités fondamentaux de la réflexion sur la protection des données. Ces concepts permettent d’illustrer les responsabilités respectives du client, de Microsoft et des employés en matière de traitement et de gestion des données sensibles.
Les concepts de contrôleur de données, de processeur de données et de personne concernée proviennent de la législation européenne sur la confidentialité. Quel que soit l’endroit où se trouve votre organization ou si des données personnelles de citoyens de l’Union européenne sont impliquées, ces concepts fournissent un cadre utile pour réfléchir à la protection des données lors de l’utilisation de Viva Insights.
L’illustration suivante montre la position centrale du contrôleur de données (votre organization) entre la personne concernée (à gauche) et le processeur de données, Microsoft (à droite) :
Contrôleur de données
Le responsable du traitement des données est une partie qui détermine les objectifs et les moyens de traitement des données personnelles d’une personne concernée.
Lorsque vous utilisez Viva Insights, votre organization est le contrôleur de données, car votre organization détermine si, comment et pourquoi Viva Insights traite des données personnelles.
En tant que contrôleur de données, votre organization doit :
- Déterminez l’étendue des données à analyser, ainsi que l’objectif et les objectifs de l’analyse.
- Collaborez avec les équipes juridiques, de confidentialité et de ressources humaines de votre organization pour les tâches suivantes :
- Déterminer si vous devez obtenir le consentement des employés de votre entreprise.
- Déterminer les informations que vous fournissez aux employés sur la façon dont votre organization traite leurs données personnelles dans Viva Insights.
- Prise en compte des considérations locales (par exemple, obtenir l’approbation des comités d’entreprise locaux, le cas échéant).
- Utilisez Viva Insights contrôles de confidentialité pour indiquer quelles données seront analysées, comment les données apparaissent dans les résultats et qui aura accès aux données brutes et aux résultats de l’analyse.
- Passez en revue et familiarisez-vous avec ce document et d’autres Viva Insights documentation sur la confidentialité fournie par Microsoft.
Processeur de données
Le responsable du traitement des données est une partie qui traite les données personnelles pour le compte du contrôleur de données. Lorsque votre organization utilise Viva Insights, Microsoft est le processeur de données.
En tant que processeur de données, Microsoft :
Traitez les données personnelles conformément aux instructions de votre organization, conformément à la configuration de vos paramètres dans Viva Insights.
Par le biais de votre utilisation de Viva Insights, traitez toutes les données fournies à Microsoft (y compris les données personnelles) conformément aux mêmes conditions générales de confidentialité et de sécurité dans les Conditions du produit que Microsoft 365.
Dans le cadre des engagements de Microsoft dans le cadre des Conditions du produit et de l’Addendum sur la protection des données des produits et services Microsoft, respectez les Clauses contractuelles standard et restez certifié sous les règles UE-États-Unis et Suisse-États-Unis. Les cadres du bouclier de protection des données et les engagements que ces cadres impliquent de légitimer les transferts de données personnelles de l’UE et de la Suisse vers les États-Unis, bien que Microsoft ne s’appuie pas sur le cadre du bouclier de protection des données ue-états-unis comme base juridique pour les transferts de données personnelles à la lumière de l’arrêt de la Cour de justice de l’UE dans l’affaire C-311/18.
S’engager contractuellement à respecter les dispositions applicables du Règlement général sur la protection des données (RGPD) de l’Union européenne, à compter du 25 mai 2018.
Fournir Viva Insights fonctionnalités qui aident les organisations à respecter leurs obligations de contrôleur de données et à respecter les droits des personnes concernées en vertu du RGPD, y compris le droit d’exclusion du traitement, d’accès et d’effacement, et notamment le droit de transparence concernant les méthodes de traitement.
Implémentez des mesures de sécurité techniques et organisationnelles pour protéger la confidentialité des données de votre organization (et des employés) dans Viva Insights.
En outre, Microsoft n’utilise pas les données client ou personnelles à des fins publicitaires et ne se porte pas volontaire pour fournir ces données aux forces de l’ordre.
Personne concernée
Une personne concernée est une personne qui peut être identifiée par le biais de données personnelles. Dans le contexte de Viva Insights, la personne concernée est un employé ou un autre utilisateur de votre organization dont les informations personnelles sont traitées. Les données personnelles sont toutes les informations qui identifient directement ou indirectement une personne (la personne concernée).
Remarque
Dans la plupart des cas, dans le Viva Insights produit et la documentation, nous faisons simplement référence à une personne concernée par « utilisateur », « personne », « individu » ou « employé ».
Principes de base de la classification des données
Selon la quantité de détails disponibles, les données peuvent devenir plus ou moins sensibles. Cette infrastructure décrit les différents niveaux de formats de données sensibles et l’endroit où ils peuvent apparaître dans Viva Insights.
| Niveau de confidentialité | Classification | Définition | Comment il est appliqué dans Viva Insights |
|---|---|---|---|
| La plus élevée | Données personnelles | Les données personnelles sont des informations qui identifient directement ou indirectement une personne | Par défaut, Viva Insights n’inclut pas de données personnelles. Lorsqu’il traite des données, il masque les adresses e-mail de Microsoft 365 qui identifieraient un individu. Toutefois, votre organization peut également choisir de fournir des informations descriptives sur les employés à des fins d’analyse. Si cela inclut des données personnelles (par exemple, des noms d’employés et des numéros d’identification), ces données personnelles peuvent apparaître aux analystes dans des insights avancés. |
| Plus élevée | Données dé-identifiées | Les données désidentifiées remplacent les identificateurs personnels par une valeur qui n’identifie pas directement une personne (par exemple, une clé chiffrée). Ces identificateurs ne peuvent pas être mappés à une personne spécifique sans informations supplémentaires. | Viva Insights remplace automatiquement les adresses e-mail par des chaînes de chiffres et de lettres masquées par chiffrement lors du traitement des données Microsoft 365. Ces lignes dé-identifiées réduisent la probabilité qu’un analyste puisse identifier une personne spécifique. Toutefois, l’administrateur Insights peut charger des champs de données d’organisation personnalisés. Ces champs personnalisés peuvent contenir de nouvelles informations d’identification ou fournir un contexte suffisamment descriptif pour qu’un analyste puisse déduire l’identité. L’administrateur Insights doit évaluer les risques et les avantages des champs de données organisationnelles personnalisés. |
| Inférieur | Données agrégées | Les données agrégées représentent plusieurs individus ou sources sans attribuer à une seule personne ou source dans le groupe. | Viva Insights fournit souvent des moyennes pour les groupes au sein de votre organization. Lorsque ces groupes incluent de nombreuses personnes, il est difficile de dériver des informations sur l’activité d’une personne spécifique à partir de ces moyennes. Toutefois, si un utilisateur peut voir les résultats pour de très petits groupes ou comparer des moyennes pour les groupes qui se chevauchent, il peut toujours être en mesure d’identifier une personne spécifique à partir de données agrégées. Les données agrégées peuvent être davantage protégées pour réduire le risque d’identification d’une personne. Les insights de l’organisation fournissent aux dirigeants et aux responsables des résultats protégés en appliquant trois stratégies : taille minimale des groupes, confidentialité différentielle et distributions masquées. Pour en savoir plus sur ces techniques, consultez Protection des données sensibles. |
Protection des données sensibles
La section ci-dessus classifie les données en fonction de leur sensibilité. Viva Insights est conçu pour fournir des insights à l’aide de la version de données la moins sensible disponible. Pour ce faire, il inclut des protections intégrées dans les insights avancés et les insights organisationnels afin que les utilisateurs voient les informations agrégées et dés-identifiées dans la mesure du possible.
Données personnelles, données dé-identifiées et données calculées
Certains analystes peuvent accéder aux données des employés au niveau des lignes dans des insights avancés. Pour protéger les identités des employés tout en conservant la valeur d’information des données au niveau des lignes, Viva Insights applique un algorithme pour chiffrer les adresses e-mail des employés. Toutefois, selon les types d’attributs d’employés descriptifs que l’administrateur Insights a choisi de mettre à la disposition des Viva Insights, ces attributs peuvent fournir suffisamment de contexte ou être combinés avec d’autres informations pour qu’un analyste puisse déduire l’identité individuelle. Pour cette raison, l’accès des analystes est basé sur la confiance, et certaines organisations choisissent de renforcer cette confiance en s’assurant que les personnes disposant d’un accès analyste disposent d’une formation sur la gestion et l’utilisation appropriées des données.
L’exemple suivant montre une ligne d’une requête d’insights avancés :
| Identificateur de personne chiffré | Heures supplémentaires | Heures consacrées au courrier | Fonction | Titre | Organisation |
|---|---|---|---|---|---|
| T5Y07H4VfKWcCC3 | 7 | 16 | HR | Directeur | RH – Corp |
Dans cet exemple, Viva Insights calcule les heures d’après et Email heures pour un individu. Il imprime les résultats sur une ligne qui inclut les attributs de cette personne à partir des données organisationnelles fournies par l’administrateur Insights. L’identificateur de personne est un identificateur généré par chiffrement dérivé de l’adresse e-mail Microsoft 365 de la personne. Les autres attributs sont en fait des données personnelles. Bien qu’il ne soit pas possible d’identifier l’utilisateur avec une seule des autres colonnes (fonction, titre, organization et région), ces attributs peuvent permettre à un analyste d’identifier une personne. Par conséquent, ce groupe d’attributs doit être traité comme des données personnelles potentielles.
Taille minimale du groupe
Étant donné qu’il est plus facile de deviner des informations sur un individu en fonction des résultats d’un groupe plus petit, les insights agrégés n’affichent pas les résultats pour les groupes de moins de 10 personnes. L’administrateur Insights peut choisir d’augmenter ce seuil. La taille minimale du groupe s’applique aux visualisations de données dans les modèles Power BI d’insights avancés et organization insights pour les responsables et les responsables dans Outlook et Teams.
Masquage de la distribution
Certains insights mesurent le nombre de personnes ayant un certain profil, comme le pourcentage d’une organization obtient suffisamment de temps de concentration. Les résultats agrégés sont protégés par le masquage ou le masquage des résultats qui révéleraient autrement que « presque tout » ou « presque aucun » du groupe correspond au profil, car cela vous donnerait effectivement des informations sur chaque individu du groupe. Ce masquage s’applique aux insights organization pour les dirigeants et les responsables dans Outlook et Teams.
Confidentialité différentielle
Microsoft Viva Insights s’intéresse sérieusement à la protection de la vie privée des individus. La confidentialité peut toujours être garantie si aucune information n’est révélée, ce qui n’est pas utile. De même, la mise à disposition de toutes les informations peut conduire à des mesures haute fidélité qui compromettent la confidentialité individuelle.
La confidentialité différentielle offre un équilibre entre la fourniture d’informations utiles et la protection de la confidentialité individuelle. À l’aide de méthodes de chercheurs de classe mondiale, Viva Insights ajuste de façon aléatoire les observations individuelles de sorte que les ajustements agrégés se décaler les uns les autres, et que le résultat agrégé que l’utilisateur voit soit toujours précis. Avec la confidentialité différentielle, les utilisateurs ne peuvent pas discerner de vrais résultats individuels, car les résultats individuels utilisés dans le calcul ont été modifiés. Pour plus d’informations, consultez Confidentialité différentielle pour tout le monde.
La première application de la confidentialité différentielle dans Viva Insights est organization insights. Ces informations permettent aux responsables de comprendre le fonctionnement des membres d’une équipe et d’en savoir plus sur l’utilisation des données de collaboration agrégées.
Quelle que soit la façon dont les moyennes agrégées sont présentées ou utilisées dans organization insights, aucun responsable ou chef d’équipe ne peut conclure avec confiance quelque chose de spécifique sur un individu qu’il ne pourrait pas savoir autrement.
Reportez-vous à Confidentialité différentielle pour en savoir plus sur la façon dont Microsoft AI aide à la définir et à l’utiliser.
Gestion des données sensibles
Viva Insights fournit à l’administrateur Microsoft 365 et à l’administrateur Insights des outils pour gérer les données traitées, qui a accès et les demandes spécifiques des personnes concernées.
Gestion des données traitées
Vous conservez un contrôle total sur les données utilisées et la façon dont elles sont utilisées dans Viva Insights. Viva Insights utilise les métadonnées de courrier électronique et de calendrier Microsoft 365 et les données externes définies par votre organization (généralement exportées à partir d’un système RH) pour calculer le temps que les groupes au sein de votre organization passent dans les réunions, les e-mails, les appels et les conversations, et avec qui.
Viva Insights traite les données provenant de données organisationnelles de votre propre système RH et les données de collaboration de Microsoft 365 pour fournir aux analystes un pool unifié de données sur lequel effectuer des analyses.
Données traitées à partir de Microsoft 365
Viva Insights utilise les données de collaboration de Microsoft 365. En attribuant ou non une licence Viva Insights à une personne, l’administrateur Microsoft 365 contrôle si les données de collaboration de cette personne sont traitées par Viva Insights.
Viva Insights utilise les informations d’en-tête des éléments de courrier électronique et de calendrier Microsoft 365. Ces informations d’en-tête incluent l’expéditeur et le destinataire, la date et l’objet des e-mails, ainsi que l’organisateur, le participant et la durée des réunions. Viva Insights n’inclut jamais de pièces jointes et de contenu dans les e-mails et les éléments de calendrier.
Il est important de noter que même si Viva Insights utilise ces données Microsoft 365, la plupart des informations d’en-tête ne sont jamais directement disponibles pour les utilisateurs au sein du service. Au lieu de cela, Viva Insights fournit des calculs et des métriques basés sur ces informations. En outre, à l’aide des paramètres du service, vous pouvez décider et configurer les données à utiliser et qui peut les voir. Pour plus d’informations, consultez la documentation sur les fonctionnalités de confidentialité des produits.
Les métadonnées de messagerie, de calendrier, d’appel et de message instantané Microsoft 365 constituent la base de toutes les analyses dans Viva Insights. La première étape consiste donc à déterminer les utilisateurs que vous souhaitez inclure. Lorsque vous choisissez un utilisateur à inclure, Viva Insights utilise les informations suivantes sur les éléments de la boîte aux lettres et du calendrier de cet utilisateur :
| Élément | Auteur | Destinataire | Sujet | Chronologie | Statut |
|---|---|---|---|---|---|
| sender | destinataires | ligne d’objet | heure d’envoi | ||
| Réunion | organizer | Invités | ligne d’objet | heure planifiée | status participants |
| Appel | organizer | Invités | heure planifiée, heure de jointure de l’appel, durée de l’appel | status d’appel/de jointure | |
| conversation | expéditeur de la messagerie instantanée initiale | destinataires | Heure d’envoi de la messagerie instantanée |
Importante
Les pièces jointes et le texte dans le corps des e-mails et des réunions ne sont jamais utilisés par Viva Insights.
Données traitées à partir de votre organization
Pour fournir un contexte aux insights, Viva Insights utilise des informations descriptives sur les employés. L’administrateur Insights contrôle les informations descriptives disponibles. Par organization insights, seule la hiérarchie de rapports (c’est-à-dire qui rend compte à qui) est disponible pour les utilisateurs finaux qui sont des responsables et des responsables. Pour obtenir des insights avancés, les analystes peuvent accéder à d’autres informations descriptives disponibles, telles que la fonction de travail ou la géographie.
Pour permettre l’analyse selon les lignes organisationnelles, vous pouvez fournir des données RH telles que des disciplines, des titres, des emplacements et des responsables. Viva Insights garantit que les identités individuelles ne sont jamais utilisées dans l’analyse de ces informations. Toutefois, il est important de veiller à empêcher l’identification accidentelle des utilisateurs en fonction de données personnelles, telles que les noms, les numéros d’identification des employés ou des emplacements de bureau spécifiques.
En outre, prenez en compte les risques liés à l’inclusion d’attributs dont les valeurs spécifiques peuvent identifier directement certaines personnes (par exemple, le champ de titre contenant « PDG ») ou réduire l’ensemble des personnes sous les seuils d’agrégation qui rendent les individus facilement identifiables (par exemple, il ne peut y avoir que quelques administrateurs).
Les données organisationnelles peuvent provenir des ressources humaines, des systèmes d’information ou d’autres magasins de données métier. Viva Insights combine les métadonnées de courrier électronique, de calendrier, d’appel et de message instantané Microsoft 365 avec les données organisationnelles que vous choisissez d’utiliser pour fournir des informations riches et exploitables sur les tendances de communication et de collaboration de votre entreprise pour vous aider à prendre des décisions plus efficaces.
Les jeux de données sont combinés à l’aide des adresses e-mail des utilisateurs, mais les adresses e-mail ne sont jamais affichées dans Viva Insights via des tableaux de bord ou des résultats de requête.
Notez que les autres informations fournies dans le jeu de données de l’organisation sont exposées dans des insights avancés. Veillez à ce que le jeu de données n’inclue pas de données personnelles (par exemple, les ID d’employés). Pour plus d’informations, consultez Préparer les données organisationnelles.
Gestion des personnes ayant accès aux données
L’administrateur Microsoft 365 peut attribuer des rôles d’utilisateur avec différents niveaux d’accès aux insights organization et aux insights avancés.
Vous contrôlez qui peut voir les données et les résultats de l’analyse.
Informations avancées
Les niveaux d’autorisation suivants permettent d’accéder aux données Viva Insights :
- Le rôle Analyste insights dispose d’un accès complet à toutes les fonctionnalités avancées du produit Insights, à l’exception des fonctionnalités d’administrateur.
- Le rôle Administrateur Insights n’a accès qu’aux fonctionnalités d’administrateur (telles que les données organisationnelles et les paramètres de confidentialité dans Viva Insights).
Les insights avancés, comme les autres produits qui fonctionnent avec des données sensibles (par exemple, les systèmes RH), ne sont pas destinés au personnel général. Au lieu de cela, ses utilisateurs sont censés avoir une formation sur la façon de gérer les informations sensibles. Les formations doivent être propres à votre organisation. Les rubriques suggérées peuvent inclure les stratégies RH de votre organization, la politique de confidentialité des employés, la façon de gérer et de stocker des données sensibles et le délit d’initié.
Un analyste Insights peut accéder à des informations dans des insights avancés. Personnes ce rôle peut exécuter des données de requête avec des informations de réunion et d’e-mail, qui appartiennent à la catégorie des données non identifiantes, à des fins d’analyse. Toutefois, si vous choisissez de fournir des données personnelles, l’analyste peut déterminer les métriques qui sont calculées. Il est donc important que ces analystes reçoivent la formation requise avant d’avoir accès à Viva Insights. En outre, Viva Insights journalise toutes les requêtes que les analystes créent, ce qui vous permet de les auditer pour vérifier la cohérence avec vos stratégies organisationnelles et toutes les évaluations d’impact sur la protection des données (DPIA) que vous avez effectuées.
L’administrateur client provisionne le rôle Analyste Insights.
Informations sur l’organisation
Le rôle de responsable d’entreprise Insights et la liste de gestionnaire de groupe régissent l’accès à organization insights dans Outlook et Teams.
Personnes qui disposent du rôle De chef d’entreprise Insights peuvent voir organization insights qui incluent chaque personne dans leur locataire.
Personnes activés en tant que responsables de groupe peuvent voir organization insights qui incluent uniquement les personnes qui leur rendent compte directement ou indirectement. L’administrateur Insights peut affecter des utilisateurs en tant que responsables de groupe. Hiérarchie de rapports qui détermine qui rend compte à qui est basé sur les champs Requis PersonId et ManagerId, qui sont inclus dans les données organisationnelles gérées par l’administrateur Insights.
Gestion des demandes des personnes concernées par les données
Le client, en tant que responsable du traitement des données, est responsable du traitement de certaines demandes des employés, en tant que personnes concernées par les données. Microsoft, le responsable du traitement des données, fournit des contrôles dans Viva Insights pour respecter les droits des personnes concernées.
En vertu du RGPD, les personnes concernées peuvent avoir le droit de demander l’exclusion du traitement, de l’accès, de la correction ou de la suppression de leurs données personnelles. Le rôle de votre organization en tant que contrôleur de données est d’évaluer si une demande spécifique de la personne concernée est valide et, le cas échéant, de prendre des mesures pour répondre à la demande. En tant que responsable du traitement des données, Microsoft fournit des mécanismes permettant à vos organization en tant que contrôleur de données d’honorer les droits des personnes concernées par le biais de contrôles intégrés à Viva Insights.
- Exclusion du traitement : les personnes concernées ont le droit d’exclure leurs informations personnelles du traitement. Dans Viva Insights, vous pouvez exclure le traitement des informations personnelles d’un employé simplement en n’attribuant pas de licence Viva Insights à cet employé.
- Accès : les personnes concernées ont le droit d’exiger quelles informations personnelles sont traitées, et Viva Insights vous donne la possibilité d’exporter les données brutes, qui peuvent contenir des données personnelles. L’étendue de ces informations est limitée à ce qui est personnellement associable et ne contient pas de métriques agrégées à partir desquelles aucune information personnelle ne peut être glanée.
- Correction : les personnes concernées ont le droit de rectifier leurs données personnelles. Viva Insights effectue uniquement des opérations (principalement arithmétiques) sur les données qui lui sont fournies à partir d’autres sources, telles que les données de courrier électronique et de réunion de Microsoft 365 ou les données organisationnelles que vous chargez. Ces données ne sont pas corrigées via Viva Insights.
- Suppression : Microsoft prend en charge le droit d’effacement RGPD. En outre, si nécessaire, les clients eux-mêmes peuvent également supprimer les rapports qui identifient la personne concernée. Les clients peuvent également supprimer la personne concernée de toutes les autres données (telles que les données d’organisation ou les données CRM) qu’ils peuvent avoir fournies à Viva Insights.
- Transparence concernant le traitement : reportez-vous aux définitions de métriques pour obtenir des informations détaillées sur les métriques calculées par Viva Insights et leur signification.
Conservation des données sensibles
Viva Insights ne conserve aucune donnée de collaboration datant de plus de 27 mois. Selon l’état des licences utilisateur, Viva Insights peut conserver moins de données.
Combien de temps Microsoft Viva Insights et dans Teams conservent-ils les données collectées ? La réponse dépend de l’état des licences utilisateur Viva Insights :
- Conservation des données pour les locataires actifs
- Conservation des données après la suppression d’une licence
- Conservation et accès aux données après l’expiration de tous les abonnements
Conservation des données pour les locataires actifs
Un locataire actif est un locataire qui possède une ou plusieurs licences utilisateur Viva Insights valides.
Par défaut, Viva Insights collecte, traite et conserve initialement 13 mois de données. Ensuite, grâce à des actualisations hebdomadaires, Viva Insights augmente cet historique jusqu’à ce que 27 mois de données soient collectés. Après ce stade, les données de collaboration plus anciennes sont supprimées à mesure que des données de collaboration plus récentes sont collectées.
Cela signifie que Viva Insights n’aura pas de données de collaboration datant de plus de 27 mois.
Conservation des données après la suppression d’une licence
Si la licence Viva Insights est supprimée d’un utilisateur, Viva Insights conserve les données de collaboration de cet utilisateur qui ont été collectées pendant la période où la licence a été attribuée. Toutefois, pour qu’un utilisateur apparaisse dans les résultats de la requête, cet utilisateur doit disposer d’une licence au moment de l’exécution de la requête. En savoir plus sur le moment où les utilisateurs s’affichent dans les résultats de la requête.
Les données de collaboration de la personne seront supprimées conformément à la stratégie de rétention globale décrite dans Conservation des données pour les locataires actifs.
Pour supprimer définitivement les données des utilisateurs après la suppression des licences, vous pouvez contacter le support technique Microsoft pour demander une réinitialisation des données de collaboration.
Pour plus d’informations sur les demandes de suppression de données gérées dans le cadre du RGPD, consultez Gestion des demandes des personnes concernées.
Remarque
Les utilisateurs de Microsoft 365 peuvent déterminer s’ils disposent d’une licence Viva Insights et, par conséquent, si leurs données sont traitées. Pour plus d’informations, consultez Comment puis-je découvrir mon plan ?.
Conservation et accès aux données après l’expiration de tous les abonnements
Si tous vos abonnements expirent, vous avez jusqu’à la fin de votre période de grâce pour télécharger les données sous forme de résultats. Pour plus d’informations , consultez Pour accéder aux résultats de la requête . La durée de la période de grâce varie selon les pays et les plans. En règle générale, il s’agit de 90 jours pour les achats de licences en volume ou de 30 jours pour les autres types d’achat. Toutes les données back-end seront supprimées conformément à la Norme de gestion des données Microsoft 365.
Une fois cette période écoulée, vous n’aurez plus accès à Viva Insights.
Pour télécharger les résultats de la requête :
- Ouvrez l’application Advanced Insights. Si vous y êtes invité, connectez-vous à l'aide de votre compte professionnel.
- Sélectionnez Résultats de la requête d’analyste>.
- Dans la ligne des résultats de la requête, sélectionnez Télécharger pour télécharger les résultats sous la forme d’un fichier .csv, qui est archivé en tant que fichier .zip.
Utilisation de données sensibles dans des insights avancés
Les analystes ayant accès à des insights avancés peuvent utiliser le workbench d’analyste pour créer leurs propres insights. Les recommandations suivantes peuvent vous aider à gérer les risques de confidentialité associés à la création de nouvelles informations.
Planification de l’analyse
La clarification de la portée d’un projet et des avantages attendus vous permet d’évaluer la quantité requise et d’éviter une exposition plus importante que nécessaire.
Les insights avancés offrent une grande flexibilité analytique. Par conséquent, avant de commencer, il est important d’avoir un objectif clair sur ce que vous souhaitez analyser et pourquoi. Déterminez les questions spécifiques sur votre organization vous souhaitez répondre, puis réfléchissez à la façon dont Viva Insights pouvez vous aider à trouver ces réponses.
Le fait d’avoir une question claire, puis de déterminer comment une analyse de données à partir de Viva Insights répondra à la question répond aux objectifs suivants :
- Vos efforts se concentrent sur un objectif limité et empêchent vos analystes de simplement passer au crible les données d’analyse.
- Vous permet d’étendre les données à l’utilisation et d’éviter les pièges liés à la confidentialité, comme inclure plus de données que nécessaire, conserver les données plus longtemps que nécessaire et ne pas être transparent avec les employés sur la façon dont leurs données personnelles peuvent être utilisées.
Dans la mesure où votre organization est soumis au RGPD, la planification de votre analyse est une étape clé pour déterminer et documenter l’intérêt légitime dans le traitement des données personnelles avec Viva Insights.
Évaluations d’impact sur la protection des données (DPIA)
Votre personnel juridique ou rh peut vous conseiller si une DPIA est justifiée pour déterminer si les avantages du projet l’emportent sur les risques potentiels.
Le degré de risque de confidentialité pour les employés et les autres utilisateurs de votre organization est en grande partie sous votre contrôle. Ce risque dépend principalement du jeu de données organisationnel que vous allez importer dans Viva Insights et de la façon dont vous allez utiliser ces données.
Une fois que vous avez développé un plan d’analyse, mais avant de commencer à traiter les données dans Viva Insights, déterminez si vous devez effectuer une DPIA. Si l’utilisation que vous proposez de Viva Insights implique le traitement des données personnelles d’une manière susceptible d’entraîner des risques élevés pour les droits des employés et des autres utilisateurs de votre organization, il peut être justifié de suivre une DPIA. Si vous ne savez pas si une DPIA est nécessaire, consultez les experts en matière de confidentialité de votre organization, comme le personnel juridique ou rh.
Les données à risque plus élevé incluent des données démographiques sensibles, telles que l’origine raciale ou ethnique, le sexe ou le sexe, et l’appartenance syndicale. Les utilisations à plus haut risque de Viva Insights incluent l’utilisation du service pour le profilage ou pour prendre des décisions ou des prédictions automatisées concernant les employés. (Notez que Microsoft a conçu Viva Insights pour aider les personnes au sein des organisations à prendre des décisions pilotées par les données, et non pour automatiser ces décisions.)
Si vous déterminez qu’une DPIA est nécessaire pour l’utilisation que vous proposez de Viva Insights, vous devez documenter plusieurs aspects de la façon dont vous allez utiliser le service pour traiter les données personnelles, notamment la façon dont les données sont collectées, la façon dont elles sont traitées ; la nécessité du traitement par rapport à la finalité ; les risques que le traitement présente pour les employés ; les données circulent à l’intérieur et à l’extérieur de Viva Insights; les commentaires que vous avez reçus des employés concernant le traitement des données proposé ; et toute autre information que le délégué à la protection des données de votre organization (ou équivalent) juge nécessaire pour le DPIA. En tant que contrôleur de données, votre organization est entièrement responsable de la détermination des objectifs de votre organization pour l’utilisation de Viva Insights. En tant que responsable du traitement des données, Microsoft vous informe de la façon dont le produit fonctionne et traite les données en fonction de votre configuration des services.
Limitation de la sensibilité des données
Au cours de votre projet, réfléchissez à chaque étape aux données les moins sensibles qui vous permettront d’atteindre votre objectif.
Pour réduire le risque de confidentialité, utilisez le minimum de données nécessaires pour effectuer vos recherches. Bien que l’adoption d’une stratégie stricte de ne jamais utiliser de données personnelles et la réduction de l’utilisation de données dé-identifiées en combinaison avec l’identification des attributs peuvent aider à résoudre un grand nombre des risques inhérents à l’utilisation de ces données, une telle stratégie peut restreindre les types d’analyses que Viva Insights pouvez effectuer. C’est à votre organization de décider de la meilleure approche et de la meilleure stratégie pour votre organization.
Par exemple, de nombreuses entreprises voient l’avantage de comprendre les modèles de collaboration agrégés entre différentes équipes ou services au sein de leur organization. Moins d’entreprises peuvent être à l’aise pour analyser des informations très sensibles telles que les données de santé, l’emplacement en temps réel, le contenu des documents et certains types de données démographiques de diversité.
Experts en la matière
Les experts en matière de confidentialité et juridiques peuvent vous aider à anticiper les pièges potentiels en matière de protection des données.
Consultez les experts en matière de ressources humaines, de confidentialité et juridiques de votre organization dans les pays où vous souhaitez utiliser Viva Insights. Les analyses qui peuvent être acceptables dans un pays peuvent être soumises à d’autres exigences (par exemple, des obligations de notification et de consentement) ou même illégales dans d’autres pays. La diligence raisonnable est particulièrement importante dans les juridictions hautement réglementées comme l’Union européenne.
Remarque
Certains pays exigent que les employeurs consultent les représentants des employés ou demandent l’approbation d’un comité d’entreprise avant de déployer certaines technologies de l’information sur le lieu de travail, tandis que d’autres limitent quand et comment les employeurs peuvent traiter certaines données sur les employés. Par exemple, si votre entreprise a des employés en Allemagne ou aux Pays-Bas, vous devez déterminer si l’engagement ou l’approbation du comité d’entreprise est nécessaire. En outre, Viva Insights traite les données des communications des employés, qui peuvent être considérées comme des « données de communication » (y compris les « données de trafic ») en Finlande. Par conséquent, si votre entreprise a des employés en Finlande, vous devez comprendre comment les lois finlandaises s’appliquent au traitement des données personnelles et des communications ou des données de trafic des employés pour déterminer si l’utilisation de Viva Insights est autorisée.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour