Sicurezza e conformità per l'utilizzo dei dati

Microsoft Viva Glint aiuta le organizzazioni a misurare l'engagement e le esperienze dei dipendenti in modo che possano intervenire per migliorarle. Basato sul nostro approccio all'engagement dei dipendenti, Glint offre un approccio flessibile ai sondaggi in modo che le organizzazioni possano acquisire una maggiore comprensione delle esperienze chiave che modellano il percorso di un dipendente e l'impatto risultante sui risultati individuali e aziendali.

Con Viva Glint, le organizzazioni acquisiscono feedback preziosi sui dipendenti e trasformano tali informazioni in azioni. Il feedback e l'azione vengono inseriti direttamente nel flusso di lavoro. I manager e i loro team hanno il potere di assumere la proprietà congiunta e guidare azioni e abitudini significative che supportano la felicità, il successo e il benessere sul lavoro.

Questa risorsa illustra come Viva Glint fornisce all'amministratore del cliente i controlli per gestire i dati personali e implementa le protezioni all'interno di Viva Glint per mantenere la privacy dei dipendenti. Questi controlli e protezioni supportano la conformità dei clienti con normative come il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea. Questo documento è specifico per Viva Glint e offre una panoramica tecnica della protezione dei dati e della privacy.

Comprendere i concetti fondamentali della privacy Viva Glint

Questa sezione illustra i concetti che forniscono un framework per comprendere come Viva Glint approccia la protezione dei dati.

Entità dati

Le attuali normative sulla privacy, come il GDPR, delineano ruoli e responsabilità nel pensare alla protezione dei dati e alla privacy. Questi concetti consentono di illustrare le rispettive responsabilità del cliente, di Microsoft e dei dipendenti quando si tratta di elaborare e gestire i dati sensibili.

I concetti relativi al titolare del trattamento dei dati, al responsabile del trattamento dei dati e all'interessato derivano dalla legge europea sulla privacy. Questi concetti forniscono un framework utile per considerare la protezione dei dati quando si usano Viva Glint, indipendentemente dalla posizione dell'organizzazione.

Questa immagine mostra la posizione centrale del titolare del trattamento dei dati, tra l'interessato e il responsabile del trattamento dei dati (Microsoft):

Titolare del trattamento dei dati

Il titolare del trattamento dei dati è una parte che determina le finalità e i mezzi per l'elaborazione dei dati personali dell'interessato.

Quando si usa Viva Glint, l'organizzazione è il titolare del trattamento dei dati perché determina se, come e perché Viva Glint elabora i dati personali.

In qualità di titolare del trattamento dei dati, l'organizzazione:

• Determinato l'ambito dei dati da analizzare e lo scopo e gli obiettivi dell'analisi.
• Collabora con i team legali, privacy e risorse umane dell'organizzazione per le attività seguenti:
  • Determinare se è necessario ottenere il consenso dagli utenti dell'organizzazione.
  • Determinare quali informazioni vengono fornite agli utenti sul modo in cui l'organizzazione elabora i dati personali in Viva Glint.
  • Tenere conto delle considerazioni locali (ad esempio, ottenere l'approvazione dai consigli aziendali locali, se applicabile).
• Usa Viva Glint controlli della privacy per indicare quali dati vengono analizzati, come vengono visualizzati i dati nei risultati e chi può accedere sia ai dati non elaborati che ai risultati dell'analisi.
• Esamina e ha familiarità con questo documento e altre Viva Glint documentazione sulla privacy fornita da Microsoft.

Responsabile del trattamento dei dati

Il responsabile del trattamento dei dati è una parte che elabora i dati personali per conto del titolare del trattamento dei dati. Quando l'organizzazione usa Viva Glint, Microsoft è il responsabile del trattamento dei dati.

In qualità di responsabile del trattamento dei dati, Microsoft:

• Elaborare i dati personali in base alle istruzioni dell'organizzazione come indicato tramite la configurazione delle impostazioni all'interno di Viva Glint
• Tramite l'uso di Viva Glint, elaborare tutti i dati forniti a Microsoft (inclusi i dati personali) in base alle stesse condizioni generali di privacy e sicurezza nelle Condizioni del prodotto
• Nell'ambito degli impegni assunti da Microsoft in base alle Condizioni del prodotto e all'Addendum per la protezione dei dati dei prodotti e dei servizi Microsoft, rispettare le clausole contrattuali Standard e rimanere certificati ai sensi dell'UE-USA e della Svizzera-Stati Uniti. Privacy Shield Framework e gli impegni che questi quadri comportano la legittimazione dei trasferimenti di dati personali dall'UE e dalla Svizzera agli Stati Uniti, anche se Microsoft non si basa sul quadro dello scudo per la privacy UE-USA come base giuridica per i trasferimenti di dati personali alla luce della sentenza della Corte di giustizia dell'UE nella causa C-311/18
• Si impegna contrattualmente a rispettare le disposizioni applicabili delle normative applicabili, ad esempio il GDPR o il California Privacy Rights Act (CPRA).
• Fornire Viva Glint funzionalità che consentono alle organizzazioni di soddisfare gli obblighi del titolare del trattamento dei dati e rispettare i diritti degli interessati ai sensi del GDPR, inclusi i diritti di esclusione dall'elaborazione, dall'accesso, dalla cancellazione e dalla trasparenza relativi ai metodi di elaborazione
• Implementare misure di sicurezza tecniche e organizzative per proteggere la riservatezza dei dati dell'organizzazione (e dei dipendenti) in Viva Glint

Inoltre, Microsoft non usa i dati dei clienti o i dati personali per la pubblicità, né si offre volontario per fornire tali dati alle forze dell'ordine.

Interessato

Un interessato è una persona che può essere identificata tramite dati personali. Nel contesto di Viva Glint, l'interessato è un dipendente o un altro utente dell'organizzazione le cui informazioni personali vengono elaborate. I dati personali sono informazioni che identificano direttamente o indirettamente una persona (l'interessato).

Nota

Nella maggior parte dei casi nel prodotto e nella documentazione Glint, si fa riferimento a un interessato semplicemente come un "utente", una "persona", un "individuo" o un "dipendente".

Comprendere quali dati vengono elaborati

Viva Glint fornisce al cliente gli strumenti per gestire i dati Viva Glint processi e chi può accedere a tali dati. Glint offre inoltre ai clienti la possibilità di ricevere e rispondere alle richieste di diritti dell'interessato da parte dei dipendenti. I clienti controllano i dati personali dei dipendenti importati in Viva Glint. Glint possono quindi combinare questi dati importati dal cliente con le risposte al sondaggio per fornire informazioni dettagliate aggiuntive. I "dati sensibili" del GDPR contengono considerazioni specifiche che i clienti devono valutare in coordinamento con le risorse umane, la privacy e i team legali.

Consiglio

I clienti devono caricare i dati minimi e meno sensibili necessari per raggiungere i propri obiettivi. È responsabilità del cliente valutare i propri obblighi in materia di privacy e conformità e determinare se Glint sia adatto.

Gestire chi ha accesso al feedback del sondaggio

L'amministratore del cliente può assegnare ruoli utente con diversi livelli di accesso per visualizzare i risultati del feedback del sondaggio. L'amministratore controlla anche chi può visualizzare i dati e a quale livello di dettaglio.

Viva Glint la creazione di report, come altri prodotti che lavorano con dati sensibili (ad esempio, sistemi hr), non è destinata alla forza lavoro generale. Si prevede che gli utenti abbiano una formazione su come gestire le informazioni sensibili. Topics potrebbero includere i criteri hr dell'organizzazione, l'informativa sulla privacy dei dipendenti dell'organizzazione e come gestire e archiviare i dati sensibili.

Viva Glint amministratori possono creare i tipi di ruoli utente seguenti:

• Manager: questi utenti potrebbero dover visualizzare il rollup per i team e, forse, un attributo. Spesso non hanno le dimensioni del team per visualizzare i risultati dall'analisi demografica e non hanno l'autorità di agire su di essi.

• Senior Manager: a causa delle dimensioni delle organizzazioni, potrebbe essere necessario visualizzare i dati per varie coorti. Potrebbe essere necessario che i dati demografici dell'organizzazione, ad esempio la posizione, il mandato e la famiglia del lavoro, siano aree all'interno della loro autorità per agire. I dati delle categorie speciali, ad esempio l'appartenenza etnica, spesso non vengono forniti a questi utenti.

• Human Resources Business Partner (HRBP) con la possibilità di visualizzare le divisioni o anche a livello di organizzazione e la capacità interna di visualizzare i dati a livello di dipendente. Questi utenti potrebbero dover accedere a tutti gli attributi.

Informazioni sul motivo per cui Viva Glint raccoglie gli attributi dei dipendenti e su come vengono usati nella creazione di report.

Potrebbero essere necessari esperti in materia di privacy e materia giuridica

Alcuni paesi richiedono che i datori di lavoro si consultino con i rappresentanti dei lavoratori o richiedano l'approvazione di un consiglio aziendale prima di distribuire alcuni servizi informatici sul luogo di lavoro.

Altre risorse

• Requisito dell'informativa sulla privacy di ogni programma Microsoft Viva Glint
• Come Viva Glint contribuisce a proteggere la riservatezza e la privacy
• Richieste di dati non elaborati e gestione
• Perché i sondaggi sono riservati anziché anonimi