Руководство по конфиденциальности для сообщений электронной почты брифинга

При обработке данных для сообщений электронной почты брифингов корпорация Майкрософт защищает конфиденциальность сотрудников и полностью соответствует местным нормативным требованиям, таким как Общий регламент по защите данных (GDPR). Брифинг защищает конфиденциальность следующими способами:

  • Личные и частные сообщения. Ваши сообщения брифинга являются личными и частными и отправляются вам только непосредственно в почтовом ящике, к которым никто в вашей организации, включая ит-администратора или руководителя, не может получить доступ.
  • Данные всех пользователей хранятся в конфиденциальном режиме . Сообщения с брифингами не содержат никаких новых личных сведений о других пользователях в вашей организации. Аналитические сведения и действия основаны на информации, созданной вами и вашей организацией, просто в течение обычного рабочего дня. Сообщения электронной почты о брифинге основаны на информации, к которым у вас уже есть доступ, но не может быстро агрегироваться без помощи.
  • Безопасность почтовых ящиков. Данные электронной почты для брифингов используют Exchange Online электронной почты и данные календаря, а также обрабатывают и хранят любые аналитические сведения или действия в почтовом ящике Exchange Online, поэтому безопасность данных встроена и обеспечивается Exchange.
  • Соответствие GDPR . Корпорация Майкрософт соответствует GDPR при предоставлении сообщения электронной почты для брифинга.
  • Конфигурация на уровне пользователя . Администратор может включать или отключать все функции электронной почты брифинга для одного или нескольких пользователей. Дополнительные сведения см. в разделе Настройка электронной почты для брифинга . Затем пользователь может выбрать Отменить подписку в конце любого электронного сообщения брифинга, чтобы по отдельности отказаться.
  • Дополнительные сведения всегда доступны . В первом сообщении электронной почты о брифинге описывается, что это такое, что ваши данные хранятся в конфиденциальном виде, и содержатся ссылки на документацию для получения дополнительных сведений. Все последующие сообщения о брифинге всегда будут содержать информационные ссылки и возможность отмены подписки.

Ваш опыт работы с электронными письмами для брифингов

Вы можете использовать сообщение электронной почты о брифинге для выполнения следующих задач:

Принципы действия

Аналитические сведения и действия в сообщении электронной почты о брифинге основаны на данных почтового ящика Exchange Online, таких как электронная почта и данные календаря. Аналитические сведения основаны на данных, которые уже доступны в почтовом ящике Exchange Online.

Например, если вы хотите определить, какие обязательства вы взяли на себя перед другими пользователями, вы можете вручную просмотреть каждое сообщение электронной почты в почтовом ящике. Сообщение электронной почты о брифинге просто избавляет вас от этого оголительного процесса.

Соответствие требованиям GDPR

Корпорация Майкрософт помогает контроллерам данных выполнять следующие обязательства по электронной почте для брифинга:

  1. Защита и защита персональных данных пользователей. Все данные хранятся в почтовом ящике Exchange Online сотрудников. Вычисляемые метрики, такие как задачи, добавляются в почтовый ящик. Таким образом, сообщение электронной почты о брифинге отвечает этому обязательству в силу Exchange Online также выполняет обязательство:

    • Корпорация Майкрософт не будет анализировать данные клиентов в Exchange Online для рекламы.
    • Корпорация Майкрософт не будет добровольно раскрывать данные клиентов Exchange Online правоохранительным органам.
    • Корпорация Майкрософт будет выполнять все требования, связанные с шифрованием данных Exchange Online, и внедрит элементы управления, чтобы снизить риски нарушения безопасности и обеспечить непрерывность бизнес-процессов согласно ISO 27001 и 27018.
  2. Уведомление пользователей в случае обнаружения нарушения. Корпорация Майкрософт уведомит контактные лица клиентов по вопросам конфиденциальности в течение 72 часов с момента, когда корпорации Майкрософт стало известно о нарушении, с помощью стандартных рабочих процедур реагирования на инциденты Microsoft 365.

  3. Удовлетворение запросов пользователей (DSR) на экспорт, удаление или ограничение обработки персональных данных. Корпорация Майкрософт поддерживает ваши потребности в выполнении запросов пользователей следующими способами.

    • Запросы на экспорт данных . Пользователи могут просматривать аналитические сведения в электронном сообщении брифинга и управлять ими, если они хотят иметь постоянные копии своей информации.
    • Запрос на ограничение обработки . Используйте PowerShell, чтобы отказаться от использования сотрудниками сообщения о брифинге. Кроме того, сотрудники могут по отдельности отменить подписку на сообщение электронной почты о брифинге, чтобы ограничить обработку своих данных.
    • Удаление данных сотрудников . Войдите в Центр администрирования Azure Active Directory , а затем удалите данные сотрудника с помощью портала управления пользователями.

Дополнительные сведения см. в статье Соответствие GDPR.