Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft si impegna a fornire le informazioni necessarie per gestire i problemi di privacy in Microsoft Purview. Tutti gli aspetti di Microsoft Purview rispettano il modello di governance della privacy di Microsoft, che include controlli sulla riduzione al minimo dei dati, la conservazione e l'eliminazione, la posizione e il trasferimento, la condivisione e altro ancora.
Per informazioni sul modello di governance della privacy di Microsoft, vedere Panoramica sulla privacy & gestione dei dati - servizio Microsoft Assurance.
Sicurezza dei dati e privacy
Microsoft Purview elabora e archivia i tipi di contenuto seguenti:
- Dati del cliente
- Informazioni personali dell'utente finale (EUII)
- Dati amministratore
- Identificatori pseudonimi dell'utente finale (EUPI)
- Dati di feedback
Questi tipi di dati provengono in genere da altri servizi di Microsoft 365, ad esempio Exchange, SharePoint, Microsoft Teams e Copilot. Microsoft Purview origini anche i dati quando gli amministratori tenant configurano i criteri e definiscono le etichette di classificazione dei dati che possono essere applicate agli asset dell'organizzazione. Questi dati includono messaggi di posta elettronica, file, chat, messaggi o interazioni Copilot. I dati euii, gli amministratori e i dati EUPI provengono da utenti o amministratori tenant di Microsoft Purview. Gli amministratori tenant possono anche trasferire dati da origini di terze parti in modo che le soluzioni offerte da Microsoft Purview possano estendersi a questi set di dati dell'organizzazione.
Dati del cliente
È possibile classificare i dati dei clienti di Microsoft Purview come indicato di seguito:
- Impostazioni di configurazione personalizzate.
- Query di ricerca: nell'individuazione elettronica gli amministratori possono eseguire la ricerca e l'esportazione dei risultati. Questa azione potrebbe contenere una parte dei dati interessati dall'azione dell'utente e il sistema la conserva fino a quando l'utente non la elimina. Questa categoria include tutti i dati utente di Microsoft 365, ad esempio messaggi di posta elettronica, file, chat di Teams e interazioni con Copilot & intelligenza artificiale.
- Avvisi
- Report
- Dati tenant che i connettori inseriscono da origini dati di terze parti.
- Etichette di classificazione dei dati.
Informazioni personali dell'utente finale (EUII)
Le informazioni personali dell'utente finale (EUII) includono l'indirizzo di posta elettronica, il nome dell'entità utente (UPN), l'indirizzo IP dell'utente finale, i dati della rubrica, il nome utente e il nome visualizzato dell'utente. Gli amministratori tenant scelgono come elaborare i dati EUII e decidere quali soluzioni applicare ai dati degli utenti finali.
Dati amministratore
I dati di amministratore includono l'indirizzo di posta elettronica, l'UPN, l'indirizzo IP, il nome utente e il nome visualizzato dell'amministratore del tenant. Questi tipi di dati vengono elaborati in modo specifico per le attività dell'amministratore del tenant quando eseguono compiti amministrativi, ad esempio:
- Configurare criteri, configurazioni o connettori.
- Assegnare l'etichetta o i criteri di classificazione dei dati agli utenti.
- Mettere i dati di un utente in attesa legale.
- Assegnare attività di conformità agli utenti.
Identificatore pseudonimo dell'utente finale (EUPI)
I dati eupi (End User Pseudonymized Identifier) includono UserID, UserKey e GUID cassetta postale. EUPI e EUII vengono usati per le attività degli utenti, i log di controllo, la ricerca eDiscovery e i log dei servizi.
Dati di feedback
I dati di feedback sono i commenti e suggerimenti sulle soluzioni di conformità inviate da un amministratore tenant tramite Unified Feedback Platform all'interno di Microsoft Purview.
Come vengono elaborati questi tipi di contenuto?
Nelle soluzioni fornite da Microsoft Purview, i dati dei clienti, l'IDENTITÀ utente, i dati di amministratore, l'EUPI e i dati di feedback vengono applicati agli asset di dati, ad esempio messaggi di posta elettronica, file, chat, messaggi o interazioni con le app Copilot e IA. Per gli utenti gestiti dagli amministratori del tenant, l'elaborazione dei dati di Microsoft Purview può includere il monitoraggio per le attività rischiose, la conservazione di account e dati, l'assegnazione di attività e altro ancora. Le soluzioni Microsoft Purview gestiscono questi asset di dati come indicato di seguito:
| Asset di dati |
Elaborazione |
|---|---|
| Messaggi di posta elettronica e elementi del calendario di Exchange |
Le soluzioni Microsoft Purview elaborano questi dati per abilitare: - Etichette di classificazione dei dati - Blocco legale - Criteri di prevenzione della perdita dei dati - Crittografia con la chiave di crittografia del cliente |
| File di SharePoint e OneDrive |
|
| Messaggi da Teams, Skype for Business e Viva Engage |
|
| Interazioni tra app Copilot e IA. |
|
| Email oggetto & metadati | Le soluzioni Microsoft Purview elaborano questi dati per il controllo che tiene traccia delle attività di amministratori tenant, analisti e utenti. |
| Calendar dati dell'elemento | |
| Elenco, nome file & metadati da SharePoint e OneDrive. |
Conservazione
Gli amministratori tenant controllano principalmente la conservazione di questi tipi di dati, ad eccezione dei casi seguenti:
Ediscovery: Gli amministratori del tenant mantengono i dati nell'ambito dell'indagine sui casi di eDiscovery fino a quando non eliminano il caso al termine dell'indagine legale e il caso viene chiuso. I dati di un ex dipendente non vengono eliminati fino alla chiusura del caso di indagine.
Revisione: I log attività utente vengono conservati per 180 giorni per impostazione predefinita, 365 giorni per i clienti con licenza E5 e 10 anni se i clienti acquistano una licenza aggiuntiva.
Riscontri nei criteri di comunicazione: Gli amministratori tenant conservano questi elementi come configurati. La conservazione dei criteri predefinita è di un anno.
Dati di configurazione e criteri: Gli amministratori tenant conservano questi dati fino a quando non eliminano le impostazioni o i criteri di configurazione.
Dati del connettore: Gli amministratori tenant mantengono tutti i dati che vengono inseriti nelle soluzioni Microsoft Purview nell'ambito tramite i connettori fino a quando non rimuovono i connettori e epurano i dati.
Dati amministratore: I dati di amministratore vengono conservati fino a quando la persona non è più un amministratore tenant.
Dati di feedback: I dati di feedback vengono conservati per 180 giorni.
Quando un utente o il tenant lascia i servizi di Microsoft 365, i dati vengono conservati per 90 giorni e non più di 180 giorni per consentire il ripristino o l'esportazione dei dati, tranne dove specificato dai criteri. Ad esempio, per eDiscovery, i dati vengono conservati fino a quando l'amministratore del tenant non rilascia l'account dell'utente dal blocco legale.
Residenza dei dati
I dati dei clienti vengono archiviati in base alla posizione in cui viene effettuato il provisioning degli account del cliente e in base agli impegni nelle Condizioni del servizio online. Per altre informazioni, vedere Where your Microsoft 365 customer data is stored your Microsoft 365 customer data is stored
Condivisione dati
Le soluzioni Microsoft Purview non condividono dati all'esterno di Microsoft o di Microsoft senza il consenso o l'autorizzazione dei clienti. Le soluzioni di conformità di Microsoft Purview condividono i dati con Microsoft Security Copilot come plug-in per Security Copilot. Microsoft Security Copilot elabora i dati seguenti per fornire la funzionalità Purview Copilot:
- Log di controllo di Microsoft 365 raccolti tramite la pipeline di Microsoft Purview Audit
- Dati di eDiscovery e conformità delle comunicazioni, che possono includere:
- Messaggi di posta elettronica
- Conversazioni di Teams
- Interazioni tra app Copilot e IA
- Avvisi o informazioni dettagliate di Microsoft Purview generati da Prevenzione della perdita dei dati (DLP) e Insider Risk Management (IRM)
- Dati sottostanti che hanno portato a tali avvisi o informazioni dettagliate, ad esempio i log di controllo e i dati di telemetria raccolti da Microsoft Defender per Office correlati a messaggi di posta elettronica e criteri teams, DLP o IRM
Per i clienti del Government Community Cloud (GCC), può verificarsi la condivisione dei dati tra ambienti cloud per enti pubblici e commerciali, a seconda della posizione dell'offerta di servizio.
Richieste dell'interessato
Per informazioni su come trovare, accedere e agire sui dati personali che risiedono nei sistemi IT Microsoft, vedere: Introduzione alle richieste DSR.
Privacy e protezione dei dati: rispondere a eventi imprevisti e richieste degli interessati
Conformità alle normative
Microsoft Purview offre soluzioni che consentono di gestire i rischi e la conformità per l'organizzazione. Per altre informazioni su queste funzionalità del prodotto, vedere: Soluzioni di rischio e conformità di Microsoft Purview.
Come servizio online, Microsoft Purview è allineato ai criteri di sicurezza Microsoft (MSP). Per altre informazioni, vedere Panoramica di governance, rischi e conformità - servizio Microsoft Assurance.
Per altre informazioni sulla conformità alle normative in Microsoft Purview, vedere: Conformità alle normative & settore.
Risorse
Per altre informazioni sulla privacy e la conformità di Microsoft, vedere le risorse seguenti: