Безопасность и соответствие требованиям для использования данных

Microsoft Viva Glint помогает организациям измерять вовлеченность и опыт сотрудников, чтобы они могли принимать меры для их улучшения. Основываясь на нашем подходе к вовлеченности сотрудников, Glint предлагает гибкий подход к опросу, чтобы организации могли лучше понять ключевые опыты, которые формируют путь сотрудника и влияние на индивидуальные и бизнес-результаты.

С помощью Viva Glint организации собирают бесценные отзывы сотрудников и преобразуют эти аналитические сведения в действия. Обратная связь и принятие мер непосредственно в потоке работы. Руководители и их команды имеют право на совместную ответственность и управлять значимыми действиями и привычками, которые поддерживают счастье, успех и благополучие на работе.

В этом ресурсе объясняется, как Viva Glint предоставляет администратору клиента элементы управления личными данными и реализует защиту в Viva Glint для обеспечения конфиденциальности сотрудников. Эти средства контроля и защиты поддерживают соответствие клиентов нормативным требованиям, таким как Общий регламент по защите данных Европейского союза (GDPR). Этот документ предназначен для Viva Glint и содержит технический обзор защиты данных и конфиденциальности.

Общие сведения об основах конфиденциальности Viva Glint

В этом разделе рассматриваются основные понятия, которые позволяют понять, как Viva Glint подходы к защите данных.

Сущность данных

Современные правила конфиденциальности, такие как GDPR, описывают роли и обязанности в отношении защиты данных и конфиденциальности. Эти понятия помогают проиллюстрировать соответствующие обязанности клиента, Корпорации Майкрософт и сотрудников при обработке конфиденциальных данных и управлении ими.

Понятия контроллера данных, обработчика данных и субъекта данных берут свое начало в европейском законодательстве о конфиденциальности. Эти понятия обеспечивают полезную основу для размышлений о защите данных при использовании Viva Glint независимо от расположения вашей организации.

На этом изображении показана центральная позиция контроллера данных между субъектом данных и обработчиком данных (Майкрософт):

Контроллер данных

Управляющий данными является стороной, которая определяет цели и средства обработки персональных данных субъекта данных.

При использовании Viva Glint ваша организация является контролером данных, так как ваша организация определяет, как и почему Viva Glint обрабатывать персональные данные.

В качестве управляющего данными ваша организация:

• Определены область данных для анализа, а также цели и задачи анализа.
• Работает со специалистами по правовым вопросам, вопросам конфиденциальности и кадровой поддержки вашей организации для выполнения следующих задач:
  • Определение того, следует ли получать согласие от пользователей в вашей организации.
  • Определение того, какие сведения предоставляются пользователям о том, как ваша организация обрабатывает их персональные данные в Viva Glint.
  • Учет местных соображений (например, получение одобрения от местных советов по трудоуправлениям, если применимо).
• Использует элементы управления конфиденциальностью Viva Glint, чтобы определить, какие данные анализируются, как данные отображаются в результатах, а также у кого есть доступ к необработанным данным и результатам анализа.
• Проверяет и знаком с этим документом и другими Viva Glint документации по конфиденциальности, предоставляемой корпорацией Майкрософт.

Обработчик данных

Обработчик данных — это сторона, которая обрабатывает персональные данные от имени контролера данных. Когда ваша организация использует Viva Glint, корпорация Майкрософт является обработчиком данных.

Как обработчик данных корпорация Майкрософт будет:

• Обработка персональных данных в соответствии с инструкциями организации в соответствии с настройками параметров в Viva Glint
• Используя Viva Glint, обработайте все данные, предоставленные корпорации Майкрософт (включая персональные данные), в соответствии с теми же общими условиями конфиденциальности и безопасности, указанными в Условиях продукта.
• В рамках обязательств корпорации Майкрософт в соответствии с Условиями продукта и Дополнительным приложением по защите данных о продуктах и услугах Майкрософт (DPA) соблюдайте Standard договорные положения и остаются сертифицированными в соответствии с ЕС-США и Швейцарией-США. Платформы Privacy Shield и обязательства, которые эти платформы влекут за собой узаконивание передачи персональных данных из ЕС и Швейцарии в США, хотя корпорация Майкрософт не полагается на ЕС-США Privacy Shield Framework в качестве правовой основы для передачи персональных данных в свете решения Суда ЕС по делу C-311/18
• Договорные обязательства соблюдать применимые положения применимых нормативных актов, таких как GDPR или Закон Калифорнии о правах на частную жизнь (CPRA).
• Предоставление Viva Glint функций, которые помогают организациям выполнять свои обязательства по контролерам данных и соблюдать права субъектов данных в соответствии с GDPR, включая права на исключение из обработки, доступа, удаления и прозрачности в отношении методов обработки.
• Реализуйте технические и организационные меры безопасности для защиты конфиденциальности данных вашей организации (и сотрудников) в Viva Glint

Кроме того, корпорация Майкрософт не использует данные клиента или персональные данные для рекламы и не добровольно предоставляет такие данные правоохранительным органам.

Субъект данных

Субъект данных — это лицо, которого можно идентифицировать с помощью персональных данных. В контексте Viva Glint субъектом данных является сотрудник или другой пользователь в вашей организации, персональные данные которого обрабатываются. Персональные данные — это любая информация, которая прямо или косвенно идентифицирует человека (субъекта данных).

Примечание.

В большинстве случаев в Glint продукта и документации субъект данных называется просто "пользователем", "человеком", "физическим лицом" или "сотрудником".

Сведения о том, какие данные обрабатываются

Viva Glint предоставляет клиенту средства для управления процессами Viva Glint данных и доступом к этим данным. Glint также дает клиентам возможность получать запросы о правах субъектов данных от сотрудников и отвечать на них. Клиенты управляют личными данными сотрудников, которые они импортируют в Viva Glint. Glint затем можно объединить эти данные, импортированные клиентом, с ответами на опросы, чтобы предоставить дополнительные аналитические сведения. В GDPR "конфиденциальные данные" есть конкретные рекомендации, которые клиенты должны оценивать в координации со своими группами кадров, конфиденциальности и юристов.

Совет

Клиенты должны передавать минимальные и наименее конфиденциальные данные, необходимые для достижения своих целей. Клиент несет ответственность за оценку своих обязательств по обеспечению конфиденциальности и соответствия требованиям, а также за определение того, подходит ли Glint.

Управление доступом к отзывам об опросе

Администратор клиента может назначать роли пользователей с различными уровнями доступа для просмотра результатов опроса. Администратор также контролирует, кто может просматривать данные и на каком уровне детализации.

Viva Glint отчеты, как и другие продукты, которые работают с конфиденциальными данными (например, системы управления персоналом), не предназначены для общих сотрудников. Ожидается, что пользователи будут обучаться обработке конфиденциальной информации. Topics могут включать политики управления персоналом вашей организации, политику конфиденциальности сотрудников вашей организации, а также способы обработки и хранения конфиденциальных данных.

администраторы Viva Glint могут создавать следующие типы ролей пользователей:

• Руководители. Этим пользователям может потребоваться просмотреть накопительный пакет для своих команд и, возможно, один атрибут. У них часто нет размера команды, чтобы увидеть результаты демографического анализа, и они не имеют права действовать по ним.

• Руководители высшего звена: из-за размера организации им может потребоваться просматривать данные для различных когорт. Им, возможно, потребуется просмотреть демографические данные организации, такие как расположение, срок пребывания в должности и семья, поскольку они являются областями в пределах их полномочий, чтобы действовать. Данные специальных категорий, такие как этническая принадлежность, часто не предоставляются этим пользователям.

• Бизнес-партнеры по управлению персоналом (HRBP) с возможностью просматривать подразделения или даже в масштабах всей организации, а также внутреннюю возможность просматривать данные на уровне сотрудников. Этим пользователям может потребоваться доступ ко всем атрибутам.

Узнайте, почему Viva Glint собирает атрибуты сотрудников и как они используются в отчетах.

Могут потребоваться эксперты по вопросам конфиденциальности и юрисконсультов

Некоторые страны требуют, чтобы работодатели консультировались с представителями работников или добивались одобрения рабочего совета перед развертыванием определенных информационно-технологических услуг на рабочем месте.

Дополнительные ресурсы

• Требование политики конфиденциальности для каждой программы Microsoft Viva Glint
• Как Viva Glint помогает защитить конфиденциальность и конфиденциальность
• Запросы и обработка необработанных данных
• Почему опросы являются конфиденциальными, а не анонимными