Guida tecnica alla privacy per i dati analitici dell'organizzazione e dati analitici avanzati
Microsoft Viva Insights offre informazioni utili sul funzionamento dell'organizzazione e dei dipendenti. Questa operazione viene eseguita analizzando i dati di collaborazione di Microsoft 365 e i dati aziendali forniti dall'utente. A causa della potenziale sensibilità sul modo in cui i dati possono essere usati, l'implementazione e l'uso riusciti di Viva Insights richiedono un'attenzione attenta alla protezione dei dati e della privacy.
Ciò è particolarmente vero per le informazioni dettagliate sull'organizzazione e le informazioni dettagliate avanzate, che, a seconda della configurazione, potrebbero fornire agli utenti informazioni dettagliate su altri utenti a cui non sarebbero già in grado di accedere. I responsabili e i responsabili con accesso alle informazioni dettagliate dell'organizzazione possono trovarli nella posta elettronica e nell Viva Insights'app Teams. Gli analisti con accesso a informazioni dettagliate avanzate possono usare il workbench di analisi per creare informazioni dettagliate personalizzate.
Questa risorsa illustra in che modo Microsoft fornisce all'amministratore del cliente i controlli per gestire i dati sensibili e implementa le protezioni all'interno di Viva Insights per mantenere la privacy dei dipendenti. Questi controlli e protezioni supportano la conformità alle normative locali, ad esempio il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, per Viva Insights.
Questo documento è specifico per informazioni dettagliate avanzate e informazioni dettagliate sull'organizzazione e offre una panoramica tecnica della protezione dei dati e della privacy. Per informazioni su come viene gestita la privacy per informazioni dettagliate personali, vedere:
- Guida alla privacy degli utenti di Informazioni dettagliate personali
- Guida alla privacy tecnica di Informazioni dettagliate personali
Nozioni fondamentali sulla privacy
Questa sezione illustra i concetti che forniscono un framework per comprendere come Viva Insights approccia la protezione dei dati.
Nozioni fondamentali dell'entità dati
La legge europea sulla privacy delinea i ruoli e le responsabilità fondamentali per la riflessione sulla protezione dei dati. Questi concetti consentono di illustrare le rispettive responsabilità del cliente, di Microsoft e dei dipendenti quando si tratta di elaborare e gestire i dati sensibili.
I concetti relativi al titolare del trattamento dei dati, al responsabile del trattamento dei dati e all'interessato derivano dalla legge europea sulla privacy. Indipendentemente dal luogo in cui si trova l'organizzazione o dal fatto che siano coinvolti dati personali dei cittadini dell'Unione europea, questi concetti forniscono un quadro utile per pensare alla protezione dei dati quando si usano Viva Insights.
La figura seguente mostra la posizione centrale del titolare del trattamento dei dati (l'organizzazione) tra l'interessato (a sinistra) e il responsabile del trattamento dei dati, Microsoft (a destra):
Titolare del trattamento dei dati
Il titolare del trattamento dei dati è una parte che determina le finalità e i mezzi per l'elaborazione dei dati personali dell'interessato.
Quando si usa Viva Insights, l'organizzazione è il titolare del trattamento dei dati perché determina se, come e perché Viva Insights elabora i dati personali.
In qualità di titolare del trattamento dei dati, l'organizzazione deve:
- Determinare l'ambito dei dati da analizzare e lo scopo e gli obiettivi dell'analisi.
- Collaborare con i team legali, privacy e risorse umane dell'organizzazione per le attività seguenti:
- Determinare se è necessario ottenere il consenso dai dipendenti dell'azienda.
- Determinare le informazioni fornite ai dipendenti sul modo in cui l'organizzazione elabora i dati personali in Viva Insights.
- Tenere conto delle considerazioni locali (ad esempio, ottenere l'approvazione dai consigli aziendali locali, se applicabile).
- Usare Viva Insights controlli della privacy per indicare quali dati verranno analizzati, come vengono visualizzati i dati nei risultati e chi avrà accesso sia ai dati non elaborati che ai risultati dell'analisi.
- Esaminare e acquisire familiarità con questo documento e altre Viva Insights documentazione sulla privacy fornita da Microsoft.
Responsabile del trattamento dei dati
Il responsabile del trattamento dei dati è una parte che elabora i dati personali per conto del titolare del trattamento dei dati. Quando l'organizzazione usa Viva Insights, Microsoft è il responsabile del trattamento dei dati.
In qualità di responsabile del trattamento dei dati, Microsoft:
Elaborare i dati personali in base alle istruzioni dell'organizzazione come indicato tramite la configurazione delle impostazioni all'interno di Viva Insights.
Tramite l'uso di Viva Insights, elaborare tutti i dati forniti a Microsoft (inclusi i dati personali) in base alle stesse condizioni generali di privacy e sicurezza contenute nelle Condizioni del prodotto di Microsoft 365.
Nell'ambito degli impegni di Microsoft in base alle Condizioni per il prodotto e all'Addendum per la protezione dei dati dei prodotti e dei servizi Microsoft, rispettare le clausole contrattuali standard e rimanere certificati ai sensi dell'UE-USA e della Svizzera-Stati Uniti. Privacy Shield Frameworks e gli impegni che questi quadri comportano per legittimare i trasferimenti di dati personali dall'UE e dalla Svizzera agli Stati Uniti, anche se Microsoft non si basa sul framework EU-U.S. Privacy Shield come base giuridica per i trasferimenti di dati personali alla luce della sentenza della Corte di giustizia dell'UE nella causa C-311/18.
Si impegna contrattualmente a rispettare le disposizioni applicabili del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, a partire dal 25 maggio 2018.
Fornire Viva Insights funzionalità che consentono alle organizzazioni di soddisfare gli obblighi del titolare del trattamento dei dati e rispettare i diritti dell'interessato ai sensi del GDPR, incluso il diritto di esclusione dall'elaborazione, dall'accesso e dalla cancellazione e includendo il diritto di trasparenza per quanto riguarda i metodi di elaborazione.
Implementare misure di sicurezza tecniche e organizzative per proteggere la riservatezza dei dati dell'organizzazione (e dei dipendenti) in Viva Insights.
Inoltre, Microsoft non usa i dati dei clienti o i dati personali per la pubblicità né si offre volontario per fornire tali dati alle forze dell'ordine.
Interessato
Un interessato è una persona che può essere identificata tramite dati personali. Nel contesto di Viva Insights, l'interessato è un dipendente o un altro utente dell'organizzazione le cui informazioni personali vengono elaborate. I dati personali sono informazioni che identificano direttamente o indirettamente una persona (l'interessato).
Nota
Nella maggior parte dei casi nel prodotto e nella documentazione Viva Insights, si fa riferimento a un interessato semplicemente come un "utente", una "persona", un "individuo" o un "dipendente".
Nozioni fondamentali sulla classificazione dei dati
A seconda della quantità di dettagli disponibili, i dati possono diventare più o meno sensibili. Questo framework descrive diversi livelli di formati di dati sensibili e dove possono essere visualizzati in Viva Insights.
| Riservatezza | Classificazione | Definizione | Come viene applicato in Viva Insights |
|---|---|---|---|
| Highest | Dati personali | I dati personali sono informazioni che identificano direttamente o indirettamente una persona | Per impostazione predefinita, Viva Insights non include dati personali. Quando elabora i dati, nasconde gli indirizzi di posta elettronica di Microsoft 365 che identificherebbero un individuo. Tuttavia, l'organizzazione può scegliere di fornire anche informazioni descrittive sui dipendenti per l'analisi. Se include dati personali (ad esempio, nomi dei dipendenti e numeri di identificazione), tali dati personali possono essere visualizzati agli analisti in informazioni dettagliate avanzate. |
| Higher | Dati de-identificati | I dati dedentificati sostituiscono gli identificatori personali con un valore che non identifica direttamente una persona,ad esempio una chiave crittografata. Non è possibile eseguire il mapping di questi identificatori a una persona specifica senza informazioni aggiuntive. | Viva Insights sostituisce automaticamente gli indirizzi di posta elettronica con stringhe di numeri e lettere oscurate crittograficamente quando elabora i dati di Microsoft 365. Queste righe de-identificate riducono la probabilità che un analista possa identificare una persona specifica. Tuttavia, l'amministratore di Insights può caricare campi dati dell'organizzazione personalizzati. Questi campi personalizzati possono contenere nuove informazioni di identificazione o fornire un contesto descrittivo sufficiente per consentire a un analista di dedurre l'identità. L'amministratore di Insights deve valutare i rischi e i vantaggi dei campi dati dell'organizzazione personalizzati. |
| Lower | Dati aggregati | I dati aggregati rappresentano più utenti o origini senza attribuirsi a una singola persona o origine nel gruppo. | Viva Insights spesso fornisce medie per i gruppi all'interno dell'organizzazione. Quando questi gruppi includono molte persone, è difficile derivare informazioni sull'attività di una persona specifica da queste medie. Tuttavia, se un utente può visualizzare i risultati per gruppi molto piccoli o confrontare le medie per i gruppi sovrapposti, può comunque essere in grado di identificare una persona specifica dai dati aggregati. I dati aggregati possono essere ulteriormente protetti per ridurre la possibilità di identificare un individuo. Le informazioni dettagliate sull'organizzazione offrono ai responsabili e ai manager risultati protetti applicando tre strategie: dimensioni minime dei gruppi, privacy differenziale e distribuzioni mascherate. Per altre informazioni su queste tecniche, vedere Protezione dei dati sensibili. |
Protezione dei dati sensibili
La sezione precedente classifica i dati in base alla relativa riservatezza. Viva Insights è progettato per fornire informazioni dettagliate usando la versione meno sensibile dei dati disponibili. A tale scopo, include protezioni predefinite in informazioni dettagliate avanzate e informazioni dettagliate sull'organizzazione in modo che gli utenti vedano informazioni aggregate e de-identificate laddove possibile.
Dati personali, dati non identificati e dati calcolati
Alcuni analisti possono accedere ai dati dei dipendenti a livello di riga in informazioni dettagliate avanzate. Per proteggere le identità dei dipendenti mantenendo il valore informativo dei dati a livello di riga, Viva Insights applica un algoritmo per crittografare gli indirizzi di posta elettronica dei dipendenti. Tuttavia, a seconda dei tipi di attributi descrittivi dei dipendenti che l'amministratore di Insights ha scelto di rendere disponibili per Viva Insights, questi attributi potrebbero fornire un contesto sufficiente o essere combinati con altre informazioni in modo che un analista possa dedurre la singola identità. Per questo motivo, l'accesso degli analisti è basato sull'attendibilità e alcune organizzazioni scelgono di rafforzare tale attendibilità assicurando che coloro che hanno accesso agli analisti abbiano un training sulla gestione e l'utilizzo dei dati appropriati.
Nell'esempio seguente viene illustrata una riga di una query advanced insights:
| Identificatore di persona crittografato | Fuori orario lavorativo | Ore dedicate alla posta elettronica | Funzione | Titolo | Organizzazione |
|---|---|---|---|---|---|
| T5Y07H4VfKWcCC3 | 7 | 16 | Risorse umane | Direttore | HR – Corp |
In questo esempio, Viva Insights calcola after hours e Email hours per un singolo utente. Stampa i risultati in una riga che include gli attributi di tale individuo dai dati dell'organizzazione forniti dall'amministratore di Insights. L'identificatore Person è un identificatore generato tramite crittografia derivato dall'indirizzo di posta elettronica Microsoft 365 della persona. Gli altri attributi sono effettivamente dati personali. Anche se potrebbe non essere possibile identificare l'utente con una singola delle altre colonne (funzione, titolo, organizzazione e area geografica), questi attributi possono consentire a un analista di identificare una persona. Pertanto, questo gruppo di attributi deve essere considerato come potenziali dati personali.
Dimensioni minime del gruppo
Poiché è più facile indovinare le informazioni su un individuo in base ai risultati relativi a un gruppo più piccolo, le informazioni dettagliate aggregate non mostreranno i risultati per i gruppi con meno di 10 persone. L'amministratore di Insights può scegliere di aumentare questa soglia. Le dimensioni minime del gruppo si applicano alle visualizzazioni dei dati nei modelli avanzati di Power BI e alle informazioni dettagliate sull'organizzazione per leader e manager in Outlook e Teams.
Maschera di distribuzione
Alcune informazioni dettagliate misurano il numero di persone con un determinato profilo, ad esempio la percentuale di un'organizzazione che ottiene un tempo di messa a fuoco sufficiente. I risultati aggregati sono protetti dall'oscuramento o dalla maschera dei risultati che altrimenti rivelerebbero che "quasi tutti" o "quasi nessuno" del gruppo rientrano nel profilo, perché in questo modo si fornirebbero effettivamente informazioni su ogni individuo del gruppo. Questo mascheramento si applica alle informazioni dettagliate sull'organizzazione per leader e manager in Outlook e Teams.
Privacy differenziale
Microsoft Viva Insights è serio sulla protezione della privacy individuale. La privacy può sempre essere garantita se non vengono rivelate informazioni, il che non è utile. Allo stesso modo, rendere tutte le informazioni disponibili può comportare metriche ad alta fedeltà che compromettono la privacy della persona.
La privacy differenziale offre un equilibrio tra la disponibilità di informazioni utili e la protezione della privacy personale. Usando metodi di ricercatori di livello mondiale, Viva Insights regola in modo casuale le singole osservazioni in modo che le regolazioni aggregate si scostono a vicenda e il risultato aggregato che l'utente vede è ancora accurato. Con la privacy differenziale, gli utenti non possono discernere risultati singoli reali, perché i singoli risultati usati nel calcolo sono stati modificati. Per altri dettagli, vedere Privacy differenziale per tutti.
La prima applicazione della privacy differenziale in Viva Insights è l'analisi analitica dell'organizzazione. I dati analitici consentono ai manager di valutare il rendimento dei membri del team e di imparare a guidare il cambiamento usando i dati di collaborazione aggregati.
Indipendentemente dal modo in cui le medie aggregate vengono presentate o usate nelle informazioni dettagliate dell'organizzazione, nessun manager o team leader può concludere con sicurezza qualsiasi elemento specifico di un individuo che altrimenti non poteva già conoscere.
Vedere Privacy differenziale per altre informazioni su come l'intelligenza artificiale Microsoft contribuisce a definirla e usarla.
Gestione dei dati sensibili
Viva Insights fornisce all'amministratore di Microsoft 365 e all'amministratore di Insights gli strumenti per gestire i dati elaborati, chi ha accesso e richieste specifiche degli interessati.
Gestione dei dati elaborati
Si mantiene il controllo completo sui dati usati e sul modo in cui vengono usati all'interno di Viva Insights. Viva Insights usa i metadati della posta elettronica e del calendario di Microsoft 365 e i dati esterni definiti dall'organizzazione (in genere esportati da un sistema hr) per calcolare il tempo che i gruppi all'interno dell'organizzazione trascorrono in riunioni, messaggi di posta elettronica, chiamate e chat e con chi.
Viva Insights elabora i dati originati con i dati dell'organizzazione dal proprio sistema hr e i dati di collaborazione di Microsoft 365 per fornire agli analisti un pool unificato di dati su cui eseguire analisi.
Dati elaborati da Microsoft 365
Viva Insights usa i dati di collaborazione di Microsoft 365. Assegnando o meno una licenza di Viva Insights a una persona, l'amministratore di Microsoft 365 controlla se i dati di collaborazione di tale persona vengono elaborati da Viva Insights.
Viva Insights usa le informazioni di intestazione degli elementi di posta elettronica e calendario di Microsoft 365. Queste informazioni di intestazione includono mittente e destinatario, data e righe dell'oggetto per la posta elettronica, l'organizzatore, il partecipante e la durata delle riunioni. Viva Insights non include mai allegati e contenuto negli elementi di posta elettronica e calendario.
È importante notare che mentre Viva Insights usa questi dati di Microsoft 365, la maggior parte delle informazioni sull'intestazione non è mai direttamente disponibile per gli utenti all'interno del servizio. Piuttosto, Viva Insights fornisce calcoli e metriche in base a queste informazioni. Inoltre, usando le impostazioni all'interno del servizio, è possibile decidere e configurare quali dati usare e chi può visualizzarli. Per informazioni dettagliate, vedere la documentazione sulle funzionalità di privacy del prodotto.
I metadati di posta elettronica, calendario, chiamata e messaggi istantanei di Microsoft 365 costituiscono la base per tutte le analisi in Viva Insights, quindi il primo passaggio consiste nel determinare quali utenti includere. Quando si sceglie un utente da includere, Viva Insights usa le informazioni seguenti sugli elementi nella cassetta postale e nel calendario dell'utente:
| Elemento | Mittente | Destinatario | Oggetto | Cronologia | Stato |
|---|---|---|---|---|---|
| Posta elettronica | mittente | Destinatari | riga dell'oggetto | ora di invio | |
| Riunione | Organizzatore | Invitati | riga dell'oggetto | ora pianificata | stato partecipante |
| Chiamare | Organizzatore | Invitati | ora pianificata, ora di chiamata unita, durata della chiamata | Stato di chiamata/join | |
| Chat | mittente della messaggistica istantanea iniziale | Destinatari | Ora invio messaggistica istantanea |
Importante
Gli allegati e il testo nel corpo della posta elettronica e delle riunioni non vengono mai usati da Viva Insights.
Dati elaborati dall'organizzazione
Per fornire contesto alle informazioni dettagliate, Viva Insights usa informazioni descrittive sui dipendenti. L'amministratore di Insights controlla quali informazioni descrittive sono disponibili. Per le informazioni dettagliate sull'organizzazione, solo la gerarchia di report (ovvero chi segnala a chi) è disponibile per gli utenti finali che sono leader e manager. Per informazioni dettagliate avanzate, gli analisti possono accedere ad altre informazioni descrittive disponibili, ad esempio la funzione del processo o l'area geografica.
Per abilitare l'analisi in base alle linee organizzative, è possibile fornire dati hr come discipline, titoli, posizioni e manager. Viva Insights garantisce che le singole identità non vengano mai usate per l'analisi di queste informazioni. Tuttavia, è importante prestare attenzione a impedire l'identificazione accidentale degli utenti in base ai dati personali, ad esempio nomi, numeri di identificazione dei dipendenti o posizioni specifiche dell'ufficio.
Si considerino inoltre i rischi di includere attributi i cui valori specifici potrebbero identificare direttamente alcuni individui (ad esempio il campo del titolo contenente "CEO") o ridurre il set di individui al di sotto delle soglie di aggregazione che rendono facilmente identificabili gli individui (ad esempio, potrebbero esserci solo pochi Amministratori).
I dati dell'organizzazione possono provenire da risorse umane, sistemi informativi o altri archivi dati line-of-business. Viva Insights combina i metadati di posta elettronica, calendario, chiamata e messaggi istantanei di Microsoft 365 con i dati dell'organizzazione che si sceglie di usare per fornire informazioni dettagliate e interattive sulle tendenze di comunicazione e collaborazione dell'azienda per prendere decisioni aziendali più efficaci.
I set di dati vengono combinati usando gli indirizzi di posta elettronica degli utenti, ma gli indirizzi di posta elettronica non vengono mai visualizzati in Viva Insights tramite dashboard o risultati di query.
Si noti che altre informazioni fornite nel set di dati dell'organizzazione sono esposte in informazioni dettagliate avanzate. Assicurarsi che il set di dati non includa i dati personali, ad esempio gli ID dei dipendenti. Per altri dettagli, vedere Preparare i dati dell'organizzazione.
Gestione di chi ha accesso ai dati
L'amministratore di Microsoft 365 può assegnare ruoli utente con diversi livelli di accesso a informazioni dettagliate sull'organizzazione e informazioni dettagliate avanzate.
Si controlla chi può visualizzare i dati e i risultati dell'analisi.
Dati analitici avanzati
I livelli di autorizzazione seguenti forniscono l'accesso ai dati Viva Insights:
- Il ruolo Insights Analyst ha accesso completo a tutte le funzionalità del prodotto Advanced Insights, ad eccezione delle funzionalità di amministratore.
- Il ruolo Amministratore di Insights ha accesso solo alle funzionalità di amministratore (ad esempio i dati dell'organizzazione e le impostazioni sulla privacy in Viva Insights).
Le informazioni dettagliate avanzate, come gli altri prodotti che funzionano con dati sensibili (ad esempio i sistemi HR) non sono destinate alla forza lavoro generale. Si prevede invece che gli utenti abbiano una formazione su come gestire le informazioni sensibili. La formazione dovrebbe essere specifica per l'organizzazione. Gli argomenti suggeriti potrebbero includere i criteri hr dell'organizzazione, l'informativa sulla privacy dei dipendenti, come gestire e archiviare dati sensibili e insider trading.
Un analista di Insights può accedere alle informazioni all'interno di informazioni dettagliate avanzate. Persone assegnato questo ruolo può eseguire query sui dati con informazioni sulla riunione e sulla posta elettronica, che rientrano nella categoria dei dati non identificativi, per l'analisi. Tuttavia, se si sceglie di fornire dati personali, l'analista può individuare le metriche da calcolare. È quindi importante che questi analisti abbiano la formazione necessaria prima di avere accesso a Viva Insights. Inoltre, Viva Insights registra tutte le query che gli analisti creano, che consente di controllarle per la coerenza con i criteri dell'organizzazione ed eventuali valutazioni dell'impatto sulla protezione dei dati (DPIA) completate.
L'amministratore del tenant effettua il provisioning del ruolo analista di Insights.
Dati analitici sull'organizzazione
Il ruolo e l'elenco di responsabili di gruppo di Business Manager di Insights regolano l'accesso alle informazioni dettagliate sull'organizzazione in Outlook e Teams.
Persone con il ruolo Insights Business Leader assegnato loro possono visualizzare informazioni dettagliate sull'organizzazione che includono ogni persona nel tenant.
Persone abilitati come responsabili di gruppo possono visualizzare informazioni dettagliate sull'organizzazione che includono solo persone che inviano report direttamente o indirettamente. L'amministratore di Insights può assegnare gli utenti come gestori di gruppo. Gerarchia di report che determina chi segnala a chi è basato sui campi obbligatori PersonId e ManagerId, inclusi nei dati dell'organizzazione gestiti dall'amministratore di Insights.
Gestione delle richieste degli interessati
Il cliente, in qualità di titolare del trattamento dei dati, è responsabile della gestione di determinate richieste da parte dei dipendenti, in qualità di interessati. Microsoft, responsabile del trattamento dei dati, fornisce controlli in Viva Insights per rispettare i diritti dell'interessato.
Ai sensi del GDPR, gli interessati potrebbero avere il diritto di richiedere l'esclusione dall'elaborazione, dall'accesso, dalla correzione o dall'eliminazione dei dati personali. È compito dell'organizzazione come titolare del trattamento dei dati valutare se una determinata richiesta dell'interessato è valida e, se necessario, intervenire per soddisfare la richiesta. In qualità di responsabile del trattamento dei dati, Microsoft fornisce meccanismi per l'organizzazione in qualità di titolare del trattamento dei dati per rispettare i diritti dell'interessato tramite controlli incorporati in Viva Insights.
- Esclusione dal trattamento : gli interessati hanno il diritto di escludere le loro informazioni personali dal trattamento. In Viva Insights, è possibile escludere l'elaborazione delle informazioni personali di un dipendente semplicemente non assegnando una licenza di Viva Insights a tale dipendente.
- Accesso: gli interessati hanno il diritto di richiedere quali informazioni personali vengono elaborate e Viva Insights offre la possibilità di esportare i dati non elaborati, che possono contenere dati personali. L'ambito di tali informazioni è limitato a ciò che è personalmente associabile e non contiene metriche aggregate da cui non è possibile raccogliere informazioni personali.
- Correzione : gli interessati hanno il diritto di rettificare i propri dati personali. Viva Insights esegue solo operazioni (principalmente aritmetiche) sui dati forniti da altre origini, ad esempio i dati di posta elettronica e riunione di Microsoft 365 o i dati dell'organizzazione caricati. Questi dati non vengono corretti tramite Viva Insights.
- Eliminazione : Microsoft supporta il diritto gdpr alla cancellazione. Inoltre, se necessario, i clienti stessi possono eliminare anche i report che identificano l'interessato. I clienti possono anche eliminare l'interessato da qualsiasi altro dato (ad esempio dati dell'organizzazione o dati CRM) che potrebbero aver fornito a Viva Insights.
- Trasparenza per quanto riguarda l'elaborazione: fare riferimento alle definizioni delle metriche per informazioni dettagliate sulle metriche calcolate in base Viva Insights e sul loro significato.
Conservazione dei dati sensibili
Viva Insights non conserva dati di collaborazione più vecchi di 27 mesi. A seconda dello stato delle licenze utente, Viva Insights potrebbe conservare meno dati.
Per quanto tempo Microsoft Viva Insights e in Teams conservano i dati raccolti? La risposta dipende dallo stato delle licenze utente Viva Insights:
- Conservazione dei dati per i tenant attivi
- Conservazione dei dati dopo la rimozione di una licenza
- Conservazione dei dati e accesso dopo la scadenza di tutte le sottoscrizioni
Conservazione dei dati per i tenant attivi
Un tenant attivo è un tenant con una o più licenze utente Viva Insights valide.
Per impostazione predefinita, Viva Insights raccoglie, elabora e conserva inizialmente 13 mesi di dati. Quindi, tramite gli aggiornamenti settimanali, Viva Insights aumenta questa cronologia fino a quando non vengono raccolti 27 mesi di dati. Dopo questo punto, i dati di collaborazione meno recenti vengono eliminati man mano che vengono raccolti i dati di collaborazione più recenti.
Ciò significa che Viva Insights non avranno dati di collaborazione più vecchi di 27 mesi.
Conservazione dei dati dopo la rimozione di una licenza
Se la licenza Viva Insights viene rimossa da un utente, Viva Insights conserva i dati di collaborazione dell'utente raccolti durante il periodo in cui è stata assegnata la licenza. Tuttavia, affinché un utente venga visualizzato nei risultati della query, l'utente deve avere una licenza al momento dell'esecuzione della query. Altre informazioni su quando gli utenti vengono visualizzati nei risultati delle query.
I dati di collaborazione della persona verranno eliminati in base ai criteri di conservazione complessivi descritti in Conservazione dei dati per i tenant attivi.
Per rimuovere definitivamente i dati dagli utenti dopo la rimozione delle licenze, è possibile contattare il supporto tecnico Microsoft per richiedere la reimpostazione dei dati di collaborazione.
Per informazioni sulle richieste di eliminazione dei dati gestite nell'ambito del GDPR, vedere Gestione delle richieste degli interessati.
Nota
Gli utenti di Microsoft 365 possono determinare se hanno una licenza di Viva Insights e, di conseguenza, se i dati vengono elaborati. Per altre informazioni, vedere Come è possibile scoprire qual è il mio piano?.
Conservazione dei dati e accesso dopo la scadenza di tutte le sottoscrizioni
Se tutte le sottoscrizioni scadono, è necessario scaricare i dati sotto forma di risultati fino alla fine del periodo di tolleranza. Per informazioni dettagliate, vedere Per accedere ai risultati della query . La durata del periodo di tolleranza varia tra paesi e piani. In genere, sono 90 giorni per gli acquisti con contratti multilicenza o 30 giorni per altri tipi di acquisto. Tutti i dati back-end verranno eliminati in base allo Standard di gestione dei dati di Microsoft 365.
Al termine di questo periodo, non sarà più possibile accedere a Viva Insights.
Per scaricare i risultati della query:
- Aprire l'app Advanced Insights. Se richiesto, accedere con l'account aziendale.
- Selezionare Risultati query analista>.
- Nella riga dei risultati della query selezionare Scarica per scaricare i risultati come file .csv, archiviato come file .zip.
Uso di dati sensibili in informazioni dettagliate avanzate
Gli analisti con accesso a informazioni dettagliate avanzate possono usare il workbench degli analisti per creare informazioni dettagliate personalizzate. Le raccomandazioni sulle procedure consigliate seguenti consentono di gestire i rischi per la privacy associati alla creazione di nuove informazioni dettagliate.
Pianificazione dell'analisi
Chiarire l'ambito di un progetto e i vantaggi previsti consente di valutare la quantità di richieste ed evitare un'esposizione maggiore del necessario.
Le informazioni dettagliate avanzate offrono un'enorme flessibilità analitica, quindi prima di iniziare, è importante avere uno scopo chiaro su ciò che si vuole analizzare e sul motivo. Determinare le domande specifiche sull'organizzazione a cui si vuole rispondere e quindi valutare in che modo Viva Insights potrebbero essere utili per trovare tali risposte.
Avere una domanda chiara e quindi determinare in che modo un'analisi dei dati da Viva Insights risponderà alla domanda soddisfa gli obiettivi seguenti:
- Mantiene gli sforzi concentrati su uno scopo limitato e aiuta a impedire agli analisti di esaminare semplicemente i dati di analisi.
- Consente di definire l'ambito dei dati per l'uso ed evitare problemi di privacy, ad esempio l'inclusione di più dati del necessario, la conservazione dei dati più a lungo del necessario e la mancata trasparenza con i dipendenti riguardo al modo in cui i dati personali potrebbero essere usati.
Nella misura in cui l'organizzazione è soggetta al GDPR, la pianificazione dell'analisi è un passaggio fondamentale per determinare e documentare l'interesse legittimo nel trattamento dei dati personali con Viva Insights.
Valutazioni dell'impatto sulla protezione dei dati (DPIA)
Il personale legale o delle risorse umane può consigliare se una DPIA è garantita per determinare se i vantaggi del progetto superano i potenziali rischi.
Il grado di rischio per la privacy per i dipendenti e gli altri utenti dell'organizzazione è in gran parte al suo interno. Tale rischio dipende principalmente dal set di dati dell'organizzazione che verrà importato in Viva Insights e dal modo in cui si useranno tali dati.
Dopo aver sviluppato un piano di analisi ma prima di iniziare a elaborare i dati in Viva Insights, determinare se è necessario completare una DPIA. Se l'uso proposto di Viva Insights comporta il trattamento dei dati personali in modo da comportare rischi elevati per i diritti dei dipendenti e di altri utenti dell'organizzazione, il completamento di una DPIA potrebbe essere giustificato. Se non si è certi che sia necessaria una DPIA, consultare gli esperti in materia di privacy dell'organizzazione, ad esempio il personale legale o delle risorse umane.
I dati a rischio più elevato includono dati demografici sensibili, ad esempio l'origine razziale o etnica, il sesso o il sesso e l'appartenenza ai sindacati. Gli usi a rischio più elevato di Viva Insights includono l'uso del servizio per la profilatura o per prendere decisioni automatizzate o stime sui dipendenti. Si noti che Microsoft ha progettato Viva Insights per aiutare le persone all'interno delle organizzazioni a prendere decisioni basate sui dati, non per automatizzare tali decisioni.
Se si determina che una DPIA è necessaria per l'uso proposto di Viva Insights, è necessario documentare diversi aspetti del modo in cui si userà il servizio per elaborare i dati personali, tra cui la modalità di raccolta dei dati, il modo in cui vengono elaborati, la necessità del trattamento in relazione allo scopo, i rischi che il trattamento presenta ai dipendenti, i flussi di dati all'interno e all'esterno Viva Insights; feedback ricevuto dai dipendenti in merito al trattamento dei dati proposto; e qualsiasi altra informazione che il responsabile della protezione dei dati (o equivalente) dell'organizzazione ritiene necessaria per la DPIA. In qualità di titolare del trattamento dei dati, l'organizzazione è interamente responsabile della determinazione degli scopi dell'organizzazione per l'uso di Viva Insights. In qualità di responsabile del trattamento dei dati, Microsoft comunica il funzionamento e l'elaborazione dei dati del prodotto in base alla configurazione dei servizi.
Limitazione della riservatezza dei dati
Durante il progetto, considerare in ogni passaggio quali dati meno sensibili consentono di raggiungere l'obiettivo.
Per ridurre al minimo i rischi per la privacy, usare i dati minimi necessari per condurre la ricerca. Sebbene l'adozione di una politica rigorosa di non usare mai i dati personali e di ridurre al minimo l'uso di dati de-identificati in combinazione con gli attributi di identificazione possa contribuire ad affrontare molti dei rischi inerenti all'uso di tali dati, tale criterio può limitare i tipi di analisi che Viva Insights possono eseguire. Spetta all'organizzazione decidere l'approccio e i criteri migliori per l'organizzazione.
Ad esempio, molte aziende vedono il vantaggio di comprendere i modelli di collaborazione aggregati tra team o reparti diversi all'interno dell'organizzazione. Un numero inferiore di aziende potrebbe essere a proprio agio nell'analisi di informazioni altamente sensibili come i dati sanitari, la posizione in tempo reale, il contenuto dei documenti e determinati tipi di dati demografici sulla diversità.
Esperti in materia
Gli esperti in materia di privacy e giuridica possono aiutarti a stare al passo con potenziali insidie della protezione dei dati.
Consultare gli esperti di risorse umane, privacy e materia giuridica dell'organizzazione nei paesi in cui si vuole usare Viva Insights. Le analisi che potrebbero essere accettabili in un paese potrebbero essere soggette a più requisiti (ad esempio, obblighi di preavviso e consenso) o addirittura illegali in altri paesi. La due diligence è particolarmente importante in giurisdizioni altamente regolamentate come l'Unione europea.
Nota
Alcuni paesi richiedono che i datori di lavoro si consultino con i rappresentanti dei dipendenti o richiedano l'approvazione di un consiglio aziendale prima di distribuire determinate tecnologie dell'informazione sul luogo di lavoro, mentre altri limitano quando e come i datori di lavoro possono elaborare determinati dati dei dipendenti. Ad esempio, se l'azienda ha dipendenti in Germania o nei Paesi Bassi, è necessario valutare se è necessario l'impegno o l'approvazione del consiglio aziendale. Inoltre, Viva Insights elabora i dati delle comunicazioni dei dipendenti, che potrebbero essere considerati "dati di comunicazione" (inclusi i "dati sul traffico") in Finlandia. Quindi, se la tua azienda ha dipendenti in Finlandia, dovresti capire come le leggi finlandese si applicano al trattamento dei dati personali dei dipendenti e delle comunicazioni o dei dati sul traffico per determinare se l'uso di Viva Insights è consentito.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per