通过

数据使用的安全性和合规性

  • 项目

Microsoft Viva Glint可帮助组织衡量员工参与度和体验,以便他们采取措施进行改进。 Glint以员工参与度方法为基础,提供灵活的调查方法,使组织可以更好地了解塑造员工旅程的关键体验,以及由此产生的对个人和业务成果的影响。

借助Viva Glint,组织可以捕获宝贵的员工反馈,并将这些见解转化为行动。 反馈和行动直接引入工作流。 经理及其团队有权共同拥有所有权,并推动有意义的行动和习惯,以支持幸福、成功和工作幸福。

此资源介绍了 Viva Glint 如何为客户提供控制,以管理个人数据,并在Viva Glint内实施保护,以维护员工隐私。 这些控制和保护支持客户遵守欧盟 一般数据保护条例 (GDPR) 等法规。 本文档特定于Viva Glint,并提供有关如何保护数据和隐私的技术概述。

了解Viva Glint隐私的基础知识

本部分讨论的概念,这些概念提供了一个框架来了解Viva Glint如何实现数据保护。

数据实体

现代隐私法规(如 GDPR)概述了在考虑数据保护和隐私方面的角色和责任。 这些概念有助于说明客户、Microsoft和员工在处理和管理敏感数据时各自的责任。

数据控制者、数据处理者和数据主体的概念源于欧洲隐私法。 无论组织位于何处,这些概念都提供了一个有用的框架,可用于在使用Viva Glint时考虑数据保护。

此图显示了数据控制器在数据主体和数据处理者之间的中心位置, (Microsoft) :

显示Viva Glint的数据实体的屏幕截图。

数据控制器

数据控制者是确定处理数据主体个人数据的目的和方式的一方。

使用Viva Glint时,组织是数据控制者,因为组织确定Viva Glint是否、如何以及为何处理任何个人数据。

作为数据控制者,你的组织:

  • 已确定要分析的数据范围以及分析的目的和目标。
  • 与组织的法律、隐私和人力资源团队协作执行以下任务:
    • 确定是否应获得组织中的用户的同意。
    • 确定向用户提供有关组织如何处理Viva Glint个人数据的信息。
    • 考虑当地注意事项 (例如,获得当地工委的批准(如果适用)) 。
  • 使用Viva Glint隐私控制来指示要分析的数据、数据在结果中的显示方式,以及谁有权访问原始数据和分析结果。
  • 查看并熟悉此文档以及Microsoft提供的其他Viva Glint隐私文档。

数据处理者

数据处理者是代表数据控制者处理个人数据的一方。 组织使用Viva Glint时,Microsoft是数据处理者。

作为数据处理者,Microsoft将:

  • 根据组织的说明,在 Viva Glint 中的设置配置中指示处理个人数据
  • 通过使用Viva Glint,根据产品条款中的相同一般隐私和安全条款处理提供给Microsoft (包括个人数据在内的所有数据)
  • 作为Microsoft在产品条款和Microsoft产品和服务数据保护附录 (DPA) 下承诺的一部分,请遵守Standard合同条款,并保持符合欧盟-美国和瑞士-美国认证。隐私盾框架以及这些框架要求将个人数据从欧盟和瑞士合法传输到美国的承诺,尽管Microsoft不依赖欧盟-美国隐私保护框架作为传输个人数据的法律依据,因为欧盟法院在C-311/18案件中的判决
  • 合同承诺遵守适用法规的适用规定,例如 GDPR 或加州隐私权利法 (CPRA) 。
  • 提供Viva Glint功能,帮助组织履行其数据控制者义务,并遵守 GDPR 下的数据主体权利,包括排除处理、访问、擦除和透明度方面处理方法的权利
  • 实施技术和组织安全措施,以保护组织的 (和员工 ) 数据Viva Glint

此外,Microsoft不会将客户数据或个人数据用于广告,也不会自愿向执法部门提供此类数据。

数据主体

数据主体是通过个人数据识别的人员。 在Viva Glint的上下文中,数据主体是组织中正在处理其个人信息的员工或其他用户。 个人数据是直接或间接标识 (数据主体) 的任何信息。

注意

在大多数情况下,在Glint产品和文档中,我们将数据主体称为“用户”、“人员”、“个人”或“员工”。

了解处理哪些数据

Viva Glint为客户提供工具来管理数据Viva Glint流程以及谁有权访问这些数据。 Glint还使客户能够接收和响应来自员工的数据主体权限请求。 客户控制他们导入到Viva Glint的员工个人数据。 然后,Glint可以将此客户导入的数据与调查响应相结合,以提供额外的见解。 GDPR“敏感数据”具有客户应与其人力资源、隐私和法律团队协调评估的特定注意事项。

提示

客户应上传实现其目标所需的最小和最小敏感数据。 客户有责任评估其隐私和合规性义务,并确定Glint是否合适。

管理谁有权访问调查反馈

客户管理员可以分配具有不同级别访问权限的用户角色,以查看调查反馈结果。 管理员还控制谁可以查看数据以及哪些详细级别。

Viva Glint报告,就像处理敏感数据的其他产品一样, (人力资源系统) ,不适用于一般员工。 其用户应获得如何处理敏感信息的培训。 Topics可能包括组织的人力资源策略、组织的员工隐私策略以及如何处理和存储敏感数据。

Viva Glint管理员可以创建以下类型的用户角色:

  • 经理:这些用户可能需要查看其团队的汇总,并且可能需要查看一个属性。 他们通常没有团队规模,无法通过人口统计分析来查看结果,并且缺乏采取行动的权力。

  • 高级经理:由于组织规模大,他们可能需要查看各种队列的数据。 他们可能需要查看组织人口统计数据,例如位置、任期和工作家庭,因为这些是他们有权采取行动的领域。通常不会向这些用户提供特殊类别数据(例如种族)。

  • 人力资源业务合作伙伴 (HRBP) 查看部门甚至组织范围的部门,以及查看员工级数据的内部功能。 这些用户可能需要访问所有属性。

了解Viva Glint为何收集员工属性以及如何在报告中使用这些属性。

一些国家要求雇主在工作场所部署某些信息技术服务之前,先咨询员工代表或寻求工作委员会批准。

更多资源