Рекомендации по защите данных
Важно!
Эта статья посвящена устаревшей версии приложения "Рабочая аналитика" и не отражает функциональные возможности, доступные на обновленной платформе Viva Insights. Актуальная документация по расширенной аналитике Viva Insights доступна здесь: документация по расширенной аналитике.
Используя данные, созданные на основе повседневной работы в Microsoft 365, различные функции Microsoft Viva Insights помогают людям понять, как они тратят свое ограниченное время и с кем они его тратят, а затем представляют интеллектуальные советы о том, как работать эффективнее.
Ниже приведены общие сведения о ролях, обязанностях, типах данных и рекомендациях по конфиденциальности данных. Предлагаемые здесь общие предложения являются отправной точкой для планирования стратегии защиты данных и развертывания. Они не предназначены для замены для удовлетворения уникальных потребностей вашей организации путем привлечения экспертов по юридическим вопросам, вопросам конфиденциальности, персоналу и другим профильным специалистам в вашей организации.
Роли и обязанности.
Понятия контроллера данных, обработчика данных и субъекта данных берут свое начало в европейском законодательстве о конфиденциальности. Независимо от того, где находится ваша организация или какие-либо персональные данные граждан Европейского союза, эти понятия обеспечивают полезную основу для размышлений о защите данных при использовании Viva Insights.
На следующем рисунке показано центральное положение контроллера данных (вашей организации) между субъектом данных (слева) и обработчиком данных Майкрософт (справа):
Перед настройкой Viva Insights сначала рассмотрите соответствующие роли и обязанности вашей организации и корпорации Майкрософт по защите персональных данных и соблюдение прав субъектов данных.
Контроллер данных
Управляющий данными является стороной, которая определяет цели и средства обработки персональных данных субъекта данных.
При использовании Viva Insights ваша организация является контролером данных, так как ваша организация определяет, как и почему Viva Insights обрабатывать персональные данные.
Как контролер данных ваша организация должна:
Определите область данных для анализа, а также цель и задачи анализа.
Работайте со специалистами по правовым вопросам, вопросам конфиденциальности и персоналу вашей организации для выполнения следующих задач:
- Определение того, следует ли получать согласие от сотрудников вашей компании.
- Определение информации, которую вы предоставляете сотрудникам о том, как ваша организация обрабатывает их персональные данные в Viva Insights.
- Учет местных или конкретных стран.
Примечание.
Некоторые страны требуют, чтобы работодатели консультировались с представителями работников или добивались одобрения рабочего совета перед развертыванием определенных информационных технологий на рабочем месте, в то время как другие страны ограничивают, когда и как работодатели могут обрабатывать определенные данные о сотрудниках. Например, если в вашей компании есть сотрудники в Германии или Нидерландах, следует рассмотреть вопрос о том, требуется ли участие в работе совета или утверждение. Кроме того, Viva Insights обрабатывает данные из сообщений сотрудников, которые в Финляндии можно считать "данными связи" (включая "данные о дорожном движении"). Таким образом, если у вашей компании есть сотрудники в Финляндии, вы должны понимать, как действуют законы Финляндии к обработке персональных данных и сообщений сотрудников или данных трафика, чтобы определить, разрешено ли использование Viva Insights.
- Используйте элементы управления конфиденциальностью Viva Insights, чтобы указать, какие данные будут анализироваться, как данные отображаются в результатах и кто будет иметь доступ как к необработанным данным, так и к результатам анализа.
- Ознакомьтесь с этим документом и другими Viva Insights документацией по конфиденциальности, предоставляемой корпорацией Майкрософт, и ознакомьтесь с ним.
Обработчик данных
Обработчик данных — это сторона, которая обрабатывает персональные данные от имени контролера данных. Когда ваша организация использует Viva Insights, корпорация Майкрософт является обработчиком данных.
Как обработчик данных корпорация Майкрософт будет:
- Обработка персональных данных в соответствии с инструкциями организации в соответствии с настройками параметров в Viva Insights.
- Используя Viva Insights, обработайте все данные, предоставленные корпорации Майкрософт (включая персональные данные), в соответствии с общими условиями конфиденциальности и безопасности в Условиях использования веб-служб (OST), что и Microsoft 365.
- В рамках обязательств Корпорации Майкрософт в соответствии с OST, остаются сертифицированными в соответствии с ЕС-США и Швейцария-США. Платформы Privacy Shield и обязательства, которые эти платформы влекут за собой, чтобы узаконить передачу персональных данных из ЕС и Швейцарии в США.
- Договорные обязательства соблюдать применимые положения Общего регламента по защите данных Европейского союза (GDPR), действующего с 25 мая 2018 года.
- Предоставление Viva Insights функций, которые помогают организациям выполнять свои обязательства по контролеру данных и соблюдать права субъекта данных в соответствии с GDPR, включая право на исключение из обработки, доступа и удаления, а также право на прозрачность в отношении методов обработки.
- Реализуйте технические и организационные меры безопасности для защиты конфиденциальности данных вашей организации (и сотрудников) в Viva Insights.
Кроме того, корпорация Майкрософт не использует данные для рекламы и не добровольно предоставляет данные правоохранительным органам.
Субъект данных
Субъект данных — это лицо, которого можно идентифицировать с помощью персональных данных. В контексте Viva Insights субъектом данных является сотрудник или другой пользователь в вашей организации, персональные данные которого обрабатываются. Персональные данные — это любая информация, которая прямо или косвенно идентифицирует человека (субъекта данных).
Примечание.
В большинстве случаев в Viva Insights продукта и документации мы называем субъекта данных просто "пользователем", "человеком", "физическим лицом" или "сотрудником".
Отмена идентификации данных
Чтобы не раскрывать персональные данные, Viva Insights не идентифицирует данные пользователя. Дополнительные сведения см. в разделе Отмена идентификации персональных данных .
Типы данных, используемые при анализе
Прежде чем использовать приложение advanced insights и его средства анализа или аналитику руководителей и руководителей, следует подумать о типах данных, которые могут отображаться и включаться в расширенный анализ. В частности, подумайте о том, является ли включение персональных данных необходимым для выполнения целей анализа, или другие типы данных, которые не могут использоваться для идентификации конкретных лиц, могут дать результаты, которые будут столь же эффективными и проницательными, как вы могли бы получить, если бы вы использовали персональные данные.
В вашей организации может быть собственная система классификации данных, но при реализации Viva Insights может потребоваться учитывать следующие типы данных:
| Риск конфиденциальности | Тип данных | Определение | Примеры в Viva Insights |
|---|---|---|---|
| Highest | Персональные данные | Персональные данные — это информация, которая прямо или косвенно идентифицирует человека | По умолчанию Viva Insights не идентифицирует адреса электронной почты и другую информацию из Microsoft 365 или Microsoft Entra ID, которая напрямую идентифицирует человека на любой панели мониторинга продукта или результатах запроса. Однако в нем отображаются сведения из набора данных организации, который ваша организация предоставляет для анализа. Таким образом, если вы отправляете данные организации, которые включают персональные данные (например, имена сотрудников и идентификационные номера), эти персональные данные отображаются на панелях мониторинга продукта и в результатах запроса. |
| Higher | Псевдонимизированные данные | Псевдонимизированные данные — это информация, в которой личный идентификатор был заменен значением, которое не идентифицирует человека напрямую (например, числовой идентификатор, который больше не может быть присвоен конкретному лицу без использования дополнительной информации). | Viva Insights автоматически заменяет адреса электронной почты псевдонимами (зашифрованными строками цифр и букв) в данных совместной работы Microsoft 365, которые вы решили включить для анализа. Использование псевдонимов может снизить вероятность того, что вы будете идентифицировать определенного человека, но риск идентификации остается. |
| Lower | Агрегированные данные | Агрегированные данные — это информация, вычисленная из нескольких пользователей или источников. | Viva Insights вычисляет средние значения в организации. Так как средние значения вычисляются на основе данных, полученных от многих людей, получить сведения о действиях конкретного человека становится практически невозможным. Вероятность выявления кого-либо из агрегированных данных зависит от размера выборки. При реализации Viva Insights для организации необходимо выбрать пороговое значение размера выборки для агрегирования. Небольшие размеры выборки (например, менее 10 человек) могут выявить некоторые сведения об отдельных действиях, особенно когда люди известны, а другая информация (например, был ли человек в отпуске) может быть связана с изменениями средних значений с течением времени. |
| Самый низкий | Деидентифицированные данные | Деидентифицируемые данные — это информация, которая не относится к конкретному человеку, которая не повышает вероятность того, что определенное лицо может быть идентифицировано, или которая была отрисовано таким образом, чтобы ее нельзя было использовать для идентификации конкретного человека. | При использовании параметров по умолчанию в Viva Insights все вычисляемые метрики, которые являются выходными данными анализа, будут деидентифицированными. |
Рекомендации по конфиденциальности данных
Прежде чем приступить к использованию Viva Insights, рассмотрите возможность реализации следующих рекомендаций по конфиденциальности данных.
Разработка четкого плана анализа
Используя расширенные средства анализа в приложении advanced insights, вы можете обрабатывать данные различными способами, поэтому перед началом работы важно четко определить, что вы хотите проанализировать и зачем. Определите, на какие конкретные вопросы о вашей организации вы хотите ответить, а затем подумайте, как Viva Insights может помочь вам найти эти ответы.
Наличие четкого вопроса, а затем определение того, как анализ данных из Viva Insights ответит на этот вопрос, служит для следующих целей:
- Позволяет сосредоточить усилия на ограниченной цели и предотвратить простое просеивание аналитических данных аналитиками.
- Это помогает область данные для использования и избежать ошибок конфиденциальности, таких как включение большего, чем необходимо, хранение данных дольше, чем это необходимо, и отсутствие прозрачности с сотрудниками о том, как могут использоваться их персональные данные.
- В той мере, в которой ваша организация подчиняется GDPR, планирование анализа является ключевым шагом в определении и документирования законной заинтересованности в обработке персональных данных с помощью Viva Insights.
Определите, следует ли выполнить оценку влияния на защиту данных (DPIA)
Степень риска конфиденциальности для сотрудников и других пользователей в вашей организации в значительной степени находится под вашим контролем. Этот риск зависит в первую очередь от набора данных организации, импортируемого в приложение расширенной аналитики, и от того, как вы будете использовать эти данные.
После разработки плана анализа, прежде чем приступить к обработке данных в приложении advanced insights, определите, нужно ли завершить DPIA. Если предлагаемое использование Viva Insights предполагает обработку персональных данных таким образом, что может привести к высоким рискам для прав сотрудников и других пользователей в вашей организации, может потребоваться выполнить DPIA. Если вы не знаете, требуется ли DPIA, обратитесь к экспертам по вопросам конфиденциальности вашей организации, например юристам или персоналу отдела кадров.
Данные с высоким риском включают конфиденциальные демографические данные, такие как расовое или этническое происхождение, пол или пол, а также членство в профсоюзах. Использование Viva Insights с более высоким риском включает использование службы для профилирования или принятия автоматизированных решений или прогнозов о сотрудниках. (Обратите внимание, что корпорация Майкрософт разработала Viva Insights, чтобы помочь пользователям в организациях принимать решения на основе данных, а не для автоматизации этих решений.)
Если вы определите, что dpia является необходимым для предлагаемого использования Viva Insights, вам потребуется задокументировать несколько аспектов использования службы для обработки персональных данных, включая способ сбора данных, их обработку, необходимость обработки в связи с целью, риски, связанные с обработкой для сотрудников; потоки данных внутри и за пределами Viva Insights; отзывы, полученные от сотрудников в отношении предлагаемой обработки данных; и любые другие сведения, которые сотрудник по защите данных вашей организации (или эквивалент) считает необходимыми для DPIA. Как контролер данных ваша организация несет ответственность за определение целей вашей организации для использования Viva Insights. Корпорация Майкрософт как обработчик данных информирует вас о том, как продукт работает и обрабатывает данные в соответствии с вашей конфигурацией служб.
Использование агрегированных или деидентифицированных данных по возможности
Чтобы свести к минимуму риск конфиденциальности, используйте минимальные данные, необходимые для проведения исследований. Хотя принятие строгой политики никогда не использовать персональные данные и минимизация использования псевдонимизованных данных в сочетании с определением атрибутов может помочь устранить многие риски, связанные с использованием таких данных, такая политика может ограничить типы анализа, которые Viva Insights может выполнять. Именно ваша организация определяет оптимальный подход и политику для вашей организации.
Например, многие компании видят преимущество понимания агрегатных шаблонов совместной работы между различными командами или отделами в своей организации. Меньшее число компаний может быть комфортно анализировать конфиденциальные сведения, такие как данные о здоровье, расположение в режиме реального времени, содержимое документов и определенные типы демографических различий.
Работа в тесном контакте с экспертами по предмету
Проконсультируйтесь с экспертами по персоналу, конфиденциальности и юридическим вопросам вашей организации в странах, где вы хотите использовать Viva Insights. Анализы, которые могут быть приемлемыми в одной стране, могут быть предметом дополнительных требований (например, обязательства по уведомлению и согласию) или даже незаконны в других странах. Due diligence особенно важна в строго регулируемых юрисдикциях, таких как Европейский союз.
Решите, какие данные используются и кто их видит
Вы можете полностью контролировать, какие данные следует включить в анализ с помощью Viva Insights. Основным источником данных являются данные совместной работы из Microsoft 365. Эти данные дополняются данными о персонале или других организационных данных, которые необходимо включить, чтобы можно было группировать сведения по должности, расположению или другим атрибутам.
Данные, предоставляемые Microsoft 365
Viva Insights использует сведения о заголовках из электронной почты и календаря Microsoft 365. Эти сведения о заголовке включают отправителя и получателя, даты и темы для электронной почты, а также организатора, участника и продолжительности собраний. Viva Insights никогда не включает вложения и содержимое в сообщениях электронной почты и календаря. Полное описание включенных и исключенных сведений см. в разделе Конфиденциальность и доступ к данным.
Важно отметить, что хотя Viva Insights использует эти данные Microsoft 365, большая часть сведений о заголовках никогда не доступна напрямую для пользователей в службе. Вместо этого Viva Insights предоставляет вычисления и метрики на основе этой информации. Кроме того, используя параметры в службе, вы можете решить и настроить, какие данные следует использовать и кто может их видеть. Подробные сведения см. в документации по функциям конфиденциальности продукта.
Возможности конфиденциальности в вашем элементе управления
Во-первых, вы можете решить, какие почтовые ящики пользователей следует включить в ваше Viva Insights исследование. Затем можно использовать несколько элементов управления для дальнейшего ограничения данных.
- Вы можете контролировать, имеют ли аналитики доступ к электронной почте и темам календаря.
- Вы можете исключить все собрания и сообщения электронной почты по ключевым словам (в строках темы), которые считаются конфиденциальными.
- Вы можете удалить все ссылки на любого человека из первоначального набора почтовых ящиков пользователей, включенных для анализа.
- Вы можете исключить конфиденциальные или частные сообщения электронной почты, а также те, которые защищены с помощью технологии управления цифровыми правами Майкрософт.
Дополнительные сведения о конфиденциальности см. в разделах Конфиденциальность и доступ к данным и Назначение ролей администраторам и аналитикам.
Данные, предоставляемые вашей организацией
Вы контролируете, какие другие сведения вы хотите включить в Viva Insights анализ.
Чтобы включить анализ по организационным направлениям, можно предоставить данные отдела кадров, такие как дисциплины, должности, расположения и руководители. Viva Insights гарантирует, что отдельные удостоверения никогда не будут использоваться при анализе этой информации. Однако важно позаботиться о предотвращении случайной идентификации пользователей на основе персональных данных, таких как имена, идентификационные номера сотрудников или конкретные офисы. Кроме того, рассмотрите риски, связанные с включением атрибутов, конкретные значения которых могут напрямую идентифицировать некоторых лиц (например, поле заголовка, содержащее генерального директора), или уменьшить набор лиц ниже пороговых значений агрегирования, которые делают людей легко идентифицируемыми (например, может быть только несколько директоров).
Кто может просматривать данные
Вы управляете тем, кто может просматривать данные и результаты анализа. Как и другие продукты, работающие с конфиденциальными данными, такие как системы управления персоналом, Viva Insights не предназначены для общей рабочей силы. Скорее всего, его пользователи должны пройти обучение тому, как обращаться с конфиденциальной информацией. Обучение должно быть специфичным для вашей организации. Предлагаемые темы могут включать политики управления персоналом вашей организации, политику конфиденциальности сотрудников, обработку и хранение конфиденциальных данных, а также инсайдерскую торговлю.
Два типа аналитиков могут получать доступ к информации в Viva Insights. Первый тип — аналитик (ограниченный доступ), который предоставляет ознакомительное представление данных и заполняется предустановленными представлениями, которые предоставляют только агрегированные сведения и не предоставляют персональные данные. Это представление рекомендуется для аналитиков, которым не нужны все возможности Viva Insights для понимания данных. Анализ, представленный в этом представлении, не позволяет получить сведения, относящиеся к конкретному пользователю.
Второй тип доступа в Viva Insights предоставляет аналитик с полным доступом. Этот тип аналитика может выполнять запрос данных с информацией о собрании и электронной почте для анализа, все из которых относятся к категории неидентифицированных данных. Однако если вы решите предоставить персональные данные, аналитик сможет определить, чьи метрики вычисляются. Таким образом, важно, чтобы эти аналитики прошли необходимую подготовку, прежде чем им будет предоставлен доступ к Viva Insights. Кроме того, Viva Insights записывает в журнал все запросы, созданные такими аналитиками, что позволяет выполнять аудит на соответствие политикам организации и завершенным dpia.
Обе эти роли подготавливаются администратором клиента.
Поддержка обработки запросов субъектов данных
В соответствии с GDPR субъекты данных могут иметь право запрашивать исключение из обработки, доступа, исправления или удаления своих персональных данных. Ваша организация в качестве контролера данных выполняет оценку допустимости запроса конкретного субъекта данных и, при необходимости, принятие мер по выполнению запроса. Корпорация Майкрософт, являющаяся обработчиком данных, предоставляет организациям механизмы для соблюдения прав субъектов данных с помощью элементов управления, встроенных в Viva Insights.
Исключение из обработки . Субъекты данных имеют право исключить свою личную информацию из обработки. В Viva Insights вы можете исключить обработку персональных данных сотрудника, просто не назначив ему лицензию на Viva Insights.
Доступ. Субъекты данных имеют право требовать, какие персональные данные обрабатываются, и Viva Insights дает вам возможность экспортировать необработанные данные, которые могут содержать персональные данные. Область такой информации ограничивается личными сведениями и не содержит статистических метрик, из которых нельзя получить личную информацию.
Исправление . Субъекты данных имеют право на исправление своих персональных данных. Viva Insights выполняет операции (в основном арифметические) только с данными, предоставленными ему из других источников, таких как электронная почта и данные собраний из Microsoft 365 или данные организации, которые вы отправляете. Эти данные не исправляются через Viva Insights.
Удаление . Корпорация Майкрософт поддерживает право на удаление GDPR. Кроме того, при необходимости клиенты могут также удалять отчеты, определяющие субъекта данных. Клиенты также могут удалить субъекта данных из любых других данных (например, организационных данных или данных CRM), которые они могли предоставить Viva Insights.
Прозрачность обработки. Подробные сведения о метриках, вычисляемых Viva Insights, и их значении см. в разделе Описания метрик.
Примечание.
Пользователи Microsoft 365 могут определить, есть ли у них лицензия на Viva Insights и, следовательно, обрабатываются ли их данные. Дополнительные сведения см. в разделе Состояние подписки.
Дополнительные ресурсы
- Конфиденциальность и доступ к данным
- Статья 29 Рабочая группа по защите данных Заключение 2/2017 о обработке данных на рабочем месте
- Общий регламент ЕС по защите данных