Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Microsoft si impegna a fornire le informazioni necessarie per gestire i problemi relativi alla privacy in Microsoft Purview. Tutti gli aspetti di Microsoft Purview rispettano il modello di governance della privacy di Microsoft, che contiene controlli sulla riduzione al minimo dei dati, conservazione/eliminazione, posizione e trasferimento, condivisione e altro ancora.
Per informazioni sul modello di governance della privacy di Microsoft, vedere: Panoramica della gestione dei dati & della privacy - Microsoft Service Assurance
Sicurezza dei dati e privacy
Microsoft Purview elabora e archivia i tipi di contenuto seguenti:
- Dati del cliente
- Informazioni personali dell'utente finale (EUII)
- Dati amministratore
- Identificatori pseudonimi dell'utente finale (EUPI)
- Dati di feedback
Questi tipi di dati provengono in genere da altri servizi di Microsoft 365, ad esempio Exchange, SharePoint, Teams e Copilot. Microsoft Purview origini anche i dati quando gli amministratori tenant configurano i criteri e definiscono le etichette di classificazione dei dati che possono essere applicate agli asset dell'organizzazione. Sono inclusi messaggi di posta elettronica, file, chat, messaggi o interazioni copilot. I dati EUII, Administrator Data e EUPI provengono da utenti o amministratori tenant di Microsoft Purview. Gli amministratori tenant possono anche trasferire dati da origini di terze parti in modo che le soluzioni offerte da Microsoft Purview possano essere estese a questi set di dati dell'organizzazione.
Dati del cliente
I dati dei clienti di Microsoft Purview possono essere classificati come segue:
- Impostazioni di configurazione personalizzate.
- Query di ricerca: in E-discovery gli amministratori possono eseguire la ricerca e l'esportazione dei risultati. Questo potrebbe contenere una parte dei dati interessati dall'azione dell'utente e viene conservato fino a quando l'utente non lo elimina. Sono inclusi tutti i dati utente di Microsoft 365, inclusi messaggi di posta elettronica, file, chat di Teams e interazioni con Copilot & intelligenza artificiale.
- Avvisi
- Report
- Dati del tenant inseriti dall'origine dati di terze parti tramite connettori.
- Etichette di classificazione dei dati.
Informazioni personali dell'utente finale (EUII)
Questi dati includono l'indirizzo di posta elettronica dell'utente, il nome del principio utente (UPN), l'indirizzo IP dell'utente finale, i dati della rubrica, il nome utente e il nome visualizzato dell'utente. I dati EUII vengono elaborati in base alle scelte degli amministratori tenant sulle soluzioni applicate ai dati di questi utenti finali.
Dati amministratore
Questi dati includono l'indirizzo di posta elettronica, l'UPN, l'indirizzo IP, il nome utente e il nome visualizzato dell'amministratore del tenant. Questi tipi di dati vengono elaborati in modo specifico per le attività dell'amministratore tenant quando eseguono compiti amministrativi, ad esempio:
- Configurare criteri, configurazioni o connettori.
- Assegnare l'etichetta o i criteri di classificazione dei dati agli utenti.
- Mettere i dati di un utente in blocco legale
- Assegnare attività di conformità agli utenti
Identificatore pseudonimo dell'utente finale (EUPI)
Questi dati includono UserID, UserKey e GUID cassetta postale. EUPI e EUII vengono usati per le attività degli utenti, i log di controllo, la ricerca eDiscovery e i log dei servizi.
Dati di feedback
Questi dati sono il feedback sulle soluzioni di conformità inviate dall'amministratore tenant tramite Unified Feedback Platform all'interno di Microsoft Purview.
Come vengono elaborati questi tipi di contenuto?
Nelle soluzioni fornite da Microsoft Purview, i tipi di contenuto precedenti vengono applicati agli asset di dati, ad esempio messaggi di posta elettronica, file, chat, messaggi o interazioni con app Copilot e intelligenza artificiale. Per gli utenti gestiti dagli amministratori del tenant, questo può includere il monitoraggio per le attività rischiose, la conservazione di account e dati, l'assegnazione di attività e altro ancora. Questa operazione viene eseguita come segue:
| Asset di dati |
Elaborazione |
|---|---|
| Messaggi di posta elettronica e elementi del calendario di Exchange |
Le soluzioni Microsoft Purview elaborano questi dati per abilitare: - Etichette di classificazione dei dati - Blocco legale - Criteri di prevenzione della perdita dei dati - Crittografia con la chiave di crittografia del cliente |
| File di SharePoint e OneDrive |
|
| Messaggi da Teams, Skype for Business e Yammer |
|
| Interazioni tra app Copilot e IA. |
|
| Email oggetto & metadati | Le soluzioni Microsoft Purview elaborano questi dati per il controllo che tiene traccia delle attività di amministratori tenant, analisti e utenti. |
| Dati dell'elemento del calendario | |
| Elenco, nome file & metadati da SharePoint e OneDrive. |
Conservazione
La conservazione di questi tipi di dati è controllata principalmente dagli amministratori del tenant, ad eccezione di quanto segue:
eDiscovery: I dati nell'ambito dell'indagine sui casi di eDiscovery vengono conservati fino a quando gli amministratori tenant non eliminano il caso al termine dell'indagine legale e il caso viene chiuso. I dati di un ex dipendente non verranno eliminati finché non viene chiuso anche il caso di indagine.
Revisione: I log attività utente vengono conservati per 180 giorni per impostazione predefinita, 365 giorni per i clienti con licenza E5 e 10 anni se i clienti acquistano licenze aggiuntive.
Riscontri nei criteri di comunicazione: Questi vengono conservati come configurati dagli amministratori del tenant. La conservazione dei criteri predefinita è di un anno.
Dati di configurazione e criteri: Questi dati vengono conservati fino a quando le impostazioni o i criteri di configurazione non vengono eliminati dagli amministratori del tenant.
Dati del connettore: Tutti i dati che vengono inseriti nelle soluzioni Microsoft Purview nell'ambito tramite i connettori vengono conservati fino a quando gli amministratori tenant non rimuovono i connettori e eliminano i dati.
Dati amministratore: Questa operazione viene mantenuta fino a quando non sono più l'amministratore del tenant.
Dati di feedback: Questi dati vengono conservati per 180 giorni.
Quando un utente o il tenant lascia i servizi di Microsoft 365, i dati vengono conservati per 90 giorni e non più di 180 giorni per consentire il ripristino o l'esportazione dei dati, tranne dove specificato dai criteri. Ad esempio, per eDiscovery, i dati vengono conservati fino a quando l'amministratore del tenant non rilascia l'account dell'utente dal blocco legale.
Residenza dei dati
I dati dei clienti vengono archiviati in base alla posizione in cui viene effettuato il provisioning degli account e in base agli impegni nelle Condizioni del servizio online. Per altre informazioni, vedere Where your Microsoft 365 customer data is stored your Microsoft 365 customer data is stored
Condivisione dati
I dati delle soluzioni Microsoft Purview non vengono condivisi all'esterno di Microsoft o tra Microsoft senza il consenso o l'autorizzazione del cliente. Le soluzioni di conformità Purview condividono i dati con Microsoft Security Copilot come plug-in per Security Copilot. Microsoft Security Copilot elabora i dati seguenti per fornire la funzionalità Purview Copilot.
- Log di controllo di Microsoft 365 raccolti tramite la pipeline di controllo Purview
- Dati di eDiscovery e conformità delle comunicazioni, che possono includere:
- Messaggi di posta elettronica
- Conversazioni di Teams
- Interazioni tra app Copilot e IA
- Avvisi o informazioni dettagliate di Purview generati da Prevenzione della perdita dei dati (DLP) e Insider Risk Management (IRM)
- Dati sottostanti che hanno portato a tali avvisi o informazioni dettagliate, ad esempio log di controllo, dati di telemetria raccolti da Microsoft Defender per Office correlati a messaggi di posta elettronica e criteri di Teams, DLP o IRM
Per i clienti del Government Community Cloud (GCC), può verificarsi la condivisione dei dati tra ambienti cloud per enti pubblici e commerciali, a seconda della posizione dell'offerta di servizio.
Richieste dell'interessato
Per informazioni su come trovare, accedere e agire sui dati personali che risiedono nei sistemi IT Microsoft, vedere: Introduzione alle richieste DSR
Privacy e protezione dei dati: rispondere a eventi imprevisti e richieste degli interessati
Conformità alle normative
Microsoft Purview offre soluzioni che consentono di gestire i rischi e la conformità per l'organizzazione. Per altre informazioni su queste funzionalità del prodotto, vedere: Soluzioni di rischio e conformità di Microsoft Purview
Come servizio online, Microsoft Purview è allineato ai criteri di sicurezza Microsoft (MSP) vedere: Panoramica di governance, rischi e conformità - Microsoft Service Assurance
Per altre informazioni sulla conformità alle normative in Microsoft Purview, vedere: Conformità alle normative & settore