Sicherheit und Compliance für Datennutzung

Microsoft Viva Glint hilft Organisationen, die Mitarbeiterbindung und -erfahrungen zu messen, damit sie Maßnahmen ergreifen können, um sie zu verbessern. Basierend auf unserem Ansatz zur Mitarbeiterbindung bietet Glint einen flexiblen Umfrageansatz, mit dem Organisationen ein besseres Verständnis der wichtigsten Erfahrungen gewinnen können, die die Reise eines Mitarbeiters und die daraus resultierenden Auswirkungen auf individuelle und geschäftliche Ergebnisse beeinflussen.

Mit Viva Glint erfassen Organisationen unschätzbares Mitarbeiterfeedback und transformieren diese Erkenntnisse in Aktionen. Feedback und Handlungsergreifung werden direkt in den Arbeitsfluss eingebracht. Manager und ihre Teams sind in der Lage, gemeinsam Verantwortung zu übernehmen und sinnvolle Aktionen und Gewohnheiten zu fördern, die Glück, Erfolg und Wohlbefinden bei der Arbeit unterstützen.

In dieser Ressource wird erläutert, wie Viva Glint dem Kundenadministrator Steuerungen zum Verwalten personenbezogener Daten bereitstellt und Schutzmaßnahmen in Viva Glint implementiert, um die Privatsphäre der Mitarbeiter zu wahren. Diese Kontrollen und Schutzmaßnahmen unterstützen Kunden bei der Einhaltung von Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Dieses Dokument ist spezifisch für Viva Glint und bietet eine technische Übersicht darüber, wie Daten und Datenschutz geschützt werden.

Grundlegendes zu Viva Glint Datenschutz

In diesem Abschnitt werden Konzepte erläutert, die einen Rahmen bieten, um zu verstehen, wie Viva Glint Datenschutz behandelt.

Datenentität

Aktuelle Datenschutzbestimmungen, wie die DSGVO, beschreiben Rollen und Zuständigkeiten bei der Betrachtung von Datenschutz und Datenschutz. Diese Konzepte veranschaulichen die jeweiligen Zuständigkeiten von Kunden, Microsoft und Mitarbeitern bei der Verarbeitung und Verwaltung vertraulicher Daten.

Die Konzepte des Datenverantwortlichen, des Datenverarbeiters und der betroffenen Person stammen aus dem europäischen Datenschutzrecht. Diese Konzepte bieten ein nützliches Framework für die Überlegungen zum Datenschutz bei der Verwendung von Viva Glint, unabhängig davon, wo sich Ihre organization befindet.

Diese Abbildung zeigt die zentrale Position des Datenverantwortlichen zwischen der betroffenen Person und dem Datenverarbeiter (Microsoft):

Datenverantwortlicher

Der Datenverantwortliche ist eine Partei, die die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten einer betroffenen Person bestimmt.

Bei der Verwendung von Viva Glint ist Ihr organization der Datenverantwortliche, da Ihr organization bestimmt, ob, wie und warum Viva Glint personenbezogene Daten verarbeitet.

Als Datenverantwortlicher organization:

• Bestimmt den Umfang der zu analysierenden Daten sowie den Zweck und die Ziele der Analyse.
• Arbeitet mit den Rechts-, Datenschutz- und Personalteams Ihres organization für die folgenden Aufgaben zusammen:
  • Bestimmen, ob Sie die Zustimmung von Benutzern in Ihrem organization einholen sollten.
  • Bestimmen, welche Informationen Benutzern zur Verfügung gestellt werden, wie Ihre organization ihre personenbezogenen Daten in Viva Glint verarbeitet.
  • Berücksichtigung lokaler Überlegungen (z. B. Einholung der Genehmigung durch lokale Betriebsräte, falls zutreffend).
• Verwendet Viva Glint Datenschutzsteuerelemente, um zu steuern, welche Daten analysiert werden, wie Daten in den Ergebnissen angezeigt werden und wer Zugriff auf Rohdaten und die Ergebnisse der Analyse hat.
• Überprüft und ist mit diesem Dokument und anderen Viva Glint Von Microsoft bereitgestellten Datenschutzdokumentation vertraut.

Datenverarbeiter

Der Datenverarbeiter ist eine Partei, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Wenn Ihr organization Viva Glint verwendet, ist Microsoft der Datenverarbeiter.

Als Datenverarbeiter wird Microsoft:

• Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen Ihrer organization gemäß Ihrer Einstellungskonfiguration in Viva Glint
• Verarbeiten Sie durch Ihre Verwendung von Viva Glint alle an Microsoft bereitgestellten Daten (einschließlich personenbezogener Daten) gemäß den gleichen allgemeinen Datenschutz- und Sicherheitsbestimmungen in den Produktbedingungen.
• Im Rahmen der Verpflichtungen von Microsoft im Rahmen der Produktbedingungen und des Datenschutz-Nachtrags von Microsoft-Produkten und -Diensten (DPA) halten Sie sich an die Standard Vertragsklauseln und bleiben gemäß den EU-USA und Schweiz-USA zertifiziert. Privacy Shield Frameworks und die Verpflichtungen, dass diese Rahmen die Übertragung personenbezogener Daten aus der EU und der Schweiz in die USA legitimieren, obwohl Microsoft sich nicht auf das EU-U.S. Privacy Shield Framework als Rechtsgrundlage für die Übermittlung personenbezogener Daten stützt, im Licht des Urteils des Gerichtshofs der EU in der Rechtssache C-311/18
• Vertraglich verpflichtet, geltende Bestimmungen anwendbarer Vorschriften wie die DSGVO oder den California Privacy Rights Act (CPRA) einzuhalten.
• Bereitstellen Viva Glint Features, die Organisationen dabei unterstützen, ihre Verpflichtungen im Zusammenhang mit datenverantwortlichen Personen zu erfüllen und die Rechte betroffener Personen gemäß der DSGVO zu berücksichtigen, einschließlich des Rechts auf Ausschluss von der Verarbeitung, des Zugriffs, der Löschung und der Transparenz in Bezug auf die Verarbeitungsmethoden
• Implementieren Sie technische und organisatorische Sicherheitsmaßnahmen, um die Vertraulichkeit der Daten Ihrer organization (und der Mitarbeiter) in Viva Glint

Darüber hinaus verwendet Microsoft weder Kundendaten noch personenbezogene Daten für Werbung, noch stellt microsoft diese Daten freiwillig an Strafverfolgungsbehörden zur Verfügung.

Betroffene Person

Eine betroffene Person ist eine Person, die durch personenbezogene Daten identifiziert werden kann. Im Rahmen der Viva Glint ist die betroffene Person ein Mitarbeiter oder ein anderer Nutzer Ihrer organization deren personenbezogene Daten verarbeitet werden. Personenbezogene Daten sind alle Informationen, die eine Person (die betroffene Person) direkt oder indirekt identifizieren.

Hinweis

In den meisten Fällen im Glint Produkt und der Dokumentation bezeichnen wir eine betroffene Person einfach als "Benutzer", "Person", "Einzelperson" oder "Mitarbeiter".

Verstehen, welche Daten verarbeitet werden

Viva Glint stellt dem Kunden Tools zur Verfügung, um die Daten Viva Glint Prozesse zu verwalten und wer Zugriff auf diese Daten hat. Glint bietet Kunden auch die Möglichkeit, Anträge betroffener Personen von Mitarbeitern zu erhalten und darauf zu reagieren. Kunden steuern, welche personenbezogenen Mitarbeiterdaten sie in Viva Glint importieren. Glint können diese vom Kunden importierten Daten dann mit Umfrageantworten kombinieren, um zusätzliche Einblicke zu liefern. Bei "sensiblen Daten" der DSGVO gibt es spezifische Überlegungen, die Kunden in Abstimmung mit ihren Personal-, Datenschutz- und Rechtsteams bewerten sollten.

Tipp

Kunden sollten die minimalen und am wenigsten vertraulichen Daten hochladen, die zum Erreichen ihrer Ziele erforderlich sind. Es liegt in der Verantwortung des Kunden, seine Datenschutz- und Complianceverpflichtungen zu bewerten und zu bestimmen, ob Glint geeignet ist.

Verwalten, wer Zugriff auf Feedback zur Umfrage hat

Der Kundenadministrator kann Benutzerrollen mit unterschiedlichen Zugriffsebenen zuweisen, um Umfragefeedbackergebnisse anzuzeigen. Der Administrator steuert auch, wer die Daten auf welcher Detailebene sehen kann.

Viva Glint Berichterstellung ist wie andere Produkte, die mit vertraulichen Daten arbeiten (z. B. HR-Systeme), nicht für die allgemeine Belegschaft gedacht. Es wird erwartet, dass die Benutzer über Schulungen im Umgang mit vertraulichen Informationen verfügen. Topics können die Personalrichtlinien Ihrer organization, die Datenschutzrichtlinien Ihrer organization und die Behandlung und Speicherung vertraulicher Daten umfassen.

Viva Glint Administratoren können die folgenden Arten von Benutzerrollen erstellen:

• Manager: Diese Benutzer müssen möglicherweise den Rollup für ihre Teams und vielleicht ein Attribut sehen. Sie haben oft nicht die Teamgröße, um Ergebnisse anhand der demografischen Analyse zu sehen, und es fehlt die Autorität, auf diese zu reagieren.

• Leitende Manager: Aufgrund der Größe ihrer Organisationen müssen sie möglicherweise Daten für verschiedene Kohorten einsehen. Möglicherweise müssen sie die demographischen Organisationsdaten wie Standort, Amtszeit und Berufliche Familie sehen, da dies Bereiche innerhalb ihrer Befugnisse sind, um zu handeln. Spezielle Kategoriedaten, z. B. ethnische Zugehörigkeit, werden diesen Benutzern häufig nicht zur Verfügung gestellt.

• Human Resources Business Partners (HRBPs) mit der Fähigkeit, Abteilungen oder sogar organization zu sehen, und die interne Fähigkeit, Daten auf Mitarbeiterebene einsehen zu können. Diese Benutzer benötigen möglicherweise Zugriff auf alle Attribute.

Lesen Sie, warum Viva Glint Mitarbeiterattribute sammelt und wie diese in der Berichterstellung verwendet werden.

Datenschutz- und Rechtsexperten sind möglicherweise erforderlich

Einige Länder verlangen von Arbeitgebern, sich mit Arbeitnehmervertretern zu beraten oder die Zustimmung eines Betriebsrats einzuholen, bevor bestimmte Informationstechnologiedienste am Arbeitsplatz bereitgestellt werden.

Weitere Ressourcen

• Datenschutzrichtlinienanforderung jedes Microsoft Viva Glint Programms
• Wie Viva Glint zum Schutz von Vertraulichkeit und Privatsphäre beiträgt
• Rohdatenanforderungen und -verarbeitung
• Warum Umfragen vertraulich und nicht anonym sind