Richieste degli interessati per Azure nell'ambito del GDPR e del CCPA

Introduzione alle richieste dell'interessato (DSR)

Il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea attribuisce alle persone (definite nel regolamento soggetti interessati) il diritto di gestire i dati personali raccolti da un datore di lavoro o da un altro tipo di organizzazione o organismo (definito titolare del trattamento dei dati o semplicemente titolare del trattamento). Nel GDPR, i dati personali sono definiti molto ampiamente come qualsiasi dato relativo a una persona fisica identificata o identificabile. In base al regolamento GDPR, ai soggetti dei dati vengono assegnati diritti specifici relativamente ai dati personali, tra i quali il diritto di ottenerne copie, richiedere correzioni, limitarne l'elaborazione, eliminarli o riceverli in formato elettronico in modo che possano essere trasferiti a un altro titolare. Una richiesta formale da un soggetto interessato a un titolare del trattamento di agire sui dati personali viene definita una Richiesta dell’interessato o DSR.

Analogamente, il California Consumer Privacy Act (CCPA) fornisce diritti e obblighi in materia di privacy ai consumatori della California, inclusi diritti simili ai diritti dell'interessato del GDPR, ad esempio il diritto di eliminare, accedere e ricevere (portabilità) le proprie informazioni personali. Il CCPA prevede anche determinate divulgazioni, protezioni contro la discriminazione quando si eleggono diritti di esercizio e requisiti di "opt-out/opt-in" per determinati trasferimenti di dati classificati come "vendite". Le vendite sono definite in modo generale per includere la condivisione dei dati per una considerazione preziosa. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Questa guida illustra su come usare i prodotti, i servizi e gli strumenti amministrativi di Microsoft per consentire ai clienti titolari di individuare i dati personali ed effettuare operazioni su di essi per rispondere alle richieste DSR. In particolare, queste informazioni includono come trovare, accedere e agire sui dati personali che risiedono nel cloud Microsoft. Ecco una rapida panoramica dei processi descritti in questa guida:

• Individuazione: usare gli strumenti di ricerca per trovare più facilmente i dati del cliente che possono essere oggetto di una richiesta dell’interessato. Dopo aver raccolto i documenti potenzialmente rilevanti, è possibile eseguire una o più delle azioni DSR descritte nei passaggi seguenti per rispondere alla richiesta del soggetto interessato. In alternativa, è possibile stabilire che la richiesta non soddisfa le linee guida della propria organizzazione in merito alla risposta alle richieste dell'interessato.
• Accesso: recuperare i dati personali che risiedono nel cloud Microsoft e, se richiesto, crearne una copia che può essere disponibile per l'interessato.
• Rettificare: apportare modifiche o implementare le azioni richieste sui dati personali, ove applicabile.
• Limitare: limitare il trattamento dei dati personali, rimuovendo le licenze per vari servizi di Azure o disattivando i servizi desiderati, dove possibile. È anche possibile rimuovere i dati dal cloud di Microsoft e conservarli in locale o in un'altra posizione.
• Eliminare: rimuovere in modo definitivo i dati personali che risiedono nel cloud Microsoft.
• Esportazione/ricezione (portabilità): fornire all'interessato una copia elettronica dei dati o delle informazioni personali in un formato leggibile da una macchina. Secondo il CCPA, le informazioni personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile. Non esiste alcuna distinzione tra i ruoli privati, pubblici o di lavoro di una persona. Il termine definito "informazioni personali" combacia con il termine "dati personali" del GDPR. Tuttavia, il CCPA include anche i dati relativi alla famiglia e al nucleo familiare. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Ogni sezione di questa guida illustra le procedure tecniche che un'organizzazione titolare del trattamento dei dati può adottare per rispondere a una richiesta DSR per i dati personali nel cloud Microsoft.

Terminologia

Di seguito vengono fornite le definizioni dei termini importanti nella presente guida.

• Titolare: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, autonomamente o unitamente ad altri soggetti, determina gli obiettivi e i mezzi del trattamento dei dati personali; laddove gli obiettivi e i mezzi di tale trattamento sono determinati da una normativa europea o di uno specifico Stato membro dell'UE, il titolare del trattamento dei dati o i criteri specifici per la sua designazione potrebbero essere forniti da tale normativa europea o di uno specifico Stato membro dell'UE.
• Dati personali e interessato: tutte le informazioni concernenti una persona fisica identificata o identificabile ("interessato"). Una persona fisica è identificabile se può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore (ad esempio un nome, un numero di identificazione, dati di posizione o un identificatore online) o a uno o più fattori relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
• Responsabile: una persona fisica o giuridica, un'autorità pubblica o altro ente che si occupa del trattamento dei dati personali per conto del titolare.
• Dati del cliente: tutti i dati, compresi file di testo, audio, video o immagini e software, forniti a Microsoft dal cliente o per suo conto attraverso i servizi aziendali. I dati dei clienti includono sia (1) informazioni identificabili degli utenti finali (ad esempio, nomi utente e informazioni di contatto in Microsoft Entra ID) che contenuto del cliente caricato o creato da un cliente in servizi specifici (ad esempio, contenuto del cliente in un account di archiviazione di Azure, contenuto del cliente di un database Azure SQL o immagine della macchina virtuale di un cliente in Azure Macchine virtuali).
• Log generati dal sistema: i log e i dati correlati generati da Microsoft che consentono a Microsoft di offrire servizi aziendali agli utenti. I log generati dal sistema contengono principalmente dati pseudonimi, ad esempio identificatori univoci, in genere un numero generato dal sistema che non può identificare autonomamente una singola persona, ma viene usato per fornire i servizi aziendali agli utenti. I log generati dal sistema possono anche contenere informazioni identificabili sugli utenti finali, ad esempio un nome utente.

Come usare questa guida

Questa guida è costituita da due parti:

• Parte 1: rispondere alle richieste dei soggetti interessati per i dati dei clienti La Parte 1 di questa guida illustra come accedere, rettificare, eliminare ed esportare i dati dalle applicazioni in cui sono presenti dati creati dall'utente. Questa sezione descrive dettagliatamente come gestire le richieste dell’interessato sia per i contenuti del cliente che per le informazioni che consentono di identificare gli utenti finali.
• Parte 2: rispondere alle richieste degli interessati per i log generati dal sistema: quando si usano i servizi aziendali Microsoft, Microsoft genera alcune informazioni, note come log generati dal sistema, per fornire il servizio. La Parte 2 di questa guida illustra come accedere, eliminare ed esportare tali informazioni per Azure.

Informazioni sulle richieste DSR per gli account del servizio Microsoft Entra ID e Microsoft

Usando extended directory direct token (EDDT), gli utenti guest all'interno di un tenant sono in grado di avviare DSR tra più tenant. Tutte le richieste DSR avviate dall'utente vengono eseguite su tutti i tenant in cui l'utente è autorizzato dall'amministratore del tenant corrispondente.

Lo stesso vale anche per gli account del servizio Microsoft (MSA) nel contesto dei servizi forniti a un cliente aziendale: l'esecuzione di un DSR su un account MSA associato a un tenant Microsoft Entrariguarda solo i dati all'interno del tenant. Inoltre, è importante comprendere quanto segue durante la gestione degli account dell'account del servizio gestito all'interno di un tenant:

• Se un utente dell'account del servizio gestito crea una sottoscrizione di Azure, la sottoscrizione viene gestita come se fosse un tenant Microsoft Entra. Di conseguenza, l'ambito delle richieste DSR all'interno del tenant è quello descritto in precedenza.
• Se una sottoscrizione di Azure creata tramite un account dell'account del servizio gestito viene eliminata, non influirà sull'account msa effettivo. Anche in questo caso, come indicato in precedenza, le richieste DSR in esecuzione all'interno della sottoscrizione di Azure sono limitate all'ambito del tenant stesso.

Le richieste DSR su un account msa stesso, all'esterno di un determinato tenant, vengono eseguite tramite il dashboard sulla privacy dei consumatori.

Parte 1: guida sulle richieste DSR per i dati dei clienti

Esecuzione delle richieste DSR rispetto ai dati dei clienti

Microsoft offre la possibilità di accedere, eliminare ed esportare determinati dati dei clienti tramite l'portale di Azure e anche direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente (UIs) per servizi specifici (detti anche esperienze all'interno del prodotto). Informazioni dettagliate su tali esperienze nel prodotto sono disponibili nella documentazione di riferimento dei servizi corrispondenti.

Importante

I servizi che supportano le richieste dell'interessato all'interno dei prodotti richiedono l'uso diretto dell'API (Application Programming Interface) o dell'interfaccia utente del servizio, con la descrizione delle operazioni di creazione, lettura, aggiornamento ed eliminazione applicabili. L'esecuzione di richieste DSR all'interno di un determinato servizio deve essere eseguita oltre all'esecuzione di una richiesta DSR all'interno del portale di Azure per completare una richiesta completa per un determinato interessato. Per maggiori dettagli, consultare la documentazione di riferimento per i servizi specifici.

Passaggio 1: scoprire

Il primo passaggio per rispondere a un DSR consiste nell'individuare i dati personali oggetto della richiesta. Questo primo passaggio, ovvero la ricerca e la revisione dei dati personali in questione, consente di determinare se una richiesta DSR soddisfa i requisiti dell'organizzazione per rispettare o rifiutare una richiesta DSR. Ad esempio, dopo aver trovato ed esaminato i dati personali, si potrebbe stabilire che la richiesta non soddisfa i requisiti dell'organizzazione perché potrebbe ledere i diritti e le libertà altrui.

Dopo avere trovato i dati, è quindi possibile eseguire un'azione specifica per soddisfare la richiesta dell'interessato.

DSR gestito tramite portale di Azure

Microsoft Entra ID è il servizio di gestione delle identità e della directory multi-tenant basato sul cloud di Microsoft. È possibile individuare le informazioni identificabili degli utenti finali, ad esempio i profili utente dei clienti e dei dipendenti e le informazioni di lavoro degli utenti che contengono dati personali nell'ambiente Microsoft Entra ID usando il portale di Azure.

Questo è utile se si desidera trovare o modificare i dati personali per un utente specifico. È anche possibile aggiungere o modificare il profilo utente e le informazioni professionali. È necessario accedere al portale di Azure con un account di amministratore globale per la directory.

Come si individuano o si visualizzano le informazioni professionali e il profilo utente?

1. Accedere al portale di Azure con un account amministratore globale della directory.

2. Selezionare Microsoft Entra ID.

3. Selezionare Utenti.

4. Nel pannello Tutti gli utenti selezionare un utente dall'elenco e quindi nel pannello dell'utente selezionato selezionare Proprietà per visualizzare le informazioni del profilo utente che potrebbero contenere dati personali.

5. Se è necessario aggiungere o modificare le informazioni del profilo utente, è possibile farlo selezionando Modifica proprietà nella barra dei comandi e quindi selezionare Salva dopo aver apportato le modifiche.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 2: accedere

Dopo aver trovato i dati dei clienti contenenti dati personali potenzialmente reattivi a una richiesta DSR, spetta all'utente e all'organizzazione decidere quali dati fornire all'interessato. Si può fornire una copia del documento effettivo, una versione opportunamente oscurata o uno screenshot delle parti si ritiene appropriato condividere. Per ognuna di queste risposte a una richiesta di accesso, è necessario recuperare una copia del documento o di un altro elemento contenente i dati reattivi.

Quando si invia una copia all'interessato, potrebbe essere necessario rimuovere o redigere informazioni personali su altri interessati ed eventuali informazioni riservate.

DSR gestito tramite portale di Azure

Microsoft fornisce un portale ed esperienze nel prodotto che consentono all'amministratore tenant del cliente aziendale di gestire le richieste di accesso ai dati degli interessati. Le richieste di accesso DSR consentono l'accesso ai dati personali dell'utente, tra cui: (a) informazioni che consentono l'identificazione di un utente finale e (b) i log generati dal sistema.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 3: rettificare

Se un interessato ha chiesto di rettificare i dati personali che risiedono nei dati dell'organizzazione, l'utente e l'organizzazione devono determinare se è appropriato rispettare la richiesta. La rettifica dei dati può comportare l'esecuzione di operazioni come la modifica, l'oscuramento o la rimozione di dati personali da un documento o da un altro tipo o elemento.

DSR gestito tramite portale di Azure

I clienti aziendali hanno la possibilità di gestire le richieste di rettifica DSR, incluse funzionalità di modifica limitate in base alla natura di un determinato servizio Microsoft. In qualità di responsabile del trattamento dei dati, Microsoft non offre la possibilità di correggere i log generati dal sistema in quanto riflette le attività fattuali e costituisce un record cronologico degli eventi all'interno dei servizi Microsoft. Per quanto riguarda Microsoft Entra ID, esistono funzionalità di modifica limitate per rettificare le informazioni identificabili su un utente finale, come descritto più avanti.

Microsoft Entra ID: rettificare/correggere dati personali imprecisi o incompleti

È possibile correggere, aggiornare o eliminare informazioni identificabili sugli utenti finali, ad esempio i profili utente dei clienti e dei dipendenti e le informazioni di lavoro degli utenti che contengono dati personali, ad esempio il nome, il titolo di lavoro, l'indirizzo o il numero di telefono dell'utente nell'ambiente di Microsoft Entra ID usando il portale di Azure. È necessario accedere con un account assegnato a un ruolo di amministratore globale per la directory.

Ricerca per categorie corrette o aggiornare le informazioni sul profilo utente e sul lavoro in Microsoft Entra ID?

1. Accedere al portale di Azure con un account amministratore globale della directory.
2. Selezionare Microsoft Entra ID.
3. Espandere la scheda Gestisci e selezionare Utenti.
4. Nel pannello Tutti gli utenti selezionare un utente dall'elenco e nel pannello dell'utente selezionato selezionare Proprietà per visualizzare le informazioni del profilo utente che devono essere corrette o aggiornate.
5. Correggere o aggiornare le informazioni del profilo utente, incluse le informazioni di lavoro, selezionando Modifica proprietà nella barra dei comandi e quindi selezionare Salva dopo aver apportato modifiche.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 4: limitare

Gli interessati potrebbero richiedere la limitazione del trattamento dei loro dati personali. Vengono fornite sia le portale di Azure che le API (Application Programming Interface) o le interfacce utente preesistenti. Tali esperienze consentono all'amministratore tenant del cliente aziendale di gestire le richieste degli interessati con una combinazione di esportazione dei dati ed eliminazione dei dati. Un cliente può (1) esportare una copia elettronica dei dati personali dell'utente, inclusi (a) account, (b) log generati dal sistema e (c) log associati, seguita da (2) eliminazione dell'account e dei dati associati che risiedono all'interno dei sistemi Microsoft.

Passaggio 5: eliminare

Il "diritto alla cancellazione" attraverso la rimozione dei dati personali dai dati dei clienti di un'organizzazione è una misura di tutela fondamentale prevista dal GDPR. La rimozione dei dati personali include la rimozione di tutti i dati personali e dei log generati dal sistema, tranne le informazioni del log di controllo. Se un utente viene eliminato temporaneamente (vedere i dettagli di seguito), l'account viene disabilitato per 30 giorni. Se durante il periodo di 30 giorni non viene eseguita alcuna ulteriore azione, l'utente viene eliminato definitivamente (anche in questo caso, vedere i dettagli di seguito). Con l'eliminazione definitiva, l'account dell'utente, i dati personali e i log generati dal sistema vengono rimossi entro 30 giorni. Se un amministratore tenant effettua immediatamente un'eliminazione definitiva, l'account dell'utente, i dati personali e i log generati dal sistema vengono rimossi entro 30 giorni.

Importante

È necessario essere un amministratore tenant per eliminare un utente dal tenant.

Eliminare un utente e i dati associati tramite il portale di Azure

Dopo aver ricevuto una richiesta di eliminazione per un interessato, è possibile usare il portale di Azure per eliminare sia un utente che le informazioni personali associate e i log generati dal sistema.

Eliminare questi dati significa anche eliminare l'utente dal tenant. Gli utenti vengono inizialmente eliminati temporaneamente, il che significa che l'account può essere recuperato da un amministratore tenant entro 30 giorni dall'eliminazione temporanea. Dopo 30 giorni, l'account viene eliminato automaticamente e definitivamente dal tenant. Prima di questi 30 giorni, è possibile eliminare manualmente un utente eliminato temporaneamente dal Cestino.

Per eliminare un utente da un tenant di Azure

1. Accedere al portale di Azure con un account amministratore globale della directory.
2. Selezionare Microsoft Entra ID.
3. Espandere la scheda Gestisci e selezionare Utenti.
4. Selezionare la casella accanto all'utente da eliminare, selezionare Elimina utente, quindi Sì nella casella che richiede se si desidera eliminare l'utente.
5. Nel pannello Tutti gli utenti espandere la scheda Gestisci e selezionare Utenti eliminati.
6. Selezionare di nuovo lo stesso utente, selezionare Elimina definitivamente nella barra dei comandi e quindi selezionare Sì nella casella per chiedere se si è sicuri.

Importante

Tenere presente che, facendo clic su Sì, vengono eliminati in modo definitivo e irrevocabile l'utente, tutti i dati associati e i log generati dal sistema. Se si esegue questa operazione per errore, sarà necessario aggiungere di nuovo manualmente l'utente al tenant. I dati associati e i log generati dal sistema non sono ripristinabili.

Eliminare i dati di un utente quando non è presente alcun account nel tenant di Azure

Anche se alcuni utenti hanno un account nel tenant di Azure che è possibile eliminare, gli utenti di connessione diretta business-to-business (B2B) non lo fanno. Gli utenti B2B direct connect usano le identità native per ricevere l'accesso tra tenant alle app e alle risorse ospitate nel tenant. Usano l'account utente ospitato nel tenant principale senza richiedere un account guest nel tenant.

Per rispettare la richiesta DSR per questi utenti, verranno eliminati i dati personali associati all'utente nel tenant anziché l'account utente stesso.

1. Aprire il portale di Azure, selezionare Tutti i servizi, digitare criteri nel filtro e quindi selezionare Criteri.

2. Nel pannello Criteri selezionare Privacy utente, selezionare Gestisci richieste utente e quindi selezionare Aggiungi richiesta di eliminazione.

3. Completare la richiesta New delete data :Complete the New delete data request:

   • Utente: digitare l'indirizzo di posta elettronica dell'utente Microsoft Entra ID che ha richiesto l'eliminazione.

4. Selezionare Elimina.

La richiesta di eliminazione passa allo stato In sospeso . È possibile esaminare lo stato del report nel pannelloPanoramica dellaprivacy> degli utenti.

Importante

Poiché i dati personali possono provenire da più sistemi, il completamento del processo di eliminazione potrebbe richiedere fino a un mese.

Per altre informazioni sull'eliminazione di utenti, l'eliminazione in blocco di utenti e l'eliminazione di tenant dall'ID Entra, vedere le indicazioni seguenti:

• Come creare o eliminare utenti in Microsoft Entra ID
• Eliminare un tenant Microsoft Entra
• Eliminare in blocco gli utenti in Microsoft Entra ID

Eliminazione DSR gestita tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 6: esportare

Il "diritto alla portabilità dei dati" consente a un interessato di richiedere una copia dei propri dati personali in un formato elettronico (ovvero un "in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile") che possa essere trasmessa a un altro titolare del trattamento dei dati. Azure supporta questa caratteristica, consentendo all'organizzazione di esportare i dati in formato JSON nativo nel contenitore di Archiviazione di Azure specificato.

Importante

È necessario essere un amministratore tenant per esportare i dati di un utente dal tenant.

DSR gestito tramite portale di Azure

Per quanto riguarda i dati del cliente, Microsoft fornisce un portale ed esperienze nel prodotto per consentire all'amministratore tenant del cliente aziendale di gestire le richieste di esportazione per le informazioni personali relative a un utente finale.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Parte 2: log generati dal sistema

Microsoft offre inoltre agli amministratori tenant la possibilità di eseguire una richiesta DSR per accedere, eliminare ed esportare log specifici generati dal sistema come amministratore tenant.

Importante

La possibilità di limitare o rettificare i log generati dal sistema non è supportata. I log generati dal sistema costituiscono azioni fattuali condotte all'interno del cloud Microsoft e dati di diagnostica e le modifiche apportate a tali dati comprometterebbero la cronologia delle azioni, aumentando i rischi di frode e sicurezza.

Esecuzione di DSR rispetto ai log generati dal sistema

Gli amministratori tenant possono eseguire una richiesta DSR per specifici log generati dal sistema tramite il portale di Azure e anche direttamente tramite interfacce utente programmatiche per servizi specifici. Informazioni dettagliate sono disponibili nella documentazione di riferimento dei servizi corrispondenti.

Importante

I servizi che supportano le richieste degli interessati all'interno dei prodotti richiedono l'uso diretto dell'API (Application Programming Interface) o dell'interfaccia utente del servizio. L'esecuzione di una richiesta DSR all'interno del prodotto deve essere eseguita oltre all'esecuzione di una richiesta DSR all'interno del portale di Azure per completare una richiesta completa per un determinato interessato. Per altri dettagli, vedere la documentazione di riferimento di servizi specifici.

Passaggio 1: accesso

L'amministratore del tenant è l'unica persona all'interno dell'organizzazione che può eseguire una richiesta dell'interessato relativa ai dati personali acquisiti nei log generati dai sistemi. I dati recuperati per una richiesta di accesso verranno forniti in un formato leggibile dal computer e verranno forniti in file che consentono all'utente di conoscere i servizi a cui sono associati i dati. Come indicato in precedenza, i dati recuperati non includeranno dati che potrebbero compromettere la sicurezza del servizio.

Accesso DSR per i log generati dai sistemi gestiti tramite Microsoft Entra ID

Microsoft fornisce un portale ed esperienze nel prodotto che consentono all'amministratore tenant del cliente aziendale di gestire le richieste di accesso. Le richieste di accesso consentono l'accesso ai dati personali dell'utente, tra cui: (a) informazioni identificabili su un utente finale e (b) log generati dal servizio. Il processo è identico a quello descritto nella sezione Microsoft Entra ID della parte 1, passaggio 2: Accesso.

Accesso DSR per i log generati dai sistemi gestiti tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Passaggio 2: eliminare

L'amministratore è l'unica persona all'interno dell'organizzazione che può eseguire una richiesta di eliminazione DSR per un particolare utente in un tenant di Azure.

DSR gestito tramite portale di Azure

Microsoft fornisce un portale ed esperienze nel prodotto che consentono all'amministratore tenant del cliente aziendale di gestire le richieste di eliminazione dei dati degli interessati. Le richieste di eliminazione dei dati degli interessati seguono la stessa procedura descritta nella sezione Eliminare un utente e i dati associati tramite il portale di Azure riportata nella Parte 1, Passaggio 5: eliminare.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Eliminazione DSR per un guest in un tenant

Tutti gli utenti guest possono vedere con quali organizzazioni possono collaborare in Account personale - Organizzazioni (microsoft.com).

Se un utente seleziona Lascia:

Quando un utente di collaborazione B2B lascia un'organizzazione, l'account dell'utente viene eliminato temporaneamente nella directory. Per impostazione predefinita, l'oggetto utente passa all'area Utenti eliminati in Microsoft Entra ID, ma l'eliminazione permanente non viene avviata per 30 giorni. Questa eliminazione temporanea consente all'amministratore di ripristinare l'account utente, inclusi i gruppi e le autorizzazioni, se l'utente effettua una richiesta di ripristino dell'account prima che venga eliminato definitivamente.

Se lo si desidera, un amministratore del tenant può eliminare definitivamente l'account in qualsiasi momento durante il periodo di eliminazione temporanea con i passaggi seguenti. Questa azione è irrevocabile.

1. Accedere al Interfaccia di amministrazione di Microsoft Entra come amministratore del provider di identità esterno.
2. Passare aUtenti>identità>Tutti gli utenti. 1. Selezionare Utenti eliminati. 1. Selezionare la casella di controllo per un utente eliminato e selezionare Elimina definitivamente.

L'eliminazione permanente può essere avviata dall'amministratore oppure viene eseguita automaticamente alla fine del periodo di eliminazione temporanea. L'eliminazione permanente può richiedere fino a 30 giorni aggiuntivi per la rimozione dei dati.

Per gli utenti B2B direct connect, la rimozione dei dati inizia non appena l'utente seleziona Lascia nel messaggio di conferma e può richiedere fino a 30 giorni per il completamento.

Passaggio 3: esportazione

L'amministratore del tenant è l'unica persona all'interno dell'organizzazione che può eseguire una richiesta dell'interessato relativa ai dati personali acquisiti nei log generati dal sistema. I dati recuperati per una richiesta di esportazione verranno forniti in un formato leggibile dal computer e verranno forniti in file che consentono all'utente di conoscere i servizi a cui sono associati i dati. Come indicato in precedenza, i dati recuperati non includeranno dati che potrebbero compromettere la sicurezza o la stabilità del servizio.

DSR gestito tramite il portale di Azure

Dopo aver ricevuto una richiesta di esportazione per un interessato, è possibile usare il portale di amministrazione per scaricare i log. Per altre informazioni sul download dei log all'interno del portale, vedere: Come scaricare i log in Microsoft Entra ID - Microsoft Entra ID | Microsoft Learn

Gli amministratori tenant possono anche esportare i log generati dal sistema tramite Microsoft Data Log Export. Gli amministratori tenant devono selezionare "Aggiungi richiesta di esportazione" e compilare i campi seguenti:

• Tipo di utente: selezionare se l'utente è un utente di collaborazione B2B o un utente di connessione diretta B2B.
• Utente: digitare l'indirizzo di posta elettronica dell'utente Microsoft Entra ID che ha richiesto l'esportazione.
• Sottoscrizione di Azure: selezionare l'account usato per segnalare l'utilizzo delle risorse e fatturare i servizi. Questo è anche il percorso dell'account di archiviazione di Azure.
• Account di archiviazione: selezionare il percorso dell'archiviazione di Azure (BLOB), selezionare Crea. Per altre informazioni, vedere Introduzione all'archiviazione BLOB Archiviazione di Microsoft Azure.

La richiesta di esportazione passa allo stato In sospeso. È possibile visualizzare lo stato del report nel pannello Privacy utente- Panoramica .

Importante

Poiché i dati personali possono provenire da più sistemi, il completamento del processo di esportazione potrebbe richiedere fino a un mese.

DSR gestito tramite API del servizio

Microsoft offre la possibilità di individuare i dati dei clienti direttamente tramite API (Application Programming Interface) preesistenti o interfacce utente per servizi specifici. I dettagli sono descritti nella documentazione di riferimento dei rispettivi servizi, che descrive le operazioni CRUD applicabili (creazione, lettura, aggiornamento, eliminazione).

Come notificare a Microsoft l'esportazione o l'eliminazione di problemi

Se si verificano problemi durante l'esportazione o l'eliminazione di dati dal portale di Azure, passare al pannello Guida e supporto tecnico portale di Azure e inviare un nuovo ticket in > Privacy e richieste di conformità per la privacy e la conformità delle sottoscrizioni per il pannello Privacy delle sottoscrizioni > e le richieste GDPR.

Ulteriori informazioni

• Centro protezione Microsoft