Guida alla privacy per i dati analitici personali
Le informazioni personali in Microsoft Viva Insights consentono di trovare opportunità per creare abitudini migliori e riprendere il controllo del proprio tempo. Questo articolo descrive in che modo Viva Insights usa i dati personali per ottenere informazioni personali, dove vengono archiviati e le modalità con cui sono stati progettati per mantenere tali dati al sicuro. Descrive anche come Viva Insights è conforme alle normative GDPR.
Principi fondamentali
-
Come utente Viva Insights, solo tu puoi visualizzare i tuoi dati.
-
I dati vengono archiviati e calcolati nella cassetta postale di Exchange Online.
-
L'utente può acconsentire esplicitamente a partecipare e rifiutare esplicitamente in qualsiasi momento.
-
Gli approfondimenti personali in Viva Insights non mostrano informazioni personali dei colleghi oltre a quelle già disponibili in Outlook e Teams.
Punti chiave di privacy dei dati
-
Gli approfondimenti personali in Viva Insights non sono progettati per consentire la valutazione, il monitoraggio, il processo decisionale automatizzato, la profilatura o il monitoraggio. Viva Insights fornisce informazioni personali tramite l'app Viva Insights in Microsoft Teams e sul Web, il componente aggiuntivo Insights di Outlook, Viva messaggi di posta elettronica di riepilogo, messaggi di posta elettronica di Briefing e suggerimenti incorporati in Outlook. Gli approfondimenti personali in Viva Insights non hanno meccanismi o opzioni che consentono ad altri utenti di accedere alle informazioni personalizzate visualizzate tramite queste superfici, a meno che non vengano condivise con decisione e in modo indipendente. I dati analitici personali forniti da Viva Insights non possono essere usati per il processo decisionale automatizzato o per la profilatura.
-
Gli approfondimenti personali in Viva Insights non consentono ai dipendenti di accedere a nuove informazioni personali su altri colleghi. Viva Insights converte i dati in dati analitici personali eseguendo calcoli sulle informazioni generate solo per la giornata lavorativa. La maggior parte dei dati visualizzati nelle informazioni personali di Viva Insights è semplicemente un'aggregazione di informazioni a cui si ha già accesso, ma su cui non sarebbe possibile eseguire rapidamente calcoli senza un certo supporto.
-
Le informazioni dettagliate personali in Viva Insights dati vengono elaborate e archiviate nella cassetta postale Exchange Online del dipendente. Viva Insights elabora i dati da queste origini per ottenere informazioni personali: Exchange Online dati di posta elettronica e calendario, segnali di chat e chiamate da Skype for Business e da Teams. Viva Insights archivia ed elabora questi dati all'interno della cassetta postale Exchange Online di ogni dipendente.
-
Gli approfondimenti personali in Viva Insights supportano la conformità al Regolamento generale sulla protezione dei dati (GDPR). Microsoft ha progettato dati analitici personali in Viva Insights per supportare le esigenze dell'organizzazione di rispettare i requisiti gdpr.
Importante: Questo articolo descrive il messaggio di posta elettronica di Briefing. Abbiamo sospeso l'invio dei messaggi di posta elettronica di Briefing per apportare alcuni miglioramenti. È comunque possibile accedere al componente aggiuntivo Viva Insights outlook o all'app Viva Insights in Teams e sul Web per usufruire delle funzionalità principali fino alla ripresa del servizio. Per altre informazioni su questa modifica, fare riferimento a Pausa riunione.
Importante: Questo articolo descrive anche la posta elettronica di Riepilogo. A partire dalla fine di marzo 2024, sospenderemo i messaggi di posta elettronica di riepilogo, che in genere vengono inviati due volte al mese. Tutto il contenuto dei messaggi e-mail di riepilogo sarà ancora disponibile nell'app Viva Insights in Teams o sul Web. È possibile continuare a esplorare e analizzare facilmente i dati analitici. Per altre informazioni su questa modifica, fare riferimento alla pausa per la posta elettronica di riepilogo.
Dove visualizzare le informazioni personali
Approfondimenti personali in Viva Insights:
Privacy nell'app Viva Insights in Teams e sul Web
Quando i dati vengono elaborati nell'app Microsoft Viva Insights, Microsoft protegge la privacy dei dipendenti e soddisfa pienamente le normative locali, ad esempio il Regolamento generale sulla protezione dei dati (GDPR). Viva Insights protegge la privacy nei modi seguenti:
-
Personale e privato: il contenuto dei dati analitici è personale, privato e disponibile solo per l'utente. Nessun altro utente dell'organizzazione può accedervi.
-
I dati di tutti vengono mantenuti privati, Viva Insights non includono nuove informazioni personali su altri utenti dell'organizzazione. Gli approfondimenti e le azioni si basano sulle informazioni generate dall'utente e dall'organizzazione semplicemente per la normale giornata lavorativa. Gli approfondimenti sono basati su informazioni a cui si ha già accesso, ma che non possono essere aggregate rapidamente senza aiuto.
-
Sicurezza delle cassette postali: Viva Insights usa Exchange Online i dati e i processi di posta elettronica e calendario e archivia le informazioni o le azioni all'interno della cassetta postale di Exchange Online, in modo che la sicurezza dei dati sia incorporata e applicata da Exchange.
-
Conforme al GDPR: Microsoft è conforme al GDPR quando fornisce informazioni approfondite e azioni nell'app.
Come funziona
Le informazioni e le azioni personali nell'app Microsoft Viva Insights si basano sui dati della cassetta postale Exchange Online, ad esempio i dati di posta elettronica e del calendario. Gli approfondimenti derivano dai dati già disponibili nella cassetta postale di Exchange Online. Ad esempio, per determinare gli impegni assunti con altri utenti, potresti esaminare manualmente ogni messaggio di posta elettronica nella tua cassetta postale. L'app Viva Insights ti salva semplicemente da questo noioso processo.
Tipi di dati
Viva Insights fornisce informazioni personali con i tipi di dati seguenti.
-
Dati della cassetta postale: attività di Email, calendario, chat e chiamate generate tramite Microsoft 365, ad esempio il tempo trascorso in riunioni o messaggi di posta elettronica inviati a una persona o a un gruppo specifico.
-
Dati incrementali: dati che altrimenti non sarebbero disponibili, ma presentati in forma aggregata e progettati per proteggere la privacy dei singoli utenti.
Dati della cassetta postale
I dati della cassetta postale rappresentano le informazioni a cui si ha già accesso semplicemente facendo clic sul proprio lavoro, ad esempio inviando messaggi di posta elettronica, organizzando riunioni o chattando con i colleghi. Viva Insights elabora e mostra le informazioni in modo da renderle utilizzabili.
Ad esempio, Viva Insights offre visualizzazioni che consentono di capire rapidamente quanto tempo si trascorre in riunione e in posta elettronica ogni giorno, con chi si collabora di più, con chi si perde il contatto e con chi si sono fatti impegni e richieste.
È possibile intervenire su queste informazioni. Ad esempio, si potrebbe decidere di dedicare troppo tempo alle riunioni e adottare l'obiettivo personale di organizzare riunioni più efficienti.
I dati analitici personali derivano da dati già disponibili nei luoghi seguenti:
-
Cassetta postale Exchange Online
-
Attività in documenti di OneDrive e SharePoint
-
Cronologia delle chat e delle chiamate da Teams e da Skype for Business
Viva Insights applica semplicemente alcuni calcoli e regole di base per rendere questi dati più fruibili. I dati della cassetta postale vengono archiviati direttamente nella cassetta postale di Exchange Online.
Ad esempio, se si vuole determinare quali colleghi hanno inviato più messaggi di posta elettronica nell'ultima settimana, tecnicamente è possibile farlo senza Viva Insights contando manualmente i messaggi di posta elettronica dei colleghi nella posta in arrivo. Analogamente, è possibile determinare il tempo medio di risposta dei colleghi ai messaggi di posta elettronica inviati usando le informazioni sul timestamp prontamente disponibili nella cassetta postale. Viva Insights evita di dover eseguire questi noiosi calcoli.
Dati incrementali
In alcuni casi, i dati analitici personali in Viva Insights forniscono informazioni deidentificate su altre persone che non sarebbero state altrimenti disponibili, ad esempio per le tariffe di lettura Email.
Email velocità di lettura
Viva Insights tiene traccia della percentuale di destinatari che hanno aperto un messaggio di posta elettronica (nel componente aggiuntivo Outlook) per i messaggi inviati a cinque o più persone.
Per mantenere la privacy, Viva Insights non monitora la velocità di lettura per i messaggi inviati a meno di cinque persone. Viva Insights inoltre non mostra il tasso di lettura "0" o "100 per cento", in quanto ciò consentirebbe alle persone di trarre conclusioni definitive sulle azioni dei singoli colleghi. In questi casi, invece, la velocità di lettura viene visualizzata come intervallo che include un valore soglia che dipende dal numero di destinatari del messaggio.
Questa metrica viene calcolata in base al contrassegno "letto" in Exchange Online. Per alcune persone, i messaggi vengono contrassegnati come "letti" quando si apre un messaggio nel riquadro di anteprima di Outlook. Per gli altri, potrebbe essere necessario fare doppio clic per aprire il messaggio e contrassegnarlo come "letto".
È possibile controllare questa impostazione nelle impostazioni di Outlook. Per visualizzare questi segnali nella cassetta postale del mittente, il contrassegno "letto" viene copiato nell'ambiente Microsoft 365 e quindi recapitato nella cassetta postale del mittente.
Conformità GDPR
Come nel caso della famiglia di prodotti Microsoft 365 completa, Viva Insights contribuisce a supportare la conformità ai requisiti GDPR. Ad esempio, Viva Insights supporta quanto segue:
-
Proteggere i dati personali degli utenti: Insights richiede una licenza Exchange Online e tutti i dati vengono archiviati nella cassetta postale Exchange Online dei dipendenti. Le metriche calcolate, ad esempio le attività, vengono aggiunte alla cassetta postale. Così, l'app Viva Insights soddisfa tale obbligo in virtù di Exchange Online anche soddisfare tale obbligo:
-
Microsoft non estrae i dati dei clienti in Exchange Online per la pubblicità.
-
Microsoft non divulgerà volontariamente Exchange Online dati dei clienti alle forze dell'ordine.
-
Microsoft soddisferà tutti i requisiti relativi alla crittografia dei dati di Exchange Online e implementerà controlli per ridurre i rischi per la sicurezza e garantire la continuità aziendale, come descritto in ISO 27001 e 27018.
-
-
Informare gli utenti in caso di rilevamento di una violazione: Entro 72 ore dal rilevamento di una violazione da parte di Microsoft 365, Microsoft avviserà i contatti per la privacy dei clienti in caso di violazione da parte delle procedure operative standard per la risposta agli eventi imprevisti di Microsoft 365.
-
Rispettare le richieste degli utenti per esportare, eliminare o limitare l'elaborazione dei dati personali: Microsoft supporta le richieste degli utenti, ad esempio le richieste di esportazione o eliminazione dei dati.
Per altre informazioni, vedere Conformità al GDPR.