Richieste degli interessati per Office 365 nell'ambito del GDPR e del CCPA
Introduzione alle richieste DSR
Il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea attribuisce alle persone (definite nel regolamento soggetti interessati) il diritto di gestire i dati personali raccolti da un datore di lavoro o da un altro tipo di organizzazione o organismo (definito titolare del trattamento dei dati o semplicemente titolare del trattamento). Nel GDPR, i dati personali sono definiti molto ampiamente come qualsiasi dato relativo a una persona fisica identificata o identificabile. In base al regolamento GDPR, ai soggetti dei dati vengono assegnati diritti specifici per i dati personali, tra i quali il diritto di ottenere copie dei dati personali stessi, richiedere modifiche di tali dati, limitarne l'elaborazione, eliminarli o riceverli in formato elettronico in modo che possano essere trasferiti a un altro titolare. Una richiesta formale da un soggetto interessato a un titolare del trattamento di agire sui dati personali viene definita una Richiesta dell’interessato o DSR. Il titolare del trattamento è obbligato a prendere in considerazione tempestivamente ogni DSR e a fornire una risposta sostanziale eseguendo l'azione richiesta o fornendo una spiegazione del motivo per cui la richiesta DSR non può essere ospitata dal controller. Un titolare del trattamento deve consultare i propri consulenti legali o di conformità per quanto riguarda la corretta disposizione di una determinata DSR.
Analogamente, il California Consumer Privacy Act (CCPA) prevede obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili a quelli che il GDPR riconosce all'interessato, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità). Il CCPA prevede anche determinate divulgazioni, protezioni contro la discriminazione quando si eleggono diritti di esercizio e requisiti di "opt-out/opt-in" per determinati trasferimenti di dati classificati come "vendite". Le vendite sono definite in modo generale per includere la condivisione dei dati per una considerazione preziosa. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.
Questa guida illustra come usare le funzionalità di Office 365 e gli strumenti di amministrazione disponibili a livello generale per tutti i clienti Office 365, per aiutarti a trovare e agire sui dati personali o sulle informazioni personali per rispondere alle richieste DSR. In particolare, spiega come reperire i dati o le informazioni personali che si trovano nel cloud di Microsoft, nonché come accedervi e agire su di essi.
L'organizzazione può sottoscrivere Microsoft Priva, che offre funzionalità complementari aggiuntive correlate all'analisi e alla manutenzione di una richiesta DSR. Non è necessario sottoscrivere Microsoft Priva usare le funzionalità descritte nelle sezioni seguenti per eseguire ricerche e rispondere alle richieste DSR. Per altre informazioni su come iniziare a usare Microsoft Priva, vedere Informazioni sui Microsoft Priva.
Ecco una rapida panoramica dei processi descritti in questa guida:
- Individuazione: usare gli strumenti di ricerca per trovare più facilmente i dati del cliente che possono essere oggetto di una richiesta dell’interessato. Dopo aver raccolto i documenti potenzialmente rilevanti, è possibile eseguire una o più delle azioni DSR descritte nei passaggi seguenti per rispondere alla richiesta del soggetto interessato. In alternativa, è possibile stabilire che la richiesta non soddisfa le linee guida della propria organizzazione in merito alla risposta alle richieste dell'interessato.
- Accesso: recuperare i dati personali che risiedono nel cloud Microsoft e, se richiesto, crearne una copia che può essere disponibile per l'interessato.
- Rettificare: apportare modifiche o implementare le azioni richieste sui dati personali, ove applicabile.
- Limitare: limitare il trattamento dei dati personali, rimuovendo le licenze per vari servizi cloud Microsoft o disattivando i servizi desiderati, dove possibile. È anche possibile rimuovere i dati dal cloud di Microsoft e conservarli in locale o in un'altra posizione.
- Eliminare: rimuovere in modo definitivo i dati personali che risiedono nel cloud Microsoft.
- Esportazione/ricezione (portabilità): fornire all'interessato una copia elettronica dei dati o delle informazioni personali in un formato leggibile da una macchina. Secondo il CCPA, le informazioni personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile. Non esiste alcuna distinzione tra i ruoli privati, pubblici o di lavoro di una persona. Il termine definito "informazioni personali" combacia con il termine "dati personali" del GDPR. Tuttavia, il CCPA include anche i dati relativi alla famiglia e al nucleo familiare. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.
Terminologia
Di seguito vengono fornite le definizioni dei termini del GDPR importanti per la presente guida.
- Titolare: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, autonomamente o unitamente ad altri soggetti, determina gli obiettivi e i mezzi del trattamento dei dati personali; laddove gli obiettivi e i mezzi di tale trattamento sono determinati da una normativa europea o di uno specifico Stato membro dell'UE, il titolare del trattamento dei dati o i criteri specifici per la sua designazione potrebbero essere forniti da tale normativa europea o di uno specifico Stato membro dell'UE.
- Dati personali e interessato: tutte le informazioni concernenti una persona fisica identificata o identificabile ("interessato"). Una persona fisica è identificabile se può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore (ad esempio un nome, un numero di identificazione, dati di posizione o un identificatore online) o a uno o più fattori relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
- Responsabile: una persona fisica o giuridica, un'autorità pubblica o altro ente che si occupa del trattamento dei dati personali per conto del titolare.
- Dati cliente: Tutti i dati, inclusi tutti i file di testo, audio, video o immagine e il software fornito a Microsoft da o per conto di un cliente tramite l'uso del servizio aziendale. I dati dei clienti includono sia (1) informazioni identificabili degli utenti finali (ad esempio, nomi utente e informazioni di contatto in Microsoft Entra ID) che contenuto del cliente che un cliente carica o crea in servizi specifici (ad esempio, contenuto del cliente in un documento di Word o Excel o nel testo di un Exchange Online E-mail; contenuto del cliente aggiunto a un sito di SharePoint o salvato in un account di OneDrive per lavoro o dell'istituto di istruzione).
- Log generati dal sistema: i log e i dati correlati generati da Microsoft che consentono a Microsoft di offrire servizi aziendali agli utenti. I log generati dal sistema contengono principalmente dati pseudonimi, ad esempio identificatori univoci (in genere un numero generato dal sistema) non possono identificare autonomamente una singola persona, ma vengono usati per fornire i servizi aziendali agli utenti.
Come usare questa guida
Per agevolare l'individuazione delle informazioni rilevanti per il proprio caso d'uso, questa guida è divisa in quattro parti.
- Parte 1: Rispondere ai DSR per i dati dei clienti:i dati dei clienti sono dati prodotti e archiviati in Office 365 nelle operazioni quotidiane di gestione dell'azienda. Esempi delle applicazioni di Office 365 più comuni che consentono di creare dati sono Word, Excel, PowerPoint, Outlook e OneNote. Office 365 è costituito anche da applicazioni come SharePoint, Teams e Forms che consentono di collaborare meglio con altri utenti. La Parte 1 di questa guida descrive il modo in cui è possibile individuare, accedere, rettificare, restringere, eliminare ed esportare dati dalle applicazioni di Office 365 che sono state usate per creare e archiviare dati nei servizi online di Office 365. Si rivolge a prodotti e servizi per i quali Microsoft funge da responsabile del trattamento dei dati per l'organizzazione, pertanto la funzionalità DSR viene resa disponibile all'amministratore del tenant.
- Parte 2: Rispondere alle richieste DSR rispetto alle informazioni dettagliate generate da Office 365: Office 365 fornisce alcune informazioni dettagliate tramite servizi come Delve, Viva Personal Insights e Viva Manager. La Parte 2 di questa guida illustra il modo in cui queste informazioni vengono generate e come rispondere alle DSR correlate.
- Parte 3. Risposta alle richieste DSR per log generati dal sistema: quando si usano i servizi aziendali di Office 365, Microsoft genera alcune informazioni come i log di servizio che registrano l'utilizzo o le prestazioni delle funzionalità nei servizi online. La maggior parte dei dati generati dal servizio contiene identificatori pseudonimi generati da Microsoft, quindi nel documento si fa riferimento a questa categoria come log generati dal sistema. Anche se questi dati non possono essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, alcuni di questi dati possono essere considerati personali in base alla definizione del GDPR per "dati personali". La parte 3 di questa guida illustra come accedere, eliminare ed esportare i log generati dal sistema.
- Parte 4. Risorse aggiuntive di supporto per le DSR: la Parte 4 di questa guida elenca gli scenari limitati in cui Microsoft è il titolare del trattamento quando vengono usati determinati prodotti e servizi di Office 365.
Nota
Nella maggior parte dei casi, quando gli utenti dell'organizzazione usano prodotti e servizi Microsoft Office 365, si è il titolare del trattamento dei dati e Microsoft è il responsabile del trattamento. In qualità di titolare del trattamento dei dati, l'utente è responsabile della risposta diretta all'interessato. Per fornire assistenza, le parti 1-3 di questa guida illustrano in dettaglio le funzionalità tecniche disponibili per l'organizzazione per rispondere a una richiesta DSR.To assist you with this, Part 1-3 of this guide detail the technical capabilities available to your organization to respond to a DSR request. In alcuni scenari limitati, tuttavia, Microsoft sarà il titolare del trattamento dei dati quando le persone usano determinati prodotti e servizi Office 365. In questi casi, le informazioni contenute nella parte 4 forniscono indicazioni su come gli interessati possono inviare richieste DSR a Microsoft.
Microsoft Copilot per Microsoft 365 e i dati personali
Microsoft Copilot per Microsoft 365 connette i modelli di linguaggio di grandi dimensioni ai dati dell'organizzazione. Quando un tenant usa Microsoft Copilot per Microsoft 365, le informazioni sulla richiesta e le risposte generate vengono archiviate nella cassetta postale dell'utente.
Indirizzare una richiesta DSR per i dati personali correlati a Copilot significa individuare, visualizzare, esportare ed eliminare tutti i dati personali in Copilot per Microsoft 365. Gli amministratori possono usare gli strumenti di eDiscovery nel portale di Microsoft Purview o nella Portale di conformità di Microsoft Purview.
Per altre informazioni e istruzioni dettagliate, vedere:
- Microsoft Purview supporta la gestione della conformità per Copilot
- Cercare ed eliminare Microsoft Copilot per i dati di Microsoft 365 in eDiscovery (anteprima)
- Cercare ed eliminare i dati di Copilot per Microsoft 365 in eDiscovery
- Informazioni sulla conservazione per CoPilot per Microsoft 365
Cloud nazionali di Microsoft 365
I servizi Microsoft Office 365 sono disponibili anche negli ambienti cloud nazionali seguenti: Office 365 gestiti da 21Vianet (Cina) e Office 365 governo degli Stati Uniti. La maggior parte delle indicazioni per la gestione delle richieste degli interessati descritte in questo documento si applica a questi ambienti cloud nazionali. Tuttavia, a causa della natura isolata di questi ambienti, esistono alcune eccezioni. Se rilevanti per una sottosezione specificata, queste eccezioni vengono richiamate in una nota corrispondente.
Distribuzioni ibride
L'organizzazione può essere costituita da offerte Microsoft che sono una combinazione di servizi basati sul cloud e prodotti server locali. In generale, una distribuzione ibrida è in genere la condivisione di account utente (gestione delle identità) e risorse (ad esempio cassette postali, siti Web e dati) esistenti nel cloud e in locale. Gli scenari ibridi comuni includono:
- Distribuzioni ibride di Exchange, dove alcuni utenti hanno cassette postali in locale e altri utenti hanno cassette postali di Exchange Online.
- Distribuzioni ibride di SharePoint, in cui il sito e i file server sono locali e onedrive per gli account aziendali o dell'istituto di istruzione sono in Office 365.
- Il sistema di gestione delle identità in locale (Active Directory) sincronizzato con Azure Activity Directory, che è il servizio directory sottostante in Office 365.
Quando si risponde a una richiesta DSR, potrebbe essere necessario determinare se i dati reattivi a una richiesta DSR si trova nel cloud Microsoft o nell'organizzazione locale e quindi eseguire i passaggi appropriati per rispondere a tale richiesta. La guida alla richiesta dell'interessato Office 365 (questa guida) fornisce indicazioni per rispondere ai dati basati sul cloud. Per indicazioni sui dati nell'organizzazione locale, vedere GDPR per i server locali di Office.
Parte 1. Risposta a richieste DSR per i dati del cliente
Le indicazioni per rispondere alle richieste DSR per i dati del cliente si dividono nelle quattro sezioni seguenti:
- Utilizzo dello strumento Ricerca contenuto di eDiscovery per rispondere alle richieste DSR
- Utilizzo della funzionalità in-app per rispondere alle richieste DSR
- Risposta alle richieste di rettifica DSR
- Risposta alle richieste di restrizione DSR
Come determinare le applicazioni di Microsoft 365 che potrebbero essere nell'ambito di una richiesta DSR per i dati del cliente
Per determinare dove cercare dati personali o cosa cercare, consente di identificare le applicazioni Microsoft 365 che gli utenti dell'organizzazione possono usare per creare e archiviare dati in Microsoft 365. Conoscendo questo, le applicazioni Microsoft 365 incluse nell'ambito di una richiesta DSR vengono limitate e viene illustrato come cercare e accedere ai dati personali correlati a una richiesta DSR. In particolare, questo significa che è possibile usare lo strumento Ricerca Contenuto o, se è necessario, la funzionalità integrata dell'applicazione in cui sono stati creati i dati.
Un modo rapido per identificare le applicazioni Microsoft 365 usate dagli utenti dell'organizzazione per creare i dati dei clienti consiste nel determinare quali applicazioni sono incluse nell'abbonamento a Microsoft 365 for business dell'organizzazione. A tale scopo, è possibile accedere agli account utente nel portale di amministrazione di Microsoft 365 e esaminare le informazioni sulle licenze del prodotto. Vedere Assegnare licenze agli utenti.
Utilizzo dello strumento Ricerca contenuto di eDiscovery per rispondere alle richieste DSR
Quando si cercano dati personali all'interno del set più ampio di dati creati e archiviati dall'organizzazione in Microsoft 365, è consigliabile considerare prima di tutto quali applicazioni gli utenti hanno più probabilmente usato per creare i dati che si stanno cercando. Microsoft stima che oltre il 90% dei dati di un'organizzazione archiviati in Microsoft 365 sia stato creato in Word, Excel, PowerPoint, OneNote e Outlook. I documenti creati in queste applicazioni di Office, anche se acquistati tramite Microsoft 365 Apps for enterprise o una licenza perpetua di Office, sono probabilmente archiviati in un sito di SharePoint, nell'account OneDrive for work and school di un utente o nella cassetta postale Exchange Online di un utente. Ciò significa che è possibile usare lo strumento Ricerca contenuto eDiscovery per cercare (ed eseguire altre azioni correlate a DSR) tra siti di SharePoint, OneDrive per gli account aziendali e dell'istituto di istruzione e cassette postali Exchange Online (inclusi i siti e le cassette postali associati a Gruppi di Microsoft 365, Microsoft Teams, Assegnazioni e Blocco appunti per la classe) per trovare documenti e elementi della cassetta postale che potrebbero essere rilevanti per la richiesta di protezione dei dati in corso di analisi. È anche possibile usare lo strumento Ricerca contenuto per individuare i dati dei clienti creati in altre applicazioni Office 365.
L'elenco seguente identifica le applicazioni di Microsoft 365 usate dagli utenti per creare contenuto creato dal cliente e che possono essere individuate tramite Ricerca contenuto. In questa sezione della Guida DSR sono disponibili informazioni su come individuare, accedere, esportare ed eliminare i dati creati con le applicazioni di Office 365.
Applicazioni in cui è possibile usare Ricerca contenuto per trovare i dati dei clienti:
- Assegnazioni e blocco appunti per le classi
- Calendario
- Excel
- Loop
- Microsoft Lens
- & OneDrive for Business di SharePoint Online
- OneNote
- Outlook/Exchange
- Persone
- PowerPoint
- Skype for Business
- Tasks
- Teams
- To Do
- Video
- Visio
- Word
Nota
Lo strumento Ricerca contenuto eDiscovery non è disponibile in Office 365 gestito da 21Vianet (Cina).The Content Search eDiscovery tool is not available in Office 365 operated by 21Vianet (China). Ciò significa che non sarà possibile usare questo strumento per cercare ed esportare i dati dei clienti nelle applicazioni Office 365 illustrate nella tabella 1. È tuttavia possibile usare lo strumento In-Place eDiscovery in Exchange Online per cercare contenuto nelle cassette postali degli utenti. È anche possibile usare il Centro eDiscovery in SharePoint per cercare contenuto nei siti di SharePoint e negli account di OneDrive. In alternativa, è possibile chiedere a un proprietario del documento di trovare ed apportare modifiche o eliminazioni al contenuto o di esportarlo, se necessario. Per altre informazioni, vedere:
Usare Ricerca contenuto per trovare dati personali
Il primo passaggio per rispondere a un DSR consiste nell'individuare i dati personali oggetto del DSR. Questa fase consiste nell'usare gli strumenti di eDiscovery di Office 365 per cercare dati personali tra tutti quelli della propria organizzazione in Office 365 o passare direttamente all'applicazione nativa in cui sono stati creati i dati. Questo primo passaggio, in cui si individuano e si esaminano i dati personali in questione, consente di determinare se una richiesta dell'interessato soddisfa i criteri aziendali per l'accettazione o il rifiuto di una richiesta di questo tipo. Dopo avere individuato e analizzato i dati personali in questione, ad esempio, si potrebbe stabilire che la richiesta non soddisfa i requisiti dell'organizzazione perché potrebbe ledere i diritti e le libertà altrui o perché i dati personali sono contenuti in un record aziendale che l'azienda intende legittimamente conservare.
Come indicato in precedenza, Microsoft stima che oltre il 90% dei dati di un'organizzazione venga creato con applicazioni di Office, ad esempio Word ed Excel. Ciò significa che è possibile usare Ricerca contenuto nel Portale di conformità di Microsoft Purview per cercare la maggior parte dei dati correlati a DSR.
Questa guida presuppone che l'utente o la persona che cerca dati personali che potrebbero rispondere a una richiesta DSR abbia familiarità o abbia esperienza con lo strumento Ricerca contenuto nel Portale di conformità di Microsoft Purview. Per indicazioni generali sull'uso di Ricerca contenuto, vedere Ricerca contenuto in Office 365. Assicurarsi che alla persona che esegue le ricerche siano state assegnate le autorizzazioni necessarie nel Portale di conformità di Microsoft Purview. Questa persona deve essere aggiunta come membro del gruppo di ruoli di eDiscovery Manager nel portale di conformità; Vedere Assegnare autorizzazioni di eDiscovery nel Portale di conformità di Microsoft Purview. Prendere in considerazione l'aggiunta di altre persone nell'organizzazione coinvolte nell'analisi delle richieste DSR al gruppo di ruoli di eDiscovery Manager, in modo che possano eseguire le azioni necessarie nello strumento Ricerca contenuto, ad esempio l'anteprima e l'esportazione dei risultati della ricerca. Tuttavia, a meno che non si impostino limiti di conformità (come descritto qui) un manager di eDiscovery può eseguire ricerche in tutti i percorsi di contenuto dell'organizzazione, inclusi quelli che potrebbero non essere correlati a un'indagine DSR.
Dopo avere trovato i dati, è quindi possibile eseguire un'azione specifica per soddisfare la richiesta da parte dell'interessato.
Ricerca in percorsi di contenuti
Con lo strumento Ricerca contenuto è possibile cercare i tipi seguenti di percorsi di contenuti.
- Cassette postali di Exchange Online. Questo include le cassette postali associate a Gruppi di Microsoft 365 e Microsoft Teams
- Cartelle pubbliche di Exchange Online
- Siti di SharePoint. Questo include i siti associati a Gruppi di Microsoft 365 e Microsoft Teams
- OneDrive per gli account aziendali e dell'istituto di istruzione
Nota
Questa guida presuppone che tutti i dati che potrebbero essere rilevanti per un'indagine DSR vengano archiviati in Office 365, ovvero archiviati nel cloud Microsoft. I dati archiviati nel computer locale di un utente o in locale nei file server dell'organizzazione non rientrano nell'ambito di un'indagine DSR per i dati archiviati in Office 365. Per indicazioni sulla risposta alle richieste DSR per i dati nelle organizzazioni locali, vedere GDPR per i server locali di Office.
Suggerimenti sulla ricerca nei percorsi di contenuti
- Iniziare la ricerca di tutti i percorsi di contenuti nell'organizzazione (che è possibile cercare con una singola ricerca) per determinare rapidamente quali percorsi di contenuti contengono elementi corrispondenti alla query di ricerca. È quindi possibile eseguire di nuovo la ricerca e restringere l'ambito di ricerca alle posizioni specifiche che contengono elementi rilevanti.
- Usare le statistiche di ricerca per identificare i percorsi principali che contengono elementi che corrispondono alla query di ricerca. Vedere Visualizzare le statistiche delle parole chiave per i risultati di Ricerca contenuto.
- Eseguire ricerche nel log di controllo sulle attività recenti in file e cartelle eseguite dall'utente oggetto del DSR. La ricerca nel log di controllo restituisce un elenco di record di controllo che contiene il nome e la posizione delle risorse con cui l'utente ha interagito di recente. Potrebbe essere possibile usare queste informazioni per creare una query di ricerca contenuto. Vedere Cercare il log di controllo nel Portale di conformità di Microsoft Purview.
Creare query di ricerca per trovare dati personali
La DSR che si sta analizzando contiene molto probabilmente degli identificatori che è possibile usare nella query di ricerca con parole chiave per cercare i dati personali. Ecco alcuni identificatori comuni che possono essere usati in una query di ricerca per trovare i dati personali:
- Indirizzo e-mail o alias
- Numero di telefono
- Indirizzo postale
- Numero ID dipendente
- Numero del documento di identità o versione europea di un codice fiscale
La richiesta DSR che si sta analizzando avrà probabilmente un identificatore e altri dettagli relativi ai dati personali oggetto della richiesta che è possibile usare in una query di ricerca.
Cercando solo un indirizzo di posta elettronica o un ID dipendente, probabilmente si otterranno molti risultati. Per restringere l'ambito della ricerca in modo che restituisca il contenuto più pertinente per il DSR, è possibile aggiungere delle condizioni alla query di ricerca. Quando si aggiunge una condizione, la parola chiave e una condizione di ricerca sono connesse logicamente dall'operatore booleano AND. Ciò significa che nei risultati della ricercaentrambe la parola chiave e la condizione compariranno nei risultati di ricerca.
Nella tabella seguente sono elencate alcune condizioni che è possibile usare per limitare l'ambito di una ricerca. La tabella elenca anche i valori che è possibile usare per ogni condizione per cercare tipi di documento e elementi della cassetta postale specifici.
Tabella 2. Restringere l'ambito della ricerca tramite l'uso di condizioni
Condizione | Descrizione | Esempio di valori della condizione |
---|---|---|
Tipo di file | Estensione di un documento o di un file. Usare questa condizione per cercare documenti di Office e file creati con applicazioni di Office 365. Usare questa condizione durante la ricerca di documenti nei siti di SharePoint e in OneDrive per gli account aziendali e dell'istituto di istruzione. La proprietà del documento corrispondente è filetype. Per un elenco completo delle estensioni di file che è possibile cercare, vedere Default crawled file name extensions and parsed file types in SharePoint](https://technet.microsoft.com/library/jj219530.aspx). |
• csv : cerca i file con valori delimitati da virgole (CSV); I file di Excel possono essere salvati in formato CSV e il file CSV può essere facilmente importato in Excel • docx : cerca Word file • mpp : cerca i file di Progetto • uno : cerca i file di OneNote • pdf : cercare i file salvati in formato PDF • pptx : cerca i file di PowerPoint • xlxs - Cerca i file di Excel • vsd : cerca i file di Visio • wmv : cerca i file video di Windows Media |
Tipo di messaggio | Il tipo di messaggio di posta elettronica da cercare. Usare questa condizione per eseguire ricerche nelle cassette postali di contatti (persone), riunioni (Calendario di Outlook) o Conversazioni Skype for Business. La proprietà di posta elettronica corrispondente èkind. | • *contatti : cerca nell'elenco Contatti personali (Persone) di una cassetta postale • *email - Cerca i messaggi di posta elettronica • *im — Ricerche Skype for Business conversazioni • *riunioni — Cerca appuntamenti e convocazioni di riunione (calendario) • *tasks — Esegue ricerche nell'elenco Attività personali (Attività); l'uso di questo valore restituirà anche le attività create in Microsoft To Do. |
Tag di conformità | Etichetta assegnata a un messaggio di posta elettronica o a un documento. Le etichette servono a classificare le e-mail e i documenti per la governance dei dati e ad applicare regole di conservazione in base alla classificazione definita dall'etichetta. Usare questa condizione per cercare gli elementi a cui è stata assegnata automaticamente o manualmente un'etichetta. Questa condizione è utile per le analisi delle richieste DSR poiché l'organizzazione potrebbe usare le etichette per classificare il contenuto relativo alla privacy dei dati o a dati personali o informazioni riservate. Vedere la sezione "Uso di Ricerca contenuto per trovare tutto il contenuto con un'etichetta specifica applicata" in Informazioni sui criteri di conservazione e sulle etichette di conservazione |
compliancetag="personal data" |
Esistono molte altre proprietà di posta elettronica e documento e condizioni di ricerca che è possibile usare per creare query di ricerca più complesse. Per altre informazioni, vedere le sezioni seguenti nell'articolo Query con parole chiave e condizioni di ricerca per Ricerca contenuto .
- Proprietà di e-mail disponibili per la ricerca
- Proprietà (documento) di siti disponibili per la ricerca
- Condizioni di ricerca
Ricerca di dati personali negli elenchi, nelle discussioni e nei moduli di SharePoint
Oltre alla ricerca di dati personali nei documenti, è anche possibile usare Ricerca contenuto per cercare altri tipi di dati creati usando app di SharePoint native. Sono inclusi i dati creati tramite elenchi, discussioni e moduli di SharePoint. Quando si esegue una ricerca contenuto e si cerca nei siti di SharePoint (o in OneDrive per gli account aziendali e dell'istituto di istruzione) i dati di elenchi, discussioni e moduli che corrispondono ai criteri di ricerca verranno restituiti nei risultati della ricerca.
Esempi di query di ricerca
Di seguito sono riportati alcuni esempi di query di ricerca che usano parole chiave e condizioni per cercare dati personali in risposta a un DSR. Gli esempi mostrano due versioni della query: una che mostra la sintassi della parola chiave (in cui è inclusa la condizione nella casella delle parole chiave) e una che mostra la versione basata su GUI della query con condizioni.
Esempio 1
In questo esempio vengono restituiti i file di Excel nei siti di SharePoint e negli account di OneDrive per l'azienda e l'istituto di istruzione che contengono l'indirizzo di posta elettronica specificato. Se l'indirizzo di posta elettronica viene visualizzato nei metadati dei file, è possibile che i file vengano restituiti.
Sintassi della parola chiave
pilar@contoso.com AND filetype="xlxs"
GUI
Esempio 2
In questo esempio vengono restituiti file di Excel o Word nei siti di SharePoint e in OneDrive per gli account aziendali e dell'istituto di istruzione che contengono l'ID dipendente o la data di nascita specificati.
(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")
GUI
Esempio 3
Questo esempio restituisce i messaggi e-mail che contengono il numero ID specificato, ovvero un numero di previdenza sociale francese (INSEE)
"1600330345678 97" AND kind="email"
GUI
Uso di elementi parzialmente indicizzati in Ricerca contenuto
Gli elementi parzialmente indicizzati (detti anche elementi non indicizzati) sono Exchange Online gli elementi della cassetta postale e i documenti in SharePoint e OneDrive per i siti aziendali e dell'istituto di istruzione che per qualche motivo non sono stati indicizzati per la ricerca, il che significa che non sono ricercabili tramite Ricerca contenuto. La maggior parte dei messaggi di posta elettronica e i documenti del sito vengono indicizzati correttamente perché corrispondono ai limiti di indicizzazione per Office 365. I motivi per cui i messaggi di posta elettronica o i file non vengono indicizzati per la ricerca includono:
- Il tipo di file non è riconosciuto o supportato per l'indicizzazione. Nonostanyte il tipo di file sia supportato per l'indicizzazione si è verificato un errore di indicizzazione per un file specifico
- I messaggi e-mail hanno un file allegato senza un gestore valido, ad esempio un file immagine (che rappresenta la causa più comune di elementi di e-mail parzialmente indicizzati).
- I file allegati ai messaggi e-mail sono troppo grandi o troppo numerosi.
È consigliabile ottenere altre informazioni sugli elementi parzialmente indicizzati in modo da poterli usare quando si rispondono alle richieste DSR. Per altre informazioni, vedere:
- Partially indexed items in Content Search in Office 365 (Elementi parzialmente indicizzati in Ricerca contenuto in Office 365)
- Investigating partially indexed items in Office 365 eDiscovery (Analisi di elementi parzialmente indicizzati in eDiscovery di Office 365)
- Exporting unindexed items (Esportazione di elementi non indicizzati)
Suggerimenti su come usare gli elementi parzialmente indicizzati
È possibile che i dati reattivi a un'indagine DSR siano contenuti in un elemento parzialmente indicizzato. Ecco alcuni suggerimenti per l'uso di elementi parzialmente indicizzati:
Dopo l'esecuzione di una ricerca, il numero di elementi parzialmente stimati viene visualizzato nelle statistiche di ricerca. Questa stima non include elementi parzialmente indicizzati in SharePoint e OneDrive per l'azienda e l'istituto di istruzione. Esportare i report per una ricerca di contenuto per ottenere informazioni sugli elementi parzialmente indicizzati. Il report Items.csvnon indicizzato contiene informazioni sugli elementi non indicizzati, tra cui la posizione dell'elemento, l'URL se l'elemento si trova in SharePoint o OneDrive per lavoro e istituto di istruzione e la riga dell'oggetto (per i messaggi) o il nome del documento. Per ulteriori informazioni, vedere Esportare i risultati di Ricerca contenuto.
Le statistiche e l'elenco degli elementi parzialmente indicizzati restituiti con i risultati di una Ricerca contenuto sono tutti gli elementi parziali dei percorsi di contenuto in cui è stata effettuata la ricerca.
Per recuperare gli elementi parzialmente indicizzati potenzialmente utili per un'indagine DSR, è possibile eseguire una delle operazioni seguenti:
Esportare tutti gli elementi parzialmente indicizzati
Si esportano i risultati di una ricerca contenuto e degli elementi parzialmente indicizzati dal percorso di contenuto in cui sono state eseguite ricerche. È anche possibile esportare solo gli elementi indicizzati parzialmente. È quindi possibile aprirle nell'applicazione nativa ed esaminare il contenuto. È necessario usare questa opzione per esportare elementi da SharePoint e OneDrive per il lavoro e l'istituto di istruzione. Vedere Esportare i risultati di Ricerca contenuto dal Portale di conformità di Microsoft Purview.
Esportare un set specifico di elementi parzialmente indicizzati dalle cassette postali
Anziché esportare tutti gli elementi delle cassette postali indicizzate parzialmente da una ricerca, è possibile rieseguire una ricerca contenuto per cercare un elenco specifico di elementi parzialmente indicizzati e quindi esportarli. È possibile eseguire questa operazione solo per gli elementi della cassetta postale. Vedere Preparare un file CSV per una ricerca di contenuto mirata in Office 365.
Passaggi successivi
Dopo aver trovato i dati personali pertinenti per il DSR, assicurarsi di mantenere la ricerca contenuto specifica usata per trovare i dati. È probabile che questa ricerca venga riutilizzata per completare altri passaggi del processo di risposta DSR, ad esempio ottenere una copia di essa, esportarla o eliminarla definitivamente.
Considerazioni aggiuntive sulle applicazioni selezionate
Le sezioni seguenti descrivono gli aspetti da tenere presenti durante la ricerca di dati nelle applicazioni Di Microsoft 365 seguenti.
- Microsoft Lens
- Impostazioni dell'esperienza di OneDrive per l'azienda e l'istituto di istruzione e SharePoint
- Assegnazioni e blocco appunti della classe di OneNote
- Microsoft To Do
- Skype for Business
Microsoft Lens
Una persona che usa Microsoft Lens (un'app per fotocamera supportata dai dispositivi che eseguono iOS, Android e Windows) può scattare una foto di lavagne, documenti cartacei, biglietti da visita e altre cose che contengono molto testo. Microsoft Lens usa la tecnologia di riconoscimento ottico dei caratteri che estrae testo in un'immagine e lo salva in un documento Microsoft, ad esempio un Word, PowerPoint e OneNote o in un file PDF. Gli utenti possono quindi caricare il file che contiene il testo dell'immagine nel proprio account OneDrive for work and school in Microsoft 365. Ciò significa che è possibile usare lo strumento Ricerca contenuto per cercare, accedere, eliminare ed esportare dati in file creati da un'immagine di Microsoft Lens. Per altre informazioni su Microsoft Lens, vedere:
Impostazioni dell'esperienza di OneDrive per l'azienda e l'istituto di istruzione e SharePoint
Oltre ai file creati dall'utente archiviati in OneDrive per gli account aziendali e dell'istituto di istruzione e nei siti di SharePoint, questi servizi archiviano informazioni sull'utente usato per abilitare varie esperienze. Gli utenti ancora presenti nell'organizzazione possono accedere a molte di queste informazioni usando le funzionalità nel prodotto. Le informazioni seguenti forniscono indicazioni su come accedere, visualizzare ed esportare OneDrive per i dati dell'applicazione aziendale e dell'istituto di istruzione e di SharePoint.
Profili utente di SharePoint
Il profilo Delve dell'utente consente agli utenti di mantenere le proprietà archiviate nel profilo utente di SharePoint, tra cui compleanno, numero di telefono cellulare (e altre informazioni di contatto), informazioni su di me, progetti, competenze e competenze, scuole e istruzione, interessi e hobby.
Utenti finali
Gli utenti finali possono individuare, accedere e rettificare i dati del profilo utente di SharePoint usando l'esperienza del profilo Delve. Per altri dettagli, vedere Visualizzare e aggiornare il profilo in Office Delve .
Un altro modo per consentire agli utenti di accedere ai dati del profilo di SharePoint consiste nel passare alla pagina di modifica del profilo nell'account di OneDrive for work and school, accessibile accedendo al percorso di EditProfile.aspx sotto l'URL dell'account di OneDrive for work and school. Ad esempio, per un utente user1@contoso.com, l'account OneDrive for work and school dell'utente si trova in:
https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx
L'URL della pagina di modifica del profilo è:
https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx
Le proprietà di origine in Microsoft Entra ID non possono essere modificate all'interno di SharePoint. Tuttavia, gli utenti possono accedere alla pagina dell' account personale selezionando la propria foto nell'intestazione di Office 365, quindi selezionando account personale. Se si modificano le proprietà, è possibile che gli utenti possano collaborare con gli amministratori per individuare, accedere o rettificare una proprietà del profilo utente.
Amministratori
Un amministratore può accedere e rettificare le proprietà del profilo nell'interfaccia di amministrazione di SharePoint. Nell'interfaccia di amministrazione di SharePoint selezionare la scheda Profili utente. Selezionare Gestisci profili utente, immettere il nome di un utente e selezionare Trova. L'amministratore può selezionare a destra qualsiasi utente e selezionare Modifica profilo personale. Le proprietà di origine in Microsoft Entra ID non possono essere modificate all'interno di SharePoint.
Un amministratore può esportare tutte le proprietà del profilo utente per un utente usando il cmdlet Export-SPOUserProfile in SharePoint PowerShell. Vedere Export-SPOUserProfile.
Per ulteriori informazioni sui profili utente, vedere Gestire i profili utente nell'interfaccia di amministrazione di SharePoint.
Elenco di informazioni utente nei siti di SharePoint
Un sottoinsieme del profilo utente di SharePoint di un utente viene sincronizzato con l'elenco di informazioni utente di tutti i siti di visitati o di cui si dispone delle autorizzazioni di accesso. Viene usato dalle esperienze di SharePoint, ad esempio Persone colonne nelle raccolte documenti, per visualizzare informazioni di base sull'utente, ad esempio il nome dell'autore di un documento. I dati contenuti in un elenco di informazioni utente corrispondono alle informazioni archiviate nel profilo utente di SharePoint e verranno automaticamente rettificate se l'origine viene cambiata. Per gli utenti eliminati, questi dati rimangono nei siti con cui hanno interagito per l'integrità referenziale dei campi colonna di SharePoint.
Gli amministratori possono controllare quali proprietà sono replicabili all'interno dell'interfaccia di amministrazione di SharePoint. Per eseguire l'operazione:
- Accedere all'interfaccia di amministrazione di SharePoint e selezionare la scheda Profili utente.
- Selezionare Gestisci proprietà utente per visualizzare un elenco di proprietà.
- Fare clic con il pulsante destro del mouse su una proprietà qualsiasi, scegliere Modifica e modificare le varie impostazioni.
- In Impostazioni criteri la proprietà replicabile controlla se la proprietà verrà rappresentata o meno nell'elenco Informazioni utente. Non tutte le proprietà supportano questa impostazione.
Un amministratore può esportare tutte le proprietà delle informazioni utente per un utente in un determinato sito usando il cmdlet Export-SPOUserInfo in SharePoint PowerShell. Vedere Export-SPOUserInfo.
Impostazioni dell'esperienza aziendale e dell'istituto di istruzione di OneDrive
L'esperienza OneDrive for work and school di un utente archivia informazioni che consentono all'utente di trovare e esplorare il contenuto di interesse. La maggior parte di queste informazioni è accessibile agli utenti finali usando le funzionalità nel prodotto. Un amministratore può esportare le informazioni usando uno script di PowerShell e comandi CSOM (SharePoint Client-Side Object Model).
Per altre informazioni sulle impostazioni, sul modo in cui vengono archiviate e su come esportarle, vedere Esportare le impostazioni di OneDrive per l'esperienza aziendale e dell'istituto di istruzione.
OneDrive per la ricerca aziendale e dell'istituto di istruzione e SharePoint
L'esperienza di ricerca in-app in OneDrive per l'azienda e l'istituto di istruzione e SharePoint archivia le query di ricerca di un utente per 30 giorni per aumentare la rilevanza dei risultati della ricerca. Un amministratore può esportare query di ricerca per un utente usando il cmdlet Export-SPOQueryLogs in SharePoint PowerShell. Vedere Export-SPOQueryLogs.
Assegnazioni e blocco appunti della classe di OneNote
Microsoft Teams per l’istruzione offre due funzionalità di collaborazione aggiuntive che insegnanti e studenti possono usare per creare e archiviare dati personali: Assegnazioni e Blocco appunti di OneNote per la classe. È possibile usare Ricerca contenuto per individuare i dati in entrambi.
Attività
I file degli studenti associati a un'assegnazione vengono archiviati in una raccolta documenti nel sito di SharePoint di Teams corrispondente. Gli amministratori IT possono usare lo strumento Ricerca contenuto per cercare i file degli studenti correlati alle assegnazioni. Ad esempio, un amministratore può eseguire ricerche in tutti i siti di SharePoint nell'organizzazione e usare il nome e la classe dello studente o il nome dell'assegnazione nella query di ricerca per trovare i dati rilevanti per una richiesta DSR.
Esistono altri dati correlati alle assegnazioni che non sono archiviati nel sito di SharePoint del team di classe, il che significa che non è individuabile con Ricerca contenuto. Tra queste vi sono anche:
- I file che l'insegnante assegna agli studenti nell'ambito dell'attività
- I voti degli studenti e i commenti dell'insegnante
- L'elenco di documenti inviati per un'attività da ogni studente
- Metadati di un'attività
Per questo tipo di dati, un amministratore IT o un proprietario dei dati (ad esempio un insegnante) potrebbe dover accedere all'assegnazione nel team della classe per trovare i dati rilevanti per una richiesta DSR.
Blocco appunti di OneNote per la classe
Il blocco appunti di OneNote per la classe viene archiviato nel sito di SharePoint del team di classe. Ogni studente di una classe ha un notebook privato condiviso con l'insegnante. È disponibile anche una raccolta contenuto in cui un insegnante può condividere documenti con gli studenti e uno spazio di collaborazione per tutti gli studenti della classe. I dati correlati a queste funzionalità sono individuabili con Ricerca contenuto.
Ecco le indicazioni specifiche per eseguire la ricerca di un blocco appunti della classe.
Eseguire una Ricerca contenuto usando i criteri di ricerca seguenti:
- Eseguire ricerche in tutti i siti di SharePoint
- Includere il nome del team di classe come parola chiave di ricerca, ad esempio, "9C Biology".
Visualizzare in anteprima i risultati della ricerca per individuare l'elemento corrispondente al blocco appunti della classe.
Selezionare l'elemento e quindi copiare il percorso della cartella visualizzato nel riquadro dei dettagli. Questa è la cartella radice del blocco appunti per la classe.
Modificare la ricerca creata nel passaggio 1 e sostituire il nome della classe nella query della parola chiave con il percorso della cartella del blocco appunti della classe e anteporre al percorso della cartella la proprietà path site; ad esempio path:
<https://contosoedu.onmicrosoft.com/sites/9C>
Biology/SiteAssets/9C Biology Notebook/. Assicurarsi di includere le virgolette e la barra finale.Aggiungere una condizione di ricerca e selezionare la condizione Tipo di file e usarne una per il valore del tipo di file. I file di OneNote vengono restituiti nei risultati della ricerca. La sintassi della parola chiave risultante avrà un aspetto similea questo:
path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
Eseguire di nuovo la Ricerca contenuto. Nei risultati della ricerca dovrebbero essere inclusi tutti i file di OneNote per il blocco appunti per la classe del team di classe.
Microsoft To Do
Le attività, che vengono salvate in elenchi attività, in Microsoft To Do vengono salvate come attività nella cassetta postale di Exchange Online di un utente. Ciò significa che è possibile usare lo strumento ricerca contenuto per cercare, accedere, eliminare ed esportare le attività. Per altre informazioni, vedere Configurare Microsoft To Do.
Skype for Business
Ecco alcune informazioni aggiuntive su come accedere, visualizzare ed esportare i dati personali in Skype for Business.
- I file allegati a una riunione vengono conservati nella riunione effettiva per 180 giorni e quindi diventano inaccessibili. È possibile accedere a questi file dai partecipanti alla riunione partecipando alla riunione dalla convocazione di riunione e quindi visualizzando o scaricando il file allegato. Vedere la sezione "Usare gli allegati nella riunione" in Precaricare gli allegati per una riunione Skype for Business.
- Le conversazioni in Skype for Business vengono mantenute nella cartella Cronologia conversazioni nelle cassette postali degli utenti. È possibile usare Ricerca contenuto per cercare i dati nelle conversazioni Skype nelle cassette postali.
- Un interessato può esportare i propri contatti in Skype for Business. A tale fine, deve fare clic con il pulsante destro del mouse su un gruppo di contatti in Skype for Business e quindi scegliere Copia. Può quindi incollare l'elenco di indirizzi di posta elettronica in un documento di testo o di Word.
- Se la cassetta postale Exchange Online di un partecipante alla riunione viene inserita nel blocco per controversia legale o assegnata a un criterio di conservazione Office 365, i file allegati a una riunione vengono conservati nella cassetta postale dei partecipanti. È possibile usare Ricerca contenuto per cercare i file nella cassetta postale del partecipante se il periodo di conservazione per il file non è scaduto. Per altre informazioni sulla conservazione dei file, vedere Conservazione di file di grandi dimensioni collegati a una riunione Skype for Business.
Creazione di una copia dei dati personali
Dopo aver trovato dati personali potenzialmente reattivi a una richiesta DSR, spetta all'utente e all'organizzazione decidere quali dati fornire all'interessato. Ad esempio, è possibile fornire loro una copia del documento effettivo, una versione appropriatamente redacted o uno screenshot delle parti che si è ritenuto appropriato condividere. Per ognuna di queste risposte a una richiesta di accesso, sarà necessario recuperare una copia del documento o di un altro elemento che contiene i dati reattivi.
Quando si invia una copia all'interessato, potrebbe essere necessario rimuovere o redigere informazioni personali su altri interessati ed eventuali informazioni riservate.
Usare Ricerca contenuto per ottenere una copia dei dati personali
Esistono due modi per usare lo strumento Ricerca contenuto per ottenere una copia di un documento o di un elemento di cassetta postale individuato tramite una ricerca.
- Visualizzare in anteprima i risultati della ricerca e quindi scaricare una copia del documento o dell'elemento. Questo è un buon modo per scaricare alcuni elementi o file.
- Esportare i risultati della ricerca e quindi scaricare una copia di tutti gli elementi restituiti dalla ricerca. Questo metodo è più complesso, ma è molto utile per scaricare grandi quantità di elementi rilevanti per la richiesta DSR. Nell'esportazione dei risultati della ricerca sono inclusi anche report utili. È possibile usare questi report per ottenere altre informazioni su ogni elemento. Il reportResults.csv è utile perché contiene molte informazioni sugli elementi esportati, ad esempio la posizione esatta dell'elemento, ad esempio la cassetta postale per i messaggi di posta elettronica o l'URL per documenti o elenchi in SharePoint e OneDrive per i siti aziendali e dell'istituto di istruzione. Queste informazioni consentono di identificare il proprietario dell'elemento, nel caso in cui sia necessario contattarlo durante il processo di indagine DSR. Per altre informazioni sulle relazioni incluse quando si esportano i risultati della ricerca, vedere Esportare un report di ricerca contenuto.
Visualizzare in anteprima gli elementi e scaricarli
Dopo aver eseguito una nuova ricerca o aver aperto una ricerca esistente, è possibile visualizzare in anteprima ogni elemento che corrisponde alla query di ricerca per verificarne la pertinenza con la richiesta DSR su cui si sta lavorando. Include anche elenchi e pagine Web di SharePoint che vengono restituiti nei risultati della ricerca. È anche possibile scaricare il file originale, se è necessario fornirli all’interessato. In entrambi i casi, è possibile acquisire uno screenshot in modo da soddisfare la richiesta dell'interessato a ottenere le informazioni.
Alcuni tipi di elementi non possono essere visualizzati in anteprima. Se un tipo di elemento o di file non è supportato per l'anteprima, è possibile scaricare un singolo elemento nel computer locale o in un'unità di rete mappata o un altro percorso di rete. È possibile visualizzare in anteprima solo itipi di file supportati.
Per visualizzare in anteprima gli elementi e scaricarli:
- Aprire Ricerca contenuto nel Portale di conformità di Microsoft Purview.
- Se i risultati non vengono visualizzati, selezionare Anteprima risultati.
- Selezionare un elemento per visualizzarlo.
- Selezionare Scarica elemento originale per scaricare l'elemento nel computer locale. È necessario scaricare anche gli elementi che non possono essere visualizzati in anteprima.
Per altre informazioni sulla visualizzazione in anteprima dei risultati della ricerca, vedere Anteprima dei risultati della ricerca.
Esportare e scaricare gli elementi
È anche possibile esportare i risultati di una ricerca di contenuto per ottenere una copia di messaggi di posta elettronica, documenti, elenchi e pagine Web contenenti i dati personali, anche se questo metodo è più coinvolto rispetto all'anteprima degli elementi. Per informazioni dettagliate sull'esportazione dei risultati di una ricerca contenuto, vedere la sezione successiva.
Esportazione dei dati personali
Il "diritto di portabilità dei dati" consente a un interessato di richiedere una copia elettronica dei dati personali in un "formato strutturato, comunemente usato e leggibile dal computer" e di richiedere che l'organizzazione trasmetta questi file elettronici a un altro titolare del trattamento dei dati. Microsoft supporta questo diritto in due modi:
- Offrendo applicazioni di Office 365 che salvano i dati in un formato elettronico, comunemente usato, nativo e leggibile al computer. Per altre informazioni sui formati di file di Office, vedere formati di file di Office - documenti tecnici.
- Consentendo all'organizzazione di esportare i dati nel formato di file nativo o in un formato (ad esempio CSV, TXT e JSON) che possa essere facilmente importato in un'altra applicazione.
Per soddisfare una richiesta di esportazione DSR, è possibile esportare i documenti di Office nel formato di file nativo ed esportare dati da altre applicazioni di Office 365.
Esportare e scaricare contenuto tramite Ricerca contenuto
Quando si esportano i risultati di una ricerca contenuto, gli elementi di posta elettronica possono essere scaricati come file PST o come singoli messaggi (file .msg). Quando si esportano documenti ed elenchi da SharePoint e OneDrive per i siti aziendali e dell'istituto di istruzione, vengono esportate copie nei formati di file nativi. Ad esempio, gli elenchi di SharePoint vengono esportati come file CSV e le pagine Web vengono esportate come file .aspx o html.
Nota
L'esportazione di elementi della cassetta postale di un utente tramite Ricerca contenuto richiede che l'utente (proprietario della cassetta postale da cui si stanno esportando gli elementi) disponga di una licenza di Exchange Online piano 2.
Per esportare e scaricare gli elementi:
- Aprire Ricerca contenuto nel Portale di conformità di Microsoft Purview.
- Nella pagina a comparsa della ricerca selezionare Altro e quindi selezionare Esporta risultati. È possibile esportare anche un report.
- Completare le sezioni nella pagina a comparsa Esporta risultati. Assicurarsi di usare la barra di scorrimento per visualizzare tutte le opzioni di esportazione.
- Indietro nella pagina Ricerca contenuto nel Portale di conformità di Microsoft Purview e selezionare la scheda Esporta.
- Selezionare Aggiorna per aggiornare la pagina.
- Nella colonnaNome selezionare il processo di esportazione creato. Il nome del processo di esportazione è il nome della ricerca di contenuto aggiunta a _Export.
- Nella pagina a comparsa dell'esportazione, inChiave di esportazioneselezionare Copia negli Appunti. Questa chiave verrà usata nel passaggio 10 per scaricare i risultati della ricerca.
- Nella parte superiore della pagina a comparsa selezionare Scaricare i risultati.
- Se viene chiesto di installare lo strumento di esportazione di eDiscovery di Microsoft Office 365, selezionare Installa.
- Nello strumento di esportazione di eDiscovery incollare nella casella appropriata la chiave di esportazione copiata nel passaggio 7.
- Selezionare Sfoglia per specificare il percorso in cui scaricare i file dei risultati della ricerca.
- Selezionare Avvia per scaricare i risultati della ricerca nel computer.
Al termine del processo di esportazione, è possibile accedere ai file nel percorso nel computer locale in cui sono stati scaricati. I risultati di una ricerca di contenuto vengono scaricati in una cartella denominata dopo la ricerca contenuto. I documenti dai siti vengono copiati in una sottocartella denominata SharePoint. Gli elementi della cassetta postale vengono copiati nella sottocartella denominata Exchange.
Per istruzioni dettagliate, vedere Esportare i risultati di Ricerca contenuto dal Portale di conformità di Microsoft Purview.
Download di documenti ed elenchi da SharePoint e OneDrive per l'azienda e l'istituto di istruzione
Un altro modo per esportare i dati da SharePoint e OneDrive per il lavoro e l'istituto di istruzione consiste nel scaricare documenti ed elenchi direttamente da un sito di SharePoint o da un account di OneDrive per lavoro e istituto di istruzione. È necessario ottenere le autorizzazioni per accedere a un sito, quindi passare al sito e scaricare il contenuto. Vedere:
Per alcune richieste di esportazione DSR, è consigliabile consentire agli interessati di scaricare personalmente il contenuto. In questo modo l'interessato può passare a un sito di SharePoint o a una cartella condivisa e selezionare Sincronizza per sincronizzare tutti i contenuti nella raccolta documenti o nelle cartelle selezionate. Vedere:
- Consentire agli utenti di sincronizzare i file di SharePoint con il nuovo client di sincronizzazione di OneDrive
- Sincronizzare i file di SharePoint con il nuovo client di sincronizzazione di OneDrive
Eliminazione dei dati personali
Il "diritto alla cancellazione" con la rimozione dei dati personali dai dati dei clienti di un'organizzazione è una delle principali protezioni nel GDPR. La rimozione dei dati personali include l'eliminazione di interi documenti o file o l'eliminazione di dati specifici all'interno di un documento o di un file (che si rivela essere un'azione e un processo analogo a quelli descritti nella sezione di Rettifica di questa guida).
Durante l'analisi o la preparazione all'eliminazione di dati personali in risposta a una richiesta DSR, ecco alcuni aspetti importanti per capire come funziona l'eliminazione (o la conservazione) dei dati in Office 365.
Eliminazione temporanea e eliminazione temporanea: Nei servizi Office 365, ad esempio Exchange Online, SharePoint e OneDrive for work and school, esiste il concetto di eliminazione temporanea e di eliminazione definitiva, che si riferisce alla recuperabilità di un elemento eliminato (in genere per un periodo limitato) prima che venga rimosso definitivamente dal cloud Microsoft senza possibilità di ripristino. In questo contesto, un elemento eliminato temporaneamente può essere recuperato da un utente e/o da un amministratore per un periodo di tempo limitato prima dell'eliminazione definitiva. Quando un elemento viene eliminato in modo definitivo, viene contrassegnato per la rimozione permanente e ripulito quando viene elaborato dal servizio di Office 365 corrispondente. Di seguito viene descritto il funzionamento dell'eliminazione temporanea e definitiva per gli elementi nelle cassette postali e nei siti, a prescindere che sia il proprietario dei dati o un amministratore a eseguire l'operazione:
Cassette postali: un elemento viene eliminato temporaneamente quando viene eliminato dalla cartella Posta eliminata o quando un utente lo elimina premendo MAIUSC+CANC. Quando un elemento viene eliminato temporaneamente, viene spostato nella cartella Elementi ripristinabili della cassetta postale. L'utente ha la possibilità di recuperare l'elemento finché il periodo di conservazione dell'elemento eliminato non scade. In Office 365, il periodo di conservazione degli elementi eliminati è di 14 giorni, ma può essere esteso fino a 30 giorni da un amministratore. Alla scadenza del periodo di conservazione, l'elemento viene eliminato definitivamente e spostato in una cartella nascosta, denominata cartella delle Ripuliture. L'elemento verrà eliminato definitivamente (ripulito) da Office 365 alla successiva elaborazione della cassetta postale. Le cassette postali vengono elaborate una volta ogni sette giorni.
SharePoint e OneDrive per i siti aziendali e dell'istituto di istruzione: quando un file o documentato viene eliminato, viene spostato nel Cestino del sito (detto anche Cestino di prima fase ( simile al Cestino in Windows). L'elemento rimane nel Cestino per 93 giorni (il periodo di conservazione degli elementi eliminati nei siti in Office 365). Dopo tale periodo, l'elemento viene automaticamente spostato nel Cestino della raccolta siti, noto anche come Cestino di secondo livello. Si noti che gli utenti o gli amministratori con le autorizzazioni appropriate possono eliminare elementi anche dal Cestino di primo livello. A questo punto, l'elemento diventa eliminato temporaneamente; può comunque essere recuperato da un amministratore della raccolta siti in SharePoint o dall'utente o dall'amministratore in OneDrive per lavoro e istituto di istruzione). Quando un elemento viene eliminato dal Cestino di secondo livello (manualmente o automaticamente), diventa un elemento eliminato definitivamente e non è accessibile da parte dell'utente o di un amministratore. Il periodo di conservazione è di 93 giorni sia per il Cestino di primo livello che per quello di secondo livello. Questo significa che il periodo di conservazione nel Cestino di secondo livello inizia quando l'elemento viene eliminato la prima volta. Di conseguenza, il periodo di conservazione massimo totale è 93 giorni per entrambi i cestini.
Nota
La comprensione delle azioni che determinano l'eliminazione temporanea o definitiva di un elemento aiuta a stabilire come eliminare i dati conformemente ai requisiti GDPR quando si risponde a una richiesta di eliminazione.
- Disposizioni legali e criteri di conservazione: in Office 365, un "blocco" può essere applicato a cassette postali e siti. In breve, questo significa che nulla è stato rimosso definitivamente (eliminazione definitiva), se una cassetta postale o un sito è bloccato, fino alla scadenza del periodo di conservazione di un elemento o finché il blocco non viene rimosso. Questo aspetto è importante nel contesto dell'eliminazione del contenuto del cliente in risposta a una richiesta DSR: se un elemento viene eliminato definitivamente da una posizione di contenuto in attesa, l'elemento non viene rimosso definitivamente da Office 365. Ciò significa che potrebbe essere recuperato da un amministratore IT. Se l'organizzazione ha un requisito o criteri secondo cui i dati devono essere eliminati in modo definitivo e non possono essere recuperati in Office 365 in risposta al DSR, il blocco deve essere rimosso da una cassetta postale o un sito per eliminare definitivamente i dati in Office 365. È molto probabile che le linee guida dell'organizzazione per rispondere alle richieste dell'interessato prevedano un processo per determinare se deve essere data priorità a una specifica richiesta di eliminazione DSR o a un blocco a fini giudiziari. Se un blocco viene rimosso al fine di eliminare degli elementi, è possibile reimplementarlo dopo l'eliminazione dell'elemento.
Eliminazione di documenti in SharePoint e OneDrive per l'azienda e l'istituto di istruzione
Dopo aver trovato il documento in un sito di SharePoint o in un account OneDrive for work and school (seguendo le indicazioni riportate nella sezione Discover di questa guida) che deve essere eliminato, a un responsabile della privacy dei dati o a un amministratore IT devono essere assegnate le autorizzazioni necessarie per accedere al sito ed eliminare il documento. Se appropriato, anche il proprietario del documento può essere autorizzato a eliminare il documento.
Di seguito viene descritto il processo di alto livello per l'eliminazione di documenti dai siti.
- Accedere al sito e individuare il documento.
- Eliminare il documento. Quando si elimina un documento da un sito, questo viene inviato al Cestino della prima fase.
- Passare al Cestino della prima fase (il Cestino del sito) ed eliminare lo stesso documento eliminato nel passaggio precedente. Il documento viene inviato al Cestino di seconda fase. A questo punto, il documento viene eliminato temporaneamente.
- Passare al Cestino di seconda fase (ovvero il Cestino della raccolta siti) ed eliminare lo stesso documento eliminato dal Cestino della prima fase. A questo punto, il documento viene eliminato definitivamente.
Importante
Non è possibile eliminare un documento che si trova in un sito in attesa (con una delle funzionalità di conservazione o blocco legale in Office 365). Nel caso in cui una richiesta di eliminazione DSR abbia la precedenza su un blocco legale, il blocco deve essere rimosso dal sito prima che un documento possa essere eliminato definitivamente.
Per procedure dettagliate, vedere gli articoli seguenti.
- Eliminare un file, una cartella o un collegamento da una raccolta documenti di SharePoint
- Eliminare elementi o svuotare il Cestino di un sito di SharePoint
- Eliminare elementi dal Cestino raccolta siti
- "Ottenere l'accesso ai documenti di OneDrive for work and school dell'ex dipendente" in Ottenere l'accesso ai dati di un ex utente ed eseguirne il backup
- Eliminare file o cartelle in OneDrive per l'azienda e l'istituto di istruzione
- Eliminare un elenco in SharePoint
- Eliminare elementi elenco in SharePoint
Eliminazione di un sito di SharePoint
È possibile determinare che il modo migliore per rispondere a una richiesta di eliminazione DSR consiste nell'eliminare un intero sito di SharePoint, che eliminerà tutti i dati presenti nel sito. A tale scopo, è possibile eseguire cmdlet in SharePoint PowerShell.
- Usare il cmdlet Remove-SPOSite per eliminare il sito e spostarlo nel Cestino di SharePoint (eliminazione temporanea).
- Usare il cmdlet Remove-SPODeletedSite per eliminare il sito in modo permanente (eliminazione definitiva).
Non è possibile eliminare un sito a cui è applicato un blocco di eDiscovery o è assegnato a un criterio di conservazione. I siti devono essere rimossi dai criteri di conservazione o di conservazione di eDiscovery per poterli eliminare.
Eliminazione di un sito di OneDrive per l'azienda e l'istituto di istruzione
Analogamente, è possibile determinare di eliminare il sito OneDrive for work and school di un utente in risposta a una richiesta di eliminazione DSR. Se si elimina l'account Office 365 dell'utente, il sito di OneDrive for work and school viene conservato (e ripristinabile) per 30 giorni. Dopo 30 giorni, viene spostato nel Cestino di SharePoint (eliminato temporaneamente) e dopo 93 giorni viene eliminato definitivamente (eliminato definitivamente). Per accelerare questo processo, è possibile usare il cmdlet Remove-SPOSite per spostare il sito di OneDrive for work and school nel Cestino e quindi usare il cmdlet Remove-SPODeletedSite per eliminarlo definitivamente. Come per i siti di SharePoint, non è possibile eliminare il sito OneDrive for work and school di un utente se è stato assegnato a un blocco di eDiscovery o a un criterio di conservazione prima che l'account dell'utente fosse stato eliminato.
Eliminazione di OneDrive per le impostazioni dell'esperienza aziendale e dell'istituto di istruzione e SharePoint
Oltre ai file creati dall'utente archiviati in OneDrive per gli account aziendali e dell'istituto di istruzione e nei siti di SharePoint, questi servizi archiviano informazioni sull'utente usato per abilitare varie esperienze. Queste informazioni sono state trattate in precedenza in questo documento. Vedere la sezione Considerazioni aggiuntive per le applicazioni selezionate in Uso dello strumento Ricerca contenuto eDiscovery per rispondere alle richieste DSR per informazioni su come accedere, visualizzare ed esportare OneDrive per i dati dell'applicazione aziendale e dell'istituto di istruzione e di SharePoint.
Eliminazione di un profilo utente di SharePoint
Il profilo utente di SharePoint verrà eliminato definitivamente 30 giorni dopo l'eliminazione dell'account utente in Microsoft Entra ID. È tuttavia possibile eliminare definitivamente l'account utente, che rimuoverà il profilo utente di SharePoint. Per altre informazioni, vedere la sezione Eliminazione di un utente in questa guida.
Un amministratore può accelerare l'eliminazione del profilo utente per un utente usando il cmdlet Remove-SPOUserProfile in SharePoint PowerShell. Vedere Remove-SPOUserProfile. Ciò richiede che l'utente venga eliminato temporaneamente in Microsoft Entra ID.This requires the user to be least soft-deleted in Microsoft Entra ID.
Eliminazione di elenchi di informazioni utente nei siti di SharePoint
Per gli utenti che hanno lasciato l'organizzazione, questi dati rimangono nei siti con cui hanno interagito per l'integrità referenziale dei campi di colonna di SharePoint. Un amministratore può eliminare tutte le proprietà delle informazioni utente per un utente in un determinato sito usando il comando Remove-SPOUserInfo in SharePoint PowerShell. Per informazioni sull'esecuzione di questo cmdlet di PowerShell, vedere Remove-SPOUserInfo .
Per impostazione predefinita, questo comando mantiene il nome visualizzato dell'utente e le proprietà eliminate, ad esempio numero di telefono, indirizzo di posta elettronica, competenze e competenze o altre proprietà copiate dal profilo utente di SharePoint. Un amministratore può usare il parametro RedactUser per specificare un nome visualizzato alternativo per l'utente nell'elenco di informazioni utente. Questo problema interessa diverse parti dell'esperienza utente e comporta una perdita di informazioni quando si esamina la cronologia dei file nel sito.
Infine, la funzionalità di redazione non rimuove tutti i metadati o il contenuto che fa riferimento a un utente dai documenti. Il modo per ottenere la redazione del contenuto e dei metadati dei file è descritto nella sezione Apportare modifiche al contenuto in OneDrive per lavoro e istituto di istruzione e SharePoint in questa guida. Questo metodo consiste nel scaricare, eliminare e quindi caricare una copia redacted del file.
Eliminazione delle impostazioni dell'esperienza aziendale e dell'istituto di istruzione di OneDrive
Il modo consigliato per eliminare tutte le impostazioni e le informazioni dell'esperienza aziendale e dell'istituto di istruzione di OneDrive for work e school consiste nel rimuovere il sito di OneDrive for work and school dell'utente, dopo aver riassegnato tutti i file conservati ad altri utenti. Un amministratore può eliminare questi elenchi usando i comandi Script di PowerShell e SharePoint Client-Side Object Model (CSOM). Per altre informazioni sulle impostazioni, sul modo in cui vengono archiviate e su come eliminarle, vedere Eliminazione delle impostazioni di OneDrive per l'esperienza aziendale e dell'istituto di istruzione.
OneDrive per le query di ricerca di lavoro e dell'istituto di istruzione e SharePoint
Le query di ricerca di un utente create nell'esperienza di ricerca di OneDrive for work and school e SharePoint vengono eliminate automaticamente 30 giorni dopo la creazione della query da parte dell'utente.
Eliminazione di elementi nelle cassette postali di Exchange Online
Potrebbe essere necessario eliminare gli elementi nelle cassette postali di Exchange Online per soddisfare una richiesta di eliminazione DSR. È possibile eliminare gli elementi della cassetta postale in due modi, a seconda del fatto che gli elementi di destinazione vengano eliminati temporaneamente o definitivamente. Come i documenti in SharePoint o OneDrive per i siti aziendali e dell'istituto di istruzione, gli elementi in una cassetta postale in attesa non possono essere eliminati definitivamente da Office 365. Il blocco deve essere rimosso prima che l'elemento possa essere eliminato. Anche in questo caso, è necessario determinare se il contenuto della cassetta postale o della richiesta di eliminazione del DSR avrà la precedenza.
Eliminare temporaneamente elementi della cassetta postale
È possibile usare la funzionalità azione Ricerca contenuto per eliminare gli elementi restituiti da una Ricerca contenuto. Come spiegato in precedenza, gli elementi eliminati temporaneamente vengono spostati nella cartella Elementi ripristinabili nella cassetta postale, mentre gli elementi eliminati definitivamente vengono eliminati definitivamente e non possono essere recuperati.
Ecco una breve panoramica del processo:
- Creare ed eseguire una ricerca contenuto per trovare gli elementi che si vogliono eliminare dalla cassetta postale utente. Potrebbe essere necessario eseguire di nuovo la ricerca in modo da limitare i risultati della ricerca in modo che vengano restituiti solo gli elementi che si vogliono eliminare nei risultati della ricerca.
- Usare il comando New-ComplianceSearchAction-PurgePurgeTypeSoftDelete o New-ComplianceSearchAction-PurgePurgeTypeHardDelete in Office 365 PowerShell per eliminare gli elementi restituiti dalla ricerca contenuto creata nel passaggio precedente.
Per istruzioni dettagliate, vedere Cercare ed eliminare messaggi di posta elettronica nell'organizzazione.
Eliminare definitivamente gli elementi in una cassetta postale con blocco
Come spiegato in precedenza, se si eliminano gli elementi in una cassetta postale in attesa, gli elementi non vengono rimossi dalla cassetta postale. Vengono spostati in una cartella nascosta nella cartella Elementi ripristinabili (la cartella Purges ) e rimarranno lì fino alla scadenza della durata del blocco per l'elemento o fino alla rimozione del blocco dalla cassetta postale. Se si verifica una di queste operazioni, gli elementi verranno eliminati da Office 365 la successiva elaborazione della cassetta postale.
L'organizzazione potrebbe determinare che gli elementi eliminati definitivamente alla scadenza della durata del blocco soddisfino i requisiti per una richiesta di eliminazione DSR. Tuttavia, se si determina che gli elementi della cassetta postale devono essere immediatamente eliminati da Office 365, è necessario rimuovere il blocco dalla cassetta postale e quindi eliminare definitivamente gli elementi dalla cassetta postale. Per istruzioni dettagliate, vedere Eliminare elementi nella cartella Elementi ripristinabili delle cassette postali basate sul cloud in attesa.
Nota
Per eliminare definitivamente elementi della cassetta postale per soddisfare una richiesta di eliminazione DSR seguendo la procedura indicata nell'argomento precedente, potrebbe essere necessario eliminare temporaneamente tali elementi mentre la cassetta postale è ancora bloccata in modo da spostarli nella cartella Elementi ripristinabili.
Eliminazione di un utente
Oltre a eliminare i dati personali in risposta a una richiesta di eliminazione DSR, il "diritto all'oblio" di un interessato può essere soddisfatto anche eliminando il proprio account utente. Ecco alcuni motivi per cui è possibile eliminare un utente:
- L'interessato ha lasciato o è in procinto di lasciare l'organizzazione.
- L'interessato ha richiesto di eliminare i log generati dal sistema raccolti su di essi. Esempi di dati nei log generati dal sistema includono Office 365 dati sull'utilizzo di app e servizi, informazioni sulle richieste di ricerca eseguite dall'interessato e dati generati da prodotti e servizi come prodotto di funzionalità di sistema e interazione da parte di utenti o altri sistemi. Per altre informazioni, vedere Parte 3: Rispondere alle richieste DSR per i log generati dal sistema in questa guida.
- Impedire definitivamente all'interessato di accedere ai dati o di elaborarli in Office 365 (al contrario della limitazione di accesso temporanea con le modalità descritte nella sezione Risposta alle richieste di restrizione DSR).
Dopo avere eliminato un account utente:
- L'utente non può più accedere a Office 365 o accedere a risorse Microsoft dell'organizzazione, ad esempio l'account OneDrive for work and school, i siti di SharePoint o la cassetta postale di Exchange Online.
- I dati personali, ad esempio indirizzo e-mail, alias, numero di telefono e indirizzo postale, associati all'account utente vengono eliminati
- Alcune app di Office 365 rimuovono le informazioni sull'utente. Ad esempio, in Microsoft Flow, l'utente eliminato viene rimosso dall'elenco dei proprietari per un passaggio condiviso.
- I log generati dal sistema sull'interessato, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio, verranno eliminati 30 giorni dopo l'eliminazione dell'account utente. Per altre informazioni, vedere la sezione Eliminazione di log generati dal sistema.
Importante
Dopo l'eliminazione di un account utente, tale persona perderà la possibilità di accedere a Office 365 e la possibilità di accedere a qualsiasi prodotto o servizio per il quale si basava in precedenza per un account aziendale o dell'istituto di istruzione. Tale persona non sarebbe inoltre in grado di avviare richieste DSR tramite Microsoft direttamente nei casi in cui Microsoft è il titolare del trattamento dei dati. Per altre informazioni, vedere la sezione Prodotto e servizi autenticati con un ID organizzazione per cui Microsoft è un titolare del trattamento dei dati nella parte 4 di questa guida.
Nota
Nel caso in cui si sia un cliente attualmente impegnato in migrazioni FastTrack, l'eliminazione dell'account utente non eliminerà la copia dei dati contenuta nel team di Microsoft FastTrack, che viene mantenuta al solo scopo di completare la migrazione. Se durante la migrazione si vuole che il team Microsoft FastTrack elimini anche la copia dei dati, è possibile inviare una richiesta. Nel normale corso dell'attività, Microsoft FastTrack eliminerà tutte le copie dei dati una volta completata la migrazione.
Analogamente all'eliminazione temporanea e all'eliminazione definitiva dei dati descritta nella sezione precedente sull'eliminazione dei dati personali, quando si elimina un account utente, esiste anche uno stato di eliminazione temporanea e di eliminazione definitiva.
- Quando si elimina inizialmente un account utente (eliminando l'utente nell'interfaccia di amministrazione o nel portale di Azure), questo viene eliminato temporaneamente e spostato nel Cestino in Azure per un tempo massimo di 30 giorni. A questo punto, è possibile ripristinare l'account utente.
- Se l'account utente è stato eliminato definitivamente, l'account utente viene eliminato definitivamente e rimosso dal Cestino in Azure. A questo punto, l'account utente non può essere ripristinato e tutti i dati associati all'account utente verranno rimossi definitivamente dal cloud Microsoft. L'eliminazione definitiva di un account elimina i log generati dal sistema relativi all'interessato, ad eccezione dei dati che possono compromettere la sicurezza o la stabilità del servizio.
Ecco il processo ad alto livello per l'eliminazione di un utente dall'organizzazione.
Accedere all'interfaccia di amministrazione o al portale di Azure e individuare l'utente.
Eliminare l'utente. Quando si elimina inizialmente l'utente, l'account utente viene inviato al Cestino. A questo punto, l'utente viene eliminato temporaneamente. L'account viene conservato nell'eliminazione temporanea per 30 giorni, che consente di ripristinare l'account. Dopo 30 giorni, l'account viene eliminato automaticamente. Per istruzioni specifiche, vedere Eliminare gli utenti da Microsoft Entra ID.
È anche possibile eliminare temporaneamente un account utente nell'interfaccia di amministrazione. Vedere Eliminare un utente dall'organizzazione.Se non si vuole aspettare 30 giorni prima che l'account utente venga eliminato definitivamente, è possibile eliminarlo del tutto manualmente. Per eseguire questa operazione nel portale di Azure, passare all'elenco utenti eliminati di recente ed eliminare definitivamente l'utente. A questo punto, l'utente viene eliminato in modo definitivo. Per istruzioni, vedere Come rimuovere definitivamente un utente eliminato di recente.
Non è possibile eliminare definitivamente un utente tramite l'interfaccia di amministrazione di Office 365.
Nota
In Office 365 gestito da 21Vianet (Cina), non è possibile eliminare definitivamente un utente come descritto in precedenza. Per eliminare definitivamente un utente, è possibile inviare una richiesta tramite il portale di amministrazione Office 365 a questo URL. Passare a Commercio , quindi selezionare Sottoscrizione ->Privacy ->GDPR e immettere le informazioni necessarie.
Rimozione di dati in Exchange Online
Una cosa da capire quando si elimina un utente è quello che accade alla cassetta postale di Exchange Online dell'utente. Dopo l'eliminazione dell'account utente (al passaggio 3 nel processo precedente), la cassetta postale dell'utente eliminato non viene eliminata automaticamente da Office 365. Sono necessari fino a 60 giorni dopo l'eliminazione definitiva dell'account utente per rimuoverlo definitivamente da Office 365. Ecco il ciclo di vita della cassetta postale dopo che l'account utente viene eliminato e una descrizione dello stato dei dati della cassetta postale durante quel periodo:
- Giorno 1- Giorno 30: la cassetta postale può essere ripristinata completamente ripristinando l'account utente eliminato temporaneamente.
- Giorno 31-Giorno 60:Per 30 giorni dopo l'eliminazione dell'account utente, un amministratore dell'organizzazione può recuperare i dati nella cassetta postale e importarli in una cassetta postale diversa. Le organizzazioni possono quindi recuperare i dati delle cassette postali, se necessario.
- Giorno 61-Giorno 90: un amministratore non può più recuperare i dati nella cassetta postale. I dati della cassetta postale sono contrassegnati per la rimozione permanente e sono necessari fino a 30 giorni prima che i dati della cassetta postale vengano eliminati da Office 365.
Se si determina che il ciclo di vita di questa cassetta postale non soddisfa i requisiti dell'organizzazione per rispondere a una richiesta di eliminazione DSR, è possibile contattare supporto tecnico Microsoftdopo l'eliminazione definitiva dell'account utente e richiedere a Microsoft di avviare manualmente il processo per rimuovere definitivamente i dati della cassetta postale. Questo processo per rimuovere definitivamente i dati delle cassette postali inizia automaticamente dopo il giorno 61 nel ciclo di vita, pertanto non ci sarebbe alcun motivo di contattare Microsoft dopo questo periodo nel ciclo di vita.
Utilizzo della funzionalità in-app per rispondere alle richieste DSR
Sebbene la maggior parte dei dati dei clienti venga creata e prodotta con le applicazioni descritte nella sezione precedente, Office 365 offre anche molte altre applicazioni che i clienti possono usare per creare e archiviare i dati dei clienti. La funzionalità Ricerca contenuto tuttavia non offre al momento la possibilità di individuare i dati create in queste altre applicazioni di Office 365. Per trovare i dati generati da queste applicazioni, l'amministratore o il proprietario dei dati deve usare le funzionalità nel prodotto per trovare i dati che potrebbero essere rilevanti per una richiesta DSR. L'elenco seguente identifica queste applicazioni di Office 365.
Applicazioni in cui è possibile usare le funzionalità in-app per trovare i dati dei clienti:
- Access
- App aziendali per Office 365
- Education
- Flow
- Forms
- Planner
- Power Apps
- Power BI
- Project
- Publisher
- Stream
- Sway
- Viva Engage
- Viva Pulse
Access
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Access per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione
Esistono diversi modi per cercare i record in un database di Access che potrebbero rispondere a una richiesta DSR. Per un'indagine DSR, è possibile cercare i record correlati all'interessato o cercare record che contengono dati specifici. Ad esempio, è possibile cercare o passare a un record corrispondente all'interessato. In alternativa, è possibile cercare record che contengono dati specifici, ad esempio dati personali relativi all'interessato. Per altre informazioni, vedere:
Accesso
Dopo aver trovato i record o i campi rilevanti per la richiesta DSR, è possibile acquisire uno screenshot dei dati o esportarli in un file di Excel, in un file Word o in un file di testo. È anche possibile creare e stampare un report in base a un'origine record o a una query di selezione creata per trovare i dati. Vedere:
- Introduzione ai report in Access
- Esportare dati in Excel
- Esportare dati in un documento di Word
- Esportare dati in un file di testo
Esportazione
Come descritto in precedenza, è possibile esportare i dati da un database di Access in formati di file diversi. Il formato di file di esportazione scelto può essere determinato dalla richiesta di esportazione DSR specifica di un oggetto dati. Vedere Importare ed esportare per un elenco di articoli che descrivono come esportare i dati di Access in formati di file diversi.
Eliminazione
È possibile eliminare un intero record o solo un campo da un database di Access. Il modo più rapido per eliminare un record da un database di Access consiste nell'aprire la tabella in visualizzazione foglio dati, selezionare il record (riga) o solo i dati di un campo che si vuole eliminare e quindi premere CANC. È anche possibile usare una query di selezione creata per trovare i dati e quindi convertirla in una query di eliminazione. Vedere:
App aziendali per Office 365
Questa sezione spiega come usare le funzionalità in-app in ognuna delle seguenti App aziendali per Office 365 per rispondere alle richieste DSR.
Bookings
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Bookings per trovare, accedere, esportare ed eliminare i dati personali. Ciò vale sia per l'app di Bookings autonome che per le prenotazioni quando si accede attraverso il centro business.
Microsoft Bookings consente agli amministratori e agli utenti o al personale, con una licenza Bookings nell'organizzazione, di configurare le pagine di prenotazione in modo che i clienti possano pianificare e apportare modifiche agli appuntamenti, ricevere messaggi di posta elettronica di conferma, aggiornamenti, annullamento e promemoria. Gli imprenditori e il loro personale possono anche prenotare eventi per conto dei clienti con Bookings.
I seguenti tipi di dati vengono creati da clienti, amministratori o membri del personale:
Informazioni di contatto di clienti, partner e amici. Questi dati contengono nome, numero di telefono, indirizzo e-mail, indirizzo e note.
I contatti per tutti gli utenti possono essere creati manualmente con i client Android, iOS e Web di Bookings.
I contatti per tutti gli utenti possono essere importati dal dispositivo mobile di C1 in Bookings con i client Android e iOS di Bookings.
I contatti vengono inoltre creati automaticamente al momento della creazione della prenotazione tramite il flusso di lavoro di prenotazione per chiunque sia stato prenotato, indipendentemente dal fatto che la prenotazione venga creata da un utente per conto di un cliente o se viene creata dal cliente usando la pagina di prenotazione del proprietario.
Eventi di prenotazione. Sono riunioni tra il titolare dell'azienda o il personale designato e un cliente; tali riunioni vengono create dal titolare dell'azienda o dal cliente tramite la pagina di prenotazione pubblica del titolare dell'azienda. Questi dati includono nome, indirizzo, indirizzo e-mail, numero di telefono e qualsiasi altra informazione sul cliente raccolta dal titolare dell'azienda al momento della prenotazione.
Conferme/cancellazioni/aggiornamenti tramite e-mail. Si tratta di messaggi e-mail generati e inviati dal sistema per eventi di prenotazione specifici. Contengono dati personali sui membri del personale che fornirà il servizio e includono dati personali sul cliente che sono stati inseriti dal titolare dell'azienda o dal cliente al momento della prenotazione.
Tutto il contenuto del cliente è archiviato nella cassetta postale di Exchange Online che ospita le prenotazioni dell'organizzazione. Il contenuto viene conservato per tutto il tempo in cui il proprietario e il cliente sono attivi nel servizio, a meno che non chiedano esplicitamente che i dati vengano eliminati o di lasciare il servizio. Il contenuto può essere eliminato con l'interfaccia utente di prodotto, con un cmdlet o tramite l'eliminazione della cassetta postale di prenotazione appropriata. Dopo l'avvio dell'azione di eliminazione, i dati vengono eliminati entro il periodo di tempo impostato dal proprietario dell'azienda.
Se un cliente decide di abbandonare il servizio, il contenuto del cliente viene eliminato dopo 90 giorni. Per altre informazioni su quando il contenuto delle cassette postali viene eliminato dopo che un account utente è stato eliminato, vedere Rimuovere i dati di Exchange Online.
Informazioni personali dell'utente finale
Le informazioni personali dell'utente finale (EUII) includono informazioni personali e di contatto sul personale che viene pianificato in Bookings. Viene aggiunto alle pagine dei dettagli del personale quando il proprietario dell'azienda configura Bookings ed esegue gli aggiornamenti dopo la configurazione. Contiene il nome, le iniziali, l'indirizzo di posta elettronica e il numero di telefono del membro del personale. Questi dati vengono archiviati nella cassetta postale Exchange Online che ospita Bookings.
Questi dati vengono conservati per tutto il tempo in cui il membro del personale è attivo nel servizio, a meno che non venga eliminato in modo esplicito il proprietario dell'azienda o un amministratore usando l'interfaccia utente in-app o eliminando la cassetta postale di prenotazione pertinente. Quando l'amministratore avvia l'eliminazione dei dettagli del personale o se il membro del personale lascia il servizio, i relativi dettagli vengono eliminati in base ai criteri di conservazione del contenuto della cassetta postale Exchange Online impostati dal proprietario o dall'amministratore dell'azienda.
Individuazione/Accesso
Bookings raccoglie e memorizza i seguenti tipi di dati:
- Informazioni sul profilo aziendale: i contenuti dei clienti relativi all'azienda che usano Bookings vengono raccolti tramite il modulo di informazioni aziendali di Bookings e vengono sincronizzati con profilo Business nel Business Center se un cliente usa Bookings in combinazione con il Business Center. L'unica informazione personale dell'utente finale associata a questi dati è un indirizzo e-mail del C1: le e-mail con aggiornamenti e le notifiche sulle prenotazioni vengono inviate a tale indirizzo.
- Contatti dei clienti: i contatti possono essere creati manualmente nei client Bookings Web, iOS e Android oppure possono essere importati da un dispositivo mobile. I contatti, inoltre, vengono creati automaticamente durante l'uso della pagina di prenotazione self-service. Includono le informazioni personali dell'utente finale e sono archiviati nella cassetta postale di Bookings.
- Dettagli del personale: i contenuti dei clienti includono dati relativi ai membri del personale che possono fornire i servizi creati dai client Bookings Web, iOS e Android. I dettagli del personale possono contenere nome, indirizzo e-mail e numero di telefono.
- Eventi di prenotazione: si tratta di riunioni dei clienti e relativi contenuti dei clienti creati dall'azienda usando un'app Web client o Android/iOS oppure creati dal cliente tramite una pagina di prenotazione pubblica (o una Pagina Facebook). Questi eventi possono includere nome, indirizzo, indirizzo e-mail, numero di telefono e dettagli sugli appuntamenti.
- Richieste di riunione, conferme/cancellazioni/aggiornamenti e promemoria via e-mail: si tratta di messaggi di posta elettronica inviati dal sistema insieme alle prenotazioni. Contengono dati sul personale e sui clienti che sono stati inseriti al momento della prenotazione.
Esportazione
Per esportare i dati corrispondenti al proprietario dell'azienda, al personale e ai clienti, è possibile usare il portale per la privacy di Business Center.
Eliminazione
È possibile eliminare i seguenti tipi di dati di Bookings in risposta a una richiesta di eliminazione DSR:
- Contatti e informazioni sul profilo aziendale: è possibile eliminare la cassetta postale di Bookings nell'interfaccia di amministrazione. Dopo aver eliminato la cassetta postale, è possibile ripristinarla entro 30 giorni. Dopo 30 giorni, l'account e la cassetta postale corrispondente vengono eliminati definitivamente. Per informazioni dettagliate sull'eliminazione di un account utente, vedere la sezione Eliminazione di un utente.
- Dettagli del personale: è possibile eliminare i membri del personale dal dashboard di Bookings. Per eliminare definitivamente i dettagli del personale, è possibile eliminarne l'account di Office 365.
- Eventi di Bookings: è possibile eliminare gli eventi di Bookings dal calendario di Bookings, che consente di rimuovere le informazioni del cliente.
- Richieste di riunione, conferme/cancellazioni/aggiornamenti e promemoria via e-mail: è possibile eliminare tutto ciò dal calendario di Bookings per rimuovere le informazioni del cliente.
Per esportare i dati corrispondenti al proprietario dell'azienda, al personale e ai clienti, è possibile usare il portale per la privacy di Business Center.
Inoltre, è possibile eliminare i dati del proprietario dell'azienda e del personale, è possibile eliminare l'account utente corrispondente. Vedere la sezione Eliminazione di un utente.
Listings
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Listings per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione
Il proprietario di Listings può connettere la propria azienda a Google, Bing, Yelp e Facebook per ottenere una visualizzazione aggregata di valutazioni e recensioni. Listings raccoglie e memorizza i seguenti tipi di dati:
- Valutazioni e recensioni di Google
- Valutazioni e recensioni di Bing
- Valutazioni e recensioni di Yelp
- Valutazioni e recensioni di Facebook
Accesso
I proprietari di Listings possono accedere alla dashboard di Listings per visualizzare valutazioni e recensioni.
Esportazione
Per esportare i dati corrispondenti al proprietario dell'azienda, al personale e ai clienti, è possibile usare il portale per la privacy di Business Center.
Elimina
Se un proprietario delle inserzioni vuole eliminare le informazioni relative alle inserzioni, può disconnettersi dal provider nella pagina Presentazioni. Dopo la disconnessione, le informazioni relative alle inserzioni verranno eliminate.
Connections
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Connections per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione
Connections raccoglie e memorizza i seguenti tipi di dati:
- I clienti e i contatti vengono creati dall'azienda con il client Web o con l'app per dispositivi mobili (iOS, Android) oppure con l'app quando si invia un contatto commerciale a una campagna di marketing tramite posta elettronica. I dati dei clienti includono nome, indirizzo, indirizzo e-mail e codice fiscale. I contatti vengono condivisi nelle app del Business Center.
- I clienti possono registrarsi nella pagina di registrazione di Connections e salvare le proprie informazioni personali.
- Collegamenti da campagne di posta elettronica
Access
Un proprietario di Connections può accedere al dashboard di Connections e visualizzare le campagne di posta elettronica che ha inviato.
Esporta
Per esportare i dati corrispondenti al proprietario dell'azienda, al personale e ai clienti, è possibile usare il portale per la privacy di Business Center.
Elimina
Dopo che un Connections proprietario invia una campagna di posta elettronica, non può eliminare la campagna. Se sono presenti bozze di campagne che vogliono eliminare, possono accedere al dashboard Connections ed eliminare le bozze di campagne.
Assegnazioni e blocco appunti della classe di OneNote
Questa sezione spiega come usare le funzionalità in-app delle seguenti app di Microsoft Education per rispondere alle richieste DSR.
- Attività
- Blocco appunti per la classe
Attività
Le sezioni seguenti illustrano come usare la funzionalità in-app di Attività per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione/Accesso
Attività consente di archiviare le informazioni generate da docenti e studenti. Alcune di queste informazioni sono archiviate in SharePoint e altre in un percorso non SharePoint.
Trovare i dati di Attività archiviati in SharePoint
I file degli studenti associati a un invio per l'assegnazione vengono archiviati in una raccolta documenti (denominata Student Work) e i file associati alle assegnazioni create dagli insegnanti e (accessibili dagli studenti) vengono archiviati in una raccolta documenti diversa (denominata File di classe). Entrambe le raccolte documenti si trovano nel sito di SharePoint del team di classe corrispondente.
Un amministratore può usare lo strumento Ricerca contenuto nel Portale di conformità di Microsoft Purview per cercare i file degli studenti (nelle librerie Student Work and Class Files) correlati agli invii su assegnazioni e file correlati alle assegnazioni. Ad esempio, un amministratore può eseguire ricerche in tutti i siti di SharePoint dell'organizzazione e usare il nome dello studente e il nome della classe o dell'attività nella query di ricerca per trovare i dati rilevanti per una richiesta dell'interessato.
Analogamente, un amministratore può cercare i file dei docenti correlati alle attività per i file che un docente ha distribuito agli studenti. Ad esempio, un amministratore può eseguire ricerche in tutti i siti di SharePoint dell'organizzazione e usare il nome del docente studente e il nome della classe o dell'attività nella query di ricerca per trovare i dati rilevanti per una richiesta dell'interessato.
Per altre informazioni, vedere:
- Documentazione dell'amministratore su Attività
- Utilizzo dello strumento Ricerca contenuto di eDiscovery per rispondere alle richieste dell'interessato (in questa guida)
Trovare i dati di Attività non archiviati in SharePoint
I tipi di dati assegnazioni seguenti non vengono archiviati nel sito di SharePoint del team di classe e pertanto non sono individuabili tramite Ricerca contenuto. Questi dati includono:
- I voti degli studenti e i commenti dell'insegnante
- L'elenco di documenti inviati per un'attività da ogni studente
- I dettagli delle attività, ad esempio la data di scadenza dell'assegnazione
Per trovare i dati, un amministratore o un insegnante dovrebbe accedere all'assegnazione nel sito del team di classe per trovare i dati che potrebbero essere rilevanti per una richiesta DSR. Un amministratore può aggiungersi come proprietario alla classe e visualizzare tutte le assegnazioni per il team di classe.
Anche se uno studente non fa più parte di una classe, i dati potrebbero essere ancora presenti nel corso e contrassegnati come "non più iscritti". In questo caso, uno studente che invia una richiesta di DSR deve fornire all'amministratore l'elenco dei corsi che sono stati formalmente iscritti.
Esportazione
È possibile esportare i dati di Attività per uno studente specifico per tutte le classi in cui è iscritto usando uno script di PowerShell per ottenere un elenco dei corsi per lo studente e uno script di PowerShell per esportare i dati. Vedere:
- Configurare Attività per Teams
- Ottenere un elenco dei corsi per uno studente specifico
- Esportare i dati degli studenti e degli insegnanti da Attività
Se lo studente è stato rimosso dal sito Team Class, l'amministratore può aggiungere nuovamente lo studente al sito prima di eseguire lo script di esportazione. In alternativa, l'amministratore può usare il file di input per lo script per identificare ogni classe in cui lo studente è mai stato registrato. È anche possibile usare lo script di esportazione delle assegnazioni per esportare i dati degli invii per tutte le assegnazioni a cui un insegnante ha accesso.
Elimina
È possibile eliminare i dati di Attività per uno studente specifico per tutti i corsi a cui è iscritto usando uno script di PowerShell per ottenere un elenco dei corsi per lo studente e uno script di PowerShell per eliminare i dati. Eseguire questa operazione prima di rimuovere lo studente dal corso. Vedere:
- Configurare Attività per Teams
- Ottenere un elenco dei corsi per uno studente specifico
- Eliminare i dati degli studenti da Attività
Se lo studente è stato rimosso dal sito Team Class, l'amministratore può aggiungere nuovamente lo studente al sito prima di eseguire lo script di esportazione. In alternativa, l'amministratore può usare il file di input per lo script per identificare ogni classe in cui lo studente è mai stato registrato. Non è possibile usare lo script di eliminazione assegnazioni per eliminare i dati dell'insegnante perché tutte le assegnazioni vengono condivise nel sito del team di classe. In alternativa, un amministratore deve aggiungersi al sito del team di classe e quindi eliminare un'assegnazione specifica.
Blocco appunti per la classe
La ricerca di contenuto in Blocco appunti per la classe è stata illustrata in precedenza nella presente guida. Vedere la sezione Blocco appunti di OneNote per la classe. È inoltre possibile usare lo strumento Ricerca contenuto per esportare i dati da un Blocco appunti per la classe. In alternativa, un amministratore o l'interessato può esportare i dati da un Blocco appunti per la classe. Vedere Salvare una copia di un Blocco appunti per la classe.
Flow
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Flow per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione
Persone può usare Flow per eseguire attività correlate ai dati, ad esempio la sincronizzazione di file tra applicazioni, la copia di file da un servizio Office 365 a un altro e la raccolta di dati da un'app Office 365 e l'archiviazione in un'altra. Ad esempio, un utente potrebbe configurare un flusso per salvare gli allegati di posta elettronica di Outlook nel proprio account OneDrive for work and school. In questo esempio è possibile usare lo strumento Ricerca contenuto per cercare nella cassetta postale dell'utente il messaggio di posta elettronica contenente l'allegato o cercare il file nell'account aziendale e dell'istituto di istruzione di OneDrive. Questo è un esempio in cui i dati gestiti da Flow potrebbero essere individuabili nei servizi Office 365 connessi da un flusso di lavoro di Flow.
Inoltre, gli utenti possono usare Flow per copiare o caricare file da Office 365 a un servizio esterno, ad esempio Dropbox. In questi casi, una richiesta DSR relativa ai dati in un servizio esterno deve essere inviata al servizio esterno, che elabora i dati in questo tipo di scenario.
Se un amministratore riceve una richiesta DSR, può aggiungersi come proprietario dei flussi di un utente. Questo consente a un amministratore di svolgere funzioni, tra cui l'esportazione delle definizioni di flussi, l'esecuzione di storie ed eseguire le riassegnazioni di autorizzazioni per il passaggio. Vedere Gestire i flussi nell'interfaccia diamministrazione di.
La possibilità di un amministratore di aggiungersi come proprietario di un flusso richiede un account con le autorizzazioni seguenti:
- Licenza per Flow/PowerApps piano 2 (a pagamento o versione di valutazione)
- Amministratore globale
- amministratore globale Microsoft Entra
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione.
L'amministratore dotato di questi privilegi può usare l'interfaccia di amministrazione di Flow per accedere a tutti i flussi nell'organizzazione.
Per aggiungersi come proprietario di un flusso:
- Passare a https://admin.flow.microsoft.com.
- Accedere con le credenziali di Office 365.
- Nella pagina Ambienti selezionare l'ambiente per i flussi a cui si vuole accedere. Le organizzazioni hanno un ambiente predefinito.
- Nella pagina dell'ambiente selezionato selezionare Risorse e quindi Flussi. Viene visualizzato un elenco di tutti i flussi nell'ambiente.
- Selezionare Visualizza dettagli per il flusso a cui ci si vuole aggiungere come membri.
- In Proprietari selezionare Gestisci condivisione.
- Nella pagina a comparsa Condividi aggiungersi come membro e quindi salvare la modifica.
Dopo aver creato un proprietario, passare a Flussi>personali> Flussidel team per accedere al flusso. Da qui è possibile scaricare il percorso o esportare il flusso. Vedere:
- Download flow run history (Scaricare la cronologia delle esecuzioni del flusso)
- Export and import your flows across environments with packaging (Esportare e importare i flussi tra ambienti con creazione di pacchetti)
Access
Un utente può accedere alle definizioni e alle cronologie di esecuzione dei propri flussi.
- Definizioni del flusso: un utente può esportare la definizione di un flusso (che viene esportato come pacchetto di Flow, in formato JSON in un file compresso). Vedere Export and import your flows across environments with packaging (Esportare e importare i flussi tra ambienti con creazione di pacchetti).
- Cronologie di esecuzione del flusso: un utente può scaricare la cronologia delle esecuzioni di ognuno dei flussi. La cronologia delle esecuzioni di un flusso viene scaricata come file CSV, che può essere aperto in Excel per usare i filtri o la ricerca. Gli utenti possono inoltre scaricare la cronologia delle esecuzioni di più flussi. Vedere Download flow run history (Scaricare la cronologia delle esecuzioni del flusso).
Eliminazione
Un amministratore può aggiungersi come proprietario dei flussi di un utente nell'interfaccia di amministrazione di Flow. Se un utente lascia l'organizzazione e l'account Office 365 viene eliminato, i flussi di cui è l'unico proprietario verranno conservati. L'attribuzione dei flussi a un amministratore aiuta l'organizzazione a trasferire i flussi a nuovi proprietari e a evitare interruzioni nell'attività aziendale per flussi che potrebbero essere usati per processi aziendali condivisi. Un amministratore deve quindi determinare se eliminare i flussi appartenuti all'utente o assegnarli a nuovi proprietari e quindi intraprendere l'azione.
Per i flussi condivisi, quando un utente viene eliminato dall'organizzazione, il relativo nome viene rimosso dall'elenco dei proprietari.
Esportazione
Un amministratore può esportare la definizione e la cronologia di esecuzione dei flussi di un utente. A tale scopo, un amministratore deve aggiungersi come proprietario del flusso dell'utente nell'interfaccia di amministrazione di Flow
Definizioni di flusso: Dopo che un amministratore si è aggiunto come proprietario di un flusso, può passare ai flussi di Flow>My Flows>Teams per esportare la definizione del flusso (esportata come pacchetto Flow, formattata come JSON in un file compresso). Vedere Export and import your flows across environments with packaging (Esportare e importare i flussi tra ambienti con creazione di pacchetti).
Cronologie di esecuzione del flusso: un amministratore deve analogamente aggiungersi come proprietario di un flusso per esportarne la cronologia delle esecuzioni. La cronologia delle esecuzioni del flusso viene scaricata come file CSV, che può essere aperto in Excel per usare i filtri o la ricerca. È inoltre possibile scaricare la cronologia delle esecuzioni di più flussi, fintanto che se ne è proprietari. Vedere Download flow run history (Scaricare la cronologia delle esecuzioni del flusso).
Connessioni e connettori personalizzati in Flow
Connessioni richiede agli utenti di fornire le credenziali per connettersi a API, applicazioni SaaS e sistemi sviluppati personalizzati. Queste connessioni appartengono all'utente che ha stabilito la connessione e possono essere gestite nel prodotto. Dopo che i flussi sono stati riassegnati, un amministratore può usare i cmdlet di PowerShell per elencare ed eliminare queste connessioni come parte dell'eliminazione dei dati dell'utente.
I connettori personalizzati consentono alle organizzazioni di estendere le funzionalità di Flow connettendosi ai sistemi in cui non è disponibile un connettore predefinito. L'autore di un connettore personalizzato può condividere il connettore con altri utenti dell'organizzazione. Dopo la ricezione di una richiesta di eliminazione DSR, un amministratore deve considerare la possibilità di riassegnare la proprietà di questi connettori per evitare interruzioni aziendali. Per accelerare questo processo, un amministratore può usare i cmdlet di PowerShell per elencare, riassegnare o eliminare i connettori personalizzati.
Forms
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Forms per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione
Forms gli utenti possono passare a https://forms.office.com e selezionare Moduli personali per visualizzare il Forms creato. Possono anche selezionare Condivisi con me per visualizzare Forms altri utenti hanno condiviso tramite un collegamento. Se sono presenti molti Forms da ordinare, gli utenti possono usare la barra di ricerca nel prodotto per cercare Forms in base al titolo o all'autore. Per determinare se Microsoft Forms è un luogo in cui è probabile che i dati personali reattivi all'interessato risiedano, è possibile chiedere all'interessato di cercare il proprio elenco Condivisi con me per determinare quali utenti ("proprietari Forms") hanno inviato Forms all'interessato. È quindi possibile chiedere ai proprietari dei moduli di selezionare Collabora o Duplica nella barra di spostamento superiore e inviare un collegamento a un modulo specifico in modo che sia possibile visualizzarlo e determinare ulteriormente se si tratta di materiale per la richiesta DSR.
Access
Dopo aver trovato Moduli interessanti, è possibile accedere alle risposte al modulo facendo clic sulla scheda Risposte. Altre informazioni su come controllare i risultati del quiz o i risultati del modulo. Per esaminare i risultati delle risposte in Excel, selezionare la scheda Risposte e quindi Apri in Excel. Se si vuole inviare all'Oggetto dati una copia del modulo, è possibile acquisire screenshot delle domande e delle risposte pertinenti visualizzate nell'applicazione in formato RTF o inviare all'Oggetto dati una copia di Excel dei risultati. Se si usa Excel e si vuole condividere con l'interessato solo parti del risultato del sondaggio, è possibile eliminare determinate righe o colonne o modificare le sezioni rimanenti prima di condividere i risultati. In alternativa, è possibile passare a Collaborazione o Duplica > Ottenere un collegamento da duplicare (in Condividi come modello) per fornire all'interessato una replica dell'intero modulo.
Eliminazione
Qualsiasi indagine, quiz, questionario o sondaggio può essere eliminato definitivamente dal proprietario. Se si vuole onorare una richiesta DSR di "diritto all'oblio" ed eliminare un modulo completamente, individuarlo nell'elenco dei moduli, selezionare i tre puntini di sospensione nell'angolo superiore destro della finestra di anteprima del modulo e quindi fare clic su Elimina. Dopo l'eliminazione di un modulo, non è possibile recuperarlo. Per informazioni, vedere Eliminare un modulo.
Esportazione
Per esportare le domande e le risposte di un modulo in un file di Excel, aprire il modulo, selezionare la scheda Risposte e quindi selezionare Apri in Excel.
Planner
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Planner per trovare, accedere, esportare ed eliminare i dati personali. Planner dati includono dati principali relativi a attività, piani e bucket, ad esempio titoli, descrizioni, date e così via. I commenti su un'attività sono conversazioni archiviate in Exchange. Gli allegati caricati vengono archiviati in SharePoint. Fare riferimento a tali carichi di lavoro per informazioni sull'individuazione o l'esportazione di commenti o allegati.
Individuazione
Planner gli utenti possono accedere al sito Planner per visualizzare i piani e le attività assegnati. Quando un amministratore cerca contenuto per conto di un utente, può usare il processo descritto nella sezione "Esporta" per trovare il contenuto correlato all'utente.
Accesso
Lo stesso processo di individuazione dei dati consente anche l'accesso ai dati, tramite il sito Planner o il processo di esportazione.
Elimina
È possibile eliminare manualmente le informazioni personali di un utente concedendosi le autorizzazioni per accedere ai piani di cui l'utente fa parte o accedendo come utente per apportare le modifiche. Vedere Eliminare i dati utente in Microsoft Planner.
Esportazione
È possibile usare uno script di PowerShell per esportare i dati di un utente da Planner. Quando si esportano i dati, viene esportato un file JSON separato per ogni piano di cui l'utente fa parte. Vedere Esportare i dati utente da Microsoft Planner.
Power BI
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Power BI per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione
È possibile cercare contenuto nelle diverse aree di lavoro di Power BI, inclusi dashboard, report, cartelle di lavoro e set di dati. Ogni tipo di area di lavoro contiene un campo di ricerca che è possibile usare per eseguire ricerche nell'area di lavoro. Vedere Ricerca, ricerca e ordinamento del contenuto in servizio Power BI.
Accesso
È possibile stampare dashboard, report e oggetti visivi nei report di Power BI per creare una copia fisica. Non è possibile stampare interi report. È possibile stampare solo una pagina alla volta. Per eseguire questa operazione, passare a un report, usare il campo di ricerca per trovare dati specifici e quindi stamparlo. Vedere la pagina di stampa del servizio Power BI.
Eliminazione
Per eliminare dashboard, report e cartelle di lavoro, vedere Eliminare qualsiasi elemento nel servizio Power BI.
L'eliminazione di un dashboard, un report o una cartella di lavoro non elimina il set di dati sottostante. Poiché Power BI si basa su una connessione dinamica ai dati di origine sottostanti per essere completa e accurata, l'eliminazione dei dati personali deve essere eseguita in tale posizione. Ad esempio, se è stato creato un report di Power BI connesso a Dynamics 365 for Sales come origine dati dinamica, è necessario apportare eventuali correzioni ai dati in Dynamics 365 per Sales.
Dopo che i dati sono stati eliminati, è possibile usare le funzionalità di aggiornamento dati pianificato di Power BI per aggiornare il set di dati memorizzato in Power BI. Dopo l'aggiornamento, i dati eliminati non saranno più disponibili in alcun report o dashboard che hanno usato tali dati. Per garantire la conformità ai requisiti gdpr, è necessario adottare criteri per assicurarsi di aggiornare i dati a una cadenza appropriata.
Esportazione
Per facilitare una richiesta di portabilità dei dati, è possibile esportare i dashboard e i report di Power BI:
- È possibile esportare i dati sottostanti per i dashboard e i report in un file di Excel statico. Vedere il video in Stampa da servizio Power BI. Usando Excel, è quindi possibile modificare i dati personali da includere nella richiesta di portabilità e salvarli in un formato leggibile dal computer di uso comune, ad esempio .csv o .xml.
- È possibile esportare (scaricare) un report dal servizio Power BI in Office 365 in un file con estensione pbix se è stato pubblicato in origine usando Power BI Desktop. È quindi possibile importare questo file per Power BI Desktop e pubblicarlo (esportarlo) nel servizio Power BI di un'altra organizzazione. Vedere Esportare un report da servizio Power BI a Desktop.
PowerApps
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Power Apps per trovare, accedere, esportare ed eliminare i dati personali. Questi passaggi delineano il modo in cui un amministratore può trasferire le app e le risorse dipendenti ai nuovi proprietari per limitare le interruzioni aziendali.
Individuazione
PowerApps è un servizio per la creazione di app che può essere condiviso e usato all'interno dell'organizzazione. Nell'ambito del processo di creazione o di esecuzione di un'app, un utente finisce per archiviare diversi tipi di dati e risorse nel servizio PowerApps, tra cui app, ambienti, connessioni, connettori personalizzati e autorizzazioni.
Per semplificare una richiesta DSR correlata a PowerApps, è possibile usare le operazioni di amministrazione esposte nell'Interfaccia di amministrazione di PowerApps e i cmdlet di PowerShell per amministratori di PowerApps.
Per altre informazioni su come trovare i dati personali, vedere Discover PowerApps personal data (Individuare i dati personali in PowerApps).
Il servizio PowerApps include anche il servizio dati comune per le app, che consente agli utenti di archiviare i dati in entità standard e personalizzate in un database del servizio dati comune. È possibile visualizzare i dati archiviati in queste entità dal portale di PowerApps Maker e usare le funzionalità di ricerca avanzate di Ricerca avanzata per cercare dati specifici nell'entità. Per altre informazioni su come individuare i dati personali nel servizio dati comune, vedere Individuare i dati personali dei servizi dati comuni.
Access
Gli amministratori possono attribuirsi privilegi per accedere ed eseguire le app e le risorse associate (inclusi i flussi, le connessioni e i connettori personalizzati) usando l'Interfaccia di amministrazione di PowerApps o i cmdlet di PowerShell per amministratori di PowerApps.
Dopo aver accesso all'app dell'utente, è possibile usare un Web browser per aprire l'app. Dopo aver aperto un'app, è possibile acquisire uno screenshot dei dati. Vedere Usare PowerApps in un Web browser.
Eliminazione
Poiché PowerApps consente agli utenti di creare applicazioni line-of-business che possono essere fondamentali ai fini delle attività quotidiane dell'organizzazione, quando un utente lascia l'organizzazione e il suo account di Office 365 viene eliminato, l'amministratore deve stabilire se eliminare le app di proprietà dell'utente o riassegnarle a nuovi proprietari. L'attribuzione delle app a un amministratore aiuta l'organizzazione a trasferire i flussi a nuovi proprietari e a evitare interruzioni nell'attività aziendale per app che potrebbero essere usate per processi aziendali condivisi.
Per i dati condivisi, ad esempio le app, gli amministratori devono decidere se eliminare definitivamente i dati condivisi dell'utente o conservarli acquisendone la proprietà o assegnandoli ad altri utenti nell'organizzazione. Vedere Delete PowerApps personal data (Eliminare i dati personali in PowerApps).
Anche tutti i dati archiviati da un utente in un'entità in un database Common Data Service For Apps dovranno essere esaminati ed eliminati da un amministratore usando le funzionalità nel prodotto. Vedere Eliminare i dati personali dell'utente di Common Data Service.
Esportazione
Gli amministratori hanno la possibilità di esportare i dati personali archiviati per un utente all'interno del servizio PowerApps usando PowerApps Amministrazione Center e PowerApps Amministrazione cmdlet di PowerShell. Vedere Esportare PowerApps dati personali.
È anche possibile usare le funzionalità di ricerca all'interno del prodotto di Ricerca avanzata per cercare i dati personali di un utente in qualsiasi entità. Per informazioni dettagliate sull'esportazione dei dati personali in Common Data Service, vedere Esportare i dati personali di Common Data Service.
Connessioni e connettori personalizzati in PowerApps
Connessioni richiede agli utenti di fornire le credenziali per connettersi a API, applicazioni SaaS e sistemi sviluppati personalizzati. Queste connessioni appartengono all'utente che ha stabilito la connessione e possono essere gestite nel prodotto. Dopo che le PowerApps sono state riassegnate, un amministratore può usare i cmdlet di PowerShell per elencare ed eliminare queste connessioni come parte dell'eliminazione dei dati dell'utente.
I connettori personalizzati consentono alle organizzazioni di estendere le funzionalità di PowerApps connettendosi ai sistemi in cui non è disponibile un connettore predefinito. L'autore di un connettore personalizzato può condividere il connettore con altri utenti dell'organizzazione. Dopo la ricezione di una richiesta di eliminazione DSR, un amministratore deve considerare la possibilità di riassegnare la proprietà di questi connettori per evitare interruzioni aziendali. Per accelerare questo processo, un amministratore può usare i cmdlet di PowerShell per elencare, riassegnare o eliminare i connettori personalizzati.
Project Online
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Project Online per trovare i dati personali, accedervi, esportali ed eliminarli.
Individuazione e accesso
È possibile usare Ricerca contenuto per eseguire ricerche nel sito di SharePoint associato a un progetto (quando un progetto viene creato per la prima volta, è disponibile un'opzione per creare un sito di SharePoint associato); Ricerca contenuto non esegue ricerche nei dati di un progetto effettivo in Project Online, ma solo nel sito associato. Anche se Ricerca contenuto cerca i metadati relativi ai progetti, come le persone menzionate nell'oggetto, questo può essere utile per trovare e accedere al progetto che contiene i dati relativi al DSR.
Consiglio
URL della raccolta siti nell'organizzazione in cui i siti associati a Progetti sono https://<your org>.sharepoint.com/sites/pwa
, https://contoso.sharepoint.com/pwaad esempio . È possibile usare questa raccolta siti specifica come percorso della ricerca di contenuto e quindi come nome del progetto nella query di ricerca. Inoltre, un amministratore IT può usare la pagina Raccolte siti nell'interfaccia di amministrazione di SharePoint per ottenere un elenco di raccolte siti di PWA nell'organizzazione.
Eliminazione
È possibile eliminare informazioni su un utente dall'ambiente Project Online. Vedere Eliminare i dati utente da Project Online.
Esportazione
È possibile usare il contenuto di un utente specifico dall'ambiente Project Online. Questi dati vengono esportati in più file nel formato JSON. Per istruzioni dettagliate, vedere Esportare i dati utente da Project Online. Per informazioni dettagliate sui file esportati, vedere Project Online esportare definizioni di oggetti json.
Publisher
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Publisher per trovare, accedere, esportare ed eliminare i dati personali.
Individuazione
È possibile utilizzare la funzionalità di ricerca in-app per trovare del testo in un file di Publisher nello stesso modo in cui è possibile farlo nella maggior parte delle applicazioni di Office. Vedere Cercare e sostituire testo.
Accesso
Una volta trovati i dati, è possibile acquisirne uno screenshot o copiarli e incollarli in un file Word o di testo e fornire tale file all'interessato. È inoltre possibile salvare una pubblicazione come file Word, PDF o XPS. Vedere:
Esportazione
È possibile fornire all'interessato il file di Publisher oppure, come spiegato in precedenza, è possibile salvare una pubblicazione come file Word, PDF o XPS. Vedere:
Eliminazione
È possibile eliminare il contenuto da una pubblicazione, eliminare intere pagine o eliminare un intero file Publisher. Vedere Aggiungere o eliminare pagine.
Stream
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Stream per trovare i dati personali, accedervi, esportali ed eliminarli.
Individuazione
Per individuare il contenuto generato o caricato in Stream che potrebbe essere pertinente a una richiesta di oggetto dati, un amministratore del flusso può eseguire un report utente per determinare quali video, descrizioni video, gruppi, canali o commenti un utente di Stream potrebbe aver caricato, creato o pubblicato. Per istruzioni su come generare un report, vedere Gestire i dati degli utenti in Microsoft Stream. L'output del report è in formato HTML e contiene collegamenti ipertestuali che possono essere usati per passare ai video di interesse potenziale. Se si vuole visualizzare un video con set di autorizzazioni personalizzato e non si fa parte degli utenti originali a cui è stato destinato il video, è possibile visualizzare in modalità di amministrazione, Vedere le funzionalità di Amministrazione in Microsoft Stream.
Accesso
A seconda della natura della richiesta dell'interessato, una copia del report descritto in precedenza può essere usata per soddisfare una richiesta dell'interessato. Il report utente include il nome e l'ID univoco dell'utente Stream, un elenco di video caricati dall'utente, un elenco di video a cui l'utente ha accesso, un elenco dei canali creati dall'utente, un elenco di tutti i gruppi di cui l'utente è membro e un elenco di tutti i commenti lasciati dall'utente nei video. Il report mostra inoltre se l'utente ha visualizzato ogni video elencato nel report utente. Se si vuole fornire all'interessato l'accesso a un video per soddisfare una richiesta DSR, è possibile condividere il video.
Esportazione
Vedere la sezione Accesso per Stream.
Eliminazione
Per eliminare o modificare video o qualsiasi altro contenuto Stream, un amministratore Stream può selezionare la visualizzazione in modalità amministratore per eseguire la funzione necessaria. Vedere Funzionalità Amministrazione in Microsoft Stream. Se un utente ha lasciato l'organizzazione e vuole che il nome venga rimosso dalla visualizzazione accanto ai video caricati, è possibile rimuoverlo o sostituirlo con un altro. Vedere Gestione degli utenti eliminati in Microsoft Stream.
Sway
Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Sway per trovare i dati personali, accedervi, esportali ed eliminarli.
Individuazione
Il contenuto creato con Sway (che si trova in www.sway.com) può essere visto solo dal proprietario e da quelli a cui l'autore ha consentito di visualizzare lo Sway. Vedere Impostazioni privacy in Sway. Per determinare se in Sway è probabile che siano presenti dati personali sensibili alle richieste DSR, è possibile chiedere all'interessato e agli utenti dell'organizzazione che possono aver generato contenuto in relazione all'interessato stesso di eseguire una ricerca all'interno dei propri sway e di condividere gli sway che potrebbero contenere dati personali sensibili alle richieste DSR. Per informazioni su come condividere uno sway, vedere "Condividere uno sway dall'account aziendale" nell'articolo Condividere il proprio sway.
Access
Se i dati personali sono stati trovati in uno Sway che si vuole condividere con l'oggetto dati, è possibile fornire all'oggetto dati l'accesso ai dati con uno dei vari modi. È possibile fornire all'oggetto dati una copia della versione online di Sway, come descritto sopra. È possibile acquisire screenshot della parte appropriata dello Sway che si vuole condividere. In alternativa, è possibile stampare o scaricare lo Sway in Word o convertirlo in un PDF. Per altre informazioni su come scaricare uno sway, vedere la sezione sull'esportazione di seguito.
Eliminazione
Per informazioni su come eliminare uno sway, vedere la sezione relativa in Impostazioni privacy in Sway.
Esporta
Per esportare uno sway, aprire lo sway da scaricare, selezionare la serie di punti (puntini di sospensione) nell'angolo superiore destro, selezionare Export (Esporta) e quindi scegliere Word o PDF.
Whiteboard
Whiteboard contenuto viene archiviato in OneDrive e Azure. OneDrive è l'archiviazione predefinita per tutte le nuove lavagne, ad eccezione di alcuni casi e tenant in cui le lavagne avviate nei dispositivi Surface Hub o Microsoft Teams Room sono archiviate in Azure. Le lavagne create originariamente in Azure vengono archiviate in Azure.
Tutte le lavagne passano all'archiviazione di OneDrive. Le lavagne attualmente in Azure verranno spostate in OneDrive in base alla roadmap di Microsoft 365.
Vedere le istruzioni DSR riportate di seguito per:
Whiteboard archiviati in OneDrive
Le lavagne vengono create nella cartella OneDrive della persona che avvia la lavagna. SharePoint non è ancora supportato. Questo processo si applica a tutte le lavagne create nelle applicazioni Whiteboard autonome e nelle riunioni, nelle chat e nei canali di Microsoft Teams. Le lavagne avviate da un Surface Hub vengono archiviate in Azure, anche se verranno spostate in OneDrive in base alla roadmap.
È possibile usare gli strumenti di OneDrive esistenti per soddisfare le richieste degli interessati (DSR) per il GDPR. Whiteboard file vengono spostati nello stesso modo degli altri contenuti in OneDrive.
Individuazione
Whiteboard file (file con estensione whiteboard) vengono archiviati nell'account OneDrive for work and school degli utenti. È possibile chiedere all'interessato o ad altri utenti se le lavagne create possono contenere dati personali applicabili a una richiesta DSR. Possono condividere una lavagna con l'utente oppure è possibile otrne una copia da fornire all'interessato.
Per accedere e trasferire lavagne:
- Concedere a se stessi l'accesso all'account OneDrive for work and school dell'utente. Vedere la sezione "Ottenere l'accesso ai documenti di OneDrive for work and school dell'ex dipendente" in Ottenere l'accesso ai dati di un ex utente ed eseguirne il backup
- Passare alla cartella Whiteboard Dati app nell'account OneDrive for work and school dell'utente e copiare i file con estensione Whiteboard delle lavagne da trasferire.
- Concedere a se stessi l'accesso all'account OneDrive for work and school dell'interessato e quindi passare a Whiteboard cartella Dati app.
- Incollare i file con estensione whiteboard copiati nel passaggio precedente.
Access
Se si trovano dati personali in una lavagna rilevanti per una richiesta di accesso DSR, è possibile consentire all'interessato di accedere a una lavagna in diversi modi:
- Acquisire screenshot delle parti importanti di una lavagna.
- Caricare una copia del file con estensione whiteboard nell'account OneDrive for work and school dell'interessato. Vedere la sezione precedente per i passaggi relativi all'accesso e al trasferimento di file con estensione wbx.
- Esportare una copia di una lavagna come file .png.
Esporta
Se si è ottenuta una copia di una lavagna, è possibile esportarla.
- Selezionare Condividi e quindi Esporta una copia. È possibile esportare una lavagna in un file di immagine (.png).
Elimina
È possibile accedere all'account OneDrive for work and school dell'utente e quindi eliminare le lavagne.
- Concedere a se stessi l'accesso all'account OneDrive for work and school dell'utente. Vedere la sezione "Ottenere l'accesso ai documenti di OneDrive for work and school dell'ex dipendente" in Ottenere l'accesso ai dati di un ex utente ed eseguirne il backup
- Passare alla cartella Whiteboard Dati app e quindi eliminare il contenuto.
Trasferire la lavagna quando un utente lascia l'azienda
Per mantenere i file di OneDrive di un utente precedente, inclusi i file con estensione whiteboard, è necessario prima accedere a OneDrive e quindi spostare i file che si desidera mantenere.
- Nell'interfaccia di amministrazione passare alla pagina Utenti>attivi.
- Selezionare un utente.
- Nella pagina delle proprietà dell'utente selezionare OneDrive. In Ottenere l'accesso ai file selezionare Crea collegamento ai file.
- Selezionare il collegamento per aprire il percorso del file.
- Selezionare i file o le cartelle da spostare e quindi selezionare Sposta in.
Per altre informazioni sulla conservazione del contenuto di un utente precedente, vedere Passaggio 5 - Concedere a un altro dipendente l'accesso ai dati di OneDrive e Outlook.
Gestire lavagne spostate
Quando il file con estensione whiteboard viene visualizzato nella OneDrive for Business del nuovo proprietario, può aprire, modificare, rinominare o eliminare i file.
- Aprire office.com e nell'icona di avvio delle app selezionare OneDrive.
- Nel riquadro di spostamento a sinistra selezionare File personali.
- Aprire la cartella denominata Lavagne.
- Nell'elenco dei file selezionare il file spostato e selezionare ... per ottenere la ridenominazione, l'eliminazione e altre opzioni.
Whiteboard archiviati in Azure
Questo contenuto archiviato in Azure può essere gestito usando Whiteboard cmdlet di PowerShell. Infine, le lavagne archiviate in Azure dovranno essere migrate in OneDrive for Business o eliminate.
Se un amministratore riceve una richiesta DSR per i dati nella nuova app Whiteboard, può usare Whiteboard PowerShell per aggiungere se stesso (o altri utenti) come proprietario delle lavagne di un utente. In questo modo un amministratore può eseguire azioni quali l'accesso, l'esportazione e l'eliminazione di lavagne. Usare il cmdlet Set-WhiteboardOwner per aggiungere se stessi o un altro utente come proprietario di una lavagna o usare il cmdlet Invoke-TransferAllWhiteboards per trasferire la proprietà di tutte le lavagne per un utente specifico a un nuovo proprietario. Per informazioni sull'uso di questi cmdlet e sull'installazione del modulo Whiteboard PowerShell, vedere le informazioni di riferimento sui cmdlet di Microsoft Whiteboard. Dopo che l'utente o un'altra persona ha la proprietà di un Whiteboard, vedere Esportare il trasferimento o eliminare lavagne per i passaggi relativi all'esportazione e all'eliminazione di un Whiteboard.
Viva Engage
Le sezioni seguenti illustrano come usare la funzionalità in-app in Microsoft Viva Engage per trovare, accedere, esportare ed eliminare dati personali.
Individuazione
Dall'interfaccia di amministrazione Viva Engage, un amministratore verificato Viva Engage (amministratore globale o amministratore verificato configurato in Viva Engage) può esportare i dati relativi a un determinato utente. L'esportazione include i messaggi e i file pubblicati e modificati dall'utente e informazioni su articoli e gruppi creati dall'utente. Quando si esegue un'esportazione di dati specifici dell'utente, l'amministratore riceve anche un messaggio di posta con i dati di attività account dell'utente che possono essere comunicati a quest'ultimo, se lo desidera. Per istruzioni dettagliate, vedere Gestire le richieste degli interessati del GDPR in Viva Engage Enterprise.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione.
Le esportazioni specifiche dell'utente riguardano una singola rete, quindi se l'utente si trova in una rete Viva Engage esterna, l'amministratore deve esportare i dati per tale rete esterna e per la rete domestica.
Per accedere ai dati non inclusi nell'esportazione dei dati, è possibile acquisire screenshot per il profilo, le impostazioni, le appartenenze ai gruppi, i messaggi con segnalibro, gli utenti seguiti e gli articoli seguiti. Gli utenti o gli amministratori possono raccogliere queste informazioni. Per altre informazioni, vedere Panoramica della sicurezza e della conformità in Viva Engage.
Accesso
È possibile visualizzare i dati nei file esportati, inclusi il testo completo dei messaggi e il contenuto dei file. È anche possibile selezionare i collegamenti nei file esportati per passare direttamente ai messaggi e ai file pubblicati in Viva Engage e ai gruppi e agli articoli creati dall'utente, ai messaggi che l'utente ha apprezzato, ai messaggi in cui l'utente è @mentioned, al polling su cui ha votato l'utente e ai collegamenti aggiunti dall'utente.
L'esportazione dei dati per utente non include:
Profilo utente:
Se l'utente ha un'identità Viva Engage, l'utente ha il controllo completo del proprio profilo. Per informazioni su come visualizzare e modificare il profilo, vedere Modificare il profilo di Viva Engage e le impostazioni.
Se l'utente ha un'identità Office 365, il profilo utente Viva Engage viene estratto automaticamente da Office 365, che ottiene le informazioni sul profilo da Microsoft Entra ID. Viva Engage gli utenti possono modificare temporaneamente i profili in Viva Engage, ma queste modifiche vengono sovrascritte quando si verifica una modifica in Microsoft Entra ID, quindi è necessario visualizzare e modificare i dati della directory in Microsoft Entra ID. Vedere Gestire gli utenti Viva Engage durante il ciclo di vita da Office 365 e Aggiungere o modificare le informazioni sul profilo per un utente in Microsoft Entra ID.
Impostazioni utente:
L'utente può visualizzare e modificare le impostazioni. Per informazioni su come visualizzare e modificare le impostazioni utente, vedere Modificare il profilo e le impostazioni di Viva Engage. Un amministratore può visualizzare queste informazioni e acquisire screenshot, ma non modificarle. Passare a Viva Engage impostazioni >Persone e quindi selezionare il nome dell'utente.
L'appartenenza al gruppo dell'utente, i messaggi con segnalibro, gli utenti seguiti e gli articoli seguiti.
Un amministratore può visualizzare queste informazioni e acquisire screenshot, ma non modificarle. Passare a Viva Engage impostazioni >Persone e quindi selezionare il nome dell'utente.
Esporta
Per istruzioni su come esportare i dati, vedere Gestire le richieste degli interessati del GDPR in Viva Engage. È necessario eseguire un'esportazione per utente per ogni Viva Engage rete di cui l'utente è membro.
Viva Engage dispone di impostazioni di conservazione dei dati che consentono di eliminare temporaneamente o eliminare dati quando un utente elimina un messaggio o un file. Se è impostato su cancellazione temporanea, i dati che un utente ha eliminato verranno inclusi nell'esportazione. Se l'impostazione di conservazione dei dati Viva Engage è impostata su hard-delete, le informazioni eliminate non vengono più archiviate in Viva Engage, quindi non verranno incluse nell'esportazione.
Elimina
Viva Engage consente agli amministratori verificati di eseguire un'eliminazione conforme al GDPR tramite l'interfaccia di amministrazione Viva Engage se ricevono una richiesta DSR. Questa opzione, denominata Erase User (Cancella utente), sospende l'utente per 14 giorni e ne rimuove tutti i dati personali, ad eccezione di file e messaggi. Se l'utente è un utente guest, questa operazione deve essere eseguita per ogni rete esterna di cui l'utente guest è membro.
Nota
Se un amministratore vuole rimuovere i file e i messaggi di un utente durante la finestra di 14 giorni, dovrà eseguire un'esportazione a livello di utente per identificare i file e i messaggi e quindi decidere quali eliminare tramite l'eliminazione all'interno del prodotto o tramite uno script di PowerShell. Dopo la finestra di 14 giorni, l'amministratore non può più associare l'utente ai propri file o messaggi.
Quando un utente viene eliminato con l'opzione Cancella utente, la notifica viene inviata alla posta in arrivo Viva Engage di tutti gli amministratori di rete e gli amministratori verificati. L'opzione Cancella utente elimina il profilo Viva Engage dell'utente, ma non elimina il profilo Office 365 o Microsoft Entra.
Per i passaggi dettagliati per rimuovere un utente, vedere Gestire le richieste degli interessati del GDPR in Viva Engage.
Viva Pulse
Le sezioni seguenti illustrano come usare la funzionalità in-app in Microsoft Viva Pulse per eliminare i dati personali. Il contenuto del cliente viene creato e visualizzato tramite le interfacce Web e Teams Viva Pulse.
Elimina
Gli amministratori possono eliminare le richieste e le risposte pulse passate di un utente per conto dell'utente. L'eliminazione dei dati di un utente è un'eliminazione definitiva e non rimane alcun record dei dati dell'utente. È possibile eliminare solo i dati di un utente alla volta e non esiste alcun limite al numero di volte in cui i dati di un utente possono essere eliminati. Per eliminare i dati di un utente:
- Nella scheda Gestisci passare alla scheda Elimina dati utente .
- Cercare l'utente che ha richiesto l'eliminazione dei dati usando la barra di ricerca e selezionare tale utente nelle opzioni popolate.
- Selezionare Elimina dati utente.
- Selezionare di nuovo Elimina dati utente nella casella di conferma.
- Nel log di eliminazione viene visualizzato un messaggio di stato che indica "In sospeso". Le eliminazioni possono richiedere fino a pochi minuti.
- Una volta completata l'eliminazione, lo stato dell'eliminazione cambia in "Eliminato".
- Se l'eliminazione non è riuscita, lo stato dell'eliminazione diventa "Non eliminato". In questa istanza, provare di nuovo l'eliminazione.
Dati dell'organizzazione in Microsoft 365
I dati dell'organizzazione si riferiscono ai dati dei dipendenti caricati dall'amministratore globale di Microsoft 365 dell'organizzazione usando la funzionalità Dati aziendali in Microsoft 365 .
Accesso ed esportazione
Un utente finale può accedere ed esportare i dati dell'organizzazione caricati dall'amministratore globale e archiviati nel profilo utente di Microsoft 365 usando la funzione di esportazione dei dati nella scheda del profilo. Per altre informazioni, vedere Esportare i dati dalla scheda del profilo.
Modifica
Un utente finale può contattare l'amministratore dell'organizzazione per aggiornare i dati dell'organizzazione. Per altre informazioni, vedere Chi è necessario contattare se è necessario modificare le informazioni in Microsoft 365?.
Un amministratore globale può aggiornare i valori di uno o più attributi nei dati aziendali degli utenti finali. Per aggiornare i valori, caricare un nuovo file .csv tramite il interfaccia di amministrazione di Microsoft 365 che contiene attributi aggiornati per gli utenti che si desidera influire. In tale file includere solo gli utenti i cui dati dell'organizzazione si desidera aggiornare e assicurarsi di includere tutti gli attributi che si desidera far parte del profilo utente di Microsoft 365. Se si include un attributo nel file ma si lascia vuoto il valore per un utente, il valore corrente di tale attributo per l'utente verrà eliminato.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione.
Elimina
Un utente finale può contattare l'amministratore dell'organizzazione per eliminare i dati dell'organizzazione. Per altre informazioni, vedere Chi è necessario contattare se è necessario modificare le informazioni in Microsoft 365?.
Un amministratore globale può eliminare i valori di uno o più attributi nei dati aziendali degli utenti finali. Per eliminare i valori, caricare un nuovo file .csv tramite il interfaccia di amministrazione di Microsoft 365 per gli utenti che si desidera influire. In tale file, la colonna Microsoft_PersonEmail deve avere un valore e tutti gli attributi che devono essere eliminati devono essere impostati su vuoto (per Tipo stringa, impostato su " e per Tipo integer, impostato su -1). Mantenere invariati tutti gli altri attributi.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione.
Dopo aver caricato i nuovi dati dell'organizzazione per un utente finale, i dati aziendali inseriti in precedenza dall'utente verranno eliminati entro sette giorni.
Risposta alle richieste di rettifica DSR
Se un interessato chiede di rettificare i dati personali che risiedono nei dati dell'organizzazione archiviati in Office 365 sarà necessario determinare, congiuntamente alla propria organizzazione, se è opportuno accettare la richiesta. Se si sceglie di rispettare la richiesta, la modifica dei dati può comportare l'esecuzione di azioni come la modifica, la redazione o la rimozione di dati personali da un documento o da un altro tipo o elemento. Il modo più semplice per eseguire questa operazione consiste nel chiedere al proprietario dei dati/documento di usare l'applicazione di Office 365 appropriata per apportare le modifiche necessarie. In alternativa, è possibile fare in modo che un amministratore IT dell'organizzazione apporti le modifiche. Ciò richiederà probabilmente all'amministratore IT (o ad altri utenti dell'organizzazione con i privilegi appropriati, ad esempio un amministratore della raccolta siti di SharePoint) di assegnare a se stesso o a un altro utente che lavora al DSR le autorizzazioni necessarie per accedere al documento o al percorso del contenuto in cui si trova il documento per apportare la modifica direttamente al documento.
Richiesta che il proprietario dei dati apporti la modifica approvata
Il modo più diretto per rettificare i dati personali consiste nel chiedere al proprietario dei dati di apportare la modifica. Dopo aver individuato i dati che sono oggetto della richiesta DSR, è possibile fornire le informazioni seguenti in modo che possano apportare la modifica.
- Il percorso e il nome del file, per documenti e altri file, dell'elemento che deve essere modificato. L'individuazione dei dati in questione fa parte del processo di individuazione descritto in precedenza.
- Modifica approvata che deve essere eseguita dal proprietario dei dati
È consigliabile implementare un processo di conferma in cui le persone coinvolte nell'indagine DSR verifichino che la modifica richiesta sia stata eseguita.
Ottenere l'accesso a un sito di SharePoint o onedrive per l'account aziendale e dell'istituto di istruzione per apportare modifiche
Se non è possibile che il proprietario dei dati implementi la richiesta di rettifica dell'interessato, un amministratore IT o un amministratore di SharePoint nell'organizzazione può ottenere l'accesso al percorso del contenuto e apportare le modifiche necessarie. In alternativa, un amministratore può assegnare all'utente o a un altro responsabile della privacy dei dati le autorizzazioni necessarie.
SharePoint
Per assegnare autorizzazioni di amministratore o proprietario a un sito di SharePoint in modo che l'utente o un altro utente possa accedere a tale documento e modificarlo, vedere
Manage administrators for a site collection (Gestire gli amministratori per una raccolta siti)
Edit and manage permissions for a SharePoint list or library (Modificare e gestire autorizzazioni per un elenco o una raccolta di SharePoint)
OneDrive per il lavoro e l'istituto di istruzione
Un amministratore globale può accedere all'account OneDrive for work and school di un utente usando l'interfaccia di amministrazione.
- Accedere a Office 365 con le credenziali di amministratore globale.
- Passare all’interfaccia di amministrazione.
- Passare a Utenti attivi e selezionare l'utente.
- Espandere Impostazioni di OneDrive for work and school nel riquadro dei dettagli e quindi selezionare File di Accesso.
- selezionare l'URL per passare all'account OneDrive for work and school dell'utente.
Ottenere l'accesso a una cassetta postale di Exchange Online per apportare modifiche ai dati
Gli amministratori possono assegnare a se stessi le autorizzazioni necessarie per aprire e modificare (o eliminare) elementi nella cassetta postale di un altro utente, come se fossero proprietari della cassetta postale. Gli amministratori possono anche assegnare queste autorizzazioni a un altro utente. Per dettagli, vedere:
- Assegnare le autorizzazioni per la cassetta postale a un altro utente in Office 365
- Accedere alla cassetta postale di un'altra persona
Se la cassetta postale dell'utente è stata bloccata a fini giudiziari o è stata assegnata a un criterio di conservazione, tutte le versioni di una cassetta postale verranno conservate finché non scadrà il periodo di conservazione o la cassetta postale verrà rimossa. Ciò significa che se un elemento della cassetta postale viene modificato in risposta a una richiesta di rettifica DSR, una copia dell'elemento originale (prima della modifica) viene conservata e archiviata in una cartella nascosta nella cartella Elementi ripristinabili nella cassetta postale dell'utente.
Apportare modifiche al contenuto in OneDrive per il lavoro e l'istituto di istruzione e SharePoint
Gli amministratori o i proprietari dei dati possono apportare modifiche a documenti, elenchi e pagine di SharePoint. Quando si apportano modifiche al contenuto di SharePoint, tenere presente quanto segue:
L'aggiornamento di un documento salva una nuova versione del documento, che conterrà la revisione. Le versioni precedenti del documento non verranno aggiornate. Ciò significa che è possibile che i dati oggetto di una richiesta di rettifica DSR siano persistenti nelle versioni precedenti dell'articolo. Le versioni precedenti di un articolo possono essere eliminate e quindi rimosse definitivamente da Office 365. Vedere la sezione Eliminazione di documenti in SharePoint e OneDrive for work and school in questa guida.
Per completare la redazione di un file di SharePoint in modo da rimuovere tutte le tracce di un interessato dal file, incluse tutte le versioni del file e tutte le attività registrate eseguite dall'interessato, è necessario eseguire queste operazioni:
- Scaricare una copia del file nel computer locale.
- Eliminare definitivamente il file da SharePoint, eliminando il file e quindi eliminando se dal Cestino di prima e seconda fase. Vedere la sezione Eliminazione di documenti in SharePoint e OneDrive for work and school in questa guida.
- Apportare le revisioni alla copia del documento nel computer locale.
- Caricare il file modificato nel percorso di SharePoint originale.
I dati negli elenchi di SharePoint possono essere modificati. Vedere Aggiungere, modificare o eliminare elementi dell'elenco.
Gli amministratori IT possono anche correggere alcune proprietà personali associate a un documento.
Le informazioni utente del profilo utente di SharePoint o Office 365 sono spesso associate ai documenti di OneDrive for work and school e SharePoint per rappresentare tale persona. Ad esempio, il nome di un utente in una colonna Creato da o Modificato da Persone per un documento o un elemento elenco. Queste informazioni utente possono essere rettificate in diversi modi, a seconda dell'origine:
- Rettificare le proprietà degli utenti in Active Directory locale. Per i clienti che sincronizzano le proprietà degli utenti, come il nome visualizzato dell'utente, il nome e così via, da un AD locale, tali proprietà devono essere rettificate in questa posizione. Le proprietà mappate in modo appropriato vengono inserite in Office 365 e quindi in OneDrive per l'azienda, l'istituto di istruzione e SharePoint.
- Rettificare le proprietà dell'utente nell'interfaccia di amministrazione. Le modifiche apportate alle informazioni sull'account verranno automaticamente riflesse in OneDrive per le esperienze aziendali e dell'istituto di istruzione e di SharePoint. Per informazioni, vedi Aggiungere o modificare le informazioni sul profilo per un utente in Microsoft Entra ID. Per le proprietà di origine in Office 365, non è possibile apportare modifiche nel lato di SharePoint.
- Rettificare le proprietà utente nel profilo utente di SharePoint nell'interfaccia di amministrazione di SharePoint. Nella scheda dei profili utente dell'interfaccia di amministrazione di SharePoint, gli amministratori possono selezionare Gestione profili utente, eseguire la ricerca delle proprietà dell'utente e quindi scegliere di modificarle.
- Rettificare le proprietà utente in un'origine personalizzata. Le proprietà del profilo di SharePoint personalizzate possono essere sincronizzate da un'origine personalizzata tramite Microsoft Identity Manager (MIM) o un altro metodo.
Questa operazione non influisce su tutte le esperienze, che potrebbero conservare informazioni meno recenti. Ad esempio, il nome dell'utente come testo nel documento.
Apportare modifiche al contenuto di Power BI
Power BI si basa sui dati di origine sottostanti usati nei dashboard e nei report per essere completi e accurati, quindi è necessario correggere i dati di origine non accurati o incompleti. Ad esempio, se è stato creato un report di Power BI connesso a Dynamics 365 for Sales come origine dati dinamica, è necessario apportare eventuali correzioni ai dati in Dynamics 365 per Sales.
Dopo aver apportato queste modifiche, è possibile sfruttare le funzionalità di aggiornamento dei dati pianificate per aggiornare il set di dati archiviato in Power BI in modo che i dati modificati si riflettano negli asset di Power BI dipendenti. Per garantire la conformità ai requisiti gdpr, è necessario adottare criteri per assicurarsi di aggiornare i dati a una cadenza appropriata.
Apportare modifiche al contenuto in Viva Engage
Per i messaggi, un utente può modificare un determinato messaggio per rettificare eventuali imprecisioni. Possono richiedere un elenco di tutti i messaggi a un amministratore verificato Viva Engage e quindi selezionare un collegamento nel file per esaminare ogni messaggio.
Per i file, un utente può modificare un determinato file per correggere eventuali inesattezze. Possono richiedere un elenco di tutti i file pubblicati da un amministratore verificato Viva Engage e quindi accedere ai file in Viva Engage. I file esportati nella cartella File possono essere visualizzati cercando il file in base al numero. Ad esempio, per un file denominato 12345678.ppx nell'esportazione, utilizzare la casella Di ricerca in Viva Engage per cercare 1235678.ppx. In alternativa, passare a https://www.viva-engage.com/<network_name>/#/files/<file_number>, https://www.viva-engage.com/contosomkt.onmicrosoft.com/#/files/12345678ad esempio .
Per i dati accessibili tramite le impostazioni del profilo utente, l'utente può apportare le modifiche necessarie.
Profilo utente:
- Se l'utente ha un'identità Viva Engage, l'utente ha il controllo completo del proprio profilo. Per informazioni su come visualizzare e modificare il profilo, vedere Modificare il profilo di Viva Engage e le impostazioni.
- Se l'utente ha un'identità Office 365, il profilo utente Viva Engage viene estratto automaticamente da Office 365, che ottiene le informazioni sul profilo da Microsoft Entra ID. Viva Engage gli utenti possono modificare temporaneamente i profili in Viva Engage, ma queste modifiche vengono sovrascritte quando si verifica una modifica in Microsoft Entra ID, quindi la posizione migliore per visualizzare e modificare i dati della directory è Microsoft Entra ID. L'utente deve richiedere che Microsoft Entra ID essere aggiornato. Vedere Gestire gli utenti Viva Engage durante il ciclo di vita da Office 365 e Aggiungere o modificare le informazioni sul profilo per un utente in Microsoft Entra ID.
Impostazioni utente:
- L'utente può modificare le proprie impostazioni. Per informazioni su come visualizzare e modificare le impostazioni utente, vedere Modificare il profilo e le impostazioni di Viva Engage.
- L'appartenenza al gruppo dell'utente, i messaggi con segnalibro, gli utenti seguiti e gli articoli seguiti. L'utente può modificare queste informazioni; Vedere Suggerimenti per rimanere organizzati in Viva Engage.
Risposta alle richieste di restrizione DSR
Di seguito vengono indicati i modi per applicare restrizioni al trattamento dei dati in Office 365:
- Rimuovere la licenza di un'applicazione di Office 365 per impedire agli utenti di accedere ai dati tramite l'applicazione
- Impedire agli utenti di accedere al proprio account OneDrive for work and school
- Disabilitare l'elaborazione dei dati in un servizio di Office 365
- Rimuovere temporaneamente i dati da SharePoint e OneDrive per lavoro e istituto di istruzione e conservarli in locale
- Limitare temporaneamente tutto l'accesso a un sito di SharePoint
- Impedire agli utenti di accedere a Office 365
Se in un secondo momento l'organizzazione determina che una restrizione non è più applicabile, è possibile eliminarla consentendo le operazioni messe in atto per applicarla, ad esempio riassegnare le licenze, riattivare un servizio o permettendo agli utenti di accedere a Office 365.
Rimozione di una licenza per un'applicazione di Office 365
Come descritto in precedenza, per impostazione predefinita le licenze per tutte le applicazioni di Office 365 incluse nell'abbonamento a Microsoft 365 per le aziende sono assegnate a tutti gli utenti. Se necessario per limitare l'accesso ai dati soggetti a una richiesta DSR, un amministratore IT può usare il portale di amministrazione Office 365 disattivare temporaneamente la licenza di un utente per un'applicazione. Se un utente prova a usare l'applicazione, riceverà una notifica di prodotto senza licenza o un messaggio che informa che non ha più accesso. Per ulteriori dettagli vedere Rimuovere licenze dagli utenti in Office 365 per le aziende.
Note:
Per impedire a un utente di accedere a Viva Engage, è innanzitutto necessario applicare Office 365 identificare un utente Viva Engage e quindi rimuovere la licenza di Viva Engage dell'utente.
Per gli scenari in cui è presente Power BI Embedded, è possibile limitare l'accesso all'applicazione del fornitore di software indipendente (ISV) in cui il contenuto è incorporato.
Impedire agli utenti di accedere al proprio account OneDrive for work and school
La rimozione della licenza di SharePoint di un utente non impedirà loro di accedere al proprio account OneDrive for work and school, se esistente. È necessario rimuovere le autorizzazioni dell'utente per l'account di OneDrive per l'azienda e l'istituto di istruzione. A tale scopo, rimuovere l'utente come proprietario della raccolta siti del proprio account OneDrive for work and school. In particolare, è necessario rimuovere l'utente dall'amministratore della raccolta siti principale e dai gruppi di amministratori della raccolta siti nel suo profilo utente. Vedere la sezione "Aggiungere e rimuovere amministratori in un account di OneDrive for work and school" in Gestire i profili utente nell'interfaccia di amministrazione di SharePoint.
Disabilitazione di un servizio di Office 365
Un altro modo per rispondere a una richiesta di DSR per limitare l'elaborazione dei dati consiste nel disattivare un servizio Office 365. Questo effetto influisce su tutti gli utenti dell'intera organizzazione e impedirà a tutti di usare il servizio o di accedere ai dati nel servizio.
Il modo più efficace per disattivare un servizio consiste nell'usare Office 365 PowerShell e rimuovere la licenza utente corrispondente da tutti gli utenti dell'organizzazione. Ciò impedirà infatti a chiunque di accedere ai dati nel servizio. Per istruzioni dettagliate, vedere Disabilitare l'accesso ai servizi con Office 365 PowerShell e seguire le procedure per disabilitare i servizi Office 365 per gli utenti da un singolo piano di licenza.
Nota
Per Viva Engage, oltre a rimuovere la licenza di Viva Engage dagli account utente, è anche necessario disabilitare la possibilità degli utenti di accedere a Viva Engage con credenziali Viva Engage (applicando l'uso delle credenziali di Office 365 durante l'accesso). Per istruzioni dettagliate, vedere Disattivare l'accesso Viva Engage per gli utenti di Microsoft 365.
Rimozione temporanea dei dati da SharePoint o OneDrive per i siti aziendali e dell'istituto di istruzione
Un altro modo per limitare il trattamento dei dati personali consiste nel rimuoverli temporaneamente da Office 365 in risposta a una richiesta DSR. Quando l'organizzazione determina che la restrizione non è più applicabile, è possibile importare nuovamente i dati in Office 365.
Poiché la maggior parte dei documenti di Office si trovano in un sito di SharePoint o OneDrive for work and school, ecco un processo di alto livello per rimuovere documenti dai siti e quindi reimportarli.
Ottenere una copia del documento oggetto della richiesta di restrizione. Potrebbe essere necessario richiedere l'accesso al sito o chiedere all'amministratore dell'organizzazione o a un amministratore della raccolta siti di fornire una copia del documento.
Archiviare il documento in un percorso locale (ad esempio un file server o una condivisione file) oppure in un percorso diverso dal tenant di Office 365 nel cloud Microsoft.
Eliminare definitivamente (eliminare) il documento originale da Office 365. Si tratta di un processo in 3 passaggi:
Eliminare la copia originale del documento. Quando si elimina un documento da un sito, il documento viene inviato al Cestino del sito, anche noto come Cestino di primo livello.
Passare al Cestino della raccolta siti ed eliminare la copia del documento. Quando si elimina un documento dal Cestino del sito, il documento viene inviato al Cestino della raccolta siti, anche noto come Cestino di secondo livello. Vedere Eliminare un file, una cartella o un collegamento da una raccolta documenti di SharePoint.
Passare al Cestino della raccolta siti ed eliminare la copia del documento per rimuoverlo definitivamente da Office 365. VedereEliminare elementi dal Cestino raccolta siti
Quando la restrizione non viene più applicata, la copia del documento archiviato in locale può essere ricaricata nel sito in Office 365.
Importante
La procedura precedente non funziona se il documento si trova in un sito in attesa (con una delle funzionalità di conservazione o blocco legale in Office 365). Nel caso in cui una richiesta di restrizione per una richiesta DSR abbia la precedenza su un blocco legale, il blocco deve essere rimosso dal sito prima che un documento possa essere eliminato definitivamente. Inoltre, la cronologia dei documenti eliminati viene rimossa definitivamente.
Limitazione temporanea dell'accesso ai siti di SharePoint
Un amministratore di SharePoint può impedire temporaneamente a tutti gli utenti di accedere a una raccolta siti di SharePoint bloccando la raccolta siti tramite il comando Set-SPOSite -LockState in SharePoint PowerShell. Ciò impedisce agli utenti di accedere alla raccolta siti e a tutti i contenuti o dati che si trovano nel sito. Se si stabilisce che gli utenti devono essere in grado di accedere al sito, l'amministratore può sbloccare il sito. Per informazioni su come eseguire questo cmdlet di PowerShell, vedere Set-SPOSite.
Impedire agli utenti di accedere a Office 365
Un amministratore IT può anche impedire a un utente di accedere a Office 365, impedendo all'utente di accedere a qualsiasi servizio online Office 365 o di elaborare i dati archiviati in Office 365. Vedere Bloccare l'accesso di un ex dipendente ai dati Office 365.
Parte 2: risposta alle richieste DSR con rispetto alle informazioni generate da Office 365
La famiglia di servizi Office 365 di Microsoft include servizi online che offrono informazioni a utenti e organizzazioni che hanno scelto di usarli.
- Delve e Viva Personal Insights forniscono informazioni dettagliate ai singoli utenti
- Viva Manager/Leader/Advanced Insights fornisce informazioni dettagliate alle organizzazioni.
Tali servizi sono descritti nelle sezioni seguenti:
Delve
In Delve gli utenti possono gestire il proprio profilo di Office 365 e individuare persone e documenti che potrebbero essere rilevanti per loro. Gli utenti vedranno solo i documenti a cui hanno accesso. Per una serie di articoli utili su ricerche approfondite, vedereOffice Delve.
Accesso ed esportazione
Gli amministratori non possono accedere o esportare i dati di Delve di un utente. Ciò significa che gli utenti devono accedere ed esportare i dati di Delve stessi. La maggior parte dei tipi di dati è accessibile ed esportata direttamente da Delve, ma alcuni tipi di dati sono disponibili solo tramite altri servizi.
Dati disponibili nell'interfaccia utente di Delve
- Dati del profilo: Si tratta delle informazioni sul profilo dell'elenco indirizzi globale dell'organizzazione in Microsoft Entra ID e delle informazioni facoltative che gli utenti hanno scelto di aggiungere su se stessi. Per accedere o esportare i dati del profilo in Delve, un utente può selezionare Profilo>di aggiornamento personale. È possibile copiare il contenuto direttamente dalla pagina o
- Dati del blog: si tratta dei post di blog pubblicati da un utente. Per accedere o esportare i dati del blog, un utente può selezionare Tutti>i post. È possibile copiare il contenuto direttamente dalla pagina o acquisire uno screenshot.
- Dati dei contatti recenti: si tratta di persone dell'organizzazione che Delve ha stabilito essere più rilevanti per l'utente in un determinato momento. Quando un utente seleziona Visualizza>tutto nel riquadro "Seleziona una persona per vedere su cosa sta lavorando", Delve mostra le persone più rilevanti per un utente in un determinato momento.
Dati disponibili tramite un collegamento di esportazione in Delve
- Dati di elenco contatti: sono le persone che gli utenti hanno visualizzato in Delve. L'elenco Persone viene visualizzato nel riquadro sinistro della home page. Gli utenti possono esportare un elenco delle ultime persone che hanno visualizzato in Delve.
- Preferiti: si tratta di bacheche e documenti che l'utente ha contrassegnato come Preferiti. La pagina Preferiti contiene bacheche e documenti che l'utente ha aggiunto come Preferiti. Gli utenti possono esportare un elenco delle bacheche e dei documenti preferiti correnti.
- Dati sulle impostazioni della funzionalità: si tratta di azioni o configurazioni di Delve dovute all'uso di Delve da parte di un utente. Gli utenti possono esportare un elenco completo di tali impostazioni.
Per accedere ai dati di cui sopra o esportarli, l'utente può selezionare l'icona a forma di ingranaggio nell'angolo superiore destro in Delve, e quindi selezionare Impostazioni della caratteristica>Esporta dati. Le informazioni vengono esportate in formato JSON.
Dati disponibili tramite altri servizi
- Dati di documenti rilevanti: si tratta di documenti e allegati di posta elettronica rilevanti per l'utente. Delve organizza dinamicamente i documenti e i messaggi di posta elettronica in base alle attività dell'utente e alle persone con cui collabora in Office 365. Quando un utente apre Delve o seleziona Home, Delve mostra i documenti o gli allegati più importanti per l'utente in un determinato momento. Per accedere o esportare i documenti e gli allegati effettivi, l'utente può accedere al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile (ad esempio Office.com, SharePoint, OneDrive per lavoro e istituto di istruzione o Exchange Online).
- Dati su documenti e allegati di posta elettronica recenti: si tratta di documenti e allegati di posta elettronica che l'utente ha modificato. Quando un utente seleziona Visualizza>tutto nel riquadro "Torna ai documenti e agli allegati di posta elettronica recenti", Delve mostra i documenti e gli allegati di posta elettronica più recenti modificati dall'utente in un determinato momento. Per accedere o esportare i documenti e gli allegati effettivi, l'utente può accedere al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile, ad esempio Office.com, SharePoint, OneDrive per lavoro e istituto di istruzione o Exchange Online.
- Dati sui documenti dei colleghi: si tratta di documenti che Delve ha stabilito essere più rilevanti per l'utente in un determinato momento. Quando un utente seleziona Visualizza>tutto nel riquadro "Individua documenti da persone intorno a te", Delve mostra i documenti più rilevanti per un utente in un determinato momento. Per accedere o esportare i documenti effettivi, l'utente può accedere al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile (ad esempio, Office.com, SharePoint, OneDrive per l'azienda e l'istituto di istruzione o Exchange Online).
Rettifica
In Delve gli utenti possono modificare le informazioni seguenti:
- Informazioni sul profilo: Un utente può selezionare Il>profilo di aggiornamento personale per aggiornare le informazioni. In base alle impostazioni dell'organizzazione nell'elenco indirizzi globale, gli utenti potrebbero non essere in grado di modificare tutte le informazioni del profilo, ad esempio il nome o la posizione lavorativa.
- Impostazioni delle funzionalità: Un utente può selezionare l'icona a ingranaggio nell'angolo in alto a destra in Delve e quindi selezionare Impostazioni> funzionalità per modificare le impostazioni desiderate.
Restrizione
Per limitare l'elaborazione in Delve per l'organizzazione, è possibile disattivare Office Graph. Per ulteriori informazioni, andare qui.
Eliminazione
In Delve gli utenti possono eliminare le informazioni seguenti:
- Informazioni sul profilo: Per eliminare le informazioni sul profilo, un utente può selezionare Aggiorna>profilo ed eliminare il testo in formato libero. In base alle impostazioni dell'organizzazione nell'elenco indirizzi globale, gli utenti potrebbero non essere in grado di eliminare tutte le informazioni del profilo, ad esempio il nome o la posizione lavorativa.
- Documenti e allegati di posta elettronica: Per eliminare un documento o un allegato, gli utenti devono accedere al servizio in cui è archiviato il documento o l'allegato (ad esempio SharePoint, OneDrive per l'azienda e l'istituto di istruzione o Exchange Online) ed eliminarlo.
Viva Personal Insights
Viva Personal Insights fornisce statistiche agli utenti per aiutarli a comprendere come trascorrono il loro tempo al lavoro. Per aiutare gli utenti a comprendere meglio i dati presentati nel dashboard personale e come vengono calcolati, indirizzare gli utenti a Viva dashboard di Personal Insights.
Accesso ed esportazione
Se l'organizzazione usa Viva Personal Insights, Microsoft genera informazioni dettagliate per tutti gli utenti. Viva Personal Insights derivano dalle intestazioni di posta elettronica e riunione nella cassetta postale dell'utente. Gli utenti possono accedere al dashboard di Viva Personal Insights durante l'accesso all'account Office 365 per visualizzare le informazioni dettagliate generate sul modo in cui trascorrono il proprio tempo al lavoro. Possono acquisire screenshot di Viva Personal Insights se vogliono avere copie permanenti delle loro informazioni.
Rettifica
Tutte le informazioni dettagliate generate da Viva Personal Insights derivano dagli elementi di posta elettronica e calendario dell'utente. Pertanto, non c'è nulla da rettificare se non il messaggio di posta elettronica di origine o gli elementi del calendario.
Restrizione
Per limitare l'elaborazione per un utente specifico, è possibile rifiutare esplicitamente Viva Personal Insights. Per informazioni su come, vedere Configurare Viva Personal Insights.
Elimina
Tutto il contenuto della cassetta postale, inclusi Viva dati di Personal Insights, viene eliminato quando un account utente viene "eliminato" da Active Directory. Per altre informazioni, vedere la sezione Eliminazione di un utente in questa guida.
Viva Manager/Leader/Advanced Insights
Viva Manager/Leader/Advanced Insights consente alle organizzazioni di aumentare Office 365 dati con i propri dati aziendali per ottenere informazioni dettagliate sulla produttività dell'organizzazione, sui modelli di collaborazione e sul coinvolgimento dei dipendenti. Questo articolo illustra il controllo che l'organizzazione ha sui dati che Viva processi Manager/Leader/Advanced Insights e chi può accedere a tali dati.
Per assistenza con le richieste DSR in Viva Manager/Leader/Advanced Insights:
Determinare se l'organizzazione usa Viva Manager/Leader/Advanced Insights. Per altre informazioni, vedere Assegnare licenze agli utenti. Se l'organizzazione non usa Viva Manager/Leader/Advanced Insights, non sono disponibili altre azioni.
Se l'organizzazione usa Viva Manager/Leader/Advanced Insights, vedere chi nell'organizzazione è stato assegnato al ruolo di amministratore di Viva Manager/Leader/Advanced Insights. È anche necessario determinare se la cassetta postale dell'interessato ha la licenza per Viva Manager/Leader/Advanced Insights. Se necessario, contattare l'amministratore di Viva Manager/Leader/Advanced Insights supporto tecnico Microsoft per gestire le richieste DSR seguenti:
Accesso ed esportazione
Viva report Manager/Leader/Advanced Insights creati dall'utente possono contenere o meno dati personali degli utenti concessi in licenza dall'organizzazione per Viva Manager/Leader/Advanced Insights, a seconda delle informazioni usate dall'organizzazione per integrare i dati Office 365. L'amministratore di Viva Manager/Leader/Advanced Insights deve esaminare tali report per determinare se contengono i dati personali di un utente. Se il report contiene i dati personali di un utente, è necessario decidere se si vuole fornire all'utente una copia del report. Viva Manager/Leader/Advanced Insights consente di esportare il report.
Rettifica
Come illustrato in precedenza, Viva Manager/Leader/Advanced Insights usa Office 365 dati con i dati dell'organizzazione forniti per generare report di interesse. I dati di Office 365 non possono essere rettificati perché si basano sulle attività di posta elettronica e di calendario di un utente. Tuttavia, i dati dell'organizzazione caricati in Viva Manager/Leader/Advanced Insights per generare il report possono essere corretti. A tale scopo, è necessario correggere i dati di origine, caricarli ed eseguire nuovamente il report per generare un nuovo report di Viva Manager/Leader/Advanced Insights.
Restrizione
Per limitare l'elaborazione per un utente specifico, è possibile rimuovere la relativa licenza Viva Manager/Leader/Advanced Insights.
Elimina
Se un interessato vuole essere rimosso da un report o da un set di report di Viva Manager/Leader/Advanced Insights, è possibile eliminare il report. È responsabilità dell'utente eliminare gli utenti da tutti i dati dell'organizzazione usati per generare il report e ricaricarli. Tutti i dati relativi all'utente vengono rimossi quando un account utente viene "eliminato" da Microsoft Entra ID.
Per rimuovere i dati personali di un interessato, un amministratore può seguire questa procedura:
- Rimuovere la licenza Viva Manager/Leader/Advanced Insights dall'interessato.
- Eliminare la voce Microsoft Entra per l'interessato. Per altre informazioni, vedere Eliminare un utente.
- Contattare il supporto tecnico e chiedere al supporto di aprire un ticket per una richiesta di eliminazione utente dei diritti dell'interessato. In questo ticket identificare l'interessato usando il nome dell'entità utente (UPN).
- Esportare una copia dei dati delle risorse umane dal sistema hr della società (vedere Esportare i dati), rimuovere le informazioni dell'interessato da tale file di dati hr e quindi caricare il file di dati hr modificato in formato .csv in Viva Manager/Leader/Advanced Insights (vedere Caricare i dati dell'organizzazione).
Parte 3. Risposta alle richieste DSR per log generati dal sistema
Microsoft offre la possibilità di accedere, esportare ed eliminare log generati dal sistema che possono essere considerati personali secondo una definizione ampia di "dati personali" del GDPR. Esempi di log generati dal sistema che possono essere considerati personali ai sensi del GDPR includono:
- Dati di utilizzo di prodotti e servizi, ad esempio log di attività dell'utente
- Richieste di ricerca degli utenti e dati della query
- Dati generati, elaborati e archiviati da prodotti e servizi come prodotto di funzionalità di sistema e interazione da parte di utenti o altri sistemi
La possibilità di limitare o rettificare i dati nei log generati dal sistema non è supportata. I dati nei log generati dal sistema costituiscono le azioni effettive eseguite del cloud Microsoft e i dati di diagnostica e le modifiche a tali dati possono compromettere il record cronologico delle azioni, aumentando i rischi per la sicurezza e le truffe.
Accesso ed esportazione dei log generati dal sistema tramite il portale di Azure
Microsoft offre la possibilità di accedere ed esportare i dati dei clienti per le applicazioni Microsoft 365. L'amministratore del tenant è l'unica persona all'interno dell'organizzazione che può accedere ai log generati dal sistema associati all'uso di prodotti e servizi Microsoft 365 da parte di un utente specifico.
I dati recuperati per una richiesta di esportazione vengono forniti in un formato leggibile dal computer e in file che consentono all'utente di conoscere i servizi a cui sono associati i dati. I dati recuperati non includono dati che possono compromettere la sicurezza o la stabilità del servizio. Questo processo è progettato per proteggere le informazioni potenzialmente sensibili richiedendo a un amministratore di autenticare e scaricare direttamente i dati. Questo pacchetto di esportazione viene archiviato da Microsoft per un massimo di 30 giorni, a quel punto viene rimosso. Gli amministratori devono scaricare i dati entro il periodo di 30 giorni oppure è necessaria una nuova richiesta di esportazione per rigenerare il pacchetto. Le istruzioni sul download del pacchetto vengono generate dal processo di esportazione ed è disponibile nel BLOB di Azure creato o specificato durante la richiesta di esportazione iniziale.
Per completare l'esportazione dei dati del cliente, è necessario abilitare l'impostazione microsoft 365 Exchange Online. L'amministratore del tenant è l'unica persona all'interno dell'organizzazione che può accedere ed esportare i dati dei clienti.
Per accedere ai log generati dal sistema ed esportarli:
Accedere al portale di Azure.
Digitare "Privacy utente" nella casella di ricerca.
Selezionare Privacy utente.
Nella sezione Richiesta di esportazione dei dati utente selezionare Aggiungi richiesta di esportazione.
Completare la richiesta di esportazione dei dati:
- Tipo utente: digitare l'indirizzo di posta elettronica dell'utente Microsoft Entra che ha richiesto l'esportazione e la ricerca in base al nome o all'indirizzo di posta elettronica dell'utente Microsoft Entra che ha richiesto l'esportazione.
- Destinazione di esportazione: selezionare il contenitore di archiviazione per archiviare i log/dati esportati.
Selezionare Crea.
La richiesta di esportazione passa allo stato In sospeso. È possibile visualizzare lo stato del report inUser privacy Manage User Requests .Can view the report status on the User privacy> Manage User Requests.
- All'interno dell'esportazione, l'amministratore del tenant riceverà istruzioni con passaggi aggiuntivi per completare il processo di esportazione dei dati.
Importante
Poiché i dati personali possono provenire da più sistemi, è possibile che il completamento del processo di esportazione possa richiedere fino a 30 giorni.
Notificare problemi riguardanti l'esportazione o l'eliminazione
Se si verificano problemi durante l'esportazione o l'eliminazione di dati dal portale di Azure, accedere al pannello Guida e Supporto del portale di Azure e inviare un nuovo ticket in Gestione dell'abbonamento>Privacy e richieste di conformità per gli abbonamenti>Pannello privacy e richieste GDPR.
Nota
Quando si esportano dati dal portale di Azure, i dati generati dal sistema per alcune applicazioni non verranno esportati. Per esportare i dati di tali applicazioni, vedere Ulteriore procedura di esportazione dei dati del log generato dal sistema.
Di seguito è disponibile un riepilogo dell'accesso e dell'esportazione dei log generati dal sistema:
Quanto tempo richiede il completamento di una richiesta di esportazione che usa il portale di Azure?: ciò può dipendere da diversi fattori. Generalmente l'operazione deve essere completata in uno o due giorni, ma può richiedere fino a 30 giorni.
In quale formato sarà l'output?: l'output è fornito in file leggibili strutturati come XML, CSV o JSON.
Chi ha accesso al portale di Azure per inviare le richieste di accesso ai dati generati dal sistema?: gli amministratori globali di Office 365 hanno accesso al portale di Azure.
Quali dati vengono restituiti come risultati dell'esportazione?: i risultati contengono i log generati dal sistema archiviati da Microsoft. I dati esportati includono vari servizi Microsoft, tra cui Office 365, Azure e Dynamics. I risultati non includono dati che possono compromettere la sicurezza o la stabilità del servizio.
Come vengono restituiti i dati all'utente?: i dati vengono esportati nella posizione di archiviazione di Azure dell'organizzazione; spetta agli amministratori dell'organizzazione determinare come visualizzeranno/restituiranno questi dati agli utenti.
Come verranno visualizzati i dati dei log generati dal sistema?: di seguito è disponibile un esempio in cui i dati sono in formato JSON:
[{ "DateTime": "2017-04-28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }]
I dati sull'utilizzo di prodotti e servizi per alcuni dei servizi più usati da Microsoft, ad esempio Exchange Online, SharePoint, Skype for Business, Yammer e Office 365 Gruppi, possono essere recuperati anche eseguendo una ricerca nel log di controllo Office 365 nel Portale di conformità di Microsoft Purview. Per altre informazioni, vedere Usare lo strumento di ricerca nel log di controllo di Office 365 nelle indagini DSR nell'appendice A. L'uso del log di controllo può essere di interesse perché è possibile assegnare autorizzazioni ad altri utenti dell'organizzazione, ad esempio al responsabile della conformità per eseguire ricerche nel log di controllo per accedere ai dati.
Eliminazione di log generati dal sistema
Per eliminare i log generati dal sistema recuperati tramite una richiesta di accesso, è necessario rimuovere l'utente dal servizio ed eliminare definitivamente l'account Microsoft Entra. Per istruzioni sull'eliminazione definitiva di un utente, vedere la sezione Eliminazione di un utente in questa guida. È importante tenere presente che l'eliminazione definitiva di un account utente, un volta avviata, è irreversibile.
Se si elimina definitivamente un account utente, i dati dell'utente, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio, verranno rimossi dai log generati dal sistema per quasi tutti i servizi di Office 365 entro 30 giorni.
Un'eccezione a questo periodo di 30 giorni è che l'eliminazione definitiva dell'account utente in Exchange Online impiega più di 30 giorni. Ciò è dovuto alla natura critica del contenuto di Exchange Online e consente di evitare perdite accidentali di dati. Exchange Online è stato progettato in modo da inserire intenzionalmente i dati in uno stato di conservazione per un massimo di 60 giorni dopo l'eliminazione definitiva di un account utente. Per eliminare definitivamente i dati Exchange Online di un utente in un intervallo di 30 giorni, eliminare definitivamente l'account utente in Microsoft Entra ID e quindi contattare supporto tecnico Microsoft e richiedere che i dati Exchange Online dell'utente vengano rimossi manualmente all'esterno della pianificazione processo di eliminazione. Per altre informazioni, vedere Rimuovere i dati di Exchange Online, illustrati in precedenza in questa guida
L'eliminazione dell'account di un utente non rimuove i log generati dal sistema per Viva Engage. Per rimuovere i dati da queste applicazioni, vedere una delle opzioni seguenti:
Cloud nazionali
Un amministratore IT globale deve eseguire le operazioni seguenti per esportare i dati del log generato dal sistema nei cloud nazionali indicati di seguito:
- Office 365 US Government: accedere al portale di amministrazione di Office 365 e inviare una richiesta al Supporto tecnico Microsoft.
- Office 365 gestito da 21Vianet (Cina): accedere al portale di amministrazione di Office 365 gestito da 21Vianet e quindi accedere a Commercio>Abbonamento>Privacy>GDPR e immettere le informazioni richieste.
Parte 4: risorse aggiuntive per rispondere alle richieste DSR
Guide alle richieste DSR per altri servizi aziendali Microsoft
Questa guida è dedicata all'articolo su come trovare e agire sui dati personali per rispondere alle richieste DSR quando si usano prodotti, servizi e strumenti di amministrazione Office 365. Passare al portale di attendibilità dei servizi Microsoft per accedere alle guide simili per altri servizi Microsoft Enterprise.
Supporto tecnico Microsoft
I dati di supporto sono i dati che l'utente e gli utenti forniscono a Microsoft se l'organizzazione o gli utenti interagiscono con Microsoft per ricevere il supporto di prodotti correlati a Office 365 o altri prodotti e servizi Microsoft (ad esempio, per risolvere i problemi relativi al comportamento imprevisto del prodotto). Alcuni di questi dati possono contenere dati personali. Per altre informazioni, vedere Richieste dell’interessato per il GDPR relative ai servizi professionali e al supporto tecnico Microsoft.
Prodotti e servizi autenticati con un ID organizzazione per cui Microsoft è un titolare del trattamento dei dati
Le parti da 1 a 3 di questa guida riguardano i prodotti e i servizi per i quali Microsoft è un responsabile del trattamento dei dati per l'organizzazione e pertanto la funzionalità DSR viene resa disponibile all'amministratore del tenant. Esistono varie circostanze in cui gli utenti dell'organizzazione possono usare il proprio account aziendale o dell'istituto di istruzione (detto anche "Microsoft Entra ID" o "AAD") per accedere ai prodotti e ai servizi Microsoft per i quali Microsoft è titolare del trattamento dei dati. Per tutti questi prodotti e servizi, gli utenti devono avviare le proprie richieste degli interessati direttamente a Microsoft tramite il portale del Response Center per la privacy e Microsoft eseporrà le richieste direttamente all'utente. La progettazione, i prodotti e i servizi che interessano lo spazio di archiviazione del contenuto creato dall'utente consentono agli utenti di accedere, esportare, rettificare ed eliminare il contenuto creato dall'utente nell'ambito delle funzionalità intrinseche dei prodotti. Scenari in cui è possibile applicare questa procedura:
- Servizi online connessi opzionali: Microsoft 365 Apps for enterprise rende disponibili per l'utente alcuni servizi online connessi opzionali. L'elenco di servizi e controlli relativi all'utente è fornito qui. È possibile decidere se si desidera consentire agli utenti finali di usare questi servizi. Per altre informazioni, vedere In che modo gli amministratori possono gestire i servizi di trattamento dei dati in Microsoft 365 Apps for enterprise. Se tali servizi opzionali trattano i dati personali, Microsoft è il titolare del trattamento dei dati per questi servizi. I dati di servizio necessari raccolti tramite queste esperienze connesse facoltative sono disponibili tramite richieste dell'interessato .
- Commenti e suggerimenti degli utenti: se gli utenti scelgono di inviare commenti e suggerimenti su prodotti e servizi Microsoft, Microsoft è titolare del trattamento dei dati per tali commenti nella misura in cui contengono dati personali dell'utente. Microsoft risponde a qualsiasi richiesta dell'interessato per i commenti e i suggerimenti raccolti da Microsoft (inclusi quelli gestiti da responsabili secondari Microsoft) ad eccezione dei casi in cui Microsoft abbia indicato esplicitamente agli utenti di non includere dati personali dell'utente durante il processo di raccolta dei commenti. Eccezioni: se Microsoft ha indicato esplicitamente agli utenti di non includere dati personali durante il processo di raccolta dei commenti, Microsoft si basa su tale istruzione e presuppone che non sia stato specificato alcun dato personale. Gli utenti che hanno creato un account diverso con il provider di servizi di commenti e suggerimenti di terze parti devono gestire la richiesta DSR direttamente con tali provider.
- Autenticazione di Windows con l'account aziendale o dell'istituto di istruzione: se l'organizzazione ha acquistato licenze di Windows e gli utenti eseguono l'autenticazione all'organizzazione Windows con il proprio account aziendale o dell'istituto di istruzione, Microsoft si comporta come titolare del trattamento dei dati.
- Prodotti o servizi acquisiti dall'utente: Se si consente agli utenti, agendo nella loro capacità individuale, di acquisire prodotti o servizi Microsoft che usano Microsoft Entra ID per l'autenticazione (ad esempio, componenti aggiuntivi di Office o applicazioni disponibili in Microsoft Store), Microsoft potrebbe essere un titolare del trattamento dei dati. Per tali prodotti o servizi Microsoft, gli utenti devono contattare direttamente Microsoft per avviare una richiesta DSR.
Importante
Se si elimina un utente come abilitato tramite Microsoft Entra ID, l'utente (in precedenza) perderà la possibilità di accedere a qualsiasi prodotto o servizio per il quale in precedenza si basava per un account aziendale o dell'istituto di istruzione. Inoltre, Microsoft non sarà più in grado di autenticare l'utente in relazione a una richiesta DSR per prodotti o servizi per i quali Microsoft è un titolare del trattamento dei dati. Se si vuole consentire a un utente di avviare richieste DSR su tali servizi, è importante indicare all'utente di eseguire questa operazione prima di eliminare l'account Microsoft Entra dell'utente.
Account personali
Se gli utenti hanno usato account Microsoft (ovvero account personali) per acquistare prodotti e servizi da Microsoft per uso personale e per cui Microsoft è un titolare del trattamento dei dati, possono avviare richieste DSR tramite il dashboard sulla privacy di Microsoft.
Prodotti di terze parti
Se l'organizzazione o gli utenti che agiscono singolarmente hanno acquistato prodotti o servizi di terze parti e usano il proprio account aziendale o dell'istituto di istruzione Microsoft per l'autenticazione, tutte le richieste dell'interessato devono essere dirette alla terze parti applicabili.
Appendice A: preparazione per le indagini DSR
Per preparare l'organizzazione a svolgere indagini DSR tramite servizi di Office 365, tenere presente quanto segue:
- Usare lo strumento DSR eDiscovery case nel Portale di conformità di Microsoft Purview per gestire le indagini DSR
- Configurare i limiti di conformità per limitare l'ambito delle ricerche contenuto
- Usare lo strumento di ricerca log di controllo nelle indagini DSR
Usare lo strumento di gestione dei casi DSR per gestire le indagini DSR
È consigliabile usare lo strumento case DSR nel Portale di conformità di Microsoft Purview per gestire le indagini DSR. Usando lo strumento case DSR, è possibile:
Creare un caso distinto per ogni indagine DSR.
Usare il predefinito per cercare tutto il contenuto correlato a uno specifico oggetto dei dati. Quando si crea un caso e si avvia la ricerca, vengono cercate i percorsi di contenuto:
- Tutte le cassette postali nell'organizzazione (comprese quelle associate a Microsoft Teams e Gruppi di Microsoft 365)
- Tutti i siti di SharePoint e OneDrive per gli account aziendali e dell'istituto di istruzione nell'organizzazione
- Tutti i siti di Microsoft Teams e i siti dei gruppi di Microsoft 365 nell'organizzazione
- Tutte le cartelle pubbliche in Exchange Online
Modificare la query di ricerca predefinita ed eseguire nuovamente la ricerca per restringere i risultati della ricerca.
Controllare chi può accedere al caso aggiungendo persone come membri del caso; solo i membri possono accedere al caso e sono in grado di visualizzare solo i casi nell'elenco dei casi nella pagina dei casi DSR nel Portale di conformità di Microsoft Purview. Inoltre, è possibile assegnare autorizzazioni diverse a diversi membri dello stesso caso. Ad esempio, è possibile consentire ad alcuni membri di visualizzare solo il caso e i risultati di una ricerca contenuto e consentire ad altri membri di creare ricerche ed esportare i risultati della ricerca.
Creare processi di esportazione per esportare i risultati della ricerca in risposta a una richiesta di esportazione DSR. È possibile esportare tutto il contenuto restituito dalla ricerca contenuto. Vengono esportati anche altri dati di Office 365 correlati a un oggetto dati.
Creare processi di esportazione per esportare i risultati della ricerca in risposta a una richiesta di esportazione DSR. È possibile esportare tutto il contenuto restituito dalla ricerca contenuto. È anche possibile esportare i log generati dal sistema per il servizio di roaming di Office.
Eliminare i casi in cui il processo di indagine DSR è completato. Vengono rimosse tutte le ricerche di contenuto e i processi di esportazione associati al caso.
Per iniziare a usare i casi DSR, vedere Gestire le richieste degli interessati del GDPR con lo strumento case DSR nel Portale di conformità di Microsoft Purview.
Importante
Un amministratore di eDiscovery può visualizzare e gestire tutti i casi DSR nell'organizzazione. Per altre informazioni sui diversi ruoli correlati a eDiscovery, vedere Assegnare autorizzazioni di eDiscovery a potenziali membri del caso.
Configurare i limiti di conformità per limitare l'ambito delle ricerche contenuto
I limiti di conformità vengono implementati usando la funzionalità di filtro delle autorizzazioni di ricerca nel Portale di conformità di Microsoft Purview. I limiti di conformità creano limiti di ricerca logici all'interno di un'organizzazione che controllano/limitano le posizioni del contenuto (ad esempio Exchange Online cassette postali e siti di SharePoint) su cui un amministratore IT o un responsabile della conformità può eseguire ricerche. I limiti di conformità sono utili per le organizzazioni multi-nazionali che devono rispettare i limiti geografici, le organizzazioni governative che devono separare agenzie diverse e le organizzazioni aziendali che si sono separate in business unit o reparto. Per tutti questi scenari, i limiti di conformità possono essere usati nelle indagini DSR per limitare quali cassette postali e siti possono essere cercati da persone coinvolte nell'indagine.
I limiti di conformità possono essere usati con i casi eDiscovery per limitare i percorsi di contenuto in cui è possibile eseguire ricerche in un'indagine solo ai percorsi in un organismo o in una business unit.
Ecco una panoramica generale su come implementare i limiti di conformità (con casi di eDiscovery) per le indagini DSR.
Determinare gli organismi dell'organizzazione che verranno designati come limiti di conformità.
Determinare quale attributo dell'oggetto utente in Microsoft Entra ID verrà usato per definire il limite di conformità. Ad esempio, è possibile scegliere l'attributo Country, CountryCode o Department, in modo che i membri del gruppo di ruoli amministratore creato nel passaggio successivo possano cercare solo i percorsi di contenuto degli utenti con un valore specifico per tale attributo. Questo è il modo in cui si limita chi può cercare contenuti in un'agenzia specifica.
Nota
Attualmente, è necessario eseguire un passaggio aggiuntivo per OneDrive per il lavoro e l'istituto di istruzione e inviare una richiesta di supporto tecnico Microsoft per sincronizzare l'attributo con OneDrive per gli account aziendali e dell'istituto di istruzione.
Creare un gruppo di ruoli amministratore nel Portale di conformità di Microsoft Purview per ogni limite di conformità. È consigliabile creare questi gruppi di ruoli copiando il gruppo di ruoli predefinito di eDiscovery Manager e quindi rimuovendo eventuali ruoli in base alle esigenze.
Aggiungere membri a ognuno dei gruppi di ruoli specifici come Manager di eDiscovery. I membri sono le persone responsabili per le indagini e le risposte alle richieste DSR, in genere amministratori IT, responsabili della privacy dei dati e della conformità e rappresentanti delle risorse umane.
Creare un filtro di autorizzazioni per la ricerca per ogni limite di conformità in modo che i membri del gruppo di ruoli amministratore corrispondente possano eseguire ricerche nelle cassette postali e nei siti di per gli utenti all'interno di tale perimetro/conformità. Il filtro delle autorizzazioni di ricerca consente ai membri del gruppo di ruoli corrispondente di cercare solo i percorsi di contenuto con il valore dell'attributo oggetto utente corrispondente al limite di agenzia/conformità.
Per istruzioni dettagliate, vedere Set up compliance boundaries for eDiscovery investigations in Office 365 (Impostare i limiti di conformità per indagini eDiscovery in Office 365).
Usare lo strumento di ricerca log di controllo nelle indagini DSR
Gli amministratori IT possono usare lo strumento di ricerca dei log di controllo nel Portale di conformità di Microsoft Purview a documenti di identità, file e altre risorse Office 365 create, accessibili, modificate o eliminate dagli utenti. La ricerca di questo tipo di attività può essere utile nelle indagini DSR. Ad esempio, in SharePoint e OneDrive per lavoro e istituto di istruzione, gli eventi di controllo vengono registrati quando gli utenti eseguono queste attività:
- Accesso a un file
- Modifica di un file
- Spostamento di un file
- Upload o download di un file
È possibile eseguire una ricerca nel log di controllo per attività specifiche, tipi di attività, attività eseguite da un utente specifico e altri criteri di ricerca. Oltre a SharePoint e OneDrive per le attività aziendali e dell'istituto di istruzione, è anche possibile cercare le attività in Flow, Power BI e Microsoft Teams. I record di controllo vengono conservati per 90 giorni. Di conseguenza, non sarà possibile cercare le attività utente che si sono verificate più di 90 giorni fa. Per un elenco completo delle attività controllate e come eseguire ricerche nel log di controllo, vedere Cercare il log di controllo nel Portale di conformità di Microsoft Purview.
Consiglio
Per aggirare il limite di 90 giorni descritto in precedenza e mantenere una cronologia di esecuzione dei record di controllo dell'organizzazione, è possibile esportare periodicamente tutte le attività (ad esempio ogni 30 giorni) per disporre costantemente dei record di controllo dell'organizzazione.