Richieste degli interessati per Azure nell'ambito del GDPR e del CCPA

Introduzione alle richieste dell'interessato (DSR)

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea concede ai soggetti (noti nel regolamento come interessati) i diritti di gestire i dati personali raccolti da un datore di lavoro o da un altro tipo di agenzia o organizzazione (nota come titolare del trattamento dei dati o semplicemente titolare del trattamento). Il GDPR definisce i dati personali in modo ampio come tutti i dati relativi a una persona fisica identificata o identificabile. Il GDPR concede agli interessati diritti specifici sui propri dati personali. Questi diritti includono l'ottenimento di copie dei dati personali, la richiesta di correzioni, la limitazione del trattamento, l'eliminazione o la ricezione in formato elettronico in modo che possa essere spostato a un altro titolare del trattamento. Una richiesta formale da un soggetto interessato a un titolare del trattamento di agire sui dati personali viene definita una Richiesta dell’interessato o DSR.

Analogamente, il California Consumer Privacy Act (CCPA) fornisce diritti e obblighi di privacy ai consumatori della California. Questi diritti includono diritti simili ai diritti dell'interessato del GDPR, ad esempio il diritto di eliminare, accedere e ricevere (portabilità) le proprie informazioni personali. Nell'ambito dei diritti che i consumatori possono esercitare, il CCPA prevede inoltre l'obbligo per determinate divulgazioni, di protezioni contro la discriminazione e requisiti di consenso o rifiuto esplicito per alcuni trasferimenti di dati classificati come "vendite". Questo documento illustra come completare le richieste dell'interessato (DSR) secondo il GDPR e il CCPA usando i prodotti e i servizi Microsoft.

Questa guida illustra come usare prodotti, servizi e strumenti amministrativi Microsoft per aiutare i clienti del titolare del trattamento a trovare e agire sui dati personali per rispondere alle richieste DSR. In particolare, queste informazioni includono come trovare, accedere e agire sui dati personali che risiedono nel cloud Microsoft. Ecco una rapida panoramica dei processi descritti in questa guida:

• Scoprire: Usare gli strumenti di ricerca e individuazione per trovare più facilmente i dati dei clienti che potrebbero essere oggetto di una richiesta DSR. Dopo aver raccolto documenti potenzialmente reattivi, è possibile eseguire una o più azioni DSR descritte nei passaggi seguenti per rispondere alla richiesta. In alternativa, è possibile determinare che la richiesta non soddisfa le linee guida dell'organizzazione per rispondere alle richieste DSR.
• Accesso: Recuperare i dati personali che risiedono nel cloud Microsoft e, se richiesto, crearne una copia a cui l'interessato può accedere.
• Rettificare: apportare modifiche o implementare le azioni richieste sui dati personali, ove applicabile.
• Limitare: limitare il trattamento dei dati personali, rimuovendo le licenze per vari servizi di Azure o disattivando i servizi desiderati, dove possibile. È anche possibile rimuovere i dati dal cloud di Microsoft e conservarli in locale o in un'altra posizione.
• Eliminare: rimuovere in modo definitivo i dati personali che risiedono nel cloud Microsoft.
• Esportazione/ricezione (portabilità): fornire all'interessato una copia elettronica dei dati o delle informazioni personali in un formato leggibile da una macchina.

Ogni sezione di questa guida illustra le procedure tecniche che un'organizzazione titolare del trattamento dei dati può adottare per rispondere a una richiesta DSR per i dati personali nel cloud Microsoft.

Terminologia

Le definizioni seguenti sono rilevanti per questa guida.

• Controller: La persona fisica o giuridica, l'autorità pubblica, l'agenzia o un altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere forniti dal diritto dell'Unione o degli Stati membri.
• Dati personali e soggetto interessato: Qualsiasi informazione relativa a una persona fisica identificata o identificabile ('interessato'). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, i dati di posizione, un identificatore online o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
• Responsabile: una persona fisica o giuridica, un'autorità pubblica o altro ente che si occupa del trattamento dei dati personali per conto del titolare.
• Dati cliente: Tutti i dati, inclusi tutti i file di testo, audio, video o immagine e il software forniti da un cliente a Microsoft, o per loro conto, tramite l'uso del servizio aziendale. I dati dei clienti includono sia (1) informazioni identificabili degli utenti finali (ad esempio, nomi utente e informazioni di contatto in Microsoft Entra ID) che (2) Contenuto del cliente che un cliente carica o crea in servizi specifici (ad esempio, il contenuto del cliente in un account di archiviazione Azure, il contenuto del cliente di un database Azure SQL o l'immagine della macchina virtuale di un cliente in Azure Macchine virtuali).
• Log generati dal sistema: i log e i dati correlati generati da Microsoft che consentono a Microsoft di offrire servizi aziendali agli utenti. I log generati dal sistema contengono principalmente dati pseudonimi, ad esempio identificatori univoci. In genere, un numero generato dal sistema non può identificare autonomamente una singola persona, ma viene usato per distribuire i servizi aziendali agli utenti. I log generati dal sistema potrebbero anche contenere informazioni identificabili sugli utenti finali, ad esempio un nome utente.

Come usare questa guida

Questa guida è costituita da due parti:

• Parte 1: Risposta alle richieste degli interessati per i dati dei clienti: La parte 1 di questa guida illustra come accedere, rettificare, limitare, eliminare ed esportare dati da applicazioni in cui sono stati creati dati. Questa sezione descrive dettagliatamente come gestire le richieste dell’interessato sia per i contenuti del cliente che per le informazioni che consentono di identificare gli utenti finali.
• Parte 2: rispondere alle richieste degli interessati per i log generati dal sistema: quando si usano i servizi aziendali Microsoft, Microsoft genera alcune informazioni, note come log generati dal sistema, per fornire il servizio. La Parte 2 di questa guida illustra come accedere, eliminare ed esportare tali informazioni per Azure.

Informazioni sulle richieste DSR per gli account del servizio Microsoft Entra ID e Microsoft

Usando il token EDDT (Extended Directory Direct Token), gli utenti guest all'interno di un tenant possono avviare richieste DSR tra più tenant. Tutte le richieste DSR avviate dall'utente vengono eseguite su tutti i tenant in cui l'utente è autorizzato dall'amministratore del tenant corrispondente.

Lo stesso processo si applica anche agli account del servizio Microsoft (MSA) nel contesto dei servizi forniti a un cliente aziendale. L'esecuzione di una richiesta DSR su un account dell'account del servizio gestito associato a un tenant Microsoft Entra riguarda solo i dati all'interno del tenant. Inoltre, è importante comprendere quanto segue durante la gestione degli account dell'account del servizio gestito all'interno di un tenant:

• Se un utente msa crea una sottoscrizione Azure, la sottoscrizione viene gestita come se fosse un tenant Microsoft Entra. Di conseguenza, l'ambito delle richieste DSR all'interno del tenant è quello descritto in precedenza.
• Se viene eliminata una sottoscrizione Azure creata tramite un account dell'account del servizio gestito, non influisce sull'account msa effettivo. Anche in questo caso, come indicato in precedenza, le richieste DSR in esecuzione all'interno della sottoscrizione Azure sono limitate all'ambito del tenant stesso.

Gli utenti eseguono DSR su un account MSA stesso, all'esterno di un determinato tenant, tramite il dashboard sulla privacy dei consumatori.

Parte 1: guida sulle richieste DSR per i dati dei clienti

Esecuzione delle richieste DSR rispetto ai dati dei clienti

Microsoft offre la possibilità di accedere, eliminare ed esportare determinati dati dei clienti tramite l'portale di Azure e anche direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente (UIs) per servizi specifici (detti anche esperienze all'interno del prodotto). Informazioni dettagliate su tali esperienze nel prodotto sono disponibili nella documentazione di riferimento dei servizi corrispondenti.

Importante

I servizi che supportano le richieste dell'interessato all'interno dei prodotti richiedono l'uso diretto dell'API (Application Programming Interface) o dell'interfaccia utente del servizio, con la descrizione delle operazioni di creazione, lettura, aggiornamento ed eliminazione applicabili. È necessario eseguire DSR all'interno di un determinato servizio oltre all'esecuzione di una richiesta DSR all'interno del portale di Azure per completare una richiesta completa per un determinato interessato. Per altri dettagli, vedere la documentazione di riferimento dei servizi specifici.

Passaggio 1: individuare

Il primo passaggio per rispondere a una richiesta DSR consiste nel trovare i dati personali coperti dalla richiesta. La ricerca e la revisione dei dati personali consentono di determinare se una richiesta DSR soddisfa i requisiti dell'organizzazione per rispettare o rifiutare una richiesta DSR. Ad esempio, dopo aver trovato e esaminato i dati personali, è possibile determinare che la richiesta non soddisfa i requisiti dell'organizzazione perché il suo rispetto potrebbe influire negativamente sui diritti e sulle libertà degli altri.

Dopo aver trovato i dati, è possibile eseguire l'azione specifica per soddisfare la richiesta dell'interessato.

DSR gestito tramite portale di Azure

Microsoft Entra ID è il servizio di gestione delle identità e della directory multi-tenant basato sul cloud di Microsoft. È possibile individuare le informazioni identificabili degli utenti finali, ad esempio i profili utente dei clienti e dei dipendenti e le informazioni di lavoro degli utenti che contengono dati personali nell'ambiente Microsoft Entra ID usando il portale di Azure.

Queste informazioni sono utili se si desidera trovare o modificare i dati personali per un utente specifico. È anche possibile aggiungere o modificare il profilo utente e le informazioni professionali. È necessario accedere al portale di Azure con un account di amministratore globale per la directory.

Come si individuano o si visualizzano le informazioni professionali e il profilo utente?

1. Accedere al portale di Azure con un account amministratore globale della directory.
2. Selezionare Microsoft Entra ID.
3. Selezionare Utenti.
4. Nel pannello Tutti gli utenti selezionare un utente dall'elenco. Nel pannello dell'utente selezionato selezionare Proprietà per visualizzare le informazioni del profilo utente che potrebbero contenere dati personali.
5. Se è necessario aggiungere o modificare le informazioni del profilo utente, è possibile farlo selezionando Modifica proprietà nella barra dei comandi e quindi selezionare Salva dopo aver apportato le modifiche.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 2: accedere

Dopo aver trovato i dati dei clienti contenenti dati personali potenzialmente reattivi a una richiesta DSR, l'utente e l'organizzazione decidono quali dati fornire all'interessato. È possibile fornire una copia del documento effettivo, una versione appropriatamente redacted o uno screenshot delle parti che si ritiene appropriate condividere. Per ognuna di queste risposte a una richiesta di accesso, è necessario recuperare una copia del documento o di un altro elemento contenente i dati reattivi.

Quando si fornisce una copia all'interessato, potrebbe essere necessario rimuovere o redigere informazioni personali su altri interessati ed eventuali informazioni riservate.

DSR gestito tramite portale di Azure

Microsoft offre sia un portale che esperienze all'interno del prodotto che offrono all'amministratore del tenant del cliente aziendale la possibilità di gestire le richieste di accesso DSR. Le richieste di accesso DSR consentono l'accesso ai dati personali dell'utente, incluse informazioni identificabili su un utente finale e i log generati dal sistema.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 3: rettificare

Se un interessato chiede di rettificare i dati personali che risiedono nei dati dell'organizzazione, l'utente e l'organizzazione devono determinare se è appropriato rispettare la richiesta. La rettifica dei dati può includere l'esecuzione di azioni quali la modifica, la redazione o la rimozione di dati personali da un documento o da un altro tipo o elemento.

DSR gestito tramite portale di Azure

I clienti aziendali possono gestire richieste di rettifica DSR, incluse funzionalità di modifica limitate per la natura di un determinato servizio Microsoft. In qualità di responsabile del trattamento dei dati, Microsoft non offre la possibilità di correggere i log generati dal sistema perché riflettono le attività fattuali e costituiscono una registrazione cronologica degli eventi all'interno dei servizi Microsoft. Per Microsoft Entra ID, esistono funzionalità di modifica limitate per rettificare le informazioni identificabili su un utente finale, come descritto più avanti nella sezione seguente.

Microsoft Entra ID: rettificare o correggere dati personali imprecisi o incompleti

È possibile correggere, aggiornare o eliminare informazioni identificabili sugli utenti finali, ad esempio i profili utente dei clienti e dei dipendenti e le informazioni di lavoro degli utenti che contengono dati personali, ad esempio il nome, il titolo di lavoro, l'indirizzo o il numero di telefono dell'utente nell'ambiente di Microsoft Entra ID usando il portale di Azure. È necessario accedere con un account assegnato a un ruolo di amministratore globale per la directory.

Ricerca per categorie corrette o aggiornare le informazioni sul profilo utente e sul lavoro in Microsoft Entra ID?

1. Accedere al portale di Azure con un account amministratore globale della directory.
2. Selezionare Microsoft Entra ID.
3. Espandere la scheda Gestisci e selezionare Utenti.
4. Nel pannello Tutti gli utenti selezionare un utente dall'elenco. Nel pannello dell'utente selezionato selezionare Proprietà per visualizzare le informazioni del profilo utente che devono essere corrette o aggiornate.
5. Correggere o aggiornare le informazioni del profilo utente, incluse le informazioni di lavoro, selezionando Modifica proprietà nella barra dei comandi. Selezionare Salva dopo aver apportato modifiche.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 4: limitare

Gli interessati potrebbero richiedere di limitare l'elaborazione dei loro dati personali. Microsoft fornisce sia le portale di Azure che le API (Application Programming Interface) o le interfacce utente preesistenti. Tali esperienze consentono all'amministratore tenant del cliente aziendale di gestire le richieste degli interessati con una combinazione di esportazione dei dati ed eliminazione dei dati. Un cliente può (1) esportare una copia elettronica dei dati personali dell'utente, inclusi (a) account, (b) log generati dal sistema e (c) log associati, quindi (2) eliminare l'account e i dati associati che risiedono nei sistemi Microsoft.

Passaggio 5: eliminare

Il GDPR protegge il "diritto alla cancellazione" richiedendo la rimozione dei dati personali dai dati dei clienti di un'organizzazione. La rimozione dei dati personali include la rimozione di tutti i dati personali e dei log generati dal sistema, tranne le informazioni del log di controllo. Quando si elimina temporaneamente un utente (vedere i dettagli seguenti), si disabilita l'account per 30 giorni. Se durante il periodo di 30 giorni non viene eseguita alcuna ulteriore azione, l'utente viene eliminato definitivamente (anche in questo caso, vedere i dettagli di seguito). Con l'eliminazione definitiva, l'account dell'utente, i dati personali e i log generati dal sistema vengono rimossi entro 30 giorni. Se un amministratore tenant effettua immediatamente un'eliminazione definitiva, l'account dell'utente, i dati personali e i log generati dal sistema vengono rimossi entro 30 giorni.

Importante

È necessario essere un amministratore tenant per eliminare un utente dal tenant.

Eliminare un utente e i dati associati tramite il portale di Azure

Dopo aver ricevuto una richiesta di eliminazione per un interessato, usare il portale di Azure per eliminare sia un utente che le informazioni personali associate e i log generati dal sistema.

Eliminare questi dati significa anche eliminare l'utente dal tenant. Gli utenti vengono inizialmente eliminati temporaneamente, il che significa che l'account può essere recuperato da un amministratore tenant entro 30 giorni dall'eliminazione temporanea. Dopo 30 giorni, l'account viene eliminato automaticamente e definitivamente dal tenant. Prima di questi 30 giorni, è possibile eliminare manualmente un utente eliminato temporaneamente dal Cestino.

Per eliminare un utente da un tenant di Azure

1. Accedere al portale di Azure con un account amministratore globale della directory.
2. Selezionare Microsoft Entra ID.
3. Espandere la scheda Gestisci e selezionare Utenti.
4. Selezionare la casella accanto all'utente da eliminare, selezionare Elimina utente, quindi Sì nella casella che richiede se si desidera eliminare l'utente.
5. Nel pannello Tutti gli utenti espandere la scheda Gestisci e selezionare Utenti eliminati.
6. Selezionare di nuovo lo stesso utente, selezionare Elimina definitivamente nella barra dei comandi e quindi selezionare Sì nella casella per chiedere se si è sicuri.

Importante

Facendo clic su Sì, si elimina definitivamente e irrevocabilmente l'utente e tutti i dati associati e i log generati dal sistema. Se si commette un errore, è necessario aggiungere manualmente l'utente al tenant. I dati associati e i log generati dal sistema non sono ripristinabili.

Eliminare i dati di un utente quando non è presente alcun account nel tenant Azure

Anche se alcuni utenti hanno un account nel tenant Azure che è possibile eliminare, gli utenti di connessione diretta business-to-business (B2B) non lo fanno. Gli utenti B2B direct connect usano le identità native per ricevere l'accesso tra tenant alle app e alle risorse ospitate nel tenant. Usano l'account utente ospitato nel tenant principale senza richiedere un account guest nel tenant.

Per rispettare la richiesta DSR per questi utenti, eliminare i dati personali associati all'utente nel tenant anziché l'account utente stesso.

1. Aprire il portale di Azure, selezionare Tutti i servizi, digitare privacy utente nel filtro e quindi selezionare Privacy utente.

2. Nel pannello Panoramica selezionare Aggiungi richiesta di eliminazione.

3. Completare il modulo nuova richiesta di eliminazione dei dati :

   • Utente: digitare l'indirizzo di posta elettronica dell'utente Microsoft Entra ID che ha richiesto l'eliminazione.

4. Selezionare Elimina.

La richiesta di eliminazione passa allo stato In sospeso . È possibile esaminare lo stato del report nel pannelloPanoramica dellaprivacy> degli utenti.

Importante

Poiché i dati personali possono provenire da più sistemi, il completamento del processo di eliminazione potrebbe richiedere fino a un mese.

Per altre informazioni sull'eliminazione di utenti, l'eliminazione in blocco di utenti e l'eliminazione di tenant dall'ID Entra, vedere le indicazioni seguenti:

• Come creare o eliminare utenti in Microsoft Entra ID
• Eliminare un tenant Microsoft Entra
• Eliminare in blocco gli utenti in Microsoft Entra ID

Eliminazione DSR gestita tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 6: esportare

Il "diritto di portabilità dei dati" consente a un interessato di richiedere una copia dei propri dati personali in un formato elettronico "strutturato, comunemente usato, leggibile dal computer e interoperabile" che è possibile trasmettere a un altro titolare del trattamento dei dati. Azure supporta questo diritto consentendo all'organizzazione di esportare i dati nel formato JSON nativo nel contenitore di archiviazione Azure specificato.

Importante

È necessario essere un amministratore tenant per esportare i dati di un utente dal tenant.

DSR gestito tramite portale di Azure

Per i dati dei clienti, Microsoft offre sia un portale che esperienze all'interno del prodotto che offrono all'amministratore tenant del cliente aziendale la possibilità di gestire le richieste di esportazione per informazioni identificabili su un utente finale.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Parte 2: log generati dal sistema

Microsoft offre inoltre agli amministratori tenant la possibilità di eseguire una richiesta DSR per accedere, eliminare ed esportare log specifici generati dal sistema come amministratore tenant.

Importante

La possibilità di limitare o rettificare i log generati dal sistema non è supportata. I log generati dal sistema costituiscono azioni concrete eseguite all'interno del cloud Microsoft e dei dati di diagnostica. Le modifiche a tali dati comprometterebbero la cronologia delle azioni, aumentando i rischi di frode e sicurezza.

Esecuzione di DSR rispetto ai log generati dal sistema

Gli amministratori tenant possono eseguire una richiesta DSR per specifici log generati dal sistema tramite il portale di Azure e anche direttamente tramite interfacce utente programmatiche per servizi specifici. Informazioni dettagliate sono disponibili nella documentazione di riferimento dei servizi corrispondenti.

Importante

I servizi che supportano le richieste degli interessati all'interno dei prodotti richiedono l'uso diretto dell'API (Application Programming Interface) o dell'interfaccia utente del servizio. L'esecuzione di una richiesta DSR all'interno del prodotto deve essere eseguita oltre all'esecuzione di una richiesta DSR all'interno del portale di Azure per completare una richiesta completa per un determinato interessato. Per altri dettagli, vedere la documentazione di riferimento di servizi specifici.

Passaggio 1: accesso

Solo l'amministratore tenant dell'organizzazione può eseguire una richiesta dell'interessato relativa ai dati personali acquisiti nei log generati dai sistemi. I dati recuperati per una richiesta di accesso sono in un formato leggibile dal computer e sono disponibili in file che mostrano a quali servizi sono associati i dati. Come indicato in precedenza, i dati recuperati non includono dati che potrebbero compromettere la sicurezza del servizio.

Accesso DSR per i log generati dai sistemi gestiti tramite Microsoft Entra ID

Microsoft offre esperienze sia nel portale che nel prodotto che offrono all'amministratore del tenant del cliente aziendale la possibilità di gestire le richieste di accesso. Le richieste di accesso consentono l'accesso ai dati personali dell'utente, incluse le informazioni identificabili su un utente finale e i log generati dal servizio. Il processo è identico a quello descritto nella sezione Microsoft Entra ID della parte 1, passaggio 2: Accesso.

Accesso DSR per i log generati dai sistemi gestiti tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 2: eliminazione

Solo l'amministratore del tenant può eseguire una richiesta di eliminazione DSR per un utente specifico all'interno di un tenant Azure.

DSR gestito tramite portale di Azure

Microsoft offre sia un portale che esperienze all'interno del prodotto che offrono all'amministratore del tenant del cliente aziendale la possibilità di gestire le richieste di eliminazione DSR. Le richieste di eliminazione DSR seguono lo stesso processo descritto nella sezione Eliminare un utente e i dati associati tramite la sezione portale di Azure della Parte 1, Passaggio 5: Elimina.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Eliminazione DSR per un guest in un tenant

Tutti gli utenti guest possono vedere con quali organizzazioni possono collaborare in Account personale - Organizzazioni (microsoft.com).

Se un utente seleziona Lascia:

Quando un utente di collaborazione B2B lascia un'organizzazione, la directory elimina temporaneamente l'account dell'utente. Per impostazione predefinita, l'oggetto utente passa all'area Utenti eliminati in Microsoft Entra ID, ma l'eliminazione permanente non viene avviata per 30 giorni. Questa eliminazione temporanea consente all'amministratore di ripristinare l'account utente, inclusi i gruppi e le autorizzazioni, se l'utente effettua una richiesta di ripristino dell'account prima che venga eliminato definitivamente.

Se lo si desidera, un amministratore del tenant può eliminare definitivamente l'account in qualsiasi momento durante il periodo di eliminazione temporanea seguendo questa procedura. Questa azione è irrevocabile.

1. Accedere al Interfaccia di amministrazione di Microsoft Entra come amministratore del provider di identità esterno.
2. Passare aUtenti>identità>Tutti gli utenti. 1. Selezionare Utenti eliminati. 1. Selezionare la casella di controllo per un utente eliminato e selezionare Elimina definitivamente.

L'eliminazione permanente può essere avviata dall'amministratore oppure viene eseguita automaticamente alla fine del periodo di eliminazione temporanea. L'eliminazione permanente può richiedere fino a 30 giorni aggiuntivi per la rimozione dei dati.

Per gli utenti B2B direct connect, la rimozione dei dati inizia non appena l'utente seleziona Lascia nel messaggio di conferma e può richiedere fino a 30 giorni per il completamento.

Passaggio 3: esportazione

Solo l'amministratore del tenant può eseguire una richiesta dell'interessato relativa ai dati personali acquisiti nei log generati dal sistema. I dati recuperati per una richiesta di esportazione sono in un formato leggibile dal computer e sono disponibili in file che mostrano a quali servizi sono associati i dati. Come indicato in precedenza, i dati recuperati non includono dati che potrebbero compromettere la sicurezza o la stabilità del servizio.

DSR gestito tramite il portale di Azure

Dopo aver ricevuto una richiesta di esportazione per un interessato, usare il portale di amministrazione per scaricare i log. Per altre informazioni sul download dei log all'interno del portale, vedere Come scaricare i log in Microsoft Entra ID - Microsoft Entra ID | Microsoft Learn.

Gli amministratori tenant possono anche esportare i log generati dal sistema tramite Microsoft Data Log Export. Gli amministratori tenant devono selezionare Aggiungi richiesta di esportazione e compilare i campi seguenti:

• Tipo di utente: selezionare se l'utente è un utente di collaborazione B2B o un utente di connessione diretta B2B.
• Utente: digitare l'indirizzo di posta elettronica dell'utente Microsoft Entra ID che ha richiesto l'esportazione.
• Azure Sottoscrizione: selezionare l'account usato per segnalare l'utilizzo delle risorse e fatturare i servizi. Questo account è anche la posizione dell'account di archiviazione Azure.
• Account di archiviazione: selezionare il percorso dell'archiviazione Azure (BLOB), selezionare Crea. Per altre informazioni, vedere Introduzione all'archiviazione BLOB Archiviazione di Microsoft Azure.

La richiesta di esportazione passa allo stato In sospeso. È possibile visualizzare lo stato del report nel pannello Privacy utente- Panoramica .

Importante

Poiché i dati personali possono provenire da più sistemi, il completamento del processo di esportazione può richiedere fino a un mese.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Se si è membri di un tenant non gestito, ovvero non si dispone di un amministratore globale, è possibile esportare e rimuovere i propri dati personali. È necessario disporre di un account Microsoft Entra con una licenza di Power Automate. Per altre informazioni, vedere Rispondere alle richieste di dati personali (Microsoft Entra ID).

Come notificare a Microsoft l'esportazione o l'eliminazione di problemi

Se si verificano problemi durante l'esportazione o l'eliminazione di dati dal portale di Azure, passare al pannello Guida e supporto tecnico portale di Azure. Inviare un nuovo ticket in Gestione sottoscrizioni>Nessuna dellerichieste di privacy e conformità deltipo di> problema precedente > per il pannello Privacy delsottotipo di sottotipo>delle sottoscrizioni>e le richieste GDPR.

Ulteriori informazioni

• Centro protezione Microsoft