Sicurezza, privacy e conformità in Viva Goals
Sicurezza, privacy e conformità sono i principi fondamentali del modo in cui serviamo i nostri clienti e del modo in cui le organizzazioni possono servire i loro clienti. Questo articolo presenta le domande sulla sicurezza, la privacy e la conformità condivise dai clienti relative al modo in cui Microsoft Viva Goals gestisce i dati che condividono e archiviano nel cloud Microsoft.
Il presente documento non è destinato a fornire consulenza legale e non deve essere considerato affidabile per valutare i diritti, gli obblighi o i rischi legali dell'utente.
Panoramica
Il servizio Viva Goals è regolato dalle Condizioni per il prodotto Microsoft e dall'Informativa sulla privacy di Microsoft. Per gli obblighi relativi all'elaborazione e alla sicurezza dei dati dei clienti e dei dati personali, vedere l'addendum sulla protezione dei dati. Per informazioni sulla conformità, il Centro protezione Microsoft è la risorsa principale per Viva Goals.
Le Condizioni del prodotto Microsoft delineano un modello di responsabilità condivisa tra Microsoft e i suoi clienti. Microsoft lavora per garantire la conformità con gli standard internazionali e del settore e i clienti sono responsabili di garantire che i loro dati all'interno di Microsoft Cloud siano protetti in modo conforme agli standard e alle normative imposti al cliente. Microsoft è responsabile della gestione delle informazioni di implementazione e test associate a Controlli gestiti Microsoft. I clienti sono responsabili della gestione delle informazioni di implementazione e test associate ai controlli gestiti dal cliente. Le Condizioni del prodotto Microsoft vincolano microsoft e le nostre responsabilità comuni.
Per informazioni su criteri, strumenti e procedure consigliate per tutti i Office 365, vedere Panoramica della sicurezza e della conformità in Office 365. Viva Goals documentazione è disponibile in Intro to Viva Goals
Introduzione
Microsoft Viva Goals è una soluzione di allineamento degli obiettivi che collega i team alle priorità strategiche dell'organizzazione, li unisce in base alla missione e allo scopo e determina i risultati aziendali. Poiché Viva Goals fa parte di Microsoft Viva, si integra nell'esperienza dei dipendenti, consentendo ai team di essere i migliori da qualsiasi luogo. Viva Goals supporta l'integrazione con gli strumenti e le piattaforme leader del settore che usi ogni giorno, in modo da poter aggiornare automaticamente gli OKR al termine del lavoro e favorire il feedback continuo sui tuoi obiettivi.
sicurezza e conformità Viva Goals
Il servizio Viva Goals segue il ciclo di vita dello sviluppo della sicurezza (SDL), procedure di sicurezza rigorose che supportano i requisiti di sicurezza e conformità. SDL consente agli sviluppatori di creare software più sicuro riducendo il numero e la gravità delle vulnerabilità nel software, riducendo al tempo stesso i costi di sviluppo. Per altre informazioni, vedere Procedure del ciclo di vita per lo sviluppo della sicurezza Microsoft.
Architettura Viva Goals
L'architettura Viva Goals è un'applicazione multilivello con front-end, un livello applicazione Web, l'elaborazione dei processi in background, le API di integrazione e i sistemi di archiviazione per citarne alcuni. Viva Goals viene implementato come architettura multi-tenant distribuita nel cloud pubblico M365 tenendo presente sicurezza, scalabilità, updatabilità, operabilità, conformità, prestazioni, privacy e disponibilità.
Viva Goals garantisce la disponibilità elevata dei servizi dipendenti tramite un'architettura a tolleranza di errore. Inoltre, i processi di monitoraggio e risposta agli eventi imprevisti sono configurati per funzionare a disponibilità elevata. Vengono mantenute aree di standby separate per il ripristino di emergenza per resistere agli errori a livello di area.
Viva Goals modernizza costantemente l'architettura tecnica per innovare e soddisfare le crescenti esigenze dei clienti. Tuttavia, ci impegniamo anche a garantire che nessuna di queste modifiche influisa sui clienti nuovi o esistenti. Le modifiche non richiederanno ai clienti di aggiornare software/hardware.
Gli utenti possono usare l'app Client Web o Teams per connettersi e usare Viva Goals. Le richieste HTTPS passano attraverso Frontdoor di Azure, che funge da singolo punto di ingresso per tutte le richieste Web all'applicazione Viva Goals. Frontdoor di Azure viene usato per le funzionalità di Web application firewall (WAF) e di rete cdn (Content Delivery Network) per Viva Goals. La rete CDN viene usata per distribuire asset statici come immagini, icone, file JavaScript, fogli di stile e così via. Le richieste ricevute da Frontdoor di Azure vengono indirizzate al servizio Gestione API e a un servizio di bilanciamento del carico. Questo servizio funge da proxy tra Frontdoor di Azure e il livello applicazione Web, che si trova all'interno di una rete virtuale privata. Viva Goals usa anche la limitazione della frequenza basata su sessione configurata nel servizio Gestione API per proteggere il servizio. I segreti necessari durante il ciclo di vita dell'applicazione vengono archiviati nella Key Vault di Azure del servizio e vengono recuperati in fase di esecuzione. Viva'archivio dati principale di Goal è Azure PostgreSQL, ma se necessario vengono sfruttati anche altri archivi dati di Azure conformi (vedere la tabella seguente):
| Servizio di archiviazione | Utilizzo |
|---|---|
| Azure Cosmos DB per PostgreSQL | Archivio dati relazionale primario per il contenuto utente, ad esempio Obiettivi, Risultati chiave, Progetti e altri. Basato sull'estensione open source Citus per PostgreSQL. Soluzione di partizionamento orizzontale a più livelli in PostgreSQL per la scalabilità orizzontale. |
| Azure Cosmos DB | Visualizzazione serializzata e memorizzata nella cache del contenuto per letture rapide. |
| Ricerca cognitiva di Azure | Motore di ricerca per abilitare la ricerca di contenuto OKR da parte dell'utente. |
| Azure Synapse e Data Lake | Usato per alimentare il dashboard di Insights all'interno di Viva Goals. |
| cache di Azure per Redis | Usato per archiviare informazioni asincrone sui processi. |
| Archiviazione BLOB di Azure | Archiviazione BLOB per le immagini del profilo dell'utente, le esportazioni di file, ad esempio i report OKR e altri. |
Domande frequenti (domande frequenti)
- Domande generali
- gestione dei dati Viva Goals
- Viva Goals Data Residency
- conservazione dei dati Viva Goals
- richieste GDPR Viva Goals
- Microsoft 365 Copilot in Viva Goals
Domande generali
Chi può accedere alla rete Viva Goals?
Solo gli utenti con un indirizzo di posta elettronica aziendale valido e verificato autorizzati tramite Microsoft Entra ID (diretti o federati) possono accedere a Viva Goals.
Quali endpoint devono essere raggiungibili per gli utenti Viva Goals?
Per informazioni complete Office 365 url e intervalli di indirizzi IP, vedi Endpoint di Microsoft 365.
Che cos'è Viva Goals informativa sulla privacy? Come si trattano i miei dati?
L'informativa sulla privacy è condivisa pubblicamente e disponibile nella sezione "Prodotti aziendali e per sviluppatori" dell'Informativa sulla privacy di Microsoft.
Che cos'è il criterio di sicurezza di Viva Goals?
Viva Goals è incluso nel Centro protezione Microsoft.
La sicurezza di Viva Goals viene verificata in modo indipendente?
Sì. Nell'ambito delle procedure Office 365, Viva Goals ha subito un audit indipendente. Per informazioni dettagliate, vedere "Microsoft 365 Microservices T1 - SSAE 18 SOC 2 Type 1 Report (2022)" disponibile nel portale di attendibilità dei servizi.
Quali procedure di sicurezza vengono implementate?
Viva Goals implementa il processo di gestione delle modifiche/controllo delle modifiche, la distribuzione del codice, il programma di gestione delle patch, inclusa l'applicazione patch di sicurezza ad alto rischio e la protezione avanzata del sistema.
Viva Goals esegue revisioni periodiche di Information Security Management System (ISMS) e verifica i risultati con la gestione. Ciò comporta il monitoraggio costante dell'efficacia e del miglioramento dell'ambiente di controllo ISMS esaminando i problemi di sicurezza, i risultati del controllo e lo stato di monitoraggio e pianificando e monitorando le azioni correttive necessarie.
Sono state stabilite e comunicate ai dipendenti le procedure operative standard (SOP), che definiscono le procedure necessarie per operare e gestire l'ambiente del servizio. Le sop vengono esaminate e approvate ogni anno da una gestione appropriata.
L'accesso amministrativo all'ambiente del servizio viene controllato tramite interfacce definite che richiedono l'autenticazione e l'autorizzazione tramite identità isolate. I privilegi (ad esempio, lettura e scrittura) sono limitati al personale autorizzato tramite canali designati in base alle responsabilità professionali.
Infine, un programma di conformità viene gestito con la rappresentazione di vari team interfunzionali e parti esterne per identificare e gestire la conformità ai requisiti legali, normativi e contrattuali pertinenti. Abbiamo un team dedicato che monitora regolarmente i rischi per la sicurezza e li affronta in modo proattivo.
Quali misure di sicurezza tecniche e organizzative si implementano?
Viva Goals segue le procedure Office 365 e implementa diverse misure di sicurezza, ad esempio il controllo degli accessi utente, il controllo di archiviazione, il controllo della trasmissione, il controllo di input, la recuperabilità, l'integrità dei dati, il controllo di disponibilità e la separabilità. Inoltre, i controlli di attendibilità automatizzati e interni valutano i controlli e i controlli seguenti per ogni versione di funzionalità:
- Classificazione di tutti i nuovi dati ed esecuzione del GDPR, DSR, con controlli di conservazione dei dati.
- L'accesso ai dati interno automatizzato controlla e convalida i flussi di dati dei componenti di Azure.
- Crittografare i dati inattivi e in transito.
- Controllare cookie, dati di telemetria e log per i dati sensibili e il contenuto dei consumer.
- Analisi automatizzate dei criteri di sicurezza del contenuto, della vulnerabilità e dell'analisi di codice/libreria.
Quali controlli malware implementano?
Viva Goals segue Office 365 procedure e implementa i controlli antivirus per tutti i processi di esportazione e importazione nell'applicazione. Inoltre, tutti i dispositivi endpoint sono gestiti centralmente e sono presenti controlli malware.
Quali procedure di gestione delle vulnerabilità vengono implementate?
Viva Goals segue le procedure Office 365 e sfrutta test di penetrazione annuali, test di sicurezza (red team), valutazioni, convalida della sicurezza e analisi automatizzate delle vulnerabilità. Il controllo e la registrazione vengono abilitati e acquisiti in sistemi e dispositivi di rete con soluzioni di registrazione centralizzate che correlano eventi e avvisi per potenziali eventi imprevisti di sicurezza 24 ore su 24, 7 giorni su 7.
È possibile ottenere i log eventi di sicurezza? È possibile controllare tutte le attività in Viva Goals?
Viva Goals non invia i log eventi di sicurezza a un servizio SiEM (Security Information and Event Management) di terze parti. Tuttavia, l'amministratore globale può controllare le attività in Viva Goals cercando le attività di Viva Goals nella sezione di controllo del portale di conformità Microsoft. Per altre informazioni su come eseguire ricerche nel log di controllo, vedere Ricerca log di controllo. L'elenco delle attività utente e amministratore in Viva Goals registrate per il controllo è disponibile in Attività Viva Goals.
Come è possibile segnalare gli eventi imprevisti della sicurezza?
Gli eventi imprevisti di sicurezza possono essere segnalati all'indirizzo https://www.microsoft.com/msrc.
Sono presenti criteri di sicurezza delle informazioni?
Sì. Vedere sicurezza Microsoft Viva.
Dove è possibile ottenere altre informazioni sulle impostazioni di Viva Goals?
Vedere quanto segue:
- Per Amministrazione contenuto: Introduzione a Microsoft Viva Goals
- Per Contenuto utente: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
In che modo Viva Goals proteggere il servizio da Internet?
Viva Goals usa Frontdoor di Azure per fornire i controlli firewall necessari e le funzionalità WAF (Web application firewall). Viva Goals usa anche i servizi di Endpoint Protection gestiti da Microsoft Entra ID. Per gestire l'accesso in scrittura a portale di Azure che gestisce le sottoscrizioni di produzione viene usato un criterio di accesso condizionale con accesso con privilegi elevati JIS.
Quale meccanismo di autenticazione/autorizzazione viene usato da Viva Goals?
Viva Goals usa il Controllo di accesso controllo degli accessi in base al ruolo (RBAC) tramite Microsoft Entra ID e ruoli specifici dell'applicazione. Ogni ruolo ha accesso di lettura, scrittura e amministratore specifico. Per altre informazioni su Ruoli e autorizzazioni, vedere Ruoli e autorizzazioni in Viva Goals.
Quale meccanismo di autenticazione/autorizzazione viene usato per le integrazioni dei dati con Viva Goals?
Le integrazioni dei dati in Viva Goals consentono di creare connessioni con origini dati che aggiorneranno automaticamente i risultati e i progetti chiave, consentendo di avere un'unica origine di verità per lo stato di avanzamento. Viva Goals usa l'autenticazione basata su oAuth 2.0 quando disponibile, in caso contrario viene usato il token API o il nome utente/password dell'utente per connettersi al servizio di integrazione dati. Le credenziali fornite, ad esempio nome utente/password o token OAuth, vengono crittografate e archiviate nel database. Le chiavi da crittografare (univoche per un'organizzazione) vengono a loro volta crittografate e archiviate nel database usando la chiave kek (Key Encryption Key) che risiede nell'insieme di credenziali delle chiavi HSM gestito di Azure. Viva Goals utilizza API pubbliche per recuperare dati da integrazioni di terze parti. Viva Goals non condivide i dati del tenant con terze parti per supportare le integrazioni dei dati per impostazione predefinita. Per altre informazioni sulla configurazione delle integrazioni, vedere Panoramica dell'amministrazione delle integrazioni.
È possibile configurare l'autenticazione a più fattori con Viva Goals?
Sì. L'autenticazione a più fattori può essere configurata usando Microsoft Entra ID. Per altre informazioni sull'autenticazione a più fattori con Microsoft Entra ID, vedere Microsoft Entra autenticazione a più fattori.
gestione dei dati Viva Goals
I dati inattivi sono crittografati?
Sì. Il servizio Azure Cosmos DB per PostgreSQL usa il modulo di crittografia convalidato FIPS 140-2 per la crittografia dell'archiviazione dei dati inattivi. I dati, inclusi i backup, vengono crittografati su disco, inclusi i file temporanei creati durante l'esecuzione di query. Il servizio usa la crittografia AES a 256 bit inclusa nella crittografia di archiviazione di Azure e le chiavi sono gestite dal sistema. La crittografia dell'archiviazione è sempre attiva e non può essere disabilitata. I dati salvati in modo permanente in altri archivi dati vengono crittografati per impostazione predefinita con la crittografia delle chiavi AES a 256 bit tramite chiavi gestite Microsoft. Vengono inoltre usati altri archivi dati forniti da Azure e protetti con le procedure Microsoft e O365. Tutti i dati vengono archiviati all'interno di una rete virtuale privata e non lasciano il limite di attendibilità di Microsoft.
I dati in transito sono crittografati?
Sì. Viva Goals richiede la crittografia di tutto il traffico HTTP in ingresso tramite TLS 1.2 o versione successiva. Tutte le richieste che tentano di usare il servizio con TLS 1.1 o versione inferiore verranno rifiutate.
Chi ha accesso ai dati?
Solo i dipendenti con un'esigenza aziendale legittima possono accedere ai dati dei clienti e tutti gli accessi sono solo su base di approvazione. Tutti gli accessi vengono registrati e controllati regolarmente.
Hai un responsabile della protezione dei dati?
Sì. Il DPO può essere raggiunto tramite https://www.microsoft.com/concern/privacy.
Possiamo effettuare una visita in loco o un controllo delle vostre strutture?
Viva Goals non consente ai clienti di eseguire controlli in loco in quanto rappresentano un rischio per la sicurezza del servizio. Risponderemo a qualsiasi domanda di sicurezza in modo aperto e trasparente.
Si eseguono test di penetrazione di terze parti?
I test di penetrazione dell'infrastruttura Viva Goals vengono condotti ogni anno come parte delle procedure di Office 365.
Si rispetta l'atto di protezione dei dati nel mio paese?
In qualità di titolare del trattamento dei dati, è responsabilità dell'utente assicurarsi di rispettare il regolamento sulla protezione dei dati applicabile all'utente. Tuttavia, Viva Goals dispone di controlli che consentono di soddisfare gli obblighi normativi. È necessario valutare in modo indipendente gli obblighi normativi e assicurarsi che l'uso e la configurazione di Viva Goals li soddisfino.
Come vengono separati i dati da altri tenant?
Viva Goals implementa un modello multi-tenant. Di conseguenza, i dati dei clienti sono separati logicamente con controlli rigorosi per garantire la separazione dei dati del tenant. I server applicazioni Web di Viva Goals sono separati fisicamente e logicamente dai server che archiviano i dati dei clienti.
I Viva Goals vendono i nostri dati?
No. Viva Goals non esemina né vende dati dei clienti. Tutti i dati appartengono al cliente.
È possibile esportare tutti i dati?
In Viva Goals, gli amministratori dell'organizzazione possono designare amministratori, proprietari del team o un set di utenti specifici autorizzati a esportare i dati correlati a OKR, insieme ai relativi metadati.
Quali sono le funzionalità di continuità aziendale/ripristino dei dati di Viva Goals?
Il backup dei dati viene eseguito più volte al giorno, archiviato nell'archiviazione di Azure e protetto con crittografia avanzata inattivi. Inoltre, i dati vengono replicati continuamente in aree di Azure separate dall'area primaria per resistere alle interruzioni dell'area. Viva Goals esegue analisi periodiche del ripristino di emergenza per testare la recuperabilità dei dati e dei servizi dipendenti in caso di errore.
Come vengono gestiti i dati tramite le integrazioni di Viva Goals?
Sono presenti oltre quarantacinque diverse integrazioni 1P e 3P, la maggior parte delle quali si concentra sul pull di dati da servizi esterni in Viva Goals. Le integrazioni dei dati (che aggiornano automaticamente gli OKR al termine del lavoro) estraggono i dati da sistemi esterni in Viva Goals (sincronizzazione unidirezionale). L'integrazione, ad esempio Slack/Teams, usa una sincronizzazione bidirezionale e consente a Viva Goals di essere nel flusso di lavoro dell'utente (sincronizzazione bidirezionale).
Il meccanismo di autenticazione dell'integrazione è basato su oAuth2 quando disponibile; in caso contrario, viene usato il token API o il nome utente/password di un utente per connettersi ad altri servizi. Le credenziali fornite, ad esempio nome utente/password o token OAuth, vengono crittografate e archiviate nel database. Le chiavi da crittografare sono univoche per un'organizzazione e vengono a loro volta crittografate e archiviate nel database usando la chiave kek (Key Encryption Key) che risiede nell'insieme di credenziali delle chiavi HSM gestito di Azure.
Che tipo di dati personali si elaborano?
Viva Goals rispetta i criteri e le procedure di Microsoft Trust per ridurre al minimo l'uso dei dati personali per qualsiasi attività di elaborazione. Viva Goals utilizza solo dati personali provenienti da Microsoft Entra ID. Inoltre, il contenuto del cliente correlato alle integrazioni 3P verrà acquisito ed elaborato (tutti questi dati vengono crittografati e archiviati nel database). Di seguito sono riportati esempi di informazioni personali richieste da Viva Goals per scopi specifici dell'applicazione: Nome, Indirizzi, Titolo processo, Reparto, Paese città, Tipo di utente, Lingua preferita, Foto profilo, Manager. Oltre a questo, alcune integrazioni di terze parti possono eseguire il push di campi (ad esempio, centro di costo per i dipendenti, reparto/team/organizzazione) con il consenso dei clienti.
Chi ha accesso ai dati personali?
Il personale Microsoft non ha accesso permanente ai dati dei clienti. L'accesso a tali dati viene tutelato da controlli che includono flussi di lavoro di approvazione solo quando necessario per supportare il cliente. L'amministratore IT può contattare il supporto tecnico Microsoft tramite Amministrazione centri per generare query per i dati personali. Fare riferimento alla sezione "Come contattarci" nell'informativa sulla privacy qui.
Per quanto tempo i dati personali verranno conservati prima di essere cancellati?
Quando una sottoscrizione tenant a Viva Goals viene annullata, i dati personali insieme ad altri dati vengono conservati per un minimo di 90 giorni ed eliminati entro 180 giorni dalla data di annullamento.
I cookie Web Viva Goals vengono usati? In caso affermativo, per quanto tempo vengono archiviati i dati?
Sì. Per altre informazioni sui cookie, vedere l'Informativa sulla privacy di Microsoft .
Come si garantisce che i sub-responsabili del trattamento soddisfino gli standard di gestione dei dati?
Per informazioni su come Microsoft gestisce i dati, vedere l'articolo Subprocessori e privacy dei dati.
Viva Goals Data Residency
Dove sono ospitati i dati?
Viva Goals dati sono ospitati nei data center gestiti da Microsoft. Vedere Dove vengono archiviati i dati dei clienti di Microsoft 365 per trovare i data center per il paese in cui si trova l'azienda. Viva Goals opera fuori dalla rete globale di data center di Microsoft. Questi centri hanno videosorveglianza 24/7/365, serrature biometriche e basate su pin, rigorosi controlli di accesso al personale e log dettagliati di ingresso dei visitatori.
È possibile controllare dove vengono archiviati i dati?
No. Questa funzionalità non è attualmente disponibile. Vedere Dove vengono archiviati i dati dei clienti di Microsoft 365 per altre informazioni su come vengono archiviati i dati e in quali data center.
Viva Goals offre la residenza dei dati locale?
No. La residenza dei dati locali all'interno di un paese non è attualmente disponibile.
conservazione dei dati Viva Goals
Per quanto tempo vengono conservati i dati? Come viene eliminato?
Viva Goals mantiene i dati in linea con gli impegni contrattuali di Microsoft. In qualsiasi momento durante il periodo di sottoscrizione del cliente, il cliente avrà la possibilità di accedere, estrarre ed eliminare i dati dei clienti archiviati in ogni servizio online. Microsoft manterrà i dati dei clienti che rimangono archiviati in Servizi online in un account per funzioni limitate per 90 giorni dopo la scadenza o la chiusura della sottoscrizione del cliente in modo che il cliente possa estrarre i dati. Al termine del periodo di conservazione di 90 giorni, Microsoft disabiliterà l'account del cliente ed eliminerà i dati del cliente e i dati personali entro altri 90 giorni in conformità con Microsoft 365 Data Handling Standard. Per ulteriori informazioni, vedere https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Qual è la conservazione dei dati dopo la rimozione di una licenza?
Se la licenza Viva Goals viene rimossa da un utente, Viva Goals conserva i dati dell'utente raccolti durante il periodo in cui è stata assegnata la licenza. Gli amministratori possono continuare a eseguire query sull'attività di collaborazione a cui l'utente ha partecipato prima di partire. I dati di collaborazione della persona rimangono nel tenant e verranno eliminati in base ai criteri di conservazione complessivi del tenant in base a Microsoft 365 Data Handling Standard.
richieste GDPR Viva Goals
Microsoft si impegna nei confronti dei clienti in relazione al Regolamento generale sulla protezione dei dati (GDPR)?
Sì. Il GDPR richiede che i controller (ad esempio le organizzazioni che usano le Servizi online aziendali di Microsoft) usino solo processori (ad esempio Microsoft) che forniscano garanzie sufficienti per soddisfare i requisiti chiave del GDPR. Microsoft ha inserito questi impegni negli accordi stipulati con tutti i clienti con contratti multilicenza.
Microsoft fornisce strumenti e documentazione per supportare la responsabilità del GDPR. Ciò include il supporto per i diritti dell'interessato( DSR), l'esecuzione di valutazioni d'impatto sulla protezione dei dati e la collaborazione per risolvere le violazioni dei dati personali.
Viva Goals supporta le procedure di eliminazione/conservazione dei dati di conformità GDPR e DSR (diritto degli interessati di accedere, eliminare, modificare, esportare, limitare o impedire l'elaborazione dei dati personali dell'interessato). Per altre informazioni sulla conformità al GDPR in Microsoft, vedere Riepilogo generale del regolamento sulla protezione dei dati.
Microsoft dispone di un Chief Privacy Officer?
Sì. L'ufficio del responsabile della privacy è coinvolto nella valutazione dell'impatto per tutti i prodotti Microsoft. Per soddisfare i requisiti del GDPR, Microsoft ha anche designato un responsabile della protezione dei dati dell'Unione europea (DPO) come consulente indipendente per i gruppi di progettazione e business di Microsoft e per contribuire a garantire che tutto il trattamento proposto dei dati personali soddisfi i requisiti legali dell'UE e gli standard aziendali di Microsoft. Il ruolo è stato progettato per soddisfare i criteri gdpr definiti negli articoli 37-39. Per altre informazioni, vedere Il responsabile della protezione dei dati di Microsoft.
In che modo Microsoft gestisce le violazioni della sicurezza?
In qualità di responsabile del trattamento dei dati, Microsoft garantirà che i clienti possano soddisfare i requisiti di notifica delle violazioni del GDPR come titolari del trattamento dei dati. Per altre informazioni, vedere Notifica di violazione del GDPR.
È possibile Viva Goals essere conforme al California Customer Privacy Act (CCPA)?
Microsoft ha implementato funzionalità DSR correlate al GDPR a livello globale. Microsoft ha anche esaminato i nostri contratti di condivisione dei dati di terze parti e ha adottato misure per stabilire che sono in vigore le condizioni contrattuali necessarie per garantire che non "vendiamo" informazioni personali. Per altre informazioni, vedere Domande frequenti sul California Consumer Privacy Act (CCPA).
Copilot in Viva Goals
Copilot in Viva Goals usa i dati dei clienti per eseguire il training del modello?
No. Microsoft 365 Copilot in Viva Goals usa un modello di base, che funziona tramite richieste basate su dati di esempio Viva Goals e istruzioni comuni. Le richieste, le risposte e i dati a cui si accede tramite Copilot in Viva Goals non vengono usati per eseguire il training delle macchine virtuali.
In che modo Copilot in Viva Goals usa i dati dell'organizzazione?
Copilot in Viva Goals offre valore connettendo le macchine virtuali ai dati dell'organizzazione, che includono contenuto e contesto a cui si accede tramite Microsoft Graph. Può generare risposte in base ai dati dell'organizzazione, ad esempio documenti di strategia utente, obiettivi e archiviazioni. Copilot in Viva Goals combina questo contenuto con il contesto di lavoro, il periodo di tempo e i team dell'utente per fornire risposte accurate, pertinenti e contestuali.
Copilot in Viva Goals può accedere ai dati degli obiettivi dell'organizzazione che i singoli utenti hanno l'autorizzazione a visualizzare. È importante usare i modelli di autorizzazione disponibili nei servizi di Microsoft 365, ad esempio SharePoint, per garantire che gli utenti e i gruppi giusti abbiano il giusto accesso agli obiettivi corretti all'interno dell'organizzazione. Sono incluse le autorizzazioni concesse agli utenti esterni all'organizzazione tramite soluzioni di collaborazione tra tenant, come i canali condivisi in Microsoft Teams.
Quando si immettono richieste usando Microsoft Copilot in Viva Goals, le informazioni contenute nei prompt, i dati recuperati quando si rispondono alle richieste e le risposte generate alle richieste rimangono tutte entro il limite del servizio Microsoft 365.
Quali dati copilot archivia in Viva Goals?
Copilot in Viva Goals non registra richieste utente. Segue gli stessi protocolli di residenza dei dati attualmente in vigore per Viva Goals.
Quale informativa sulla privacy usa Copilot in Viva Goals?
Copilot in Viva Goals segue la privacy e la conformità dei dati attualmente in vigore per Viva Goals. L'informativa sulla privacy è condivisa pubblicamente e disponibile nell'ambito dell'addendum microsoft relativo alle condizioni per il prodotto e alla protezione dei dati.