데이터 사용에 대한 보안 및 규정 준수
Microsoft Viva Glint 조직에서 직원 참여 및 환경을 측정하여 이를 개선하기 위한 조치를 취할 수 있도록 지원합니다. 직원 참여에 대한 접근 방식을 기반으로 하는 Glint 유연한 설문 조사 접근 방식을 제공하므로 조직은 직원의 여정을 형성하는 주요 환경과 개인 및 비즈니스 결과에 미치는 영향을 더 잘 이해할 수 있습니다.
Viva Glint 통해 조직은 귀중한 직원 피드백을 캡처하고 이러한 인사이트를 작업으로 변환합니다. 피드백 및 작업 수행은 작업 흐름에 직접 도입됩니다. 관리자와 팀은 공동 소유권을 가지고 직장에서 행복, 성공 및 웰빙을 지원하는 의미있는 행동과 습관을 추진할 수 있습니다.
이 리소스는 Viva Glint 고객 관리자에게 개인 데이터를 관리하는 컨트롤을 제공하고 직원 개인 정보를 유지하기 위해 Viva Glint 내에서 보호를 구현하는 방법을 설명합니다. 이러한 제어 및 보호는 유럽 연합 GDPR(일반 데이터 보호 규정)과 같은 규정을 준수하는 고객을 지원합니다. 이 문서는 Viva Glint 관련되며 데이터 및 개인 정보 보호 방법에 대한 기술 개요를 제공합니다.
Viva Glint 개인 정보 보호의 기본 사항 이해
이 섹션에서는 Viva Glint 데이터 보호에 접근하는 방법을 이해하기 위한 프레임워크를 제공하는 개념에 대해 설명합니다.
데이터 엔터티
GDPR과 같은 최신 개인 정보 보호 규정은 데이터 보호 및 개인 정보 보호에 대한 생각의 역할 및 책임을 간략하게 설명합니다. 이러한 개념은 중요한 데이터를 처리하고 관리하는 데 있어 고객, Microsoft 및 직원의 각 책임을 설명하는 데 도움이 됩니다.
데이터 컨트롤러, 데이터 프로세서 및 데이터 주체의 개념은 유럽 개인 정보 보호법에서 시작됩니다. 이러한 개념은 organization 위치에 관계없이 Viva Glint 사용할 때 데이터 보호에 대해 생각하는 데 유용한 프레임워크를 제공합니다.
이 이미지는 데이터 주체와 데이터 프로세서(Microsoft) 간의 데이터 컨트롤러의 중앙 위치를 보여줍니다.
데이터 컨트롤러
데이터 컨트롤러는 데이터 주체의 개인 데이터를 처리하는 목적과 수단을 결정하는 당사자입니다.
Viva Glint 사용하는 경우 organization Viva Glint 개인 데이터를 처리하는지 여부, 방법 및 이유를 결정하기 때문에 organization 데이터 컨트롤러입니다.
데이터 컨트롤러로 organization.
- 분석할 데이터의 scope 분석의 목적과 목표를 결정했습니다.
- 다음 작업을 위해 organization 법률, 개인 정보 및 인적 자원 팀과 협력합니다.
- organization 사용자로부터 동의를 얻어야 하는지 여부를 결정합니다.
- organization Viva Glint 개인 데이터를 처리하는 방법에 대해 사용자에게 제공되는 정보를 결정합니다.
- 지역 고려 사항(예: 해당되는 경우 지역 작업 협의회에서 승인 획득)을 고려합니다.
- Viva Glint 개인 정보 제어를 사용하여 분석되는 데이터, 결과에 데이터가 표시되는 방식 및 원시 데이터와 분석 결과에 모두 액세스할 수 있는 사용자를 지시합니다.
- Microsoft에서 제공하는 이 문서 및 기타 Viva Glint 개인 정보 취급 방침 설명서에 대해 검토하고 잘 알고 있습니다.
데이터 프로세서
데이터 프로세서는 데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 당사자입니다. organization Viva Glint 사용하는 경우 Microsoft는 데이터 프로세서입니다.
데이터 프로세서로서 Microsoft는 다음을 수행합니다.
- Viva Glint 내에서 설정 구성을 통해 지시된 대로 organization 지침에 따라 개인 데이터를 처리합니다.
- Viva Glint 사용하여 제품 약관에서 동일한 일반 개인 정보 및 보안 조건에 따라 Microsoft에 제공된 모든 데이터(개인 데이터 포함)를 처리합니다.
- 제품 약관 및 Microsoft 제품 및 서비스 DPA(데이터 보호 부록)에 따른 Microsoft의 약속의 일환으로 Standard 계약 조항을 준수하며 EU-미국 및 스위스-미국에 따라 인증을 유지합니다. 개인 정보 보호 프레임워크 및 이러한 프레임워크는 EU 및 스위스에서 미국으로의 개인 데이터 전송을 합법화하는 것을 수반하지만, Microsoft는 C-311/18 사례에서 EU 사법 재판소의 판단에 비추어 개인 데이터 전송에 대한 법적 근거로 EU-미국 개인 정보 보호 프레임워크에 의존하지 않습니다.
- 계약상 GDPR 또는 캘리포니아 개인 정보 보호 권리법(CPRA)과 같은 해당 규정의 적용 가능한 조항을 준수할 것을 약속합니다.
- 조직이 데이터 컨트롤러 의무를 충족하고 처리 방법과 관련된 처리, 액세스, 삭제 및 투명성에서 제외되는 권리를 포함하여 GDPR에 따른 데이터 주체 권리를 존중하는 데 도움이 되는 Viva Glint 기능을 제공합니다.
- Viva Glint organization(및 직원) 데이터의 기밀성을 보호하기 위한 기술 및 조직 보안 조치를 구현합니다.
또한 Microsoft는 광고에 고객 데이터 또는 개인 데이터를 사용하지 않으며 법 집행 기관에 이러한 데이터를 제공하기 위해 자원하지도 않습니다.
데이터 주체
데이터 주체는 개인 데이터를 통해 식별할 수 있는 사람입니다. Viva Glint 컨텍스트에서 데이터 주체는 개인 정보가 처리되는 organization 직원 또는 다른 사용자입니다. 개인 데이터는 개인(데이터 주체)을 직접 또는 간접적으로 식별하는 모든 정보입니다.
참고
Glint 제품 및 설명서의 대부분의 경우 데이터 주체는 단순히 "사용자", "사람", "개인" 또는 "직원"이라고 합니다.
처리되는 데이터 이해
Viva Glint 고객에게 데이터 Viva Glint 프로세스를 관리하는 도구와 해당 데이터에 대한 액세스 권한이 있는 사용자를 제공합니다. Glint 또한 고객에게 직원의 데이터 주체 권한 요청을 받고 응답할 수 있는 기능을 제공합니다. 고객은 Viva Glint 가져오는 직원 개인 데이터를 제어합니다. 그런 다음 Glint 고객이 가져온 데이터를 설문 조사 응답과 결합하여 추가 인사이트를 제공할 수 있습니다. GDPR "중요한 데이터"에는 고객이 HR, 개인 정보 보호 및 법률 팀과 협력하여 평가해야 하는 특정 고려 사항이 있습니다.
팁
고객은 목표를 달성하는 데 필요한 최소 및 가장 중요한 데이터를 업로드해야 합니다. 개인 정보 보호 및 규정 준수 의무를 평가하고 Glint 적합한지 여부를 결정하는 것은 고객의 책임입니다.
설문 조사 피드백에 액세스할 수 있는 사용자 관리
고객 관리자는 다양한 수준의 액세스 권한을 가진 사용자 역할을 할당하여 설문 조사 피드백 결과를 볼 수 있습니다. 또한 관리자는 데이터를 볼 수 있는 사용자와 세부 정보 수준을 제어합니다.
중요한 데이터(예: HR 시스템)를 사용하는 다른 제품과 마찬가지로 Viva Glint 보고는 일반 인력을 위한 것이 아닙니다. 사용자는 중요한 정보를 처리하는 방법에 대한 교육을 해야 합니다. Topics organization HR 정책, organization 직원 개인 정보 보호 정책 및 중요한 데이터를 처리하고 저장하는 방법을 포함할 수 있습니다.
Viva Glint 관리자는 다음과 같은 유형의 사용자 역할을 만들 수 있습니다.
관리자: 이러한 사용자는 팀과 하나의 특성에 대한 롤업을 확인해야 할 수 있습니다. 그들은 종종 인구 통계 분석으로 결과를 볼 수있는 팀 크기가 없으며 그들에 대해 행동 할 권한이 부족합니다.
고위 관리자: 조직의 규모로 인해 다양한 코호트에 대한 데이터를 확인해야 할 수 있습니다. 그들은 위치, 임기 및 직업 가족과 같은 조직 인구 통계를 자신의 권한 내에서 행동해야 할 수도 있습니다. 인종과 같은 특수 범주 데이터는 이러한 사용자에게 제공되지 않는 경우가 많습니다.
부서 또는 organization 전체를 볼 수 있는 기능과 직원 수준 데이터를 볼 수 있는 내부 기능을 갖춘 HRBP(인사 비즈니스 파트너)입니다. 이러한 사용자는 모든 특성에 액세스해야 할 수 있습니다.
Viva Glint 직원 특성을 수집하는 이유와 보고에 사용되는 방법을 읽어보세요.
개인 정보 보호 및 법적 주제 전문가가 필요할 수 있습니다.
일부 국가에서는 고용주가 직장에 특정 정보 기술 서비스를 배포하기 전에 직원 담당자와 협의하거나 작업 위원회의 승인을 받아야 합니다.