Техническое руководство по конфиденциальности для получения информации об организации и расширенной информации
Microsoft Viva Insights дает полезные сведения о работе организации и сотрудников. Это делается путем анализа предоставленных данных о совместной работе Microsoft 365 и данных организации (HR). Из-за потенциальной чувствительности к способу использования данных успешная реализация и использование Viva Insights требует тщательного внимания к защите данных и конфиденциальности.
Это особенно актуально для аналитики организации и расширенных аналитических сведений, которые в зависимости от конфигурации могут предоставить пользователям аналитические сведения о других пользователях, к которым они еще не смогут получить доступ. Руководители и руководители с доступом к аналитике организации могут найти их в электронной почте и Viva Insights приложении Teams. Аналитики с доступом к расширенной аналитике могут использовать analysis workbench для создания собственных аналитических сведений.
В этом ресурсе объясняется, как корпорация Майкрософт предоставляет администратору клиентов средства управления конфиденциальными данными, а также реализует защиту в Viva Insights для обеспечения конфиденциальности сотрудников. Эти средства контроля и защиты поддерживают соблюдение местных нормативных актов, таких как Общий регламент по защите данных Европейского союза (GDPR), для Viva Insights.
Этот документ предназначен для расширенной аналитики и аналитики организации и содержит технический обзор защиты данных и конфиденциальности. Сведения о том, как конфиденциальность обрабатывается для личных аналитических сведений, см. в:
- Руководство по конфиденциальности пользователя "Личная аналитика"
- Руководство по технической конфиденциальности личной аналитики
Основы конфиденциальности
В этом разделе рассматриваются основные понятия, позволяющие понять, как Viva Insights подходят к защите данных.
Основы сущности данных
Европейское законодательство о конфиденциальности описывает основные роли и обязанности по мышлению о защите данных. Эти понятия помогают проиллюстрировать соответствующие обязанности клиента, Корпорации Майкрософт и сотрудников при обработке конфиденциальных данных и управлении ими.
Понятия контроллера данных, обработчика данных и субъекта данных берут свое начало в европейском законодательстве о конфиденциальности. Независимо от того, где находится ваша организация или какие-либо персональные данные граждан Европейского союза, эти понятия обеспечивают полезную основу для размышлений о защите данных при использовании Viva Insights.
На следующем рисунке показано центральное положение контроллера данных (вашей организации) между субъектом данных (слева) и обработчиком данных Майкрософт (справа):
Контроллер данных
Управляющий данными является стороной, которая определяет цели и средства обработки персональных данных субъекта данных.
При использовании Viva Insights ваша организация является контролером данных, так как ваша организация определяет, как и почему Viva Insights обрабатывать персональные данные.
Как контролер данных ваша организация должна:
- Определите область данных для анализа, а также цель и задачи анализа.
- Работайте со специалистами по правовым вопросам, вопросам конфиденциальности и персоналу вашей организации для выполнения следующих задач:
- Определение того, следует ли получать согласие от сотрудников вашей компании.
- Определение информации, которую вы предоставляете сотрудникам о том, как ваша организация обрабатывает их персональные данные в Viva Insights.
- Учет местных соображений (например, получить одобрение от местных советов по труду, если применимо).
- Используйте элементы управления конфиденциальностью Viva Insights, чтобы указать, какие данные будут анализироваться, как данные отображаются в результатах и кто будет иметь доступ как к необработанным данным, так и к результатам анализа.
- Ознакомьтесь с этим документом и другими Viva Insights документацией по конфиденциальности, предоставляемой корпорацией Майкрософт, и ознакомьтесь с ним.
Обработчик данных
Обработчик данных — это сторона, которая обрабатывает персональные данные от имени контролера данных. Когда ваша организация использует Viva Insights, корпорация Майкрософт является обработчиком данных.
Как обработчик данных корпорация Майкрософт будет:
Обработка персональных данных в соответствии с инструкциями организации в соответствии с настройками параметров в Viva Insights.
Используя Viva Insights, обработайте все данные, предоставленные корпорации Майкрософт (включая персональные данные), в соответствии с теми же общими условиями конфиденциальности и безопасности в Условиях продукта, что и Microsoft 365.
В рамках обязательств корпорации Майкрософт в соответствии с Условиями продукта и Дополнением по защите данных о продуктах и услугах Майкрософт соблюдайте стандартные договорные положения и остаются сертифицированными в соответствии с ЕС-США и Швейцарией-США. Платформы Privacy Shield и обязательства, которые эти платформы влекут за собой, чтобы узаконить передачу персональных данных из ЕС и Швейцарии в США, хотя корпорация Майкрософт не полагается на ЕС-США Privacy Shield Framework в качестве правовой основы для передачи персональных данных в свете решения Суда ЕС по делу C-311/18.
Договорные обязательства соблюдать применимые положения Общего регламента по защите данных Европейского союза (GDPR), действующего с 25 мая 2018 года.
Предоставление Viva Insights функций, которые помогают организациям выполнять свои обязательства по контролеру данных и соблюдать права субъекта данных в соответствии с GDPR, включая право на исключение из обработки, доступа и удаления, а также право на прозрачность в отношении методов обработки.
Реализуйте технические и организационные меры безопасности для защиты конфиденциальности данных вашей организации (и сотрудников) в Viva Insights.
Кроме того, корпорация Майкрософт не использует данные клиента или персональные данные для рекламы и не добровольно предоставляет такие данные правоохранительным органам.
Субъект данных
Субъект данных — это лицо, которого можно идентифицировать с помощью персональных данных. В контексте Viva Insights субъектом данных является сотрудник или другой пользователь в вашей организации, персональные данные которого обрабатываются. Персональные данные — это любая информация, которая прямо или косвенно идентифицирует человека (субъекта данных).
Примечание.
В большинстве случаев в Viva Insights продукта и документации субъект данных называется просто "пользователем", "человеком", "физическим лицом" или "сотрудником".
Основы классификации данных
В зависимости от объема доступных сведений данные могут стать более или менее конфиденциальными. Эта платформа описывает различные уровни форматов конфиденциальных данных и места их отображения в Viva Insights.
| Конфиденциальность | Классификация | Определение | Как она применяется в Viva Insights |
|---|---|---|---|
| Highest | Персональные данные | Персональные данные — это информация, которая прямо или косвенно идентифицирует человека | По умолчанию Viva Insights не включает персональные данные. При обработке данных он заслоняет адреса электронной почты из Microsoft 365, которые идентифицируют человека. Однако ваша организация может также предоставить описательную информацию о сотрудниках для анализа. Если это включает персональные данные (например, имена сотрудников и идентификационные номера), эти персональные данные могут отображаться аналитикам в расширенной аналитике. |
| Higher | Деидентифицированные данные | Неидентифицированные данные заменяют личные идентификаторы значением, которое не идентифицирует человека напрямую (например, зашифрованный ключ). Эти идентификаторы не могут быть сопоставлены с конкретным пользователем без дополнительных сведений. | Viva Insights автоматически заменяет адреса электронной почты зашифрованными строками цифр и букв при обработке данных Microsoft 365. Эти деидентифицированные строки снижают вероятность того, что аналитик сможет идентифицировать конкретного человека. Однако администратор аналитики может передавать настраиваемые поля данных организации. Эти настраиваемые поля могут содержать новые идентифицирующие сведения или предоставлять достаточно описательного контекста, чтобы аналитик мог определить идентификатор. Администратор аналитики должен оценить риск и преимущества настраиваемых полей данных организации. |
| Lower | Агрегированные данные | Агрегированные данные представляют несколько лиц или источников без привязки к одному человеку или источнику в группе. | Viva Insights часто предоставляет средние значения для групп в организации. Если в этих группах много людей, трудно получить информацию о активности конкретного человека из этих средних значений. Однако если пользователь может видеть результаты для очень маленьких групп или сравнивать средние значения для перекрывающихся групп, он все равно может идентифицировать конкретного человека на основе агрегированных данных. Агрегированные данные можно дополнительно защитить, чтобы снизить вероятность идентификации человека. Аналитика организации предоставляет руководителям и руководителям защищенные результаты, применяя три стратегии: минимальные размеры групп, разностную конфиденциальность и маскированные распределения. Дополнительные сведения об этих методах см. в статье Защита конфиденциальных данных. |
Защита конфиденциальных данных
В приведенном выше разделе данные классифицируются на основе их конфиденциальности. Viva Insights предназначена для предоставления аналитических сведений с использованием наименее конфиденциальной версии доступных данных. Для этого она включает встроенные меры защиты в расширенных аналитических сведениях и аналитических сведениях организации, чтобы пользователи по возможности видели агрегированные и деидентифицированные сведения.
Персональные данные, деидентифицируемые данные и вычисляемые данные
Некоторые аналитики могут получить доступ к данным сотрудников на уровне строк в расширенной аналитике. Для защиты удостоверений сотрудников при сохранении информационного значения данных на уровне строк Viva Insights применяет алгоритм для шифрования адресов электронной почты сотрудников. Однако в зависимости от типов описательных атрибутов сотрудников, которые администратор аналитики решил сделать доступными для Viva Insights, эти атрибуты могут обеспечить достаточный контекст или сочетаться с другой информацией, чтобы аналитик мог определить индивидуальное удостоверение. По этой причине доступ к аналитикам основан на доверии, и некоторые организации предпочитают укрепить это доверие, гарантируя, что те, кто имеет доступ к аналитикам, прошли обучение надлежащей обработке и использованию данных.
В следующем примере показана одна строка из запроса расширенной аналитики:
| Идентификатор зашифрованного пользователя | Нерабочее время | Время на эл. почту | Функция | Название | Организация |
|---|---|---|---|---|---|
| T5Y07H4VfKWcCC3 | 7 | 16 | HR | Директор | Отдел кадров — corp |
В этом примере Viva Insights вычисляет нерабочие и Email часы для отдельного пользователя. Он выводит результаты в строку, включающую атрибуты этого человека из организационных данных, предоставленных администратором Аналитики. Идентификатор person — это криптографически созданный идентификатор, производный от адреса электронной почты пользователя в Microsoft 365. Другие атрибуты фактически являются личными данными. Хотя невозможно определить пользователя с помощью одного из других столбцов (функция, название, организация и регион), вместе эти атрибуты могут позволить аналитику идентифицировать человека. Таким образом, эту группу атрибутов следует рассматривать как потенциальные персональные данные.
Минимальный размер группы
Так как проще угадать сведения о человеке на основе результатов о меньшей группе, агрегированные аналитические сведения не будут отображать результаты для групп с менее чем 10 людьми. Администратор аналитики может увеличить это пороговое значение. Минимальный размер группы применяется к визуализациям данных в расширенных шаблонах Power BI и аналитике организации для руководителей и руководителей в Outlook и Teams.
Маскирование распределения
Некоторые аналитические сведения измеряют, сколько людей имеют определенный профиль, например, какой процент организации получает достаточно времени сосредоточения. Агрегированные результаты защищаются путем скрытия или маскирования результатов, которые в противном случае показали бы, что "почти все" или "почти нет" группы соответствуют профилю, так как это позволит эффективно получить информацию о каждом человеке в группе. Это маскирование применяется к аналитике организации для руководителей и руководителей в Outlook и Teams.
Дифференциальная конфиденциальность
Microsoft Viva Insights серьезно относится к защите частной жизни. Конфиденциальность всегда может быть гарантирована, если информация не раскрывается, что не является полезным. А предоставление доступа ко всем сведениям приведет к созданию детальных показателей, нарушающих конфиденциальность пользователей.
Дифференциальная конфиденциальность обеспечивает баланс между предоставлением полезной информации и защитой персональной конфиденциальности. Используя методы исследователей мирового класса, Viva Insights случайным образом корректирует отдельные наблюдения таким образом, чтобы агрегированные корректировки смещали друг друга, а агрегированный результат, который видит пользователь, по-прежнему является точным. При разностной конфиденциальности пользователи не могут распознавать истинные индивидуальные результаты, так как отдельные результаты, используемые при вычислении, были изменены. Дополнительные сведения см. в разделе Разностная конфиденциальность для всех.
Первое применение разностной конфиденциальности в Viva Insights — аналитика организации. Аналитика позволяет руководителям определить производительность сотрудников группы и методы проведения изменений с помощью обобщенных данных о совместной работе.
Независимо от того, как агрегированные средние показатели представлены или используются в аналитике организации, ни один руководитель или руководитель группы не может с уверенностью заключить что-либо конкретное о человеке, о чем они не могли бы знать иначе.
Дополнительные сведения о том, как ИИ Майкрософт помогает определять и использовать его, см. в разделе Разностная конфиденциальность .
Управление конфиденциальными данными
Viva Insights предоставляет администраторам Microsoft 365 и аналитике средства для управления обрабатываемыми данными, доступом и запросами конкретных субъектов данных.
Управление обрабатываемой обработкой данных
Вы сохраняете полный контроль над тем, какие данные используются и как они используются в Viva Insights. Viva Insights использует метаданные электронной почты и календаря Microsoft 365, а также внешние данные, определенные вашей организацией (обычно экспортируемые из системы управления персоналом), чтобы вычислить, сколько времени группы в организации тратят на собрания, сообщения электронной почты, звонки и чаты и с кем.
Viva Insights обрабатывает данные, полученные с организационными данными из собственной системы управления персоналом и данными о совместной работе из Microsoft 365, чтобы предоставить аналитикам единый пул данных для выполнения анализа.
Данные, обработанные из Microsoft 365
Viva Insights использует данные совместной работы из Microsoft 365. Назначая или не назначая пользователю лицензию на Viva Insights, администратор Microsoft 365 определяет, обрабатываются ли Viva Insights данные для совместной работы этого пользователя.
Viva Insights использует сведения о заголовках из электронной почты и календаря Microsoft 365. Эти сведения о заголовке включают отправителя и получателя, даты и темы для электронной почты, а также организатора, участника и продолжительности собраний. Viva Insights никогда не включает вложения и содержимое в сообщениях электронной почты и календаря.
Важно отметить, что хотя Viva Insights использует эти данные Microsoft 365, большая часть сведений о заголовках никогда не доступна напрямую для пользователей в службе. Вместо этого Viva Insights предоставляет вычисления и метрики на основе этой информации. Кроме того, используя параметры в службе, вы можете решить и настроить, какие данные следует использовать и кто может их видеть. Подробные сведения см. в документации по функциям конфиденциальности продукта.
Метаданные электронной почты, календаря, звонков и мгновенных сообщений Microsoft 365 обеспечивают основу для всего анализа в Viva Insights, поэтому первым шагом является определение пользователей, которых вы хотите включить. При выборе пользователя, который будет включен, Viva Insights использует следующие сведения об элементах в почтовом ящике и календаре этого пользователя:
| Элемент | Оригинатор | Recipient | Subject | Хронология | Состояние |
|---|---|---|---|---|---|
| sender | recipients | Строка темы | время отправки | ||
| Конференц | organizer | Приглашенных | Строка темы | запланированное время | Состояние участника |
| call | organizer | Приглашенных | запланированное время, время присоединения к вызову, длительность звонка | Состояние вызова или присоединения | |
| chat | отправитель начального обмена мгновенными сообщениями | recipients | Время отправки мгновенных сообщений |
Важно!
Вложения и текст в тексте сообщений электронной почты и собраний никогда не используются Viva Insights.
Данные, обработанные из вашей организации
Для предоставления контекста аналитике Viva Insights использует описательную информацию о сотрудниках. Администратор аналитики определяет, какие описательные сведения доступны. Для аналитики организации только иерархия отчетов (то есть, кто кому подчиняется) доступна конечным пользователям, которые являются руководителями и руководителями. Для получения расширенных аналитических сведений аналитики могут получить доступ к другой доступной описательной информации, такой как функция задания или география.
Чтобы включить анализ по организационным направлениям, можно предоставить данные отдела кадров, такие как дисциплины, названия, расположения и руководители. Viva Insights гарантирует, что отдельные удостоверения никогда не будут использоваться при анализе этой информации. Однако важно позаботиться о предотвращении случайной идентификации пользователей на основе персональных данных, таких как имена, идентификационные номера сотрудников или конкретные офисы.
Кроме того, рассмотрите риски, связанные с включением атрибутов, конкретные значения которых могут напрямую идентифицировать некоторых пользователей (например, поле заголовка, содержащее "Ceo"), или уменьшить набор лиц ниже пороговых значений агрегирования, которые делают людей легко идентифицируемыми (например, может быть только несколько директоров).
Организационные данные могут поступать из отдела кадров, информационных систем или других бизнес-хранилищ данных. Viva Insights объединяет метаданные электронной почты, календаря, звонков и мгновенных сообщений Microsoft 365 с данными организации, которые вы решили использовать, чтобы предоставить подробные аналитические сведения о тенденциях взаимодействия и совместной работы вашей компании, чтобы помочь вам принимать более эффективные бизнес-решения.
Наборы данных объединяются с использованием адресов электронной почты пользователей, но адреса электронной почты никогда не отображаются в Viva Insights на панелях мониторинга или в результатах запроса.
Обратите внимание, что другие сведения, предоставляемые в наборе данных организации, предоставляются в расширенной аналитике. Следите за тем, чтобы набор данных не включал персональные данные (например, идентификаторы сотрудников). Дополнительные сведения см. в статье Подготовка данных организации.
Управление доступом к данным
Администратор Microsoft 365 может назначать роли пользователей с различными уровнями доступа к аналитическим сведениям организации и расширенным аналитическим сведениям.
Вы управляете тем, кто может просматривать данные и результаты анализа.
Расширенная аналитика
Доступ к данным Viva Insights предоставляют следующие уровни разрешений:
- Роль аналитика аналитики имеет полный доступ ко всем расширенным функциям продукта аналитики, кроме функций администратора.
- Роль "Администратор аналитики" имеет доступ только к функциям администратора (например, данным организации и параметрам конфиденциальности в Viva Insights).
Расширенная аналитика, как и другие продукты, работающие с конфиденциальными данными (например, системами управления персоналом), не предназначена для общих сотрудников. Скорее, ожидается, что пользователи будут иметь обучение обработке конфиденциальной информации. Обучение должно быть специфичным для вашей организации. Предлагаемые темы могут включать политики управления персоналом вашей организации, политику конфиденциальности сотрудников, обработку и хранение конфиденциальных данных, а также инсайдерскую торговлю.
Аналитик аналитика может получить доступ к информации в расширенной аналитике. Люди, которым назначена эта роль, может выполнять запрос данных с информацией о собрании и электронной почте, которая относится к категории неидентифицирующих данных, для анализа. Однако если вы решите предоставить персональные данные, аналитик может определить, какие метрики вычисляются. Таким образом, важно, чтобы эти аналитики прошли необходимую подготовку, прежде чем им будет предоставлен доступ к Viva Insights. Кроме того, Viva Insights регистрирует все запросы, которые авторами аналитики, что позволяет выполнять аудит на соответствие политикам организации и любым завершенным оценкам влияния на защиту данных (DPIA).
Администратор клиента подготавливает роль аналитика аналитики.
Аналитика организации
Доступ к аналитике бизнес-аналитики в Outlook и Teams управляет доступом к аналитике в Outlook и Teams.
Люди с назначенной им ролью бизнес-лидера Insights можно просмотреть аналитические сведения организации, которые включают в себя каждого пользователя в клиенте.
Люди, включенные, так как руководители групп могут просматривать аналитические сведения организации, которые включают только людей, которые напрямую или косвенно сообщают им. Администратор Аналитики может назначать пользователей в качестве руководителей групп. Иерархия отчетов, определяющая, кто кому сообщает, основана на обязательных полях PersonId и ManagerId, которые включаются в организационные данные, поддерживаемые администратором Аналитики.
Управление запросами субъектов данных
Клиент, как контролер данных, отвечает за обработку определенных запросов от сотрудников в качестве субъектов данных. Корпорация Майкрософт, обработчик данных, предоставляет элементы управления в Viva Insights для соблюдения прав субъекта данных.
В соответствии с GDPR субъекты данных могут иметь право запрашивать исключение из обработки, доступа, исправления или удаления своих персональных данных. Ваша организация в качестве контролера данных выполняет оценку допустимости запроса конкретного субъекта данных и, при необходимости, принятие мер по выполнению запроса. Корпорация Майкрософт, являющаяся обработчиком данных, предоставляет организациям механизмы для соблюдения прав субъектов данных с помощью элементов управления, встроенных в Viva Insights.
- Исключение из обработки — субъекты данных имеют право исключить свою личную информацию из обработки. В Viva Insights вы можете исключить обработку персональных данных сотрудника, просто не назначив ему лицензию на Viva Insights.
- Доступ — субъекты данных имеют право требовать, какие персональные данные обрабатываются, и Viva Insights дает вам возможность экспортировать необработанные данные, которые могут содержать персональные данные. Область такой информации ограничивается личными сведениями и не содержит статистических метрик, из которых нельзя получить личную информацию.
- Исправление — субъекты данных имеют право на исправление своих персональных данных. Viva Insights выполняет операции (в основном арифметические) только с данными, предоставленными ему из других источников, например с данными электронной почты и собраний из Microsoft 365 или данными организации, которые вы отправляете. Эти данные не исправляются с помощью Viva Insights.
- Удаление . Корпорация Майкрософт поддерживает право на удаление GDPR. Кроме того, при необходимости клиенты могут также удалять отчеты, определяющие субъекта данных. Клиенты также могут удалить субъекта данных из любых других данных (например, организационных данных или данных CRM), которые они могли предоставить Viva Insights.
- Прозрачность обработки. Подробные сведения о метриках, вычисляемых Viva Insights, и их значении см. в разделе Определения метрик.
Хранение конфиденциальных данных
Viva Insights не хранит данные о совместной работе старше 27 месяцев. В зависимости от состояния пользовательских лицензий Viva Insights могут хранить меньше данных.
Как долго Microsoft Viva Insights и в Teams хранят собранные данные? Ответ зависит от состояния Viva Insights пользовательских лицензий:
- Хранение данных для активных клиентов
- Хранение данных после удаления лицензии
- Хранение данных и доступ к ней после истечения срока действия всех подписок
Хранение данных для активных клиентов
Активный клиент — это клиент, имеющий одну или несколько допустимых Viva Insights пользовательских лицензий.
По умолчанию Viva Insights изначально собирает, обрабатывает и сохраняет данные за 13 месяцев. Затем за счет еженедельных обновлений Viva Insights увеличивает эту историю до сбора данных за 27 месяцев. После этого старые данные совместной работы удаляются при сборе новых данных для совместной работы.
Это означает, что у Viva Insights не будет данных совместной работы старше 27 месяцев.
Хранение данных после удаления лицензии
Если лицензия на Viva Insights удалена у пользователя, Viva Insights сохраняет данные для совместной работы этого пользователя, собранные за период назначения лицензии. Тем не менее, чтобы пользователь отображал себя в результатах запроса, у него должна быть лицензия на время выполнения запроса. Узнайте больше о том, когда пользователи отображаются в результатах запроса.
Данные совместной работы пользователя будут удалены в соответствии с общей политикой хранения, описанной в разделе Хранение данных для активных клиентов.
Чтобы окончательно удалить данные пользователей после удаления лицензий, обратитесь в службу поддержки майкрософт, чтобы запросить сброс данных для совместной работы.
Сведения о запросах на удаление данных, обрабатываемых в соответствии с GDPR, см. в статье Управление запросами субъектов данных.
Примечание.
Пользователи Microsoft 365 могут определить, есть ли у них лицензия на Viva Insights и, следовательно, обрабатываются ли их данные. Дополнительные сведения см. в статье Как узнать, что такое мой план?.
Хранение данных и доступ к ней после истечения срока действия всех подписок
Если срок действия всех подписок истекает, вы можете скачать данные в виде результатов до конца льготного периода. Дополнительные сведения см. в статье Доступ к результатам запроса . Продолжительность льготного периода зависит от стран и планов. Как правило, это 90 дней для покупок с корпоративным лицензированием или 30 дней для других типов покупок. Все серверные данные будут удалены в соответствии со стандартом обработки данных Microsoft 365.
По истечении этого периода у вас больше не будет доступа к Viva Insights.
Чтобы скачать результаты запроса, выполните приведенные далее действия.
- Откройте приложение advanced insights. При появлении запроса войдите с помощью рабочей учетной записи.
- Выберите Результаты запроса аналитика>.
- В строке результатов запроса выберите Скачать , чтобы скачать результаты в виде файла .csv, который архивируется как .zip файл.
Работа с конфиденциальными данными в расширенной аналитике
Аналитики с доступом к расширенным аналитическим данным могут использовать аналитику workbench для создания собственных аналитических сведений. Приведенные ниже рекомендации помогут управлять рисками конфиденциальности, связанными с созданием новых аналитических сведений.
Планирование анализа
Уточнение область проекта и ожидаемых преимуществ позволяет оценить необходимый объем и избежать большего воздействия, чем требуется.
Расширенная аналитика обеспечивает огромную аналитическую гибкость, поэтому перед началом работы важно иметь четкое представление о том, что вы хотите проанализировать и зачем. Определите, на какие конкретные вопросы о вашей организации вы хотите ответить, а затем подумайте, как Viva Insights может помочь вам найти эти ответы.
Наличие четкого вопроса, а затем определение того, как анализ данных из Viva Insights ответит на этот вопрос, служит для следующих целей:
- Позволяет сосредоточить усилия на ограниченной цели и предотвратить простое просеивание аналитических данных аналитиками.
- Помогает область данные для использования и избежать ошибок конфиденциальности, таких как включение больше данных, чем необходимо, хранение данных дольше, чем это необходимо, и отсутствие прозрачности с сотрудниками в отношении того, как могут использоваться их персональные данные.
В той мере, в которой ваша организация подчиняется GDPR, планирование анализа является ключевым шагом в определении и документирования законной заинтересованности в обработке персональных данных с помощью Viva Insights.
Оценки влияния на защиту данных (DPIA)
Ваш специалист по юридическим вопросам или персоналу может посоветовать, является ли DPIA оправданным, чтобы определить, перевешивают ли преимущества проекта потенциальные риски.
Степень риска конфиденциальности для сотрудников и других пользователей в вашей организации в значительной степени находится под вашим контролем. Этот риск зависит главным образом от набора данных организации, который вы будете импортировать в Viva Insights, и от того, как вы будете использовать эти данные.
После разработки плана анализа, но перед началом обработки данных в Viva Insights, определите, нужно ли завершить DPIA. Если предлагаемое использование Viva Insights предполагает обработку персональных данных таким образом, что может привести к высоким рискам для прав сотрудников и других пользователей в вашей организации, может потребоваться выполнить DPIA. Если вы не знаете, требуется ли DPIA, обратитесь к экспертам по вопросам конфиденциальности вашей организации, например юристам или персоналу отдела кадров.
Данные с высоким риском включают конфиденциальные демографические данные, такие как расовое или этническое происхождение, пол или пол, а также членство в профсоюзах. Использование Viva Insights с более высоким риском включает использование службы для профилирования или принятия автоматизированных решений или прогнозов о сотрудниках. (Обратите внимание, что корпорация Майкрософт разработала Viva Insights, чтобы помочь пользователям в организациях принимать решения на основе данных, а не для автоматизации этих решений.)
Если вы определите, что dpia является необходимым для предполагаемого использования Viva Insights, необходимо задокументировать несколько аспектов использования службы для обработки персональных данных, включая способ сбора данных, их обработку, необходимость обработки в связи с целью, риски, связанные с обработкой для сотрудников; потоки данных внутри и за пределами Viva Insights; отзывы, полученные от сотрудников в отношении предлагаемой обработки данных; и любые другие сведения, которые сотрудник по защите данных вашей организации (или эквивалент) считает необходимыми для DPIA. Как контролер данных ваша организация несет ответственность за определение целей вашей организации для использования Viva Insights. Корпорация Майкрософт как обработчик данных информирует вас о том, как продукт работает и обрабатывает данные в соответствии с вашей конфигурацией служб.
Ограничение конфиденциальности данных
Во время проекта на каждом этапе учитывайте, какие конфиденциальные данные по меньшей мере позволят вам достичь цели.
Чтобы свести к минимуму риск конфиденциальности, используйте минимальные данные, необходимые для проведения исследований. Хотя принятие строгой политики никогда не использовать персональные данные и минимизация использования неидентифицированных данных в сочетании с идентификацией атрибутов может помочь устранить многие риски, связанные с использованием таких данных, такая политика может ограничить типы анализа, которые Viva Insights могут выполнять. Именно ваша организация определяет оптимальный подход и политику для вашей организации.
Например, многие компании видят преимущество понимания агрегатных шаблонов совместной работы между различными командами или отделами в своей организации. Меньше компаний может быть комфортно анализировать конфиденциальные сведения, такие как данные о здоровье, расположение в режиме реального времени, содержимое документов и определенные типы демографических различий.
Экспертов
Эксперты по вопросам конфиденциальности и юридическим вопросам помогут вам опередить потенциальные проблемы защиты данных.
Проконсультируйтесь с специалистами по управлению персоналом, конфиденциальности и юридическим вопросам вашей организации в странах, где вы хотите использовать Viva Insights. Анализы, которые могут быть приемлемыми в одной стране, могут быть предметом дополнительных требований (например, обязательства по уведомлению и согласию) или даже незаконны в других странах. Due diligence особенно важна в строго регулируемых юрисдикциях, таких как Европейский союз.
Примечание.
Некоторые страны требуют, чтобы работодатели консультировались с представителями работников или добивались одобрения рабочего совета перед развертыванием определенных информационных технологий на рабочем месте, в то время как другие страны ограничивают, когда и как работодатели могут обрабатывать определенные данные о сотрудниках. Например, если в вашей компании есть сотрудники в Германии или Нидерландах, следует рассмотреть вопрос о том, требуется ли участие в работе совета или утверждение. Кроме того, Viva Insights обрабатывает данные из сообщений сотрудников, которые в Финляндии можно считать "данными связи" (включая "данные о дорожном движении"). Таким образом, если у вашей компании есть сотрудники в Финляндии, вы должны понимать, как действуют законы Финляндии к обработке персональных данных сотрудников и сообщений или данных трафика, чтобы определить, разрешено ли использование Viva Insights.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по