Creare e gestire le richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)

  • Articolo

Le richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima) supportano due tipi di richieste:

  • Esportazione: esportazione dei dati personali di un interessato trovati nel panorama dei dati dell'organizzazione.

  • Elimina: l'eliminazione di tutti i dati personali di un interessato che si trova nel panorama dei dati dell'organizzazione.

Le richieste possono essere create con due mezzi:

  1. L'interessato può completare e inviare un modulo di richiesta online creato dall'organizzazione.

  2. Un utente dell'organizzazione può creare manualmente una richiesta per conto di un interessato.

Questo articolo spiega come creare le richieste, quali sono i passaggi di avanzamento di una richiesta e come gestire le richieste fino all'evasione.

Richieste create da un modulo di richiesta

Un interessato all'esterno dell'organizzazione, ad esempio un cliente o un ex dipendente, può presentare una richiesta dell'interessato direttamente all'organizzazione usando un modulo di richiesta online creato e ospitato dall'utente.

Anche se le richieste di informazioni relative all'oggetto per i dati oltre Microsoft 365 sono in anteprima, è consigliabile creare richieste di diritti dell'oggetto usando dati di test o artificiali per impedire la raccolta o l'eliminazione non necessaria di informazioni personali.

Creare manualmente una richiesta

Un utente dell'organizzazione può creare una richiesta quando, ad esempio, un interessato contatta l'organizzazione richiedendo un'esportazione o l'eliminazione dei dati personali. Per creare una richiesta, un utente immette un generatore di richieste per immettere i dettagli di base sull'argomento dati e quindi collega la richiesta a un modello, che determina come viene soddisfatta la richiesta. Tutti i modelli sono disponibili nella scheda Modelli della pagina Richiedi moduli e modelli .

Mancia

Prima di creare una richiesta, è necessario creare un modello.

Per creare manualmente una richiesta di diritti dell'oggetto:

  1. Nella pagina Gestione richieste selezionare Nuova richiesta per aprire il generatore di richieste.

  2. Nella pagina Dettagli di base selezionare il modello da usare per la richiesta, quindi selezionare Avanti.

  3. Nella pagina Modulo di richiesta immettere i dettagli necessari sull'interessato.

  4. Seleziona Invia.

Per ricevere una richiesta di diritti in base all'oggetto dal portale:

  1. Nella pagina Moduli di richiesta selezionare il modello da usare per la richiesta.

  2. Selezionare il collegamento al portale per la privacy per passare al portale per la privacy online dell'organizzazione.

  3. Immettere i dettagli necessari e completare il test CAPTCHA.

  4. Seleziona Invia.

La richiesta viene creata nel sistema e si arriva alla pagina dei dettagli della richiesta. La richiesta è ora nella fase del processo di convalida dell'identità. Vedere Visualizzare lo stato di avanzamento della fase per comprendere le fasi della richiesta.

Pagina Gestione richieste e pagina dettagli richiesta

La pagina Gestione richieste elenca tutte le richieste con informazioni di base, ad esempio nome, stato, fase corrente, azioni richieste successive, scadenza della risposta e contatto della richiesta o proprietario. È possibile filtrare la tabella per visualizzare le richieste per tipo, stato, scadenza o contatto modello.

Ogni richiesta ha la propria pagina dei dettagli. Nella pagina dei dettagli della richiesta è possibile tenere traccia del flusso di lavoro della richiesta e gestirlo. Selezionare una richiesta dall'elenco nella pagina Gestione richieste per aprire la pagina dei dettagli della richiesta.

Visualizzare lo stato di avanzamento della fase e lo stato di base nella scheda Panoramica

Ogni richiesta attraversa fasi diverse mentre avanza verso il completamento. Nella pagina dei dettagli di una richiesta, la scheda Panoramica presenta un indicatore di stato che mostra le fasi della richiesta. Un segno di spunta verde indica una fase completata, l'icona blu di caricamento indica che la fase è in corso e un cerchio grigio con una linea che lo attraversa indica che la fase non è applicabile. Le fasi sono descritte di seguito:

  • Non avviato: tutte le richieste iniziano in questa fase; indica che il sistema sta iniziando il processo di convalida dell'identità.

  • Convalida dell'identità: se la richiesta viene creata usando un modello che designa una convalida manuale dell'identità, viene creata un'attività di convalida dell'identità per un tecnico dei dati e viene visualizzata un'icona di caricamento blu finché l'attività non viene completata da un tecnico dei dati. Al termine dell'attività di convalida dell'identità manuale, viene visualizzato un segno di spunta verde. Se la richiesta viene creata manualmente e il modello non richiede la convalida manuale dell'identità, si presuppone che l'autore della richiesta abbia convalidato l'identità dell'interessato e in questo passaggio viene visualizzato un cerchio grigio con una riga che lo attraversa.

  • Analisi dei dati: indipendentemente dalla classificazione o dal tipo di informazioni riservate selezionato nel modulo o nel modello di richiesta, il sistema cerca corrispondenze a tali classificazioni o SITs all'interno delle risorse nella mappa dati. Quando vengono identificate, le risorse vengono elencate nella sezione Ambito della scheda Panoramica che mostra i valori dell'argomento dati per le classificazioni e i SITs obbligatori. Quando i beni vengono identificati, vengono creati come attività per il proprietario del bene ed elencati nella scheda Attività . Il proprietario dell'asset deve ora esaminare la risorsa per trovare le informazioni personali dell'interessato insieme al bene.

  • Lavorare sulle attività: le attività sono state assegnate e sono in corso.

  • Approvazione delle attività: tutte le attività sono completate e pronte per l'approvazione.

  • Pronto per rispondere: tutte le attività sono approvate e la richiesta è pronta per essere instradata all'interessato.

Nota

Le risposte all'interessato si verificano all'esterno di Priva con un metodo determinato dall'organizzazione.

Attività

Quando l'analisi dei dati determina che una classificazione o SIT correlata a una richiesta è stata trovata in una risorsa mappa dati, un'attività viene assegnata al proprietario del bene, che in genere è un tecnico dei dati nell'organizzazione. Il proprietario riceve un messaggio di posta elettronica che informa che è stata assegnata un'attività correlata a una richiesta di diritti dell'oggetto.

Il lavoro del proprietario dell'asset è ora quello di esaminare la risorsa per vedere se contiene i dati personali dell'interessato correlati alla richiesta. La sezione Ambito nella scheda Panoramica della richiesta indica i dati personali specifici che il proprietario deve cercare.

Nota

La ricerca di una risorsa dati per i dati personali dell'interessato avviene al di fuori di Priva.

Alcune risorse non elencano un proprietario. Se viene creata un'attività per un bene senza proprietario, è possibile assegnare un proprietario. Nella pagina Attività selezionare un'attività per aprire la relativa pagina dei dettagli. Nella scheda Proprietari dati selezionare Modifica proprietari dati, eseguire una ricerca in base agli utenti per selezionare un utente, quindi selezionare Conferma.

Pagina Attività

Tutte le attività sono elencate nella pagina Attività con proprietà di base e informazioni sullo stato. Le colonne possono essere filtrate per personalizzare la visualizzazione o cercare attività specifiche; Ad esempio, per mostrare tutte le attività assegnate a determinati proprietari o le attività con un determinato stato, ad esempio Non avviata o In corso. Le attività per ogni richiesta sono disponibili anche nella scheda Attività della pagina dei dettagli della richiesta.

Lavorare alle attività

Per iniziare a lavorare su un'attività, il proprietario passa alla pagina Attività e cerca l'attività assegnata. Selezionare il nome dell'attività per aprire un riquadro a comparsa con i dettagli sull'attività.

Il primo passaggio consiste nel richiedere l'attività al proprietario. Nella scheda Dettagli del riquadro a comparsa selezionare Richiedi attività. Lo stato dell'attività cambia da Non avviato a In corso. Il proprietario è ora pronto per iniziare a lavorare all'attività seguendo questa procedura:

  1. Nel riquadro a comparsa dell'attività passare alla scheda Ambito per visualizzare quali risorse e quali valori dell'argomento dati si trovano nell'ambito della richiesta.

    • Beni nell'ambito: ogni risorsa elencata è collegata tramite collegamento ipertestuale. Selezionare il collegamento alla risorsa per passare direttamente alla risorsa nel Data Catalog.

    • Classificazioni nell'ambito: vedere le classificazioni nell'ambito della richiesta e i valori per ogni classificazione che il proprietario deve cercare. Ad esempio, potrebbe elencare la classificazione di "Tutti i nomi completi" con un valore accanto a "Irma Doe".

  2. Per le richieste di esportazione:

    • Passare a ogni risorsa per trovare i valori per ogni classificazione. Se i dati personali si trovano nella risorsa, estrarre tali dati in un file CSV.

    • In Dati correlati nel riquadro del flout dell'attività selezionare Carica e carica il file CSV. È possibile visualizzare il contenuto del file CSV dopo averlo caricato selezionando l'icona della visualizzazione accanto alla data di caricamento. Selezionare di nuovo l'icona della visualizzazione per nascondere il contenuto.

  3. Per le richieste di eliminazione: passare a ogni risorsa per trovare i valori per ogni classificazione. Se i dati personali sono presenti nel bene, eseguire l'eliminazione di tali dati.

  4. Al termine dell'estrazione e del caricamento del file CSV o dell'eliminazione dei dati, selezionare Segna come completato per completare l'attività. Lo stato dell'attività cambia in ** Completato; in attesa di approvazione**.

Se i dati personali dell'interessato non sono stati trovati

Se il proprietario del bene non trova le informazioni dell'interessato nella risorsa, selezionare Non applicabile nella parte inferiore del riquadro a comparsa del bene. Lo stato dell'attività diventa Non applicabile.

Approvazione delle attività dopo il completamento

Una volta completato il lavoro su un'attività, il contatto modello deve approvare l'attività. L'approvazione di tutte le attività consente di portare la richiesta alla fase finale di risposta all'interessato. Per approvare un'attività:

  1. Selezionare una richiesta dalla pagina Gestione richieste per aprire la relativa pagina dei dettagli.

  2. Nella scheda Attività selezionare la casella accanto al nome dell'attività. Il responsabile della privacy deve esaminare i dati per assicurarsi che i dati raccolti corrispondano all'identità dell'interessato e che nel file CSV non siano stati inavvertitamente acquisiti dati inappropriati, ad esempio le informazioni di un altro interessato o altre informazioni riservate.

    • Approva indica che l'elemento di lavoro è stato esaminato e soddisfatto correttamente.

    • Rifiuta indica che l'elemento di lavoro è stato rivisto e deve essere aggiornato prima di essere considerato approvato. Il proprietario dell'attività riceve una notifica e lo stato dell'attività diventa Rifiutato. Il tecnico dei dati dovrebbe tornare indietro e recuperare i dati corretti e ricaricare un file CSV nell'attività, quindi contrassegnare come completato. Il responsabile della privacy o il proprietario della richiesta rivedisce l'attività per l'approvazione.

Una volta completate e approvate tutte le attività di una richiesta, il responsabile della privacy (il proprietario elencato come contatto per la richiesta) riceve un messaggio di posta elettronica che indica che tutte le attività per la richiesta sono completate e in attesa di approvazione. La fase della richiesta cambia in Pronto per rispondere.

Risposta alle richieste e download di pacchetti di esportazione

Le risposte all'interessato si verificano al di fuori di Priva. Il responsabile della privacy risponde all'interessato trasmettendo i dati del pacchetto di esportazione dell'interessato o confermando che i dati sono stati eliminati dalle risorse dati dell'organizzazione.

Per le richieste di esportazione:

  1. Nella pagina dei dettagli della richiesta vai alla scheda Pacchetti .
  2. Seleziona Scarica. Il pacchetto viene scaricato come file .zip contenente tutti i file CSV importati per ogni attività.
  3. Il responsabile della privacy fornisce il file .zip all'interessato per completare la richiesta di esportazione.

Per le richieste di eliminazione:

Il responsabile della privacy contatta l'interessato e lo informa che tutti i dati personali sono stati identificati ed eliminati all'interno dei propri sistemi e che le richieste di diritti dell'interessato sono state completate.

Completamento di una richiesta

Quando tutte le attività vengono completate e approvate e l'interessato riceve una notifica che la richiesta è stata soddisfatta, aprire la pagina dei dettagli della richiesta e selezionare Segna come completata nell'angolo in alto a destra. Lo stato della richiesta è ora Completato. L'attività rimane nel sistema per 180 giorni.

Microsoft Priva dichiarazione di non responsabilità legale