Henkilökohtaisten tietojen tietosuojaopas
Henkilökohtaiset tiedot Microsoft Viva Insights auttavat sinua löytämään mahdollisuuksia kehittää parempia tapoja ja hallita aikaasi. Tässä artikkelissa kerrotaan, miten Viva Insights käyttää henkilökohtaisia tietoja henkilökohtaisiin tietoihin, mihin tiedot tallennetaan, ja miten ne on suunniteltu pitämään tiedot turvassa. Siinä kuvataan myös, miten Viva Insights noudattaa GDPR-säännöksiä.
Keskeiset periaatteet
-
Viva Insights käyttäjänä vain sinä näet omat tietosi.
-
Tiedot tallennetaan ja lasketaan Exchange Online-postilaatikkoon.
-
Voit kieltäytyä siitä milloin tahansa .
-
Viva Insights henkilökohtaiset tiedot eivät näytä työtoveriesi henkilökohtaisia tietoja, jotka eivät olisi outlookin ja Teamsin omien tietojen lisäksi.
Tietosuojan avainkohdat
-
Viva Insights henkilökohtaisia tietoja ei ole tarkoitettu arviointiin, seurantaan, automaattiseen päätöksentekoon, profilointiin tai seurantaan. Viva Insights tarjoaa sinulle henkilökohtaisia tietoja Microsoft Teamsin ja verkon Viva Insights-sovelluksen, Insights Outlook -apuohjelman, Viva koostesähköpostien, tiedotussähköpostien ja sitoutumisehdotusten kautta Outlookissa. Viva Insights henkilökohtaisissa tiedoissa ei ole mitään mekanismia tai vaihtoehtoa, jonka avulla kuka tahansa muu kuin sinä voi käyttää näiden pintojen kautta näytettäviä mukautettuja tietoja, ellet tarkoituksellisesti ja itsenäisesti jaa niitä. Viva Insights antamia henkilökohtaisia tietoja ei voi käyttää automaattiseen päätöksentekoon tai profilointiin.
-
Viva Insights henkilökohtaiset tiedot eivät anna työntekijöille mahdollisuutta saada uusia henkilökohtaisia tietoja muista työtovereista. Viva Insights muuntaa tiedot henkilökohtaisiksi oivalluksiksi tekemällä laskelmia tiedoista, jotka luot vain työpäiviksi. Suurin osa Viva Insights henkilökohtaisissa tiedoissa näkemistäsi tiedoista on vain kooste tiedoista, joihin sinulla on jo käyttöoikeus, mutta joihin et pystyisi suorittamaan laskutoimituksia nopeasti ilman jonkin verran tukea.
-
Viva Insights tietojen henkilökohtaisia tietoja käsitellään ja tallennetaan työntekijän Exchange Online postilaatikkoon. Viva Insights käsittelee näistä lähteistä peräisin olevia tietoja henkilökohtaisia tietoja varten: Exchange Online sähköposti- ja kalenteritietoja, keskustelu- ja puhelusignaaleja Skype for Business ja Teamsista. Viva Insights tallentaa ja käsittelee nämä tiedot kunkin työntekijän Exchange Online postilaatikkoon.
-
Viva Insights henkilökohtaiset tiedot tukevat yleisen tietosuoja-asetuksen (GDPR) yhteensopivuutta. Microsoft on suunnitellut henkilökohtaiset tiedot Viva Insights tukemaan organisaatiosi tarpeita noudattaa GDPR-vaatimuksia.
Tärkeää: Tässä artikkelissa käsitellään tiedotussähköpostiviestiä. Olemme keskeyttäneet tiedotusviestien lähettämisen parannusten tekemiseksi. Voit edelleen käyttää outlook Viva Insights apuohjelmaa tai Viva Insights -sovellusta Teamsissa ja verkossa tärkeiden toimintojen lisäämiseksi, kunnes tämä palvelu jatkuu. Lisätietoja tästä muutoksesta on artikkelissa Tiedotustauko.
Tärkeää: Tässä artikkelissa käsitellään myös Digest-sähköpostia. Maaliskuun 2024 lopusta alkaen keskeytämme Digest-sähköpostit, jotka lähetetään yleensä kahdesti kuukaudessa. Kaikki Digest-sähköpostien sisältö on edelleen käytettävissä Teamsin Viva Insights-sovelluksessa tai verkossa. Voit jatkaa tietojen tutkimista ja analysointia saumattomasti. Lisätietoja tästä muutoksesta on Kooste-sähköpostin keskeytystoiminnossa.
Henkilökohtaisten tietojen tarkasteleminen
Henkilökohtaiset tiedot Viva Insights:
Tietosuoja Teamsin ja verkon Viva Insights-sovelluksessa
Kun tietoja käsitellään Microsoft Viva Insights-sovelluksessa, Microsoft suojaa työntekijöiden yksityisyyttä ja noudattaa täysin paikallisia säännöksiä, kuten yleistä tietosuoja-asetusta (GDPR). Viva Insights suojaa yksityisyyttä seuraavilla tavoilla:
-
Henkilökohtainen ja yksityinen – Sisältö oivalluksistasi on henkilökohtaista, yksityistä, vain sinun käytettävissäsi. Kukaan muu organisaatiossasi ei voi käyttää sitä.
-
Kaikkien tiedot pidetään yksityisinä – Viva Insights ei sisällä uusia henkilökohtaisia tietoja muista organisaatiosi henkilöistä. Tiedot ja toiminnot perustuvat tietoihin, jotka sinä ja organisaatiosi olette luoneet vain tavallisen työpäiväsi aikana. Tiedot perustuvat tietoihin, joihin sinulla on jo käyttöoikeus, mutta joita ei voi nopeasti koostaa ilman apua.
-
Postilaatikon suojaus – Viva Insights käyttää Exchange Online sähköposti- ja kalenteritietoja ja -prosesseja ja tallentaa kaikki tiedot tai toiminnot Exchange Online postilaatikkoosi, joten Exchange on sisäänrakennettu ja pakotettu tietoturvaan.
-
GDPR-yhteensopiva – Microsoft noudattaa GDPR:ää tarjotessaan merkityksellisiä tietoja ja toimintoja sovelluksessa.
Näin se toimii
Microsoft Viva Insights-sovelluksen henkilökohtaiset tiedot ja toiminnot perustuvat Exchange Online postilaatikkotietoihisi, kuten sähköposti- ja kalenteritietoihisi. Tiedot perustuvat tietoihin, jotka ovat jo käytettävissä Exchange Online-postilaatikossasi. Jos haluat esimerkiksi selvittää, mitä sitoumuksia olet tehnyt muille, voisit tarkistaa postilaatikkosi kaikki sähköpostiviestit manuaalisesti. Viva Insights-sovellus vain tallentaa sinut tältä tylsältä prosessilta.
Tietotyypit
Viva Insights tarjoaa henkilökohtaisia tietoja seuraavista tietotyypeistä.
-
Postilaatikon tiedot – Microsoft 365:n avulla luomasi sähköposti-, kalenteri-, keskustelu- ja puhelutoiminnot, kuten tietylle henkilölle tai ryhmälle lähettämiesi kokousten tai sähköpostiviestien aikana käyttämäsi aika.
-
Lisäävät tiedot – Tiedot, jotka eivät muuten olisi käytettävissäsi, mutta jotka esitetään koostetussa lomakkeessa, joka on suunniteltu suojaamaan yksilöllistä yksityisyyttä.
Postilaatikon tiedot
Postilaatikon tiedot edustavat tietoja, joihin sinulla on jo pääsy, yksinkertaisesti tekemällä työtäsi, esimerkiksi lähettämällä sähköpostia, järjestämällä kokouksia tai keskustelemalla työtovereiden kanssa. Viva Insights prosesseja ja näyttää tiedot tavoilla, jotka tekevät siitä toiminnallisen.
Esimerkiksi Viva Insights tarjoaa näkymiä, joiden avulla voit nopeasti ymmärtää, kuinka paljon aikaa vietät kokouksissa ja sähköpostissa joka päivä, kenen kanssa teet eniten yhteistyötä, keiden kanssa menetät yhteyden ja kenelle olet tehnyt sitoumuksia ja pyyntöjä.
Voit ryhtyä toimenpiteisiin näiden tietojen kanssa. Saatat päättää, että käytät liikaa aikaa esimerkiksi kokouksiin, ja omaksut henkilökohtaisen tavoitteen, joka koskee tehokkaampien kokousten järjestämista.
Henkilökohtaiset tiedot perustuvat tietoihin, jotka ovat jo käytettävissä seuraavissa paikoissa:
-
Exchange Online-postilaatikkosi
-
Toimintasi OneDrive- ja SharePoint-asiakirjoissa
-
Keskustelu- ja puheluhistoriasi Teamsista ja Skype for Business
Viva Insights yksinkertaisesti käyttää joitakin peruslaskelmia ja -sääntöjä, jotta nämä tiedot ovat toiminnallisempia. Postilaatikon tiedot tallennetaan suoraan Exchange Online postilaatikkoosi.
Jos esimerkiksi haluat selvittää, ketkä työtoverit ovat lähettäneet sinulle eniten sähköpostia kuluneen viikon aikana, voit teknisesti tehdä sen ilman Viva Insights laskemalla manuaalisesti työtovereiden sähköpostiviestit Saapuneet-kansioosi. Vastaavasti voit määrittää työtovereidesi keskimääräisen vastausajan lähettämiinne sähköposteihin käyttämällä postilaatikossasi helposti käytettävissä olevia aikaleimatietoja. Viva Insights säästää vaivalloisten laskutoimitusten suorittamiseen liittyviä ongelmia.
Lisäävät tiedot
Joissakin tapauksissa Viva Insights henkilökohtaiset tiedot sisältävät muita henkilöitä koskevia tunnistetietoja, jotka eivät muuten olisi olleet heidän käytettävissään, kuten sähköpostin lukuprosentit.
Sähköpostin lukuhinnat
Viva Insights seuraa niiden vastaanottajien prosenttiosuutta, jotka avasivat sähköpostiviestin (Outlook-apuohjelmassa) viidelle tai useammalle henkilölle lähettämiesi sähköpostiviestien osalta.
Tietosuojan säilyttämiseksi Viva Insights ei seuraa alle viidelle henkilölle lähetettyjen viestien lukuasteita. Viva Insights ei myöskään näytä lukuasteita "0 prosenttia" tai "100 prosenttia", koska se antaisi ihmisille mahdollisuuden tehdä lopullisia päätelmiä yksittäisistä työtovereiden toimista. Sen sijaan näissä tapauksissa lukunopeus näytetään alueena, joka sisältää kynnysarvon, joka riippuu sähköpostin vastaanottajien määrästä.
Tämä mittari lasketaan Exchange Online lukumerkinnän perusteella. Joidenkin henkilöiden viestit merkitään luetuiksi, kun avaat viestin Outlookin esikatseluruudussa. Toisten kohdalla sinun on ehkä kaksoisnapsautettava, jotta viesti voidaan merkitä luetuksi.
Voit hallita tätä asetusta Outlookin asetuksissa. Jos haluat näyttää nämä signaalit lähettäjän postilaatikossa, "lue"-merkintä kopioidaan Microsoft 365 -ympäristössä ja toimitetaan sitten lähettäjän postilaatikkoon.
GDPR-vaatimustenmukaisuus
Kuten koko Microsoft 365 -ohjelmistopaketin kohdalla, Viva Insights auttaa tukemaan GDPR-vaatimusten noudattamista. Esimerkiksi Viva Insights tukee seuraavia:
-
Käyttäjien henkilökohtaisten tietojen suojaaminen ja suojaaminen – Insights edellyttää Exchange Online käyttöoikeutta, ja kaikki tiedot tallennetaan työntekijöiden Exchange Online postilaatikkoon. Lasketut arvot, kuten tehtävät, liitetään postilaatikkoon. Näin ollen Viva Insights-sovellus täyttää tämän velvoitteen, koska Exchange Online täyttää myös seuraavat velvoitteet:
-
Microsoft ei louhi asiakastietoja Exchange Online mainontaa varten.
-
Microsoft ei luovuta Exchange Online asiakastietoja vapaaehtoisesti lainvalvontaviranomaisille.
-
Microsoft täyttää kaikki Exchange Online tietojen salaukseen liittyvät vaatimukset ja ottaa käyttöön hallintatoimintoja tietoturvariskien vähentämiseksi ja liiketoiminnan jatkuvuuden varmistamiseksi ISO 27001- ja 27018-standardissa kuvatulla tavalla.
-
-
Ilmoita käyttäjille, jos tietoturvaloukkaus havaitaan – Microsoft ilmoittaa asiakkaiden tietosuojayhteyshenkilöille 72 tunnin kuluessa siitä, kun Microsoft on tietoinen Microsoft 365:n tapausvastausstandardien rikkomuksista.
-
Kunnioita käyttäjien pyyntöjä viedä, poistaa tai rajoittaa henkilökohtaisten tietojen käsittelyä – Microsoft tukee käyttäjäpyyntöjä, kuten tietojen vienti- tai poistopyyntöjä.
Lisätietoja on artikkelissa GDPR-vaatimustenmukaisuus.