Partager via

Sécurité et conformité pour l’utilisation des données

  • Article

Microsoft Viva Glint aide les organisations à mesurer l’engagement et les expériences des employés afin qu’elles puissent prendre des mesures pour les améliorer. Fondée sur notre approche de l’engagement des employés, Glint offre une approche d’enquête flexible afin que les organisations puissent mieux comprendre les expériences clés qui façonnent le parcours d’un employé et l’impact qui en résulte sur les résultats individuels et commerciaux.

Avec Viva Glint, les organisations capturent les commentaires précieux des employés et transforment ces insights en actions. Les commentaires et les actions sont directement intégrés dans le flux de travail. Les gestionnaires et leurs équipes sont habilités à s’approprier conjointement et à mener des actions et des habitudes significatives qui soutiennent le bonheur, le succès et le bien-être au travail.

Cette ressource explique comment Viva Glint fournit à l’administrateur client des contrôles pour gérer les données personnelles et implémente des protections dans Viva Glint pour maintenir la confidentialité des employés. Ces contrôles et protections prennent en charge la conformité des clients aux réglementations telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne. Ce document est spécifique à Viva Glint et fournit une vue d’ensemble technique de la façon dont les données et la confidentialité sont protégées.

Comprendre les principes fondamentaux de Viva Glint confidentialité

Cette section décrit les concepts qui fournissent un cadre permettant de comprendre comment Viva Glint aborde la protection des données.

Entité de données

Les réglementations de confidentialité contemporaines, telles que le RGPD, décrivent les rôles et les responsabilités dans la réflexion sur la protection et la confidentialité des données. Ces concepts permettent d’illustrer les responsabilités respectives du client, de Microsoft et des employés en matière de traitement et de gestion des données sensibles.

Les concepts de contrôleur de données, de processeur de données et de personne concernée proviennent de la législation européenne sur la confidentialité. Ces concepts fournissent un cadre utile pour réfléchir à la protection des données lors de l’utilisation de Viva Glint, quel que soit l’emplacement de votre organization.

Cette image montre la position centrale du contrôleur de données, entre la personne concernée et le processeur de données (Microsoft) :

Capture d’écran montrant l’entité de données de Viva Glint.

Contrôleur de données

Le responsable du traitement des données est une partie qui détermine les objectifs et les moyens de traitement des données personnelles d’une personne concernée.

Lorsque vous utilisez Viva Glint, votre organization est le contrôleur de données, car votre organization détermine si, comment et pourquoi Viva Glint traite des données personnelles.

En tant que contrôleur de données, votre organization :

  • Déterminé l’étendue des données à analyser, ainsi que l’objectif et les objectifs de l’analyse.
  • Collabore avec les équipes juridiques, de confidentialité et de ressources humaines de votre organization pour les tâches suivantes :
    • Déterminer si vous devez obtenir le consentement des utilisateurs de votre organization.
    • Déterminer les informations fournies aux utilisateurs sur la façon dont votre organization traite leurs données personnelles dans Viva Glint.
    • Prise en compte des considérations locales (par exemple, obtenir l’approbation des comités d’entreprise locaux, le cas échéant).
  • Utilise Viva Glint contrôles de confidentialité pour indiquer quelles données sont analysées, comment les données apparaissent dans les résultats et qui a accès aux données brutes et aux résultats de l’analyse.
  • Passe en revue et est familiarisé avec ce document et d’autres Viva Glint documentation de confidentialité fournies par Microsoft.

Processeur de données

Le responsable du traitement des données est une partie qui traite les données personnelles pour le compte du contrôleur de données. Lorsque votre organization utilise Viva Glint, Microsoft est le processeur de données.

En tant que processeur de données, Microsoft :

  • Traitez les données personnelles conformément aux instructions de votre organization, conformément à la configuration de vos paramètres dans Viva Glint
  • Par le biais de votre utilisation de Viva Glint, traitez toutes les données fournies à Microsoft (y compris les données personnelles) conformément aux mêmes conditions générales de confidentialité et de sécurité dans les Conditions du produit
  • Dans le cadre des engagements pris par Microsoft dans le cadre des Conditions du produit et de l’Addendum sur la protection des données (DPA) sur les produits et services Microsoft, respectez les clauses contractuelles Standard et restez certifiés sous les règles UE-États-Unis et Suisse-États-Unis. Cadres du bouclier de protection des données et engagements que ces cadres impliquent de légitimer les transferts de données personnelles de l’UE et de la Suisse vers les États-Unis, bien que Microsoft ne s’appuie pas sur le cadre du bouclier de protection des données ue-états-unis comme base juridique pour les transferts de données personnelles à la lumière de l’arrêt de la Cour de justice de l’UE dans l’affaire C-311/18
  • S’engager contractuellement à respecter les dispositions applicables des réglementations applicables, telles que le RGPD ou la Loi californienne sur les droits de confidentialité (CPRA).
  • Fournir Viva Glint fonctionnalités qui aident les organisations à respecter leurs obligations de contrôleur de données et à respecter les droits des personnes concernées en vertu du RGPD, y compris les droits d’exclusion du traitement, d’accès, d’effacement et de transparence concernant les méthodes de traitement
  • Implémenter des mesures de sécurité techniques et organisationnelles pour protéger la confidentialité des données de votre organization (et des employés) dans Viva Glint

En outre, Microsoft n’utilise pas de données client ou personnelles pour la publicité, et ne se porte pas volontaire pour fournir ces données aux forces de l’ordre.

Personne concernée

Une personne concernée est une personne qui peut être identifiée par le biais de données personnelles. Dans le contexte de Viva Glint, la personne concernée est un employé ou un autre utilisateur de votre organization dont les informations personnelles sont traitées. Les données personnelles sont toutes les informations qui identifient directement ou indirectement une personne (la personne concernée).

Remarque

Dans la plupart des cas, dans le Glint produit et la documentation, nous faisons référence à une personne concernée simplement comme un « utilisateur », une « personne », un « individu » ou un « employé ».

Comprendre quelles données sont traitées

Viva Glint fournit au client des outils pour gérer les processus de Viva Glint de données et qui a accès à ces données. Glint permet également aux clients de recevoir et de répondre aux demandes de droits des personnes concernées de la part des employés. Les clients contrôlent les données personnelles des employés qu’ils importent dans Viva Glint. Glint pouvez ensuite combiner ces données importées par le client avec les réponses à l’enquête pour fournir des insights supplémentaires. Les « données sensibles » rgpd ont des considérations spécifiques que les clients doivent évaluer en coordination avec leurs équipes rh, confidentialité et juridique.

Conseil

Les clients doivent charger les données minimales et les moins sensibles nécessaires pour atteindre leurs objectifs. Il incombe au client d’évaluer ses obligations en matière de confidentialité et de conformité et de déterminer si Glint convient.

Gérer qui a accès aux commentaires d’enquête

L’administrateur client peut attribuer des rôles d’utilisateur avec différents niveaux d’accès pour afficher les résultats des commentaires d’enquête. L’administrateur contrôle également qui peut voir les données et à quel niveau de détail.

Viva Glint les rapports, comme les autres produits qui fonctionnent avec des données sensibles (par exemple, les systèmes RH), ne sont pas destinés au personnel général. Ses utilisateurs sont censés avoir une formation sur la façon de gérer les informations sensibles. Topics peuvent inclure les stratégies RH de votre organization, la politique de confidentialité des employés de votre organization et la façon de gérer et de stocker des données sensibles.

Viva Glint administrateurs peuvent créer les types de rôles d’utilisateur suivants :

  • Responsables : ces utilisateurs peuvent avoir besoin de voir le cumul pour leurs équipes et peut-être, un attribut. Souvent, ils n’ont pas la taille de l’équipe pour voir les résultats par analyse démographique et n’ont pas l’autorité d’agir sur eux.

  • Cadres supérieurs : En raison de la taille de leur organisation, ils peuvent avoir besoin de voir les données de différentes cohortes. Ils peuvent avoir besoin de voir les données démographiques de l’organisation telles que l’emplacement, l’ancienneté et la famille d’emploi, car il s’agit de domaines dans le cadre de leur pouvoir d’agir. Les données de catégorie spéciale, telles que l’origine ethnique, ne sont souvent pas fournies à ces utilisateurs.

  • Les partenaires commerciaux des ressources humaines (HRSP) avec la possibilité de voir les divisions ou même organization à l’échelle de l’ensemble, et la capacité interne de voir les données au niveau des employés. Ces utilisateurs peuvent avoir besoin d’accéder à tous les attributs.

Découvrez pourquoi Viva Glint collecte les attributs des employés et comment ils sont utilisés dans la création de rapports.

Certains pays exigent que les employeurs consultent les représentants des employés ou demandent l’approbation d’un comité d’entreprise avant de déployer certains services informatiques sur le lieu de travail.

Plus de ressources