Condividi tramite


Conformità in materia di privacy di Windows:
Guida per professionisti IT e della conformità

Si applica a:

  • Windows 10 e Windows 11 Enterprise
  • Windows 10 Enterprise e 11 Education
  • Windows 10 e 11 Professional
  • Windows Server 2016 e versioni successive

Panoramica

Microsoft si impegna a garantire la privacy dei dati in tutti i prodotti e i servizi. Con questa guida forniamo agli amministratori e ai professionisti della conformità considerazioni sulla privacy dei dati per Windows.

Microsoft raccoglie i dati tramite più interazioni con gli utenti di dispositivi Windows. Queste informazioni possono contenere dati personali che possono essere utilizzati per fornire, proteggere e migliorare Windows e per fornire esperienze connesse. Per aiutare gli utenti e le organizzazioni a controllare la raccolta di dati personali, Windows offre funzionalità complete di trasparenza, opzioni di impostazioni, controlli e supporto per le richieste di dati, il tutto dettagliato in questo articolo.

Queste informazioni consentono agli amministratori e ai professionisti della conformità di collaborare per gestire meglio le considerazioni sulla privacy dei dati personali e le relative normative, ad esempio il Regolamento generale sulla protezione dei dati (GDPR).

1. Trasparenza della raccolta dati di Windows

La trasparenza è una parte importante del processo di raccolta dati in Windows. Informazioni complete sulle funzionalità e sui processi utilizzati per raccogliere dati sono disponibili per gli utenti e gli amministratori direttamente all'interno di Windows, sia durante che dopo la configurazione del dispositivo.

1.1 Esperienza di configurazione dei dispositivi e supporto per una trasparenza a più livelli

Un utente può configurare le impostazioni di privacy del dispositivo in uso. Queste impostazioni di privacy sono fondamentali per determinare la quantità di dati personali raccolti. Per ogni impostazione di privacy, all'utente vengono fornite informazioni sull'impostazione oltre ai collegamenti alle informazioni di supporto. Queste informazioni spiegano quali dati vengono raccolti, come vengono usati e come gestire l'impostazione dopo il completamento della configurazione del dispositivo. Quando è connesso alla rete durante questa parte della configurazione, l'utente può anche prendere visione dell'informativa sulla privacy. Una breve panoramica dell'esperienza di configurazione per le impostazioni sulla privacy è descritta nella pagina blog di Windows BlogsI partecipanti al programma Windows Insider daranno per primi un'occhiata al nuovo layout delle impostazioni della schermata della privacy in arrivo su Windows 10.

La tabella seguente offre una panoramica delle impostazioni di privacy di Windows 10 e Windows 11 presentate durante l'esperienza di configurazione del dispositivo che implicano il trattamento dei dati personali e la posizione in cui trovare altre informazioni.

Nota

Questa tabella è limitata alle impostazioni di privacy più comunemente disponibili quando si configura una versione corrente di Windows 10 o più recente. Per l'elenco completo delle impostazioni che implicano la raccolta di dati, vedere: Gestire le connessioni dai componenti del sistema operativo Windows ai servizi Microsoft.

Funzionalità/impostazione Descrizione Contenuto di supporto Informativa sulla privacy
Dati di diagnostica

Microsoft usa i dati di diagnostica per proteggere, aggiornare e risolvere i problemi di Windows, oltre che per apportare miglioramenti al prodotto. Indipendentemente dalle scelte effettuate per la raccolta dei dati di diagnostica, il dispositivo sarà mantenuto sempre in perfetta sicurezza e funzionerà normalmente. Questi dati vengono raccolti da Microsoft per identificare e risolvere rapidamente i problemi che interessano i clienti.

I dati di diagnostica vengono categorizzati in:

  • Dati di diagnostica necessari
    I dati di diagnostica necessarii includono informazioni sul dispositivo, le relative impostazioni, le funzionalità e il suo corretto funzionamento, la possibilità di aggiornarlo e l'eventuale presenza di fattori che possono impedire la ricezione di aggiornamenti, ad esempio batteria scarica, spazio limitato su disco o connessione attraverso una rete a pagamento. È possibile scoprire cosa viene raccolto insieme ai dati di diagnostica necessari qui.
  • Dati di diagnostica facoltativi
    L'opzione Dati di diagnostica facoltativi include informazioni più dettagliate sul dispositivo e sulle relative impostazioni, funzionalità e stato di integrità. Se scegli di inviare dati di diagnostica facoltativi, verranno sempre inclusi i dati di diagnostica necessari. Puoi trovare i tipi di dati di diagnostica raccolti qui.

Altre informazioni

Configura i dati di diagnostica di Windows nell'organizzazione
Informativa sulla privacy
Input penna e digitazione Microsoft raccoglie i dati di diagnostica opzionali di input penna e digitazione per migliorare il riconoscimento delle lingue e le funzionalità di suggerimento per le app e i servizi in uso in Windows. Altre informazioni Informativa sulla privacy
Posizione Ottieni esperienze basate sulla posizione, come il meteo locale e le indicazioni stradali. Lascia che Windows e le app chiedano la tua posizione e consenti a Microsoft di utilizzare i dati della posizione per migliorare i servizi di posizione. Altre informazioni Informativa sulla privacy
Trova il mio dispositivo Usa i dati sulla posizione del dispositivo per trovarlo se lo smarrisci. Altre informazioni Informativa sulla privacy
Esperienze personalizzate Consenti a Microsoft di offrire esperienze personalizzate basate sui dati diagnostici che scegli di inviare. Le esperienze personalizzate includono suggerimenti, annunci e raccomandazioni personalizzati per migliorare i prodotti e i servizi Microsoft in base alle tue esigenze. Altre informazioni Informativa sulla privacy
ID pubblicità Le app possono usare l'ID annunci per fornire annunci più personalizzati in conformità all'informativa sulla privacy del provider delle app. Altre informazioni Informativa sulla privacy

1.2 Monitoraggio della raccolta dati

Visualizzatore dati di diagnostica (DDV) è un'app Microsoft Store (disponibile in Windows 10, versione 1803 e successive e Windows 11) che consente a un utente di esaminare i dati di diagnostica di Windows raccolti nel dispositivo Windows e inviati a Microsoft in tempo reale. DDV raggruppa le informazioni in semplici categorie che descrivono i dati che vengono raccolti.

Un amministratore può anche usare il Visualizzatore dati di diagnostica per il modulo PowerShell per visualizzare i dati di diagnostica raccolti dal dispositivo invece di usare l'interfaccia utente del Visualizzatore dati di diagnostica. La Panoramica del Visualizzatore dati di diagnostica per PowerShell offre ulteriori informazioni.

Nota

Se la configurazione del processore di dati di diagnostica Windows è abilitata, gli amministratori IT devono usare il portale di amministrazione per soddisfare le richieste degli interessati di accedere o esportare i dati di diagnostica Windows associati all'utilizzo del dispositivo di un determinato utente. Vedere La procedura per esercitare i diritti dell'interessato.

2. Gestione raccolta dati di Windows

Windows offre la possibilità di gestire le impostazioni di privacy tramite diversi metodi. Gli utenti possono modificare le impostazioni di privacy aprendo l'app Impostazioni in Windows oppure l'organizzazione può anche gestire le impostazioni di privacy tramite Criteri di gruppo o Gestione dispositivi mobili (MDM). Le sezioni seguenti includono una panoramica su come gestire le impostazioni di privacy descritte in precedenza in questo articolo.

2.1 Opzioni di impostazione della privacy per gli utenti

Dopo aver configurato un dispositivo Windows, l’ utente può gestire le impostazioni di raccolta dati aprendo l'app Impostazioni in Windows. Gli amministratori possono controllare le impostazioni di privacy tramite i criteri di impostazione nel dispositivo (vedi la sezione 2.2 che segue). In questo caso, l'utente visualizzerà un avviso che indica che alcune impostazioni sono nascoste o gestite dall'organizzazione quando passa alla pagina delle impostazioni. In questo caso, l'utente può modificare solo le impostazioni in base ai criteri applicati dall'amministratore al dispositivo.

2.2 Controlli relativi all'impostazione della privacy per gli amministratori

Gli amministratori possono configurare e controllare le impostazioni di privacy nell'organizzazione usando i Criteri di gruppo, le impostazioni di gestione dei dispositivi mobili (MDM) o le impostazioni del Registro di sistema di Windows.

La tabella seguente offre una panoramica delle impostazioni di privacy descritte in precedenza in questo documento con informazioni dettagliate su come configurare tali criteri. La tabella fornisce inoltre informazioni su quale sarebbe il valore predefinito per ognuna di queste impostazioni di privacy se non gestisci l'impostazione utilizzando il criterio e non riesci a eliminare la configurazione guidata durante la configurazione del dispositivo. Se sei interessato a ridurre al minimo la raccolta dei dati, indichiamo anche il valore consigliato da impostare.

Nota

Questo non è un elenco completo delle impostazioni che implicano la gestione della raccolta dei dati o la connessione alle esperienze connesse in Windows. Per un elenco più dettagliato, vedere Gestire le connessioni tra i componenti del sistema operativo Windows 10 e i servizi Microsoft.

Esperienza connessa /impostazione Documentazione di Criteri di gruppo/MDM Stato predefinito se l'esperienza di installazione viene eliminata Stato per interrompere/ridurre al minimo la raccolta dati
Comandi vocali Criteri di gruppo:
Configurazione computer>Pannello di controllo>Opzioni internazionali e della lingua>Consenti agli utenti di abilitare i servizi di riconoscimento vocale online

MDM: Privacy/AllowInputPersonalization
Disattivato Disattivato
Posizione Criteri di gruppo:
Configurazione computer>Componenti di Windows>Privacy delle app>Consenti alle app di Windows di accedere alla posizione

MDM: Privacy/LetAppsAccessLocation
Disattivato (Windows 10, versione 1903 e successive e Windows 11) Disattivato
Trova il mio dispositivo Criteri di gruppo:
Configurazione computer>Componenti di Windows>Trova il mio dispositivo>Attiva/disattiva Trova il mio dispositivo

MDM: Esperienza/AllFindMyDevice
Disattivato Disattivato
Dati di diagnostica Criteri di gruppo:
Configurazione computer>Windows componenti>Raccolte dati e build di anteprima>Consenti telemetria(o Consenti dati di diagnostica in Windows 11 o Windows Server 2022)

MDM: System/AllowTelemetry

Nota:se si prevede di configurare i dispositivi usando l'opzione di configurazione del processore di dati di diagnostica Windows, lo stato per ridurre al minimo la raccolta dei dati non è consigliato. Per ulteriori informazioni, vedere Abilitazione della configurazione del processore dati di diagnostica Windows.
Dati di diagnostica necessari (Windows 10, versione 1903 e successive e Windows 11)

Edizioni Server:
Dati di diagnostica avanzati
Sicurezza (disattivata) e endpoint di blocco
Diagnostica di input penna e digitazione Criteri di gruppo:
Configurazione computer>Componenti di Windows>Input di testo>Migliora il riconoscimento di input penna e digitazione

MDM: TextInput/AllowLinguisticDataCollection
Disattivato (Windows 10, versione 1809 e versioni successive e Windows 11) Disattivato
Esperienze personalizzate Criteri di gruppo:
Configurazione utente>Componenti di Windows>Contenuto cloud>Non utilizzare i dati di diagnostica per le esperienze personalizzate

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Disattivato Disattivato
ID annunci Criteri di gruppo:
Configurazione del computer>Sistema>Profilo utente>Disattiva ID annunci

MDM: Privacy/DisableAdvertisingId
Disattivato Disattivato
Cronologia attività/sequenza temporale - Sincronizzazione cloud Criteri di gruppo:
Configurazione computer>Sistema>Criteri del sistema operativo>Consenti il caricamento di Attività utente

MDM: Privacy/EnableActivityFeed
Disattivato Disattivato
Cortana Criteri di gruppo:
Configurazione computer>Componenti di Windows>Cerca>Consenti Cortana

MDM: Esperienza/AllowCortana
Disattivato Disattivato

2.3 Guida per le opzioni di configurazione

In questa sezione vengono forniti dettagli generali e collegamenti a informazioni più approfondite, nonché istruzioni per gli amministratori e per i professionisti della conformità. Queste istruzioni ti consentono di gestire le impostazioni dei dispositivi per gestire gli obiettivi di conformità dell'organizzazione. Queste informazioni includono dettagli sulla configurazione di un dispositivo e la configurazione delle relative impostazioni dopo il completamento dell'operazione per ridurre al minimo la raccolta dei dati e promuovere le esperienze utente correlate alla privacy.

2.3.1 Gestione dell'esperienza di configurazione del dispositivo

La distribuzione di Windows può essere configurata usando diversi metodi, che forniscono a un amministratore le opzioni per controllare le modalità di configurazione un dispositivo, le opzioni abilitate per impostazione predefinita e ciò che l'utente è in grado di modificare sul dispositivo dopo l'accesso.

Se vuoi poter controllare in toto e applicare restrizioni ai dati inviati a Microsoft, puoi usare Gestione configurazione come soluzione di distribuzione. Gestione configurazione può essere usato per distribuire un'immagine di avvio personalizzata con diversi metodi di distribuzione. È possibile limitare ulteriormente qualsiasi tipo di dati di diagnostica specifici della Gestione configurazione da inviare a Microsoft disattivando questa impostazione come descritto nelle istruzioni qui riportate.

In alternativa, gli amministratori possono anche scegliere di usare il Windows Autopilot. Windows Autopilot riduce l'onere complessivo della distribuzione, consentendo agli amministratori di personalizzare completamente la configurazione guidata. Tuttavia, poiché Windows Autopilot è una soluzione basata sul cloud, gli amministratori devono essere consapevoli del fatto che un minimo set di identificatori di dispositivo viene comunque inviato a Microsoft durante l'avvio iniziale del dispositivo. Queste informazioni specifiche del dispositivo vengono usate per identificare il dispositivo in modo che possa ricevere il profilo Windows Autopilot e i criteri configurati dall'amministratore.

È possibile usare gli articoli seguenti per altre informazioni su Windows Autopilot e su come usarlo per distribuire Windows:

2.3.2 Gestione delle esperienze connesse a Windows e dei servizi essenziali

Windows include funzionalità che si connettono a Internet per offrire esperienze avanzate e funzionalità aggiuntive basate su servizi. Queste funzionalità sono denominate esperienze connesse. Ad esempio, Antivirus Microsoft Defender è un'esperienza connessa che offre una protezione aggiornata per proteggere i dispositivi dell'organizzazione.

I servizi essenziali sono servizi del prodotto che si connettono a Microsoft per mantenere il prodotto sicuro, aggiornato e performante come previsto o sono parte integrante del funzionamento del prodotto. Ad esempio, è essenziale il servizio di gestione delle licenze che conferma il diritto dell’utente a utilizzare Windows.

I servizi essenziali di Windows e le esperienze connesse forniscono un elenco dei servizi e delle esperienze connesse più comuni di Windows Essential.

Quando si usa un'esperienza connessa, i dati vengono inviati ed elaborati da Microsoft per fornire l'esperienza connessa. Gli amministratori possono gestire i dati inviati dall'organizzazione a Microsoft configurando le impostazioni associate alle funzionalità fornite dalle esperienze connesse a Windows e dai servizi essenziali. Per ulteriori informazioni, vedere Gestire le connessioni dai componenti del sistema operativo Windows a servizi Microsoft. Questo articolo include i diversi metodi disponibili per configurare ogni impostazione, l'impatto sulle funzionalità e le versioni di Windows applicabili.

L'articolo Gestire gli endpoint di connessione per Windows 11 Enterprise fornisce un elenco degli endpoint a cui i dati vengono trasferiti dalle esperienze connesse di Windows per la versione più recente di Windows, insieme alle descrizioni di tutte le funzionalità che potrebbero essere interessate dalla limitazione della raccolta dei dati.

2.3.3 Baseline con funzionalità limitate

Un'organizzazione potrebbe voler ridurre la quantità di dati inviati a Microsoft o condivisi con le app gestendo le connessioni e configurando altre impostazioni nei propri dispositivi. Cosi come le baseline di sicurezza di Windows, Microsoft ha rilasciato una baseline con funzionalità limitate incentrata sulla configurazione delle impostazioni per ridurre al minimo i dati inviati a Microsoft. Tuttavia, impostazioni del dispositivo potrebbero essere influenzate dall'applicazione di queste impostazioni. L'articolo Gestire le connessioni dai componenti del sistema operativo Windows ai servizi Microsoft contiene informazioni dettagliate su come applicare la previsione, oltre all'elenco completo delle impostazioni descritte nella previsione e alla funzionalità che potrebbe essere interessata. Gli amministratori che non vogliono applicare la previsione possono ancora reperire informazioni dettagliate su come configurare ogni singola impostazione per trovare il giusto equilibrio tra la condivisione dei dati e l'impatto con la funzionalità per l'organizzazione.

Importante

  • È consigliabile eseguire un test completo di tutte le modifiche apportate a queste impostazioni, prima di distribuirle nell'organizzazione.
  • Se si prevede di abilitare la configurazione del processore dati di diagnostica Windows, è inoltre consigliabile modificare la linea di base di configurazione limitata prima della distribuzione per assicurarsi che l'impostazione di diagnostica di Windows non sia disattivata.

2.3.4 Dati di diagnostica: gestione delle notifiche per la modifica del livello all'accesso

A partire da Windows 10, versione 1803 e Windows 11, se un amministratore modifica l'impostazione relativa alla raccolta dei dati di diagnostica, gli utenti riceveranno una notifica inerente la modifica durante l'accesso iniziale al dispositivo. Ad esempio, se si configura il dispositivo in modo da inviare dati di diagnostica facoltativi, gli utenti riceveranno una notifica al successivo accesso al dispositivo. Puoi disabilitare queste notifiche tramite Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Raccolta dati e versioni di anteprima>Configura le notifiche di modifica di consenso esplicito di telemetria o i criteri MDM ConfigureTelemetryOptInChangeNotification.

2.3.5 Dati di diagnostica: gestione della scelta dell'utente finale per la modifica dell'impostazione

Windows 10, versione 1803 e successive e Windows 11, consente agli utenti di modificare il livello dei dati di diagnostica in un'impostazione inferiore rispetto a quella configurata dall'amministratore. Ad esempio, se il dispositivo è stato configurato per l'invio di dati di diagnostica facoltativi, un utente può modificare l'impostazione in modo che vengano inviati solo i dati di diagnostica necessari aprendo l'app Impostazioni in Windows e passando a Diagnostica &feedback. Gli amministratori possono limitare la possibilità di modificare l'impostazione di un utente abilitando i Criteri di gruppo:Configurazione computer>Modelli amministrativi>Windows Componenti>Raccolta dati e Versioni di anteprima>Configurare l'interfaccia utente dell'impostazione del consenso esplicito di telemetria o il criterio MDM ConfigureTelemetryOptInSettingsUx.

2.3.6 Dati di diagnostica: gestione dell'eliminazione dei dati basati su dispositivo

Windows 10, versione 1809 e versioni successive e Windows 11 consentono a un utente di eliminare i dati di diagnostica raccolti dal dispositivo utilizzando Impostazioni Feedback e diagnostica e facendo clic sul pulsante Elimina sotto l’intestazione Elimina dati di diagnostica. Un amministratore può anche eliminare i dati di diagnostica per un dispositivo usando il cmdlet di PowerShell Clear-WindowsDiagnosticData.

Un amministratore può disabilitare la capacità di un utente di eliminare i dati di diagnostica del dispositivo impostando i Criteri di gruppo: Configurazione computer>Modelli amministrativi>Componenti di Windows>Raccolta dati e versioni di anteprima>Raccolta dati e versioni di anteprima o i criteri MDM DisableDeviceDelete.

Nota

Se la configurazione del processore dati di diagnostica Windows è abilitata, il pulsante Elimina dati di diagnostica verrà disabilitato e il cmdlet powershell non eliminerà i dati raccolti in questa configurazione. Gli amministratori IT possono invece eliminare i dati di diagnostica raccolti richiamando una richiesta di eliminazione dal portale di amministrazione.

2.3.7 Dati di diagnostica: Abilitazione della configurazione del processore dati di diagnostica Windows

Si applica a:

  • Windows 11 Enterprise, Professional e Education
  • Windows 10 Enterprise, Professional ed Education, versione 1809 con aggiornamento di luglio 2021 e versioni successive

La configurazione del processore di dati di diagnostica Windows consente agli amministratori IT di essere i titolari del trattamento, come definito dal Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR), per i dati di diagnostica Windows raccolti dai dispositivi Windows che fanno parte di Azure Active Directory (AAD) e soddisfano i requisiti di configurazione. Per ulteriori informazioni, vedere Abilitazione della configurazione del processore dati diagnostico di Windows. I dati di diagnostica Windows non includono i dati elaborati da Microsoft in relazione alla fornitura di funzionalità basate sui servizi.

I dati di diagnostica Windows raccolti dai dispositivi abilitati con la configurazione del processore di dati di diagnostica Windows possono essere associati a un ID utente AAD o un ID dispositivo specifico. La configurazione del processore di dati di diagnostica Windows fornisce controlli che consentono di rispondere alle richieste dell'interessato (DSR) per eliminare i dati di diagnostica, alla chiusura dell'account utente, per un ID utente AAD specifico. Inoltre, è possibile eseguire un richiesta dell'interessato di esportazione per i dati di diagnostica correlati a un ID utente AAD specifico. Per ulteriori informazioni, vedere La procedura per esercitare i diritti dell'interessato. Microsoft consentirà anche la chiusura dell'account tenant, qualora si decida di chiudere l'account tenant di Azure o Azure AD, o perché si decide di non voler più essere il titolare del trattamento dei dati di diagnostica Windows, ma si desidera comunque rimanere un cliente Azure.

È consigliabile che gli amministratori IT che hanno abilitato la configurazione del processore dati di diagnostica Windows considerino quanto segue:

  • Limitare la possibilità dell'utente di accedere con un account Microsoft (MSA) usando Criteri di gruppo Blocca account Microsoft.
  • Limitare la capacità dell'utente di inviare commenti e suggerimenti, in quanto i feedback o i log aggiuntivi inviati dall'utente non sono gestiti dall'opzione di configurazione del processore dati di diagnostica Windows. L'app hub di Feedback può essere rimossa tramite PowerShell ed è possibile bloccare la possibilità di inviare commenti e suggerimenti in Microsoft Edge tramite Criteri di gruppo dei feedback.

Nota

La chiusura degli account tenant determinerà la cancellazione di tutti i dati associati a tale tenant.

Per ulteriori informazioni su come Microsoft può aiutare a rispettare i diritti e ad adempiere agli obblighi previsti dal GDPR quando si usano le configurazioni di elaborazione dei dati di diagnostica Windows, vedere Riepilogo del Regolamento generale sulla protezione dei dati.

3. La procedura per esercitare i diritti dell'interessato

In questa sezione vengono illustrati i diversi metodi forniti da Microsoft agli utenti e agli amministratori per esercitare i diritti dell'interessato relativi ai dati raccolti tramite un dispositivo Windows.

Per gli amministratori IT che dispongono di dispositivi che usano la configurazione del responsabile dei dati di diagnostica Windows, vedere Richieste dell'interessato per GDPR e CCPA. In caso contrario, passare alle sezioni seguenti.

3.1 Eliminazione

Gli utenti possono eliminare i propri dati basati su dispositivi accedendo a Impostazioni Feedback e diagnostica e facendo clic sul pulsante Elimina sotto l’intestazione Elimina dati diagnostici. Gli amministratori possono anche usare il cmdlet di PowerShell Clear-WindowsDiagnosticData.

Nota

Se viene usato la configurazione del responsabile dei dati di diagnostica Windows, la funzionalità Elimina dati di diagnostica sarà disabilitata. Gli amministratori IT possono eliminare i dati di diagnostica associati a un utente dal portale di amministrazione.

3.2 Visualizzazione

Il Visualizzatore dati di diagnostica (DDV) fornisce una visualizzazione dei dati di diagnostica raccolti da un dispositivo Windows. Gli amministratori possono anche usare il cmdlet di PowerShell Get-DiagnosticData.

Nota

Se la configurazione del responsabile dei dati di diagnostica Windows è abilitata, gli amministratori IT possono visualizzare i dati di diagnostica associati a un utente dal portale di amministrazione.

3.3 Esportazione

Il Visualizzatore dati di diagnostica (DDV) offre la possibilità di esportare i dati di diagnostica raccolti mentre l'app è in esecuzione, facendo clic sul pulsante Esporta dati nel menu principale. Gli amministratori possono anche usare lo script cmdlet di PowerShell Get-DiagnosticData.

Nota

Se la configurazione del responsabile dei dati di diagnostica Windows è abilitata, gli amministratori IT possono anche esportare i dati di diagnostica associati a un utente dal portale di amministrazione.

3.4 Dispositivi connessi a un account Microsoft

Se un utente accede a un'esperienza o un'app di Windows nel proprio dispositivo con il proprio account Microsoft, può visualizzare, eliminare ed esportare i dati associati al proprio account Microsoft nel Dashboard privacy.

4. Trasferimenti di dati transfrontalieri

Microsoft è conforme alle leggi applicabili relative alla raccolta, all'utilizzo e alla conservazione delle informazioni personali, tra cui il trasferimento di tali dati oltre i confini.

L'Informativa sulla privacy di Microsoft fornisce informazioni dettagliate su come archiviare e trattare i dati personali.

Le sezioni seguenti illustrano come vengono raccolti e gestiti i dati sulla privacy in tutti i prodotti Windows correlati.

5.1 Windows Server 2016 e versioni successive

Windows Server segue gli stessi meccanismi di Windows 10 (e versioni successive) per la gestione dei dati personali.

Nota

La configurazione del responsabile dei dati di diagnostica Windows non è disponibile per Windows Server.

5.2 Surface Hub

Surface Hub è un dispositivo condiviso usato all'interno di un'organizzazione. L'identificatore di dispositivo raccolto nel contesto dei dati di diagnostica non è collegato a un utente. Per l'eliminazione dei dati di diagnostica Windows inviati a Microsoft per Surface Hub, è possibile usare lo strumento di eliminazione dei dati di diagnostica Surface Hub disponibile in Microsoft Store.

Importante

Le app e i servizi di che eseguono Windows, ma che non fanno parte di Windows, possono gestire la raccolta dei dati con controlli personalizzati. Rivolgiti all'autore per altre indicazioni su come controllare il livello di raccolta dei dati e la trasmissione di queste applicazioni e servizi.

Un amministratore può configurare le impostazioni relative alla privacy, ad esempio impostare l'invio dei soli dati di diagnostica necessari. Surface Hub non supporta i Criteri di gruppo, per la gestione centralizzata. Tuttavia, gli amministratori possono usare MDM per applicare queste impostazioni a Surface Hub. Per altre informazioni su Surface Hub e MDM, vedere Gestire le impostazioni con un provider MDM (Surface Hub).

Nota

La configurazione del responsabile dei dati di diagnostica Windows non è disponibile per Surface Hub.

5.3 Report Windows Update per le aziende

I report Windows Update per le aziende sono una soluzione basata sul cloud che fornisce informazioni sulla conformità agli aggiornamenti di Windows dei dispositivi collegati ad Azure Active Directory di un'organizzazione. Windows Update per le aziende report usa dati di diagnostica Windows per tutti i report.

Windows Autopatch 5.4

Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell'intera organizzazione. I report di Windows Autopatch usano dati di diagnostica Windows per la creazione di report.

5.5 Report sugli aggiornamenti di Windows (in Microsoft Intune)

Microsoft Intune è una soluzione di gestione degli endpoint basata sul cloud. Gestisce l'accesso utente e semplifica la gestione di app e dispositivi in molti dispositivi, inclusi dispositivi mobili, computer desktop ed endpoint virtuali. Microsoft Intune include report che consentono di preparare un aggiornamento o un aggiornamento di Windows. Ad esempio, report sulla compatibilità di app e driver, aggiornamenti dei driver di Windows e Windows Autopilot. Questi report usano dati di diagnostica Windows per la creazione di report.

Risorse aggiuntive