Guida sulla privacy per gli amministratori
Importante
Questo articolo illustra il messaggio di posta elettronica briefing. È stata sospesa l'invio di messaggi di posta elettronica di Briefing per apportare alcuni miglioramenti. Gli utenti possono comunque accedere al componente aggiuntivo Viva Insights Outlook o all'app Viva Insights in Teams per la funzionalità chiave fino alla ripresa del servizio. Per altre informazioni su questa modifica, vedere Pausa briefing.
Importante
Questo articolo illustra anche il messaggio di posta elettronica del digest. A partire dalla fine di marzo 2024, verrà messa in pausa l'e-mail digest, che viene in genere inviata due volte al mese. Tutto il contenuto dei messaggi di posta elettronica digest sarà comunque disponibile all'interno dell'app Viva Insights in Teams o sul Web. È possibile continuare a esplorare e analizzare facilmente le informazioni dettagliate sui dati. Per altre informazioni su questa modifica, fare riferimento alla sospensione del messaggio di posta elettronica digest.
Usando i dati generati dal lavoro quotidiano in Microsoft 365, le informazioni dettagliate personali in Microsoft Viva Insights consentono alle persone di comprendere come trascorrono il loro tempo limitato e con chi lo trascorrono. Fornisce quindi suggerimenti intelligenti su come lavorare in modo più intelligente.
Questa guida risponde alle domande chiave sul modo in cui Viva Insights elabora le informazioni in modo da proteggere la privacy dei dipendenti e supporta la conformità alle normative locali, ad esempio il Regolamento generale sulla protezione dei dati (GDPR).
Riepilogo dei punti chiave
Le informazioni dettagliate personali in Viva Insights non sono progettate per consentire la valutazione, il rilevamento, il processo decisionale automatizzato, la profilatura o il monitoraggio dei dipendenti. Viva Insights fornisce informazioni personali ai singoli utenti tramite un'app in Teams e sul Web, briefing e messaggi di posta elettronica vivagest, componente aggiuntivo Viva Insights Outlook e suggerimenti inline in Outlook. Viva Insights non dispone di alcun meccanismo o opzione che consenta a chiunque, tranne l'utente, di accedere alle informazioni personalizzate visualizzate tramite queste superfici, a meno che tale persona non conviva intenzionalmente e in modo indipendente tali informazioni. Le informazioni dettagliate personali fornite da Viva Insights non possono essere usate per il processo decisionale automatizzato o per la profilatura.
Le informazioni personali in Viva Insights non consentono ai dipendenti di accedere a nuove informazioni personali su altri colleghi. Viva Insights converte i dati in dati analitici personali eseguendo calcoli sulle informazioni generate dalle persone solo durante la giornata lavorativa. La maggior parte dei dati analitici personali visualizzati dai dipendenti in Viva Insights è un'aggregazione di informazioni a cui hanno già accesso. Il vantaggio è che possono eseguire rapidamente calcoli sui dati senza supporto.
Le informazioni dettagliate personali nei dati di Viva Insights vengono elaborate e archiviate nella cassetta postale di Exchange Online del dipendente. Viva Insights elabora i dati da queste origini per informazioni personali: dati di posta elettronica e calendario di Exchange Online, chat e segnali di chiamata da Skype for Business e da Teams. Viva Insights archivia ed elabora questi dati analitici personali all'interno della cassetta postale di Exchange Online di ogni dipendente.
Le informazioni dettagliate personali in Viva Insights supportano la conformità al Regolamento generale sulla protezione dei dati (GDPR). Le informazioni dettagliate personali in Viva Insights sono progettate per supportare le esigenze dei clienti seguendo i requisiti GDPR.
Le informazioni personali in Viva Insights possono essere configurate in modo che gli utenti debbano acconsentire esplicitamente. Per impostazione predefinita, ogni volta che una licenza con il servizio Viva Insights viene assegnata a una persona, tale persona viene automaticamente acconsentito. Tuttavia, gli amministratori possono configurare Viva Insights come "impostazione predefinita", in modo che gli utenti possano scegliere autonomamente se acconsentire esplicitamente dopo aver assegnato una licenza.
Informazioni dettagliate personali in Viva Insights ricordano alle persone che i loro dati sono privati e sicuri. Pochi giorni dopo che una licenza con il servizio Viva Insights viene assegnata a una persona, tale persona riceve un messaggio di posta elettronica di benvenuto che spiega chiaramente come Viva Insights funziona con un promemoria che tutti i dati sono privati. Le altre aree di Viva Insights, ad esempio i messaggi di posta elettronica di digest e i messaggi di posta elettronica briefing, e l'app Viva Insights in Teams e sul Web, rafforzano questo messaggio.
Funzionamento delle informazioni dettagliate personali in Viva Insights
Le informazioni dettagliate personali in Viva Insights sono illustrate nei modi seguenti:
- Viva Insights in Teams e sul Web
- Messaggi di posta elettronica di briefing
- Viva Insights in Outlook
- Riepilogo messaggi di posta elettronica in Outlook
- Suggerimenti incorporati di Outlook
Le informazioni dettagliate personali in Viva Insights usano i tipi di dati seguenti.
- Dati delle cassette postali : attività di posta elettronica, calendario, chat e chiamata generate dagli utenti tramite Microsoft 365, ad esempio il tempo dedicato alle riunioni o ai messaggi di posta elettronica inviati a una persona o a un gruppo specifico.
- Dati incrementali : dati che altrimenti non sarebbero disponibili per il dipendente, ma vengono presentati in un formato aggregato progettato per proteggere la privacy individuale.
Dati della cassetta postale
I dati delle cassette postali rappresentano informazioni a cui gli utenti possono già accedere eseguendo il proprio lavoro, ad esempio l'invio di messaggi di posta elettronica, l'organizzazione di riunioni o la chat con i colleghi. Viva Insights elabora e mostra queste informazioni in modi nuovi che lo rendono utilizzabile.
Viva Insights, ad esempio, offre visualizzazioni che consentono agli utenti di comprendere quanto tempo trascorrono nelle riunioni e nei messaggi di posta elettronica ogni giorno, con chi collaborano di più, con chi stanno perdendo il contatto e con chi hanno preso impegni e richieste.
Le persone possono eseguire delle azioni sulla base di queste informazioni. Ad esempio, possono capire se dedicano troppo tempo alle riunioni e prefiggersi un obiettivo personale per organizzare riunioni più efficienti.
Queste informazioni derivano dai dati già disponibili alle persone nelle posizioni seguenti:
- Cassetta postale di Exchange Online
- Attività nei documenti di OneDrive e SharePoint
- Cronologia chat e chiamate di Teams e Skype for Business
Viva Insights applica semplicemente alcuni calcoli e regole di base per rendere le informazioni dettagliate personali più interattive. I dati delle cassette postali sono archiviati direttamente nella cassetta postale di Exchange Online di ciascun dipendente.
Ad esempio, se le persone vogliono determinare quali colleghi hanno inviato il maggior numero di messaggi di posta elettronica nell'ultima settimana, tecnicamente potrebbero farlo senza Viva Insights contando manualmente i messaggi di posta elettronica dei colleghi nella posta in arrivo. Analogamente, è possibile determinare il tempo medio di risposta dei colleghi ai messaggi di posta elettronica inviati grazie alle informazioni timestamp disponibili nella cassetta postale. Viva Insights salva alle persone il problema di dover eseguire questi calcoli noiosi.
Dati incrementali
In alcuni casi, le informazioni dettagliate personali in Viva Insights forniscono alle persone informazioni non identificate su altre persone che altrimenti non sarebbero disponibili per loro, ad esempio per le tariffe di lettura dei messaggi di posta elettronica.
Frequenza di lettura dei messaggi e di apertura dei documenti
Informazioni dettagliate personali in Viva Insights tiene traccia della percentuale di destinatari che hanno aperto un messaggio di posta elettronica (nel componente aggiuntivo outlook) per la posta elettronica inviata da una persona a cinque o più persone.
Per mantenere la privacy, Viva Insights non tiene traccia delle tariffe di lettura per i messaggi inviati a meno di cinque persone. Viva Insights inoltre non mostra le percentuali di lettura di "0%" o "100 per cento", in quanto ciò consentirebbe alle persone di trarre conclusioni definitive sulle singole azioni dei colleghi. In questi casi, invece, la frequenza di lettura viene visualizzata come intervallo che comprende un valore soglia dipendente dal numero di destinatari del messaggio di posta elettronica.
Questa metrica viene calcolata in base all'impostazione Outlook di una persona quando un messaggio di posta elettronica viene contrassegnato come letto. Quando Outlook contrassegna un messaggio di posta elettronica come "letto", tali informazioni vengono salvate nella cassetta postale della persona, quindi recapitate alla cassetta postale del mittente se tale persona ha acconsentito all'uso di Viva Insights.
In un messaggio di posta elettronica inviato a cinque o più persone, Viva Insights tiene traccia della percentuale di destinatari che hanno aperto un documento condiviso come collegamento o come allegato nel messaggio di posta elettronica. Il calcolo di questa metrica è basato sulla possibilità che i destinatari abbiano aperto documenti condivisi archiviati in SharePoint o in OneDrive for Business.
Impostazioni di privacy
Le informazioni dettagliate personali in Viva Insights offrono controlli flessibili e configurabili progettati per consentire alle organizzazioni e ai loro membri di soddisfare le diverse esigenze legali e politiche relative alla privacy e all'uso dei dati dei dipendenti. Quando si abilitano informazioni dettagliate personali in Viva Insights per l'organizzazione, gli amministratori possono effettuare le scelte seguenti:
Determinare quali persone hanno accesso a Viva Insights : gli amministratori possono determinare quali persone possono accedere e usare Viva Insights rilasciando licenze solo alle persone che devono avere accesso.
Determinare le impostazioni predefinite di consenso esplicito : gli amministratori possono configurare le informazioni dettagliate personali in Viva Insights come "predefinite", il che significa che i dipendenti con licenza devono acconsentire singolarmente a Viva Insights per ottenere l'accesso all'app Viva Insights e al componente aggiuntivo outlook e per contribuire ai dati incrementali. In alternativa, Viva Insights può essere configurato come "predefinito", il che significa che i dipendenti con licenza contribuiscono automaticamente ai dati incrementali e hanno accesso alla loro app e al componente aggiuntivo di Outlook, ma possono in seguito rifiutare esplicitamente tramite il menu Impostazioni . Per informazioni dettagliate, vedere Configurare l'accesso a livello di utente.
Se vengono usate le impostazioni predefinite, si applica quanto segue:
- Tutti i dipendenti dell'organizzazione contribuiscono ai dati incrementali indipendentemente dal fatto che siano stati rilasciati licenze con il servizio Viva Insights.
- Le informazioni dettagliate personali in Viva Insights vengono abilitate automaticamente per i dipendenti dopo l'assegnazione di una licenza. Se invece si vuole offrire ai dipendenti con licenza la possibilità di acconsentire esplicitamente, è necessario cambiare le impostazioni predefinite.
Opt-in o out
I dipendenti possono rifiutare esplicitamente Viva Insights. L'rifiuto esplicito comporta la perdita dell'accesso agli elementi di Viva Insights e comporta anche conseguenze per l'elaborazione dei dati. Gli amministratori possono anche rifiutare esplicitamente i dipendenti, ma i dipendenti possono ignorare l'impostazione di amministratore e acconsentire esplicitamente, come descritto in Come i dipendenti possono acconsentire esplicitamente.
Conseguenze del trattamento dei dati
Il trattamento dei dati personali di un dipendente cessa quando viene rifiutato, sia che si tratti di opt-out che di opt-out da parte di un amministratore.The processing of an personal datas ceases when they're opt out, whether they opt themselves out or an admin opts them out.
Modalità di opt-in o out dei dipendenti
Gli utenti finali possono acconsentire esplicitamente a Viva Insights tramite il menu Impostazioni > privacy nell'app Viva Insights in Teams o sul Web, come illustrato in questo esempio:
Microsoft Graph
Informazioni dettagliate personali in Microsoft Viva Insights è un'applicazione di prima parte basata su Microsoft Graph. Microsoft Graph è costituito da una serie di chiamate API basate su REST che consentono agli sviluppatori di interagire con le tecnologie Microsoft usate da una data organizzazione. Per usare queste chiamate API, gli sviluppatori devono avere autorizzazioni specifiche per l'accesso ai dati richiesti. Gli amministratori controllano sia la distribuzione di qualsiasi applicazione Microsoft Graph che le autorizzazioni per l'accesso alle stesse.
Microsoft Graph non può essere attivato o disattivato a livello globale tramite l'interfaccia di amministrazione di Microsoft 365, ma gli amministratori possono ottenere questo effetto bloccando la possibilità dei dipendenti di installare app di terze parti o limitando le autorizzazioni di accesso per gli sviluppatori. Altre informazioni su Microsoft Graph.
Esperienza dei dipendenti con Viva Insights
Componente aggiuntivo App e Outlook
Entro pochi giorni dall'assegnazione di una licenza con il servizio Viva Insights a un dipendente, come parte di una licenza complessiva di Microsoft 365 Enterprise o come licenza di componente aggiuntivo, l'app Viva Insights dell'utente in Teams e nel Web e nel componente aggiuntivo di Outlook diventa disponibile.
Messaggio di posta elettronica di benvenuto
Per notificare ai dipendenti che l'app e il componente aggiuntivo outlook sono stati abilitati, Viva Insights invia un messaggio di posta elettronica di benvenuto entro pochi giorni dall'assegnazione della licenza. Il messaggio di posta elettronica introduce le persone all'applicazione e contiene un promemoria che Viva Insights è privato e personale.
E-mail di riepilogo
Alcuni giorni dopo il recapito dell'e-mail di benvenuto, gli utenti iniziano a ricevere i messaggi di posta elettronica del digest.
Conformità al General Data Protection Regulation (GDPR)
Come nel caso della suite Microsoft 365 completa, Le informazioni dettagliate personali in Viva Insights consentono di supportare la conformità ai requisiti GDPR. Microsoft consente ai titolari del trattamento dei dati di soddisfare i seguenti obblighi per Viva Insights:
Proteggere e garantire la sicurezza dei dati personali degli utenti. Tutte le informazioni dettagliate personali nei dati di Viva Insights vengono archiviate nella cassetta postale di Exchange Online dei dipendenti. Viva Insights aggiunge metriche calcolate, ad esempio "Ore di riunione" alla cassetta postale. Viva Insights, pertanto, soddisfa questo obbligo anche in virtù di Exchange Online, rispettando l'obbligo:
- Microsoft non estrarrà i dati dei clienti in Exchange Online a scopi pubblicitari.
- Microsoft non rileverà volontariamente i dati dei clienti di Exchange Online alle forze dell'ordine.
- Microsoft soddisfa tutti i requisiti relativi alla crittografia dei dati di Exchange Online e implementa controlli per ridurre i rischi per la sicurezza per garantire la continuità aziendale, come descritto in ISO 27001 e 27018.
Notificare agli utenti se viene rilevata una violazione. Microsoft notifica ai contatti sulla privacy dei clienti entro 72 ore che Microsoft viene a conoscenza di una violazione usando le procedure operative standard di risposta agli eventi imprevisti di Microsoft 365 .
Rispettare le richieste degli utenti (DSR) di esportare, eliminare o limitare l'elaborazione di dati personali. Microsoft supporta la necessità di rispettare le richieste degli utenti nei modi seguenti.
Richiesta di esportazione dei dati: gli utenti possono accedere all'app Viva Insights durante l'accesso all'account Microsoft 365 per visualizzare le informazioni dettagliate generate sul modo in cui trascorrono il proprio tempo al lavoro. Possono acquisire screenshot delle informazioni dettagliate di Viva Insights se vogliono avere copie permanenti delle loro informazioni.
Richiesta di limitare l'elaborazione:
Usare PowerShell per rifiutare esplicitamente Viva Insights ai dipendenti.
Nota
Il trattamento dei dati personali di un dipendente cessa quando viene rifiutato, se un amministratore li rifiuta (vedere Configurare l'accesso a livello di utente) o rifiutare esplicitamente (vedere Come i dipendenti acconsentono esplicitamente o meno).
Eliminare i dati dei dipendenti accedendo all'interfaccia di amministrazione di Microsoft Entra e rimuovendo il dipendente tramite il portale di gestione utenti, che rimuoverà tutti i dati del dipendente entro 30 giorni. Se invece si vuole eliminare immediatamente l'utente in modo definitivo, seguire la procedura descritta in Eliminare definitivamente un utente.
Per altre informazioni, vedere Conformità al GDPR.