共用方式為

數據使用的安全性與合規性

  • 發行項

Microsoft Viva Glint 可協助組織測量員工參與度和體驗,讓他們可以採取行動來改善員工參與度和體驗。 以員工參與方式為基礎,Glint 提供彈性的問卷調查方法,讓組織能夠更深入瞭解塑造員工旅程的關鍵體驗,以及對個人和業務成果所產生的影響。

透過 Viva Glint,組織會擷取寶貴的員工意見反應,並將這些見解轉換成動作。 意見反應和採取動作會直接帶入工作流程。 經理及其小組能夠採取共同擁有權,並推動有意義的動作和習慣,以支援工作上的快樂、成功和身心健康。

此資源說明 Viva Glint 如何為客戶系統管理員提供管理個人資料的控件,並在 Viva Glint 內實作保護,以維護員工隱私權。 這些控件和保護支援客戶遵守法規,例如 歐盟一般數據保護規定 (GDPR) 。 本文件專屬於 Viva Glint,並提供如何保護數據和隱私權的技術概觀。

瞭解 Viva Glint 隱私權的基本概念

本節討論提供架構以瞭解 Viva Glint 如何處理數據保護的概念。

數據實體

現代隱私權法規,例如GDPR,概述考慮數據保護和隱私權的角色和責任。 這些概念有助於說明客戶、Microsoft和員工在處理和管理敏感數據時的各自責任。

數據控制者、數據處理者和數據主體的概念源自歐洲隱私權法。 這些概念提供實用的架構,讓您在使用 Viva Glint 時思考數據保護,無論您的組織位於何處。

下圖顯示數據控制器在數據主體與數據處理器之間的中央位置, (Microsoft) :

顯示 Viva Glint 數據實體的螢幕快照。

數據控制器

數據控制者是決定處理數據主體個人資料之用途和方法的一方。

使用 Viva Glint 時,您的組織是數據控制者,因為您的組織會判斷 Viva Glint 處理任何個人資料的方式和原因。

身為數據控制者,您的組織:

  • 決定要分析的數據範圍,以及分析的目的和目標。
  • 請與貴組織的法律、隱私權和人力資源小組一起處理下列工作:
    • 判斷您是否應該取得組織中使用者的同意。
    • 判斷提供哪些資訊給使用者,以瞭解貴組織在 Viva Glint 中處理其個人資料的方式。
    • 考慮本機考慮 (例如,如果適用,則取得當地工作委員會核准) 。
  • 使用 Viva Glint 隱私權控制來指示要分析的數據、數據在結果中顯示的方式,以及誰可以存取原始數據和分析結果。
  • 檢閱並熟悉這份檔,以及Microsoft提供的其他 Viva Glint 隱私權檔。

數據處理器

數據處理者是代表數據控制者處理個人資料的一方。 當您的組織使用 Viva Glint 時,Microsoft是數據處理器。

身為數據處理者,Microsoft會:

  • 依照貴組織的指示,依照您在 Viva Glint 內的設定組態來處理個人資料
  • 透過使用 Viva Glint,根據產品條款中的相同一般隱私權和安全性條款,處理提供給Microsoft (的所有數據,包括個人資料)
  • Microsoft在產品條款和Microsoft產品及服務數據保護增補 (DPA) 中的承諾中,遵守 Standard 合約條款,並保持歐盟-美國及瑞士-美國認證。隱私盾架構和這些架構需要將個人資料從歐盟和瑞士合法傳輸到美國的承諾,但Microsoft並不依賴歐盟-美國隱私盾架構作為個人資料傳輸的法律基礎,因為歐盟法律訴訟在案例 C-311/18 中的判斷
  • 在合約上承諾遵守適用法規的相關規定,例如GDPR或加州隱私權法案 (CPRA) 。
  • 提供 Viva Glint 功能,協助組織符合其數據控制者義務,並接受GDPR下的數據主體權利,包括排除處理、存取、清除和處理方法的透明度
  • 實作技術和組織安全性措施,以保護貴組織 (和員工 ) 數據的機密性 Viva Glint

此外,Microsoft不會使用客戶數據或個人資料進行廣告,也不會主動向執法機關提供這類數據。

數據主體

數據主體是可透過個人資料識別的人員。 在 Viva Glint 的內容中,數據主體是組織中正在處理其個人資訊的員工或其他使用者。 個人資料是直接或間接識別數據主體) (人員的任何資訊。

注意事項

在 Glint 產品和檔的大部分情況下,我們只將數據主體稱為「使用者」、「人員」、「個人」或「員工」。

瞭解要處理哪些數據

Viva Glint 為客戶提供工具來管理數據 Viva Glint 程式,以及可存取該數據的人員。 Glint 也可讓客戶接收和回應員工的數據主體權利要求。 客戶可控制他們匯入至 Viva Glint 的員工個人資料。 Glint 接著可以將此客戶匯入的數據與問卷響應結合,以提供額外的深入解析。 GDPR「敏感數據」具有客戶應與其人力資源、隱私權和法律小組協調評估的特定考慮。

提示

客戶應該上傳達成其目標所需的最小和最不敏感數據。 客戶必須負責評估其隱私權和合規性義務,並判斷 Glint 是否適用。

管理可存取問卷意見反應的人員

客戶系統管理員可以指派具有不同存取層級的使用者角色,以檢視問卷意見反應結果。 系統管理員也會控制誰可以查看數據,以及在何種層級的詳細數據。

Viva Glint 報告,如同其他使用敏感數據 (例如 HR 系統) 的產品,並不適用於一般員工。 其用戶應該具備如何處理敏感性信息的訓練。 Topics 可能包括貴組織的 HR 原則、貴組織的員工隱私策略,以及如何處理和儲存敏感數據。

Viva Glint 系統管理員可能會建立下列類型的使用者角色:

  • 經理:這些使用者可能需要查看其小組的匯總,或許還有一個屬性。 他們通常沒有小組大小可透過人口統計分析來查看結果,而且缺乏採取行動的授權。

  • 資深經理:由於組織的規模,他們可能需要查看各種世代的數據。 他們可能需要查看組織人口統計,例如位置、期間和工作家族,因為這些是其授權範圍內要採取行動的區域。這些使用者通常不會提供特殊類別數據,例如種族。

  • 人力資源業務合作夥伴 (HRBP) 能夠查看部門或甚至整個組織,以及查看員工層級數據的內部能力。 這些使用者可能需要存取所有屬性。

瞭解 Viva Glint 收集員工屬性的原因,以及如何在報告中使用這些屬性。

在工作場所中部署特定資訊技術服務之前,某些國家/地區需要僱主洽詢員工代表,或尋求工作委員會核准。

其他資源