Guida sulla privacy per gli amministratori

Importante

Questo articolo illustra il messaggio di posta elettronica briefing. È stata sospesa l'invio di messaggi di posta elettronica di Briefing per apportare alcuni miglioramenti. Gli utenti possono comunque accedere al componente aggiuntivo di Outlook Viva Insights o Viva Insights'app in Teams per la funzionalità chiave fino alla ripresa del servizio. Per altre informazioni su questa modifica, vedere Pausa briefing.

Importante

Questo articolo illustra anche il messaggio di posta elettronica del digest. A partire dalla fine di marzo 2024, verrà messa in pausa l'e-mail digest, che viene in genere inviata due volte al mese. Tutto il contenuto dei messaggi di posta elettronica digest sarà comunque disponibile all'interno dell'app Viva Insights in Teams o sul Web. È possibile continuare a esplorare e analizzare facilmente le informazioni dettagliate sui dati. Per altre informazioni su questa modifica, fare riferimento alla sospensione del messaggio di posta elettronica digest.

Usando i dati generati dal lavoro quotidiano in Microsoft 365, le informazioni personali in Microsoft Viva Insights aiutare le persone a capire come trascorrono il loro tempo limitato e con chi lo trascorrono. Fornisce quindi suggerimenti intelligenti su come lavorare in modo più intelligente.

Questa guida risponde alle domande chiave su come Viva Insights elabora le informazioni in modo da proteggere la privacy dei dipendenti e supportare la conformità alle normative locali, ad esempio il Regolamento generale sulla protezione dei dati (GDPR).

Riepilogo dei punti chiave

• Le informazioni dettagliate personali in Viva Insights non sono progettate per abilitare la valutazione, il rilevamento, il processo decisionale automatizzato, la profilatura o il monitoraggio dei dipendenti. Viva Insights fornisce informazioni personali ai singoli utenti tramite un'app in Teams e sul Web, briefing e viva messaggi di posta elettronica digest, Viva Insights componente aggiuntivo outlook e suggerimenti inline in Outlook. Viva Insights non dispone di alcun meccanismo o opzione che consenta a chiunque tranne l'utente di accedere alle informazioni personalizzate visualizzate tramite queste superfici, a meno che tale persona non convida intenzionalmente e in modo indipendente tali informazioni. Le informazioni dettagliate personali fornite da Viva Insights non possono essere usate per il processo decisionale automatizzato o per la profilatura.

• Le informazioni personali in Viva Insights non consentono ai dipendenti di accedere a nuove informazioni personali su altri colleghi. Viva Insights converte i dati in dati analitici personali eseguendo calcoli sulle informazioni generate dalle persone solo durante la giornata lavorativa. La maggior parte dei dati analitici personali visualizzati dai dipendenti in Viva Insights è un'aggregazione di informazioni a cui hanno già accesso. Il vantaggio è che possono eseguire rapidamente calcoli sui dati senza supporto.

• Le informazioni dettagliate personali nei dati Viva Insights vengono elaborate e archiviate nella cassetta postale Exchange Online del dipendente. Viva Insights elabora i dati da queste origini per ottenere informazioni dettagliate personali: Exchange Online i dati di posta elettronica e calendario, i segnali di chat e chiamata da Skype for Business e da Teams. Viva Insights archivia ed elabora questi dati analitici personali all'interno della cassetta postale Exchange Online di ogni dipendente.

• Le informazioni personali in Viva Insights supportano la conformità del Regolamento generale sulla protezione dei dati (GDPR). Le informazioni personali in Viva Insights sono progettate per supportare le esigenze dei clienti seguendo i requisiti gdpr.

• Le informazioni personali in Viva Insights possono essere configurate in modo che gli utenti debbano acconsentire esplicitamente. Per impostazione predefinita, ogni volta che una licenza con il servizio Viva Insights viene assegnata a una persona, tale persona viene automaticamente acconsentito. Tuttavia, gli amministratori possono configurare Viva Insights in modo che siano "disattivati per impostazione predefinita", in modo che gli utenti possano scegliere autonomamente se acconsentire esplicitamente dopo aver assegnato una licenza.

• Le informazioni personali in Viva Insights ricordano agli utenti che i dati sono privati e sicuri. Pochi giorni dopo che una licenza con il servizio Viva Insights viene assegnata a una persona, tale persona riceve un messaggio di posta elettronica di benvenuto che indica chiaramente come funziona Viva Insights con un promemoria che tutti i dati sono privati. Gli altri Viva Insights, ad esempio messaggi di posta elettronica digest e messaggi di posta elettronica di briefing, e Viva Insights'app in Teams e sul Web, rafforzano questo messaggio.

Funzionamento delle informazioni dettagliate personali in Viva Insights

Le informazioni dettagliate personali in Viva Insights sono illustrate nei modi seguenti:

• Viva Insights in Teams e sul Web
• Messaggi di posta elettronica di briefing
• Viva Insights in Outlook
• Riepilogo messaggi di posta elettronica in Outlook
• Suggerimenti incorporati di Outlook

Le informazioni dettagliate personali in Viva Insights usano i tipi di dati seguenti.

• Dati delle cassette postali: attività di Email, calendario, chat e chiamata generate dagli utenti tramite Microsoft 365, ad esempio il tempo dedicato alle riunioni o ai messaggi di posta elettronica inviati a una persona o a un gruppo specifico.
• Dati incrementali : dati che altrimenti non sarebbero disponibili per il dipendente, ma vengono presentati in un formato aggregato progettato per proteggere la privacy individuale.

Dati della cassetta postale

I dati delle cassette postali rappresentano informazioni a cui gli utenti possono già accedere eseguendo il proprio lavoro, ad esempio l'invio di messaggi di posta elettronica, l'organizzazione di riunioni o la chat con i colleghi. Viva Insights elabora e mostra queste informazioni in nuovi modi che lo rendono utilizzabile.

Ad esempio, Viva Insights offre visualizzazioni che consentono agli utenti di comprendere quanto tempo trascorrono nelle riunioni e nella posta elettronica ogni giorno, con chi collaborano di più, con chi stanno perdendo il contatto e con chi hanno preso impegni e richieste.

Le persone possono eseguire delle azioni sulla base di queste informazioni. Ad esempio, possono capire se dedicano troppo tempo alle riunioni e prefiggersi un obiettivo personale per organizzare riunioni più efficienti.

Queste informazioni derivano dai dati già disponibili alle persone nelle posizioni seguenti:

• Cassetta postale di Exchange Online
• Attività nei documenti di OneDrive e SharePoint
• Cronologia chat e chiamate di Teams e Skype for Business

Viva Insights applica semplicemente alcuni calcoli e regole di base per rendere le informazioni personali più interattive. I dati delle cassette postali sono archiviati direttamente nella cassetta postale di Exchange Online di ciascun dipendente.

Ad esempio, se le persone vogliono determinare quali colleghi hanno inviato il maggior numero di messaggi di posta elettronica nell'ultima settimana, tecnicamente potrebbero farlo senza Viva Insights contando manualmente i messaggi di posta elettronica dei colleghi nella posta in arrivo. Analogamente, è possibile determinare il tempo medio di risposta dei colleghi ai messaggi di posta elettronica inviati grazie alle informazioni timestamp disponibili nella cassetta postale. Viva Insights salva alle persone il problema di dover eseguire questi calcoli noiosi.

Dati incrementali

In alcuni casi, le informazioni dettagliate personali in Viva Insights forniscono alle persone informazioni non identificate su altre persone che altrimenti non sarebbero disponibili per loro, ad esempio per le tariffe di lettura dei messaggi di posta elettronica.

Frequenza di lettura dei messaggi e di apertura dei documenti

Informazioni dettagliate personali in Viva Insights tiene traccia della percentuale di destinatari che hanno aperto un messaggio di posta elettronica (nel componente aggiuntivo outlook) per la posta elettronica inviata da una persona a cinque o più persone.

Per mantenere la privacy, Viva Insights non tiene traccia delle tariffe di lettura per i messaggi inviati a meno di cinque persone. Viva Insights inoltre non mostra tassi di lettura pari a "0% " o "100 per cento", in quanto ciò consentirebbe alle persone di trarre conclusioni definitive sulle singole azioni dei colleghi. In questi casi, invece, la frequenza di lettura viene visualizzata come intervallo che comprende un valore soglia dipendente dal numero di destinatari del messaggio di posta elettronica.

Questa metrica viene calcolata in base all'impostazione Outlook di una persona quando un messaggio di posta elettronica viene contrassegnato come letto. Quando Outlook contrassegna un messaggio di posta elettronica come "letto", tali informazioni vengono salvate nella cassetta postale della persona, quindi recapitate alla cassetta postale del mittente se tale persona ha acconsentito a usare Viva Insights.

In un messaggio di posta elettronica inviato a cinque o più persone, Viva Insights tiene traccia della percentuale di destinatari che hanno aperto un documento condiviso come collegamento o come allegato nel messaggio di posta elettronica. Il calcolo di questa metrica è basato sulla possibilità che i destinatari abbiano aperto documenti condivisi archiviati in SharePoint o in OneDrive for Business.

Impostazioni di privacy

Le informazioni dettagliate personali in Viva Insights offrono controlli flessibili e configurabili progettati per consentire alle organizzazioni e ai loro membri di soddisfare le diverse esigenze legali e politiche relative alla privacy e all'uso dei dati dei dipendenti. Quando si abilitaNo informazioni dettagliate personali in Viva Insights per l'organizzazione, gli amministratori possono effettuare le scelte seguenti:

• Determinare quali persone hanno accesso a Viva Insights: gli amministratori possono determinare quali persone possono accedere e usare Viva Insights rilasciando licenze solo a quelle persone a cui è necessario accedere.

• Determinare le impostazioni predefinite di consenso esplicito: gli amministratori possono configurare Le informazioni dettagliate personali in Viva Insights come "predefinite", il che significa che i dipendenti con licenza devono acconsentire esplicitamente a Viva Insights per ottenere l'accesso all'app Viva Insights e al componente aggiuntivo di Outlook e per contribuire ai dati incrementali. In alternativa, Viva Insights può essere configurato come "predefinito", il che significa che i dipendenti con licenza contribuiscono automaticamente ai dati incrementali e hanno accesso alla loro app e al componente aggiuntivo di Outlook, ma possono in seguito rifiutare esplicitamente tramite il menu Impostazioni. Per informazioni dettagliate, vedere Configurare l'accesso a livello di utente.

Se vengono usate le impostazioni predefinite, si applica quanto segue:

• Tutti i dipendenti dell'organizzazione contribuiscono ai dati incrementali indipendentemente dal fatto che siano stati rilasciati licenze con il servizio Viva Insights.
• Le informazioni dettagliate personali in Viva Insights vengono abilitate automaticamente per i dipendenti dopo l'assegnazione di una licenza. Se invece si vuole offrire ai dipendenti con licenza la possibilità di acconsentire esplicitamente, è necessario cambiare le impostazioni predefinite.

Opt-in o out

I dipendenti possono rifiutare esplicitamente Viva Insights. L'opt-out comporta la perdita dell'accesso agli elementi Viva Insights e comporta anche conseguenze sull'elaborazione dei dati. Gli amministratori possono anche rifiutare esplicitamente i dipendenti, ma i dipendenti possono ignorare l'impostazione di amministratore e acconsentire esplicitamente, come descritto in Come i dipendenti possono acconsentire esplicitamente.

Conseguenze del trattamento dei dati

Il trattamento dei dati personali di un dipendente cessa quando viene rifiutato, sia che si tratti di opt-out che di opt-out da parte di un amministratore.The processing of an personal datas ceases when they're opt out, whether they opt themselves out or an admin opts them out.

Modalità di opt-in o out dei dipendenti

Gli utenti finali possono acconsentire esplicitamente a Viva Insights tramite il menu Impostazioni > privacy nell'app Viva Insights in Teams o sul Web, come illustrato in questo esempio:

Microsoft Graph

Informazioni dettagliate personali in Microsoft Viva Insights è un'applicazione di prima parte basata su Microsoft Graph. Microsoft Graph è costituito da una serie di chiamate API basate su REST che consentono agli sviluppatori di interagire con le tecnologie Microsoft usate da una data organizzazione. Per usare queste chiamate API, gli sviluppatori devono avere autorizzazioni specifiche per l'accesso ai dati richiesti. Gli amministratori controllano sia la distribuzione di qualsiasi applicazione Microsoft Graph che le autorizzazioni per l'accesso alle stesse.

Microsoft Graph non può essere attivato o disattivato a livello globale tramite il Centro Amministrazione Microsoft 365, ma gli amministratori possono ottenere questo effetto bloccando la possibilità dei dipendenti di installare app di terze parti o limitando le autorizzazioni di accesso per gli sviluppatori. Altre informazioni su Microsoft Graph.

Esperienza dei dipendenti con Viva Insights

Componente aggiuntivo App e Outlook

Entro pochi giorni dall'assegnazione di una licenza con il servizio Viva Insights a un dipendente, come parte di una licenza Microsoft 365 Enterprise complessiva o come licenza del componente aggiuntivo, l'app Viva Insights dell'utente in Teams e nel Web e nel componente aggiuntivo di Outlook diventa disponibile.

Messaggio di posta elettronica di benvenuto

Per notificare ai dipendenti che l'app e il componente aggiuntivo di Outlook sono stati abilitati, Viva Insights invia un messaggio di posta elettronica di benvenuto entro pochi giorni dall'assegnazione della licenza. Il messaggio di posta elettronica introduce le persone all'applicazione e contiene un promemoria che Viva Insights è privato e personale.

E-mail di riepilogo

Alcuni giorni dopo il recapito dell'e-mail di benvenuto, gli utenti iniziano a ricevere i messaggi di posta elettronica del digest.

Conformità al General Data Protection Regulation (GDPR)

Come nel caso della suite Microsoft 365 completa, Le informazioni dettagliate personali in Viva Insights consentono di supportare la conformità ai requisiti GDPR. Microsoft consente ai titolari del trattamento dei dati di soddisfare i seguenti obblighi per Viva Insights:

1. Proteggere e garantire la sicurezza dei dati personali degli utenti. Tutte le informazioni dettagliate personali nei dati Viva Insights vengono archiviate nella cassetta postale Exchange Online dei dipendenti. Viva Insights aggiunge metriche calcolate, ad esempio "Ore riunione" alla cassetta postale. Pertanto, Viva Insights soddisfa tale obbligo in virtù di Exchange Online anche soddisfare l'obbligo:

   • Microsoft non estrarrà i dati dei clienti in Exchange Online a scopi pubblicitari.
   • Microsoft non rileverà volontariamente i dati dei clienti di Exchange Online alle forze dell'ordine.
   • Microsoft soddisfa tutti i requisiti relativi alla crittografia dei dati Exchange Online e implementa controlli per ridurre i rischi per la sicurezza per garantire la continuità aziendale, come descritto in ISO 27001 e 27018.

2. Notificare agli utenti se viene rilevata una violazione. Microsoft notifica ai contatti sulla privacy dei clienti entro 72 ore che Microsoft viene a conoscenza di una violazione usando le procedure operative standard di risposta agli eventi imprevisti di Microsoft 365 .

3. Rispettare le richieste degli utenti (DSR) di esportare, eliminare o limitare l'elaborazione di dati personali. Microsoft supporta la necessità di rispettare le richieste degli utenti nei modi seguenti.

   • Richiesta di esportazione dei dati: gli utenti possono accedere all'app Viva Insights durante l'accesso all'account Microsoft 365 per visualizzare le informazioni dettagliate generate sul modo in cui trascorrono il proprio tempo al lavoro. Possono acquisire screenshot di Viva Insights informazioni dettagliate se vogliono avere copie permanenti delle loro informazioni.

   • Richiesta di limitare l'elaborazione:

     • Usare PowerShell per rifiutare esplicitamente i dipendenti Viva Insights.

       Nota

       Il trattamento dei dati personali di un dipendente cessa quando viene rifiutato, se un amministratore li rifiuta (vedere Configurare l'accesso a livello di utente) o rifiutare esplicitamente (vedere Come i dipendenti acconsentono esplicitamente o meno).

     • Eliminare i dati dei dipendenti accedendo a Interfaccia di amministrazione di Microsoft Entra e rimuovendo il dipendente tramite il portale di gestione utenti, che rimuoverà tutti i dati del dipendente entro 30 giorni. Se invece si vuole eliminare immediatamente l'utente in modo definitivo, seguire la procedura descritta in Eliminare definitivamente un utente.

Per altre informazioni, vedere Conformità al GDPR.