Partager via


Guide de confidentialité pour les e-mails de briefing

Importante

Nous avons suspendu l’envoi d’e-mails de briefing pour apporter des améliorations. Vous pouvez toujours accéder au complément Viva Insights Outlook ou à l’application Viva Insights dans Teams pour les fonctionnalités clés jusqu’à la reprise de ce service. Pour plus d’informations sur cette modification, consultez Pause de briefing.

Lorsque les données sont traitées pour les e-mails de briefing, Microsoft protège la confidentialité des employés et se conforme entièrement aux réglementations locales, telles que le Règlement général sur la protection des données (RGPD). Le briefing protège la confidentialité des manières suivantes :

  • Personnel et privé : vos e-mails de briefing sont personnels et privés et vous sont envoyés directement dans votre boîte aux lettres, ce qui n’est accessible à personne d’autre dans votre organization, y compris votre administrateur informatique ou votre responsable.
  • Les données de tout le monde sont privées : les e-mails de réunion d’information n’incluent pas de nouvelles informations d’identification personnelle sur les autres personnes de votre organization. Les insights et les actions sont basés sur les informations générées par vous et votre organization simplement en effectuant votre journée de travail normale. Vos e-mails de briefing sont basés sur des informations auxquelles vous avez déjà accès, mais que vous ne pouvez pas agréger rapidement sans aide.
  • Sécurité des boîtes aux lettres : les données d’e-mail d’information utilisent Exchange Online données de courrier électronique et de calendrier et les processus, et stockent toutes les informations ou actions à l’intérieur de votre boîte aux lettres Exchange Online, de sorte que la sécurité des données est intégrée et appliquée par Exchange.
  • Conforme au RGPD : Microsoft se conforme au RGPD lors de la fourniture de l’e-mail de briefing.
  • Configuration au niveau de l’utilisateur : votre administrateur peut activer ou désactiver toutes les fonctionnalités de messagerie de briefing pour un utilisateur ou plusieurs utilisateurs. Pour plus d’informations, consultez Configurer l’e-mail de briefing. Un utilisateur peut ensuite sélectionner Se désabonner à la fin d’un e-mail de briefing pour le désactiver individuellement.
  • Plus d’informations sont toujours disponibles : votre premier e-mail de briefing décrit ce qu’il en est, que vos données sont conservées privées et inclut des liens de documentation pour obtenir plus de détails. Tous les e-mails de briefing suivants incluent toujours des liens d’information et la possibilité de se désabonner.

Votre expérience avec les e-mails de briefing

Vous pouvez utiliser un e-mail d’information pour effectuer des tâches telles que les suivantes :

Mode de fonctionnement

Les informations et les actions contenues dans l’e-mail de briefing sont basées sur vos données de boîte aux lettres Exchange Online, telles que les données de courrier électronique et de calendrier. Les insights sont dérivés des données qui sont déjà disponibles dans votre boîte aux lettres Exchange Online.

Par exemple, si vous souhaitez déterminer les engagements que vous avez pris envers d’autres personnes, vous pouvez examiner manuellement chaque e-mail dans votre boîte aux lettres. L’e-mail de briefing vous évite tout simplement ce processus fastidieux.

Mise en conformité GDPR

Microsoft aide les contrôleurs de données à respecter les obligations suivantes pour l’e-mail de briefing :

  1. Sécuriser et protéger les données personnelles des utilisateurs. Toutes les données sont stockées dans la boîte aux lettres Exchange Online des employés. Les métriques calculées, telles que les tâches, sont ajoutées à la boîte aux lettres. Ainsi, l’e-mail d’information répond à cette obligation en vertu de Exchange Online également l’obligation :

    • Microsoft n’exploitera pas les données client dans Exchange Online à des fins publicitaires.
    • Microsoft ne divulguera pas volontairement Exchange Online données client aux organismes chargés de l’application de la loi.
    • Microsoft satisfera à l’ensemble des exigences liées au chiffrement des données Exchange Online et procédera à des contrôles pour réduire les risques liés à la sécurité et garantir la continuité d’activité, comme décrit dans l’ISO 27001 et 27018.
  2. Informer les utilisateurs en cas de détection d’une infraction. Microsoft avertit les contacts de confidentialité des clients dans les 72 heures suivant la prise de connaissance par Microsoft d’une violation en utilisant les procédures d’exploitation standard de réponse aux incidents Microsoft 365.

  3. Respecter les demandes d’utilisateurs (DPC) pour exporter, supprimer ou restreindre le traitement de données personnelles. Microsoft prend en charge votre besoin d’honorer les demandes des utilisateurs des manières suivantes.

    • Demandes d’exportation de données : les utilisateurs peuvent afficher les insights dans l’e-mail de briefing et les gérer s’ils souhaitent avoir des copies permanentes de leurs informations.
    • Demande de restriction du traitement : utilisez PowerShell pour exclure les employés de l’e-mail de réunion d’information. Ou les employés peuvent se désabonner individuellement de l’e-mail de briefing pour restreindre le traitement de leurs données.
    • Supprimer les données des employés : connectez-vous à centre d'administration Microsoft Entra, puis supprimez les données de l’employé via le portail de gestion des utilisateurs.

Pour plus d’informations, voir le Règlement général sur la protection des données (RGPD).