Richieste degli interessati per Office 365 nell'ambito del GDPR e del CCPA

Introduzione alle richieste DSR

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea garantisce alle persone (denominate nel regolamento interessati) il diritto di gestire i dati personali raccolti da un datore di lavoro o da un'altra organizzazione o agenzia (definiti titolari del trattamento dei dati o semplicemente titolari). I dati personali sono ampiamente descritti nel GDPR come dati che si riferiscono a una persona fisica identificata o identificabile. Il Regolamento generale sulla protezione dei dati garantisce agli interessati diritti specifici sui propri dati personali. Tali diritti includono la possibilità di ottenerne copie, richiedere di apportare modifiche ai dati, limitare il trattamento dei dati, eliminarli o riceverli in un formato elettronico affinché possano essere trasferiti a un altro titolare. Una richiesta formale da parte dell'interessato rivolta a un titolare in merito a un'operazione da effettuare sui propri dati personali è denominata Richiesta dell'interessato o DSR (Data Subject Request). Il titolare è tenuto a prendere immediatamente in considerazione ogni richiesta dell'interessato e a fornire una risposta concreta effettuando l'operazione richiesta o fornendo una spiegazione del motivo per cui non è in grado di soddisfare la richiesta. Un titolare deve confrontarsi con i propri consulenti legali o della conformità in merito alla gestione appropriata di ogni richiesta dell'interessato.

Analogamente, il California Consumer Privacy Act (CCPA) prevede obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili a quelli che il GDPR riconosce all'interessato, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità). Nell'ambito dei diritti che i consumatori possono esercitare, il CCPA prevede inoltre l'obbligo per determinate divulgazioni, di protezioni contro la discriminazione e requisiti di consenso o rifiuto esplicito per alcuni trasferimenti di dati classificati come "vendite". In generale, la definizione di vendite include la condivisione di dati a titolo oneroso. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

La guida descrive come usare i prodotti, i servizi e gli strumenti di amministrazione di Office 365 per individuare e gestire con facilità i dati personali o le informazioni personali per rispondere alle richieste DSR. In particolare, ciò include informazioni su come identificare i dati personali o le informazioni personali che risiedono nel cloud Microsoft, come accedervi e come usarli. Di seguito è riportata una rapida panoramica dei processi descritti in questa guida:

  • Scoprire: utilizzare gli strumenti di ricerca e individuazione per trovare più facilmente i dati dei clienti che potrebbero essere oggetto di una richiesta dell'interessato. Dopo aver raccolto dei documenti potenzialmente reattivi, è possibile eseguire una o più delle azioni dell'interessato descritte nella seguente procedura per rispondere alla richiesta. In alternativa, si potrebbe determinare che la richiesta non soddisfa le linee guida dell'organizzazione relative alla risposta alle richieste dell'interessato.
  • Accesso: recuperare i dati personali che risiedono nel cloud Microsoft e, se richiesto, crearne una copia che può essere disponibile per l'interessato.
  • Rettificare: apportare modifiche o implementare le azioni richieste sui dati personali, ove applicabile.
  • Limitare: limitare il trattamento dei dati personali, tramite la rimozione delle licenze per i vari servizi del cloud Microsoft o disattivando i servizi desiderati ove possibile. È anche possibile rimuovere i dati dal cloud Microsoft e mantenerli in locale o in un'altra posizione.
  • Eliminare: rimuovere in modo definitivo i dati personali che risiedono nel cloud Microsoft.
  • Esportazione/ricezione (portabilità): fornire all'interessato una copia elettronica dei dati o delle informazioni personali in un formato leggibile da una macchina. Secondo il CCPA, le informazioni personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile. Non esiste distinzione tra i ruoli privati, pubblici o professionali di una persona. Il termine definito "informazioni personali" combacia con il termine "dati personali" del GDPR. Tuttavia, il CCPA include anche i dati relativi alla famiglia e al nucleo familiare. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Terminologia

Di seguito vengono fornite le definizioni dei termini del GDPR importanti per la presente guida.

  • Titolare: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, autonomamente o unitamente ad altri soggetti, determina gli obiettivi e i mezzi del trattamento dei dati personali; laddove gli obiettivi e i mezzi di tale trattamento sono determinati da una normativa europea o di uno specifico Stato membro dell'UE, il titolare del trattamento dei dati o i criteri specifici per la sua designazione potrebbero essere forniti da tale normativa europea o di uno specifico Stato membro dell'UE.
  • Dati personali e interessato: tutte le informazioni concernenti una persona fisica identificata o identificabile ("interessato"). Una persona fisica è identificabile se può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore (ad esempio un nome, un numero di identificazione, dati di posizione o un identificatore online) o a uno o più fattori relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Responsabile: una persona fisica o giuridica, un'autorità pubblica o altro ente che si occupa del trattamento dei dati personali per conto del titolare.
  • Dati dei clienti: tutti i dati, compresi tutti i file di testo, audio o immagini e il software, che vengono forniti a Microsoft da, o per conto di, un cliente tramite l'uso del servizio aziendale. I dati dei clienti includono (1) informazioni che consentono l'identificazione personale degli utenti finali (ad esempio, nomi utente e informazioni di contatto in Azure Active Directory) e contenuti per i clienti che un cliente stesso carica o crea in servizi specifici (ad esempio, contenuti dei clienti in documenti Word o Excel o nel testo di un'e-mail di Exchange Online; contenuto dei clienti aggiunto a un sito di SharePoint Online o salvato in un account OneDrive for Business).
  • Log generati dal sistema: log e dati relativi generati da Microsoft che consentono a Microsoft di fornire servizi aziendali agli utenti. I log generati dal sistema contengono dati principalmente presentati con l'uso di pseudonimi come identificatori univoci (in genere, un numero generato dal sistema con cui non è possibile identificare direttamente un soggetto, ma che viene utilizzato per fornire i servizi aziendali agli utenti). I log generati dal sistema possono anche contenere informazioni personali sugli utenti finali, come un nome utente.

Come usare questa guida

Per agevolare l'individuazione delle informazioni rilevanti per il proprio caso d'uso, questa guida è divisa in quattro parti.

  • Parte 1: Risposta a richieste dell'interessato per i dati del cliente: I dati dei clienti vengono creati e archiviati in Office 365 nelle operazioni quotidiane dell'azienda. Esempi delle applicazioni di Office 365 più comuni che consentono di creare dati sono Word, Excel, PowerPoint, Outlook e OneNote. Office 365 è inoltre costituito da applicazioni come SharePoint Online, Teams e Forms che consentono una migliore collaborazione con altri utenti. La Parte 1 di questa guida descrive il modo in cui è possibile individuare, accedere, rettificare, restringere, eliminare ed esportare dati dalle applicazioni di Office 365 che sono state usate per creare e archiviare dati nei servizi online di Office 365. Si rivolge a prodotti e servizi per i quali Microsoft funge da responsabile del trattamento dei dati per l'organizzazione, pertanto la funzionalità dell'interessato viene resa disponibile all'amministratore del tenant.
  • Parte 2. Risposta alle rechieste dell'interessato in merito ai dati analitici generate da Office 365: Office 365 fornisce dati analitici tramite servizi come Delve, MyAnalytics e Workplace Analytics. La Parte 2 di questa guida illustra il modo in cui queste informazioni vengono generate e come rispondere alle richieste dell'interessato correlate.
  • Parte 3. Risposta alle richieste dell'interessato per log generati dal sistema: Quando si usano i servizi aziendali di Office 365, Microsoft genera alcune informazioni come i log di servizio che registrano l'utilizzo o le prestazioni delle funzionalità nei servizi online. La maggior parte dei dati generati dal servizio contiene identificatori pseudonimi generati da Microsoft, quindi nel documento si fa riferimento a questa categoria come log generati dal sistema. Anche se questi dati non possono essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, alcuni possono rientrare nella definizione generale del GDPR di "dati personali". La Parte 3 di questa guida illustra come accedere, eliminare ed esportare log generati dal sistema.
  • Parte 4. Risorse aggiuntive di supporto per le DSR: la Parte 4 di questa guida elenca gli scenari limitati in cui Microsoft è il titolare del trattamento quando vengono usati determinati prodotti e servizi di Office 365.

Nota

Nella maggior parte dei casi, quando nell'organizzazione si usano prodotti e servizi di Microsoft Office 365, l'amministratore è il titolare del trattamento dati e Microsoft è il responsabile. In quanto titolare del trattamento dati, si è responsabili di rispondere direttamente all'interessato. A questo scopo, le Parti 1-3 di questa guida illustrano in dettaglio le funzionalità tecniche a disposizione dell'organizzazione per rispondere a una richiesta DSR. In alcuni scenari limitati, tuttavia, è Microsoft il titolare del trattamento dati quando le persone usano determinati prodotti e servizi Office 365. In questi casi, le informazioni nella Parte 4 forniscono indicazioni sul modo in cui gli interessati possono inviare richieste DSR a Microsoft.

Cloud nazionali di Office 365

I servizi di Microsoft Office 365 sono disponibili anche nei seguenti ambienti cloud nazionali: Office 365 Germany, Office 365 gestito da 21Vianet (Cina) e Office 365 US Government. La maggior parte del materiale sussidiario per la gestione delle richieste degli interessati descritta nel presente documento si applica a questi ambienti cloud nazionali. Data la natura isolata di tali ambienti, esistono tuttavia delle eccezioni. Se rilevanti per una determinata sottosezione, le eccezioni sono indicate nella nota corrispondente.

Distribuzioni ibride

L'organizzazione può comprendere offerte di Microsoft che sono una combinazione di servizi basati sul cloud e prodotti server in locale. In generale, una distribuzione ibrida è la condivisione di account utente (gestione delle identità) e risorse (come cassette postali, siti Web e dati) presenti nel cloud e in locale. Gli scenari ibridi comuni includono:

  • Distribuzioni ibride di Exchange, dove alcuni utenti hanno cassette postali in locale e altri utenti hanno cassette postali di Exchange Online.
  • Distribuzioni ibride di SharePoint, dove server del sito e file server sono in locale e gli account di OneDrive for Business sono in Office 365.
  • Il sistema di gestione delle identità in locale (Active Directory) sincronizzato con Azure Activity Directory, che è il servizio directory sottostante in Office 365.

Quando si risponde a una richiesta DSR, potrebbe essere necessario determinare se i dati relativi a una richiesta DSR si trovano nel cloud Microsoft o nell'organizzazione locale e, di conseguenza, adottare la procedura appropriata per rispondere alla richiesta. La presente guida alle richieste dell'interessato in Office 365 fornisce indicazioni per la gestione dei dati basati sul cloud. Per istruzioni sui dati nell'organizzazione locale vedere GDPR per server locali di Office.

Parte 1. Risposta a richieste DSR per i dati del cliente

Le indicazioni per rispondere alle richieste DSR per i dati del cliente si dividono nelle quattro sezioni seguenti:

Come determinare le applicazioni di Office 365 che potrebbero rientrare nell'ambito di una DSR per i dati dei clienti

Per capire dove cercare i dati personali o cosa cercare, è utile identificare le applicazioni di Office 365 che si possono usare nell'organizzazione per creare e archiviare i dati in Office 365. Questa informazione consente di restringere le applicazioni di Office 365 che rientrano nell'ambito di una richiesta DSR e aiuta a determinare in che modo cercare e accedere a dati personali correlati a una richiesta DSR. Nello specifico, consente di determinare se è possibile usare lo strumento Ricerca contenuto o se è necessario usare la funzionalità in-app dell'applicazione in cui i dati sono stati creati.

Un modo rapido per identificare le applicazioni di Office 365 usate nell'organizzazione per creare i dati dei clienti consiste nel determinare quali applicazioni sono incluse nell'abbonamento a Microsoft 365 per le aziende. È possibile a tal fine accedere agli account utente nel portale di amministrazione di Office 365 e cercare le informazioni sulla licenza del prodotto. Vedere Assegnare licenze agli utenti.

Utilizzo dello strumento Ricerca contenuto di eDiscovery per rispondere alle richieste DSR

Quando si cercano dati personali in un grande set di dati creati e archiviati dall'organizzazione con Office 365, è opportuno prima di tutto considerare quali applicazioni potrebbero essere state usate con maggiore probabilità per creare i dati che si stanno cercando. Microsoft stima che oltre il 90% dei dati di un'organizzazione archiviati in Office 365 venga creato in Word, Excel, PowerPoint, OneNote e Outlook. I documenti creati in queste applicazioni di Office, anche se acquistate tramite Microsoft 365 Apps for enterprise o una licenza perpetua di Office, vengono molto probabilmente archiviati in un sito di SharePoint Online, in un account utente di OneDrive for Business o nella cassetta postale di Exchange Online di un utente. Ciò significa che è possibile usare lo strumento Ricerca contenuto di eDiscovery per cercare (ed eseguire altre azioni correlate alle DSR) nei siti di SharePoint Online, negli account OneDrive for Business e nelle cassette postali di Exchange Online (inclusi i siti e le cassette postali associati a Gruppi di Microsoft 365, Microsoft Teams ed EDU Assignments) per trovare documenti ed elementi della cassetta postale che potrebbero essere rilevanti per la DSR che si sta analizzando. È possibile usare lo strumento Ricerca contenuto anche per individuare dati di clienti creati in altre applicazioni di Office 365.

La tabella seguente identifica le applicazioni di Office 365 che è possibile usare per creare contenuto creato dai clienti e che può essere individuato tramite Ricerca contenuto. Questa sezione della guida alle richieste DSR offre indicazioni su come individuare, accedere, esportare ed eliminare i dati creati con queste applicazioni di Office 365.

Applicazioni in cui è possibile usare Ricerca contenuto per trovare i dati dei clienti:

  • Calendario
  • Excel
  • Office Lens
  • OneDrive for Business
  • OneNote
  • Outlook/Exchange
  • Persone
  • PowerPoint
  • SharePoint
  • Skype for Business
  • Tasks
  • Teams
  • To Do
  • Video
  • Visio
  • Word

Nota

Lo strumento Ricerca contenuto di eDiscovery non è disponibile in Office 365 gestito da 21Vianet (Cina). Ciò significa che non può essere utilizzato per cercare ed esportare i dati dei clienti nelle applicazioni di Office 365 mostrate nella Tabella 1. Tuttavia, è possibile utilizzare lo strumento eDiscovery sul posto in Exchange Online per cercare contenuti nelle cassette postali utente. È inoltre possibile utilizzare il Centro eDiscovery in SharePoint Online per cercare contenuti nei siti di SharePoint e negli account di OneDrive. In alternativa, è possibile chiedere aiuto al titolare di un documento per individuare e modificare, eliminare o esportare contenuti, se necessario. Per ulteriori informazioni, vedere:

Usare Ricerca contenuto per trovare dati personali

Il primo passo nella risposta a una richiesta DSR consiste nell'individuare i dati personali oggetto della richiesta. Questa fase consiste nell'usare lo strumento eDiscovery di Office 365 per cercare dati personali (tra tutti i dati dell'organizzazione in Office 365) oppure nell'accedere direttamente all'applicazione nativa di creazione dei dati. Questa fase iniziale (individuazione e analisi dei dati personali in questione) consente di determinare se una richiesta DSR soddisfa i requisiti dell'organizzazione per accettare o rifiutare una richiesta dell'interessato. Dopo avere individuato e analizzato i dati personali in questione, ad esempio, si potrebbe stabilire che la richiesta non soddisfa i requisiti dell'organizzazione perché potrebbe ledere i diritti e le libertà altrui o perché i dati personali sono contenuti in un record aziendale che l'azienda intende legittimamente conservare.

Come indicato in precedenza, Microsoft stima che oltre il 90% dei dati di un'organizzazione venga creato con applicazioni di Office, ad esempio Word ed Excel. Ciò significa che è possibile usare Ricerca contenuto nel Centro ricerca e conformità per cercare i dati più pertinenti alla richiesta DSR.

Questa guida presuppone che l'amministratore o la persona che sta cercando i dati personali che potrebbero essere utili a una richiesta DSR abbia familiarità o esperienza con lo strumento Ricerca contenuto nel Centro sicurezza e conformità. Per indicazioni generali sull'uso di Ricerca contenuto, vedere Ricerca contenuto in Office 365. Assicurarsi che la persona che esegue le ricerche disponga delle autorizzazioni necessarie nel Centro sicurezza e conformità. Questa persona deve essere aggiunta come membro del gruppo di ruoli Manager di eDiscovery nel Centro sicurezza e conformità; vedere Assegnare autorizzazioni nel Centro sicurezza e conformità. Prendere in considerazione l'idea di aggiungere altre persone nell'organizzazione che sono coinvolte nell'analisi delle richieste DSR al gruppo di ruoli Manager di eDiscovery, affinché possano eseguire le azioni necessarie nello strumento Ricerca contenuto, ad esempio visualizzare l'anteprima ed esportare i risultati della ricerca. A meno che non vengano configurati limiti di conformità (come descritto qui), tenere tuttavia presente che un Manager eDiscovery può eseguire ricerche in tutti i percorsi di contenuti nell'organizzazione, inclusi quelli che potrebbero non essere correlati all'analisi della richiesta DSR.

Dopo avere trovato i dati, è quindi possibile eseguire un'azione specifica per soddisfare la richiesta da parte dell'interessato.

Nota

In Office 365 Germany, il Centro sicurezza e conformità è situato in https://protection.office.de.

Ricerca in percorsi di contenuti

Con lo strumento Ricerca contenuto è possibile cercare i tipi seguenti di percorsi di contenuti.

  • Cassette postali di Exchange Online. Sono incluse le cassette postali associate a gruppi di Microsoft 365 e Microsoft Teams
  • Cartelle pubbliche di Exchange Online
  • Siti di SharePoint Online. Sono inclusi i siti associati a gruppi di Microsoft 365 e Microsoft Teams
  • Account OneDrive for Business

Nota

Questa guida presuppone che tutti i dati che potrebbero essere rilevanti per un'indagine DSR siano archiviati in Office 365, in altre parole, archiviati nel cloud Microsoft. I dati archiviati in un computer locale di un utente o in locale nei file server dell'organizzazione non rientrano nell'ambito di un'indagine DSR sui dati archiviati in Office 365. Per indicazioni su come rispondere alle richieste DSR per i dati nelle organizzazioni locali, vedere GDPR per i server locali di Office.

Suggerimenti sulla ricerca nei percorsi di contenuti

  • Iniziare eseguendo una ricerca in tutti i percorsi di contenuto dell'organizzazione (operazione che è possibile eseguire con una singola ricerca) per determinare rapidamente quali percorsi di contenuto contengono elementi corrispondenti alla query di ricerca. È quindi possibile eseguire di nuovo la ricerca e restringerne l'ambito a percorsi specifici contenenti elementi pertinenti.
  • Usare le statistiche della ricerca per identificare i percorsi principali che contengono gli elementi che corrispondono alla query di ricerca. Vedere Visualizzare statistiche delle parole chiave per i risultati di Ricerca contenuto.
  • Cercare nel log di controllo attività recenti relative a file e cartelle eseguite dall'interessato della richiesta. La ricerca nel log di controllo restituisce un elenco di record di controllo contenenti il nome e il percorso delle risorse con cui l'interessato ha interagito di recente. Queste informazioni possono essere usate per creare una query di ricerca del contenuto. Vedere Eseguire una ricerca nel log di controllo nel Centro conformità.

Creare query di ricerca per trovare dati personali

La DSR oggetto di indagine contiene probabilmente identificatori che è possibile usare nella query di ricerca con parole chiave per cercare i dati personali. Ecco alcuni identificatori comuni che possono essere usati in una query di ricerca per trovare dati personali:

  • Indirizzo e-mail o alias
  • Numero di telefono
  • Indirizzo postale
  • Numero ID dipendente
  • Numero del documento di identità o versione europea di un codice fiscale

La richiesta DSR che si sta analizzando avrà probabilmente un identificatore e altri dettagli relativi ai dati personali oggetto della richiesta che è possibile usare in una query di ricerca.

La semplice ricerca di un indirizzo e-mail o di un ID dipendente restituirà probabilmente molti risultati. Per restringere l'ambito della ricerca affinché restituisca i contenuti più rilevanti per la richiesta dell'interessato, è possibile aggiungere condizioni alla query di ricerca. Quando si aggiunge una condizione, la parola chiave e una condizione di ricerca vengono collegate tra loro in modo logico con l'operatore booleano AND. In questo modo, nei risultati della ricerca vengono restituiti solo gli elementi che corrispondono a entrambe la parola chiave e la condizione.

La tabella seguente elenca alcune condizioni che è possibile usare per restringere l'ambito di una ricerca. La tabella elenca anche i valori che è possibile usare per ogni condizione affinché cerchi tipi di documenti ed elementi della cassetta postale specifici.

Tabella 2. Restringere l'ambito della ricerca tramite l'uso di condizioni

Condizione Descrizione Esempio di valori della condizione
Tipo di file L'estensione di un documento o file. Usare questa condizione per cercare documenti e file di Office creati da applicazioni di Office 365. Usare questa condizione quando si cercano documenti in siti di SharePoint Online e account OneDrive for Business.
La proprietà del documento corrispondente è filetype.
Per un elenco completo delle estensioni di file che è possibile cercare, vedere Estensioni di nomi di file e tipi di file analizzati sottoposti a ricerca per indicizzazione predefiniti in SharePoint](https://technet.microsoft.com/library/jj219530.aspx).
 •  csv — Cerca file con valori delimitati da virgole (CSV). I file di Excel possono essere salvati in formato CSV e i file CSV possono essere facilmente importati in Excel

•  docx — Cerca file di Word

•  mpp — Cerca file di Project

•  one — Cerca file di OneNote

•  pdf — Cerca file salvati in formato PDF

•  pptx — Cerca file di PowerPoint

•  xlxs — Cerca file di Excel

•  vsd — Cerca file di Visio

•  wmv — Cerca file video di Windows Media
Tipo di messaggio Il tipo di messaggio di posta elettronica da cercare. Usare questa condizione per cercare nelle cassette postali contatti (Persone), attività di riunioni (Calendario) o conversazioni di Skype for Business. La proprietà di posta elettronica corrispondente è kind. •  *contacts — Cerca l’elenco Contatti (Persone) di una cassetta postale

•  * email — Cerca messaggi di posta elettronica.

•  *messaggi istantanei — consente di eseguire ricerche nelle conversazioni di Skype for Business

•  * riunioni — esegue ricerche di appuntamenti e convocazioni di riunione (Calendario di Outlook)

•  *tasks — Cerca l'elenco Attività (Attività); con questo valore vengono restituite anche le attività create in Microsoft To-Do.
Tag di conformità L'etichetta assegnata a un messaggio e-mail o un documento. Le etichette servono a classificare le e-mail e i documenti per la governance dei dati e ad applicare regole di conservazione in base alla classificazione definita dall'etichetta. Usare questa condizione per cercare elementi a cui è stata assegnata automaticamente o manualmente un'etichetta.
Questa condizione è utile per le analisi delle richieste DSR poiché l'organizzazione può usare le etichette per classificare il contenuto relativo alla privacy dei dati o a dati personali o informazioni riservate. Vedere la sezione "Uso di Ricerca contenuto per trovare tutto il contenuto a cui è applicata una specifica etichetta" in Informazioni sui criteri e le etichette di conservazione
compliancetag="personal data"

Esistono molte altre proprietà di e-mail e di documento e condizioni di ricerca che è possibile usare per creare query di ricerca più complesse. Per altre informazioni, vedere le sezioni seguenti nell'argomento della Guida Query con parole chiave e condizioni di ricerca per la ricerca di contenuto.

Ricerca di dati personali negli elenchi, nelle discussioni e nei moduli di SharePoint

Oltre a eseguire la ricerca di dati personali nei documenti, è possibile usare Ricerca contenuto anche per cercare altri tipi di dati creati con app native di SharePoint Online. Sono inclusi i dati creati tramite gli elenchi, le discussioni e i moduli di SharePoint. Quando si esegue una Ricerca contenuto e si cerca nei siti di SharePoint Online (o negli account OneDrive for Business), nei risultati della ricerca vengono restituiti dati di elenchi, discussioni e moduli corrispondenti ai criteri di ricerca.

Esempi di query di ricerca

Ecco alcuni esempi di query di ricerca che usano parole chiave e condizioni per cercare i dati personali in risposta a una richiesta DSR. Gli esempi mostrano due versioni della query: una che mostra la sintassi della parola chiave (in la condizione è inclusa nella casella delle parole chiave) e una che mostra la versione basata su GUI della query con condizioni.

Esempio 1

Questo esempio restituisce file di Excel, in siti di SharePoint Online e account OneDrive for Business, che contengono l'indirizzo e-mail specificato. I file possono essere restituiti se l'indirizzo e-mail compare nei metadati dei file.

Sintassi della parola chiave

pilar@contoso.com AND filetype="xlxs"

GUI

esempio 1 relativo alla finestra di dialogo delle parole chiave

<a name="example-2">Esempio 2

Questo esempio restituisce file di Word o di Excel, in siti di SharePoint Online e in account OneDrive for Business, che contengono l'ID dipendente specificato o la data di nascita specificata.

(98765 OR &quot;01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUI

esempio 2 relativo alla finestra di dialogo delle parole chiave

Esempio 3

Questo esempio restituisce i messaggi e-mail che contengono il numero ID specificato, ovvero un numero di previdenza sociale francese (INSEE)

"1600330345678 97" AND kind="email"

GUI

esempio 3 relativo alla finestra di dialogo delle parole chiave

Gli elementi parzialmente indicizzati (denominati anche elementi non indicizzati) sono elementi della cassetta postale di Exchange Online e documenti sui siti di SharePoint Online e OneDrive for Business che per qualche ragione non sono stati indicizzati per la ricerca e che pertanto non possono essere cercati tramite Ricerca contenuto. La maggior parte dei messaggi e-mail e dei documenti dei siti viene indicizzata correttamente perché rientra nei limiti di indicizzazione di Office 365. I motivi che possono impedire l'indicizzazione dei messaggi e-mail e dei file per la ricerca sono i seguenti:

  • Il tipo di file non è riconosciuto o non è supportato per l'indicizzazione. Accade talvolta che il tipo di file sia supportato per l'indicizzazione, ma che si verifichi un errore di indicizzazione per un file specifico.
  • I messaggi e-mail hanno un file allegato senza un gestore valido, ad esempio un file immagine (che rappresenta la causa più comune di elementi di e-mail parzialmente indicizzati).
  • I file allegati ai messaggi e-mail sono troppo grandi o troppo numerosi.

È consigliabile approfondire l'argomento degli elementi parzialmente indicizzati per poterli usare per rispondere alle richieste DSR. Per altre informazioni, vedere:

Suggerimenti su come usare gli elementi parzialmente indicizzati

È possibile che i dati relativi a un'indagine DSR si trovino in un elemento parzialmente indicizzato. Ecco alcuni suggerimenti su come usare gli elementi parzialmente indicizzati:

  • Dopo avere eseguito una ricerca, nelle statistiche di ricerca viene visualizzata una stima del numero di elementi parziali. Questa stima non include gli elementi parzialmente indicizzati presenti in SharePoint Online e OneDrive for Business. È possibile esportare i report per una Ricerca contenuto per ottenere informazioni sugli elementi parzialmente indicizzati. Il report Unindexed Items.csv contiene informazioni sugli elementi non indicizzati, tra cui la posizione dell'elemento, l'URL se l'elemento si trova in SharePoint Online o OneDrive for Business e la riga oggetto (in caso di messaggi) o il nome del documento. Per altre informazioni, vedere Esportare un report di Ricerca contenuto.

  • Le statistiche e l'elenco degli elementi parzialmente indicizzati restituiti con i risultati di una Ricerca contenuto sono tutti gli elementi parziali dei percorsi di contenuto in cui è stata effettuata la ricerca.

  • Per recuperare gli elementi parzialmente indicizzati potenzialmente utili per un'indagine DSR, è possibile eseguire una delle operazioni seguenti:

Esportare tutti gli elementi parzialmente indicizzati

È possibile esportare sia i risultati di una ricerca di contenuto sia gli elementi parzialmente indicizzati dal percorso di contenuto in cui è stata effettuata la ricerca. È inoltre possibile esportare solo gli elementi parzialmente indicizzati. Questi elementi possono essere successivamente aperti nell'applicazione nativa per analizzarne il contenuto. È necessario usare questa opzione per esportare gli elementi da SharePoint Online e OneDrive for Business. Vedere Esportare i risultati della ricerca contenuto.

Esportare un set specifico di elementi parzialmente indicizzati dalle cassette postali

Invece di esportare da una ricerca tutti gli elementi della cassetta postale parzialmente indicizzati, è possibile eseguire di nuovo Ricerca contenuto per cercare un elenco specifico di elementi parzialmente indicizzati e quindi esportarli. È possibile eseguire questa operazione solo per gli elementi delle cassette postali. Vedere Preparare un file CSV per un elenco ID Ricerca contenuto.

Passaggi successivi

Dopo avere trovato i dati personali rilevanti per la richiesta DSR, assicurarsi di conservare la ricerca di contenuto usata per trovare i dati. Verrà probabilmente usata nuovamente per completare altri passaggi relativi al processo di risposta alla richiesta DSR, ad esempio per ottenerne una copia, esportarla o eliminarla in modo definitivo.

Considerazioni aggiuntive sulle applicazioni selezionate

Le sezioni seguenti descrivono aspetti da tenere in considerazione quando si cercano dati nelle applicazioni di Office 365 seguenti.

Office Lens

Con Office Lens (un'app di fotocamera supportata da dispositivi iOS, Android e Windows) gli utenti possono fotografare lavagne, documenti cartacei, biglietti da visita e altri elementi contenenti molto testo. Office Lens si basa sulla tecnologia di riconoscimento ottico dei caratteri (OCR), che estrae il testo presente in un'immagine e lo salva in un documento di Office, ad esempio come file di Word, PowerPoint e OneNote, o come file PDF. Gli utenti possono quindi caricare il file con il testo dell'immagine nei propri account OneDrive for Business in Office 365. Ciò significa che è possibile usare lo strumento Ricerca contenuto per cercare, accedere, eliminare ed esportare dati in file creati da un'immagine di Office Lens. Per altre informazioni su Office Lens, vedere:

Impostazioni degli ambienti OneDrive for Business e SharePoint

Oltre ai file creati dall'utente archiviati negli account OneDrive for Business e nei siti di SharePoint Online, questi servizi archiviano informazioni sull'utente che vengono usate per abilitare varie esperienze. Gli utenti nell'organizzazione possono accedere a molte di queste informazioni usando funzionalità all'interno del prodotto. Le informazioni seguenti includono indicazioni su come accedere, visualizzare ed esportare i dati delle applicazioni OneDrive for Business e SharePoint Online.

Profili utente di SharePoint

Il profilo Delve consente agli utenti di mantenere le proprietà archiviate nel profilo utente di SharePoint Online, tra cui data di nascita, numero di cellulare (e altre informazioni di contatto), informazioni personali, progetti, competenze ed esperienze, studi e istruzione, interessi e hobby.

Utenti finali

Gli utenti finali possono individuare, accedere e correggere i dati dei profili utente di SharePoint Online con l'esperienza del profilo Delve. Per altre informazioni, vedere Visualizzare e aggiornare il profilo personale in Office Delve.

Un altro modo per gli utenti di accedere ai dati del proprio profilo SharePoint è quello di andare alla pagina di modifica del profilo nel proprio account OneDrive for Business, a cui si può accedere dal percorso EditProfile.aspx nell'URL dell'account OneDrive for Business. Per un utente user1@contoso.com, ad esempio, l'account OneDrive for Business si trova in:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

L'URL della pagina di modifica del profilo è:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

Le proprietà con origine in Azure Active Directory non possono essere modificate in SharePoint Online. Tuttavia, gli utenti possono accedere alla pagina dell' account personale selezionando la propria foto nell'intestazione di Office 365 e infine selezionando Account personale. Se si modificano le proprietà, è possibile che gli utenti possano collaborare con gli amministratori per individuare, accedere o rettificare una proprietà del profilo utente.

Amministratori

Un amministratore può accedere e rettificare le proprietà del profilo nell'interfaccia di amministrazione di SharePoint. Nell'interfaccia di amministrazione di SharePoint selezionare la scheda Profili utente. Selezionare Gestisci profili utente, immettere il nome di un utente e selezionare Trova. L'amministratore può selezionare con il tasto destro qualsiasi utente e selezionare Modifica il mio profilo. Le proprietà con origine in Azure Active Directory non possono essere modificate in SharePoint Online.

Un amministratore può esportare tutte le proprietà del profilo di un utente usando il cmdlet Export-SPOUserProfile in PowerShell di SharePoint Online. Vedere Export-SPOUserProfile.

Per ulteriori informazioni sui profili utente, vedere Gestire i profili utente nell'interfaccia di amministrazione di SharePoint.

Elenco Informazioni utente nei siti di SharePoint Online

Un sottoinsieme del profilo utente di SharePoint di un utente viene sincronizzato con l'elenco Informazioni utente di ogni sito che ha visitato o per cui ha l'autorizzazione di accesso. Viene usato dalle esperienze di SharePoint Online, ad esempio le colonne Persone nelle raccolte documenti, per visualizzare le informazioni di base sull'utente, come il nome dell'autore di un documento. I dati di un elenco Informazioni utente corrispondono alle informazioni archiviate nel profilo utente di SharePoint e vengono automaticamente modificati se l'origine viene modificata. Per gli utenti eliminati, questi dati rimangono nei siti con cui hanno interagito per l'integrità referenziale dei campi delle colonne di SharePoint.

Gli amministratori possono controllare quali proprietà sono replicabili all'interno dell'interfaccia di amministrazione di SharePoint. A tal fine devono eseguire le operazioni seguenti:

  1. Accedere all'interfaccia di amministrazione di SharePoint e selezionare la scheda Profili utente.
  2. Selezionare Gestisci proprietà utente per visualizzare un elenco di proprietà.
  3. Fare clic con il pulsante destro del mouse su una proprietà qualsiasi, scegliere Modifica e modificare le varie impostazioni.
  4. In Impostazioni criteri, la proprietà replicable controlla se la proprietà verrà rappresentata o meno nell'elenco Informazioni utente. Non tutte le proprietà supportano questa modifica.

Un amministratore può esportare tutte le proprietà di Informazioni utente per un utente di un determinato sito usando il cmdlet Export-SPOUserInfo in PowerShell di SharePoint Online. Vedere Export-SPOUserInfo.

Impostazioni dell'ambiente OneDrive for Business

L'ambiente OneDrive for Business di un utente memorizza le informazioni per aiutare a trovare e a esplorare i contenuti di interesse. La maggior parte di queste informazioni è accessibile agli utenti finali tramite le funzionalità incluse nel prodotto. Un amministratore può esportare le informazioni usando uno Script di PowerShell e i comandi del modello a oggetti client (CSOM) di SharePoint.

Vedere Esportare le impostazioni di esperienza OneDrive for Business per ulteriori informazioni sulle impostazioni, su come vengono memorizzate e su come esportarle.

L'esperienza di ricerca nell'app in OneDrive for Business e SharePoint Online consente di archiviare le query di ricerca di un utente per 30 giorni per aumentare la rilevanza dei risultati della ricerca. Un amministratore può esportare le query di ricerca per un utente usando il cmdlet Export-SPOQueryLogs in PowerShell di SharePoint Online. Vedere Export-SPOQueryLogs.

Microsoft Teams per l'istruzione

Microsoft Teams per l'istruzione offre due funzionalità di collaborazione aggiuntive che consentono a insegnanti e studenti di creare e archiviare dati personali: Attività e Blocco appunti di OneNote per la classe. È possibile usare Ricerca di contenuto per individuare i dati in entrambe le funzionalità.

Attività

I file degli studenti associati a un'attività vengono archiviati in una raccolta documenti nel sito di SharePoint Online dei team corrispondente. Gli amministratori IT possono usare lo strumento Ricerca contenuto per cercare i file degli studenti che sono correlati alle attività. Un amministratore può ad esempio cercare tutti i siti di SharePoint Online nell'organizzazione e usare il nome e la classe di uno studente o il nome dell'attività nella query di ricerca per trovare i dati rilevanti per una richiesta DSR.

Esistono altri dati correlati alle Attività che non vengono archiviati nel sito di SharePoint Online del team di classe e che pertanto non possono essere individuati con Ricerca contenuto. Questi dati includono:

  • I file che l'insegnante assegna agli studenti nell'ambito dell'attività
  • I voti degli studenti e i commenti dell'insegnante
  • L'elenco di documenti inviati per un'attività da ogni studente
  • Metadati di un'attività

Per questo tipo di dati, un amministratore IT o il proprietario dei dati (ad esempio un insegnante) potrebbe dover accedere all'attività nel team di classe per trovare i dati rilevanti per la richiesta DSR.

Blocco appunti di OneNote per la classe

La funzionalità Blocco appunti di OneNote per la classe è disponibile nel sito di SharePoint Online del team di classe. Ogni studente della classe dispone di un blocco appunti privato che viene condiviso con l'insegnante. Sono disponibili anche una raccolta documenti in cui l'insegnante può condividere i documenti con gli studenti e uno spazio di collaborazione per tutti gli studenti della classe. I dati correlati a queste funzionalità possono essere individuati con Ricerca contenuto.

Ecco le indicazioni specifiche per eseguire la ricerca di un blocco appunti della classe.

  1. Eseguire una Ricerca contenuto usando i criteri di ricerca seguenti:

    • Cercare tutti i siti di SharePoint Online
    • Includere il nome del team di classe come parola chiave di ricerca, ad esempio, "9C Biology".
  2. Visualizzare in anteprima i risultati della ricerca per individuare l'elemento corrispondente al blocco appunti della classe.

  3. Selezionare l'elemento e quindi copiare il percorso della cartella che viene visualizzato nel riquadro dei dettagli. Questa è la cartella radice del blocco appunti della classe.

  4. Modificare la ricerca creata nel passaggio 1 e sostituire il nome della classe nella query con parole chiave con il percorso della cartella del blocco appunti della classe, anteporre al percorso della cartella la proprietà del sito path, ad esempio path:"https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/". Ricordarsi di includere la barra finale e di racchiudere il tutto tra virgolette.

  5. Aggiungere una condizione di ricerca e selezionare la condizione del tipo di file e usare il valore one per il tipo di file. Nei risultati della ricerca verranno restituiti tutti i file di OneNote. La sintassi con parole chiave risultante dovrebbe avere un aspetto simile a questo:

    path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
    
  6. Eseguire nuovamente Ricerca contenuto. I risultati della ricerca dovrebbero includere tutti i file di OneNote per il blocco appunti per la classe del team di classe.

Microsoft To Do

Le cose da fare (denominate attività salvate negli elenchi attività) in Microsoft To Do vengono salvate come attività nella cassetta postale di Exchange Online di un utente. Ciò significa che è possibile usare lo strumento Ricerca contenuto per cercare, accedere, eliminare ed esportare le attività. Per altre informazioni, vedere Configurare Microsoft To Do.

Skype for Business

Ecco alcune informazioni aggiuntive su come accedere, visualizzare ed esportare i dati personali in Skype for Business.

  • I file allegati a una riunione vengono mantenuti nella riunione effettiva per 180 giorni e successivamente diventano inaccessibili. Questi file sono disponibili ai partecipanti di una riunione quando accettano la convocazione di riunione e quindi visualizzano o scaricano il file allegato. Vedere la sezione "Usare gli allegati nella riunione" in Precaricare gli allegati per una riunione Skype for Business.
  • Le conversazioni di Skype for Business vengono conservate nella cartella Cronologia conversazioni delle cassette postali degli utenti. È possibile usare Ricerca contenuto per cercare nelle cassette postali i dati nelle conversazioni di Skype.
  • Un interessato può esportare i propri contatti in Skype for Business. A tale fine, deve selezionare con il pulsante destro del mouse un gruppo di contatti in Skype for Business e quindi selezionare Copia. Infine, può incollare l'elenco di indirizzi e-mail in un documento di testo o di Word.
  • Se la cassetta postale di Exchange Online di un partecipante alla riunione viene impostata su Blocco per controversia legale o viene assegnata a un criterio di conservazione di Office 365, i file allegati a una riunione vengono conservati nella cassetta postale del partecipante. È possibile usare Ricerca contenuto per cercare i file nella cassetta postale del partecipante, se non è scaduto il periodo di conservazione dei file. Per altre informazioni su come conservare i file, vedere Conservazione di file di grandi dimensioni allegati a una riunione Skype for Business.

Creazione di una copia dei dati personali

Dopo avere individuato i dati personali potenzialmente pertinenti a una richiesta DSR, spetta all'amministratore e all'organizzazione decidere quali dati inviare all'interessato. È possibile inviare una copia del documento effettivo, una versione appositamente redatta o uno screenshot delle parti considerate condivisibili. Per ognuna di queste risposte a una richiesta di accesso, è necessario recuperare una copia del documento o altro elemento contenente i dati sensibili.

Quando si invia una copia all'interessato, potrebbe essere necessario rimuovere o redigere informazioni personali su altri interessati ed eventuali informazioni riservate.

Usare Ricerca contenuto per ottenere una copia dei dati personali

Esistono due modi per usare lo strumento Ricerca contenuto per ottenere una copia di un documento o di un elemento di cassetta postale individuato tramite una ricerca.

  • Visualizzare in anteprima i risultati della ricerca e quindi scaricare una copia del documento o dell'elemento. Questa è un'ottima soluzione per scaricare un numero limitato di elementi o file.
  • Esportare i risultati della ricerca e quindi scaricare una copia di tutti gli elementi restituiti dalla ricerca. Questo metodo è più complesso, ma è molto utile per scaricare grandi quantità di elementi rilevanti per la richiesta dell'interessato. Nell'esportazione dei risultati della ricerca vengono inclusi anche alcuni report utili, che possono essere usati per ottenere informazioni aggiuntive su ogni elemento. Il report Results.csv è utile perché contiene molte informazioni sugli elementi esportati, ad esempio la posizione esatta dell'elemento (ad esempio, la cassetta postale per i messaggi e-mail o l'URL per i documenti o gli elenchi che si trovano nei siti di SharePoint Online e OneDrive for Business). Queste informazioni aiutano a identificare il proprietario dell'elemento, nel caso in cui fosse necessario contattarlo durante il processo di analisi della richiesta dell'interessato. Per altre informazioni sui report inclusi nell'esportazione dei risultati della ricerca, vedere Esportare il rapporto della Ricerca contenuto.

Visualizzare in anteprima gli elementi e scaricarli

Dopo avere eseguito una nuova ricerca o averne aperta una esistente, è possibile visualizzare in anteprima ogni elemento che corrisponde alla query di ricerca per verificarne la pertinenza con la richiesta DSR che si sta analizzando. Sono inclusi anche gli elenchi di SharePoint e le pagine Web che vengono restituiti nei risultati della ricerca. È inoltre possibile scaricare il file originale se occorre inviarlo all'interessato. In entrambi i casi, è possibile acquisire uno screenshot per soddisfare la richiesta delle informazioni da parte dell'interessato.

Non è possibile visualizzare in anteprima alcuni tipi di elementi. Se un tipo di elemento o di file non è supportato per l'anteprima, è possibile scaricare un singolo elemento nel computer locale o in un'unità di rete mappata o un altro percorso di rete. È possibile visualizzare in anteprima solo i tipi di file supportati.

Per visualizzare in anteprima gli elementi e scaricarli:

  1. Aprire Ricerca contenuto nel Centro sicurezza e conformità.
  2. Se i risultati non vengono visualizzati, selezionare Anteprima risultati.
  3. Selezionare un elemento per visualizzarlo.
  4. Selezionare Scarica elemento originale per scaricare l'elemento nel computer locale. È necessario scaricare anche gli elementi che non possono essere visualizzati in anteprima.

Per altre informazioni sulla visualizzazione in anteprima dei risultati della ricerca, vedere Anteprima dei risultati della ricerca.

Esportare e scaricare gli elementi

È anche possibile esportare i risultati di una ricerca contenuto per ottenere una copia di messaggi e-mail, documenti, elenchi e pagine Web contenente i dati personali, anche se questo approccio è più complesso rispetto alla visualizzazione in anteprima degli elementi. Per informazioni dettagliate sull'esportazione dei risultati di una ricerca contenuto, vedere la sezione successiva.

Esportazione dei dati personali

Il "diritto alla portabilità dei dati" consente all'interessato di richiedere una copia elettronica dei dati personali in un "formato leggibile su computer, di uso comune e strutturato" e di richiedere che l'organizzazione trasmetta questi file elettronici a un altro titolare del trattamento dei dati. Microsoft supporta questo diritto in due modi:

  • Offrendo applicazioni di Office 365 in grado di salvare i dati in un formato elettronico nativo, leggibile su computer e di uso comune. Per altre informazioni sui formati di file di Office, vedere i documenti tecnici sui formati di file di Office.
  • Consentendo all'organizzazione di esportare i dati nel formato di file nativo o in un formato (ad esempio CSV, TXT e JSON) che possa essere facilmente importato in un'altra applicazione.

Per soddisfare una richiesta di esportazione DSR, è possibile esportare i documenti di Office nel formato di file nativo ed esportare dati da altre applicazioni di Office 365.

Quando si esportano i risultati di una Ricerca contenuto, è possibile scaricare gli elementi di posta elettronica come file PST o come singoli elementi (file con estensione msg). Quando si esportano documenti ed elenchi dai siti di SharePoint Online e OneDrive for Business, vengono esportate copie nei formati di file nativo. Gli elenchi di SharePoint, ad esempio, vengono esportati come file CSV e le pagine Web vengono esportate come file con estensione aspx o html.

Nota

L'esportazione di elementi della cassetta postale di un utente tramite Ricerca contenuto richiede che l'utente (proprietario della cassetta postale da cui si stanno esportando gli elementi) disponga di una licenza di Exchange Online piano 2.

Per esportare e scaricare gli elementi:

  1. Aprire Ricerca contenuto nel Centro sicurezza e conformità.
  2. Nella pagina di ricerca a comparsa selezionare icona Download. Altro e quindi selezionare Esporta risultati. È possibile esportare anche un report.
  3. Completare le sezioni nella pagina a comparsa Esporta risultati. Assicurarsi di usare la barra di scorrimento per visualizzare tutte le opzioni di esportazione.
  4. Tornare alla pagina Ricerca contenuto nel Centro sicurezza e conformità e selezionare la scheda Esporta.
  5. Selezionare Aggiorna per aggiornare la pagina.
  6. Nella colonna Nome selezionare il processo di esportazione appena creato. Il nome del processo di esportazione corrisponde al nome della ricerca contenuto accodata con _Esporta.
  7. Nella pagina a comparsa dell'esportazione, in Chiave di esportazione, selezionare su Copia negli Appunti. Questa chiave verrà usata nel passaggio 10 per scaricare i risultati della ricerca.
  8. Nella parte superiore della pagina a comparsa selezionare icona Download Scarica risultati.
  9. Se viene chiesto di installare lo strumento di esportazione di eDiscovery di Microsoft Office 365, selezionare Installa.
  10. Nello strumento di esportazione di eDiscovery incollare nella casella appropriata la chiave di esportazione copiata nel passaggio 7.
  11. Selezionare Sfoglia per specificare il percorso in cui scaricare i file dei risultati della ricerca.
  12. Selezionare Avvia per scaricare i risultati della ricerca nel computer.

Al termine del processo di esportazione, è possibile accedere ai file nel percorso del computer locale in cui sono stati scaricati. I risultati di una ricerca di contenuto vengono scaricati in una cartella che ha lo stesso nome della Ricerca contenuto. I documenti di siti vengono copiati in una sottocartella denominata SharePoint. Gli elementi della cassetta postale vengono copiati in una sottocartella denominata Exchange.

Per le istruzioni dettagliate, vedere Esportare i risultati di Ricerca contenuto dal Centro sicurezza e conformità.

Download di documenti ed elenchi da SharePoint Online e OneDrive for Business

Un altro modo per esportare i dati da SharePoint Online e OneDrive for Business consiste nello scaricare i documenti e gli elenchi direttamente da un sito di SharePoint Online o un account OneDrive for Business. È necessario disporre delle autorizzazioni per accedere a un sito e quindi accedervi e scaricare i contenuti. Vedere:

Per alcune richieste di esportazione di richiesta dell'interessato, è consigliabile consentire agli interessati di scaricare personalmente il contenuto. In questo modo gli interessati possono accedere a un sito o a una cartella condivisa di SharePoint Online e selezionare Sincronizza per sincronizzare tutti i contenuti nella raccolta documenti o nelle cartelle selezionate. Vedere:

Eliminazione dei dati personali

Il "diritto alla cancellazione" dei dati personali dai dati dei clienti di un'organizzazione è una misura di tutela fondamentale nel GDPR. La rimozione dei dati personali include l'eliminazione di interi documenti o file o l'eliminazione di dati specifici all'interno di un documento o di un file, un'azione e un processo analogo a quelli descritti nella sezione Rettifica di questa guida.

Durante l'analisi o la preparazione all'eliminazione di dati personali in risposta a una richiesta DSR, ecco alcuni aspetti importanti per capire come funziona l'eliminazione (o la conservazione) dei dati in Office 365.

  • Eliminazione temporanea vs eliminazione definitiva: Nei servizi di Office 365 come Exchange Online, SharePoint Online e OneDrive for Business esistono i concetti di eliminazione temporanea e di eliminazione definitiva, che sono correlati alla recuperabilità di un elemento eliminato (in genere per un periodo limitato) prima che venga rimosso dal cloud Microsoft senza la possibilità di essere recuperato in un altro momento. In questo contesto, un elemento eliminato temporaneamente può essere recuperato da un utente e/o da un amministratore per un periodo di tempo limitato prima che venga eliminato definitivamente. Quando un elemento viene eliminato in modo definitivo, viene contrassegnato per la rimozione permanente e viene eliminato quando viene elaborato dal servizio di Office 365 corrispondente. Di seguito viene descritto come funzionano le eliminazioni temporanee e definitive degli elementi nelle cassette postali e nei siti (a prescindere che sia il proprietario dei dati o un amministratore a eliminare le informazioni):

    • Cassette postali: un elemento è eliminato temporaneamente quando viene eliminato dalla cartella Posta eliminata o quando un utente lo elimina premendo MAIUSC+CANC. Quando un elemento viene eliminato temporaneamente, viene spostato nella cartella Elementi ripristinabili della cassetta postale. L'utente ha la possibilità di ripristinare l'elemento fino a quando il periodo di conservazione dell'elemento eliminato non scade (in Office 365, i criteri di conservazione degli elementi eliminati prevedono un periodo di 14 giorni, che può essere esteso fino a 30 giorni da un amministratore). Alla scadenza del periodo di conservazione, l'elemento viene eliminato definitivamente e spostato in una cartella nascosta (cartella delle Ripuliture). L'elemento viene eliminato definitivamente (rimosso) da Office 365 la volta successiva che viene elaborata la cassetta postale (le cassette postali vengono elaborate una volta ogni sette giorni).

    • Siti di SharePoint Online e OneDrive for Business: quando un file o un documento viene eliminato, viene spostato nel Cestino del sito (anche noto come Cestino di primo livello, simile al Cestino di Windows). L'elemento rimane nel Cestino per 93 giorni (il periodo di conservazione degli elementi eliminati nei siti in Office 365). Dopo tale periodo, l'elemento viene automaticamente spostato nel Cestino della raccolta siti, noto anche come Cestino di secondo livello. Notare che gli utenti o gli amministratori dotati delle autorizzazioni appropriate possono eliminare gli elementi anche dal Cestino di primo livello. L'elemento diventa a questo punto un elemento eliminato temporaneamente. Può ancora essere ripristinato da un amministratore della raccolta siti in SharePoint Online o dall'utente o l'amministratore in OneDrive for Business. Quando un elemento viene eliminato dal Cestino di secondo livello (manualmente o automaticamente), diventa un elemento eliminato definitivamente e non è accessibile da parte dell'utente o di un amministratore. Il periodo di conservazione è di 93 giorni per entrambi i cestini di primo e secondo livello. Questo significa che il periodo di conservazione nel Cestino di secondo livello inizia quando l'elemento viene eliminato la prima volta. Il periodo di conservazione massimo totale è quindi di 93 giorni per entrambi i cestini.

Nota

La comprensione delle azioni che determinano l'eliminazione temporanea o definitiva di un elemento aiuta a stabilire come eliminare i dati conformemente ai requisiti GDPR quando si risponde a una richiesta di eliminazione.

  • Blocchi ai fini giuridici e criteri di conservazione: In Office 365, è possibile inserire un "blocco" sulle cassette postali e sui siti. In pratica, ciò significa che nessun elemento può essere rimosso in modo permanente (eliminato definitivamente) in presenza di un blocco su una cassetta postale o un sito, fino a quando non scade il periodo di conservazione di un elemento o fino a quando non viene rimosso il blocco. Questo aspetto è importante nell'ambito dell'eliminazione del contenuto dei clienti in risposta a una richiesta dell'interessato: se un elemento viene eliminato definitivamente da una posizione di contenuti su cui è impostato un blocco, l'elemento non viene rimosso definitivamente da Office 365 e può quindi essere plausibilmente ripristinato da un amministratore IT. Se i requisiti o i criteri dell'organizzazione prevedono che i dati vengano eliminati definitivamente e non siano ripristinabili in Office 365 in risposta a una richiesta dell'interessato, dovrà essere rimosso qualsiasi blocco su una cassetta postale o un sito per poter eliminare definitivamente i dati in Office 365. Molto probabilmente le indicazioni dell'organizzazione per la risposta alle richieste dell'interessato applicheranno un processo per determinare se deve essere data priorità a una specifica richiesta di eliminazione dell'interessato o a un blocco ai fini giudiziari. Se un blocco viene rimosso per consentire l'eliminazione di elementi, può essere nuovamente implementato dopo che gli elementi sono stati eliminati.

Eliminazione di documenti in SharePoint Online e OneDrive for Business

Dopo avere trovato il documento da eliminare in un sito di SharePoint Online o in un account OneDrive for Business (seguendo le istruzioni della sezione Individuazione della presente guida), un responsabile della privacy dei dati o un amministratore IT deve disporre delle autorizzazioni necessarie per accedere al sito ed eliminare il documento. Se appropriato, anche il proprietario del documento può essere autorizzato a eliminarlo.

Di seguito viene descritto il processo di alto livello per l'eliminazione di documenti dai siti.

  1. Accedere al sito e individuare il documento.
  2. Eliminare il documento. Quando si elimina un documento da un sito, il documento viene inviato al Cestino di primo livello.
  3. Passare al Cestino di primo livello (il Cestino del sito) ed eliminare lo stesso documento eliminato nel passaggio precedente. Il documento viene inviato al Cestino di secondo livello. Il documento risulta così eliminato temporaneamente.
  4. Passare al Cestino di secondo livello (il Cestino della raccolta siti) ed eliminare lo stesso documento eliminato dal Cestino di primo livello. Il documento risulta così eliminato definitivamente.

Importante

Non è possibile eliminare un documento che si trova in un sito con blocco (con una delle funzionalità di blocco a fini giudiziari o i criteri di conservazione di Office 365). Nel caso in cui una richiesta di eliminazione DSR abbia precedenza su un blocco a fini giudiziari, il blocco dovrà essere rimosso dal sito prima di poter eliminare definitivamente un documento.

Per le istruzioni dettagliate, vedere gli argomenti seguenti.

Eliminazione di un sito di SharePoint

Si potrebbe determinare che il modo migliore per rispondere a una richiesta di eliminazione DSR sia di eliminare un intero sito di SharePoint, con conseguente eliminazione di tutti i dati presenti nel sito. È possibile eseguire questa operazione usando i cmdlet di PowerShell di SharePoint Online.

  • Usare il cmdlet Remove-SPOSite per eliminare il sito e spostarlo nel Cestino di SharePoint Online (eliminazione temporanea).
  • Usare il cmdlet Remove-SPODeletedSite per eliminare il sito in modo permanente (eliminazione definitiva).

Non è possibile eliminare i siti a cui è applicato un blocco di eDiscovery o è assegnato un criterio di conservazione. Per poterli eliminare, è necessario rimuovere il blocco o il criterio.

Eliminazione di un sito di OneDrive for Business

Analogamente, è possibile stabilire di eliminare il sito di OneDrive for Business di un utente in risposta a una richiesta di eliminazione DSR. Se si elimina l'account di Office 365 di un utente, il sito di OneDrive for Business viene conservato (ed è ripristinabile) per 30 giorni. Dopo questo periodo, il sito viene spostato nel Cestino di SharePoint Online (eliminazione temporanea) e dopo 93 giorni viene rimosso definitivamente (eliminazione definitiva). Per accelerare questo processo, è possibile usare il cmdlet Remove-SPOSite per spostare il sito di OneDrive for Business nel Cestino e poi usare il cmdlet Remove-SPODeletedSite per eliminarlo definitivamente. Come avviene con i siti di SharePoint Online, non è possibile eliminare il sito di OneDrive for Business di un utente a cui sono stati associati blocchi di eDiscovery o criteri di conservazione prima che l'account dell'utente venisse eliminato.

Eliminazione delle impostazioni degli ambienti OneDrive for Business e SharePoint Online

Oltre ai file creati dall'utente conservati in account OneDrive for Business e in siti di SharePoint Online, questi servizi conservano le informazioni sull'utente che vengono usate per abilitare esperienze diverse. Queste informazioni sono state trattate in precedenza in questo documento. Per informazioni su come accedere, visualizzare ed esportare i dati dell’applicazione di OneDrive for Business e SharePoint Online, vedere la sezione Considerazioni aggiuntive per le applicazioni selezionate in Utilizzo dello strumento Ricerca contenuto di eDiscovery per rispondere alle richieste dell'interessato.

Eliminazione di un profilo utente di SharePoint

Il profilo utente di SharePoint viene eliminato definitivamente 30 giorni dopo l'eliminazione dell'account utente in Azure Active Directory. È tuttavia possibile eliminare definitivamente l'account utente. Questa operazione rimuove il profilo utente di SharePoint. Per altre informazioni, vedere la sezione Eliminazione di un utente di questa guida.

Un amministratore può velocizzare l'eliminazione del profilo utente per un utente usando il cmdlet Remove-SPOUserProfile in PowerShell di SharePoint Online. Vedere Remove-SPOUserProfile. Ciò richiede almeno l'eliminazione temporanea dell'utente in Azure Active Directory.

Eliminazione di elenchi Informazioni utente nei siti di SharePoint Online

Per gli utenti che hanno lasciato l'organizzazione, questi dati rimangono nei siti con cui hanno interagito per l'integrità referenziale dei campi delle colonne di SharePoint. Un amministratore può eliminare tutte le proprietà di Informazioni utente per un utente in un determinato sito usando il comando Remove-SPOUserInfo in PowerShell di SharePoint Online. Vedere Remove-SPOUserInfo per informazioni sull'esecuzione di questo cmdlet di PowerShell.

Per impostazione predefinita, questo comando conserva il nome visualizzato dell'utente ed elimina le proprietà come il numero di telefono, indirizzo e-mail, competenze e conoscenze o altre proprietà che sono state copiate dal profilo utente di SharePoint Online. Un amministratore può usare il parametro RedactUser per specificare un nome visualizzato alternativo per l'utente nell'elenco di informazioni utente. Questo problema interessa diverse parti dell'esperienza utente e comporta una perdita di informazioni quando si esamina la cronologia dei file nel sito.

La funzionalità di correzione, infine, non rimuove tutti i metadati o il contenuto di riferimento a un utente dai documenti. Il modo di raggiungere questa correzione di contenuto dei file è descritto nella sezione Apportare modifiche al contenuto in OneDrive for Business e SharePoint Online di questa guida. Questo metodo consiste nello scaricare, eliminare e quindi caricare una copia corretta del file.

Eliminazione di impostazioni dell'ambiente OneDrive for Business

Per eliminare tutte le informazioni e le impostazioni dell'ambiente di OneDrive for Business, è consigliabile rimuovere il sito OneDrive for Business dell'utente, dopo aver riassegnato i file conservati ad altri utenti. Un amministratore può eliminare questi elenchi usando lo Script di PowerShell e i comandi del modello a oggetti client (CSOM) di SharePoint. Vedere Eliminare le impostazioni dell'ambiente OneDrive for Business per ulteriori informazioni sulle impostazioni, su come vengono memorizzate e su come eliminarle.

Query di ricerca in OneDrive for Business e SharePoint Online

Le query di ricerca di un utente create nell'esperienza di ricerca di OneDrive for Business e SharePoint Online vengono automaticamente eliminate dopo 30 giorni dalla data di creazione.

Eliminazione di elementi nelle cassette postali di Exchange Online

Per soddisfare una richiesta di eliminazione DSR, può essere necessario eliminare elementi in cassette postali di Exchange Online. Un amministratore IT può eliminare elementi nelle cassette postali in due modi, a seconda che decida per l'eliminazione temporanea o definitiva. Come avviene per i documenti nei siti di SharePoint Online o OneDrive for Business, gli elementi in una cassetta postale con blocco non possono essere eliminati definitivamente da Office 365. È necessario rimuovere il blocco prima di poter eliminare l'elemento. Anche in questo caso, sarà necessario determinare se ha la precedenza il blocco sulla cassetta postale o la richiesta di eliminazione DSR.

Eliminare temporaneamente elementi della cassetta postale

È possibile usare la funzionalità Azione di ricerca di contenuto per eliminare temporaneamente gli elementi restituiti da una Ricerca contenuto. Come spiegato in precedenza, gli elementi eliminati temporaneamente vengono spostati nella cartella Elementi ripristinabili della cassetta postale, mentre quelli elementi eliminati in modo definitivo vengono eliminati in modo permamente e non possono essere recuperati.

Ecco una breve panoramica del processo:

  1. Creare ed eseguire una Ricerca contenuto per trovare gli elementi da eliminare dalla cassetta postale dell'utente. Può essere necessario ripetere la ricerca per restringerne i risultati in modo che vengano restituiti solo gli elementi da eliminare.
  2. Usare il comando New-ComplianceSearchAction -Purge PurgeType SoftDelete o New-ComplianceSearchAction -Purge PurgeType HardDelete in PowerShell di Office 365 per eliminare gli elementi restituiti dalla ricerca di contenuto creata nel passaggio precedente.

Per istruzioni dettagliate, vedere Cercare ed eliminare messaggi di posta elettronica nell'organizzazione.

Eliminare definitivamente gli elementi in una cassetta postale con blocco

Come spiegato in precedenza, se si eliminano definitivamente elementi in una cassetta postale con blocco, gli elementi non vengono rimossi dalla cassetta. Vengono spostati in una cartella nascosta nella cartella Elementi ripristinabili (la cartella Puliture) e vi restano per tutta la durata del blocco, che può scadere o essere rimosso. Se si verifica uno di questi eventi, gli elementi vengono ripuliti da Office 365 la volta successiva che la cassetta postale viene elaborata.

L'organizzazione potrebbe determinare che l'eliminazione definitiva degli elementi alla scadenza del blocco soddisfi i requisiti per una richiesta di eliminazione DSR. Se tuttavia si determina che gli elementi della cassetta postale debbano essere eliminati immediatamente da Office 365, è necessario rimuovere il blocco dalla cassetta postale e successivamente eliminare definitivamente gli elementi dalla cassetta postale. Per istruzioni dettagliate, vedere Eliminare gli elementi nella cartella Elementi ripristinabili di cassette postali basate su cloud bloccate.

Nota

Per eliminare definitivamente elementi della cassetta postale per soddisfare una richiesta di eliminazione DSR seguendo la procedura indicata nell'argomento precedente, potrebbe essere necessario eliminare temporaneamente tali elementi mentre la cassetta postale è ancora bloccata in modo da spostarli nella cartella Elementi ripristinabili.

Eliminazione di un utente

Oltre all'eliminazione dei dati personali in risposta a una richiesta di eliminazione DSR, è possibile soddisfare il "diritto all'oblio" dell'interessato eliminandone l'account utente. Ecco alcuni motivi per cui si potrebbe voler eliminare un utente:

  • L'interessato ha lasciato o è in procinto di lasciare l'organizzazione.
  • L'interessato ha chiesto di eliminare i log generati dal sistema che sono stati raccolti sul suo conto. Esempi di dati raccolti nei log generati dal sistema includono i dati di utilizzo dei servizi e delle app di Office 365, le informazioni sulle ricerche eseguite dall'interessato e i dati generati per prodotto e servizi come prodotto della funzionalità di sistema e dell'interazione da parte di utenti o altri sistemi. Per altre informazioni, vedere Parte 3. Risposta alle richieste DSR per log generati dal sistema in questa guida.
  • Impedire definitivamente all'interessato di accedere ai dati o di elaborarli in Office 365 (al contrario della limitazione di accesso temporanea con le modalità descritte nella sezione Risposta alle richieste di restrizione DSR).

Dopo avere eliminato un account utente:

  • L'utente non può più accedere a Office 365 o accedere a qualsiasi delle risorse di Microsoft dell'organizzazione, ad esempio l'account OneDrive for Business, i siti di SharePoint Online o la cassetta postale di Exchange Online.
  • I dati personali, ad esempio indirizzo e-mail, alias, numero di telefono e indirizzo postale, associati all'account utente vengono eliminati
  • Alcune app di Office 365 rimuovono le informazioni relative all'utente. In Microsoft Flow, ad esempio, l'utente eliminato viene rimosso dall'elenco dei proprietari di un flusso condiviso.
  • I log generati dal sistema sull'interessato, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio, verranno eliminati 30 giorni dopo l'eliminazione dell'account utente. Per altre informazioni, vedere la sezione Eliminazione di log generati dal sistema.

Importante

Dopo avere eliminato un account utente, l'utente perde la possibilità di accedere a Office 365 e la possibilità di accedere a tutti i prodotti o i servizi a cui prima si affidava per l'account di lavoro o di istruzione. Questo utente non è inoltre più in grado di avviare richieste DSR tramite Microsoft direttamente nei casi in cui Microsoft è il titolare del trattamento dei dati. Per altre informazioni, vedere la sezione Prodotti e servizi autenticati con un ID di organizzazione per cui Microsoft è titolare del trattamento dei dati nella parte 4 di questa guida.

Nota

Se si è un cliente attualmente coinvolto in una migrazione di FastTrack, eliminando l'account utente non sarà eliminata la copia dei dati utilizzata dal team di Microsoft FastTrack, che viene conservata con il solo scopo di completare la migrazione. Se durante la migrazione si desidera che il team di Microsoft FastTrack elimini anche la copia dei dati, è possibile inviare una richiesta. In condizioni normali di attività, Microsoft FastTrack eliminerà tutte le copie dei dati una volta completata la migrazione.

Come con le eliminazioni temporanea e definitiva dei dati descritte nella sezione precedente relativa all'eliminazione dei dati personali, anche quando si elimina un account utente esiste uno stato di eliminazione temporanea e uno di eliminazione definitiva.

  • Quando si elimina inizialmente un account utente (nell'interfaccia di amministrazione o nel portale di Azure), questo viene eliminato temporaneamente e spostato nel Cestino in Azure per un tempo massimo di 30 giorni. In questa fase, l'account utente può essere ripristinato.
  • Se si elimina definitivamente l'account utente, questo viene rimosso dal Cestino in Azure. L'account utente a questo punto non può più essere ripristinato e tutti i dati ad esso associati vengono rimossi definitivamente dal cloud Microsoft. L'eliminazione definitiva di un account comporta l'eliminazione dei log generati dal sistema relativi all'interessato, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio.

Ecco il processo ad alto livello per l'eliminazione di un utente dall'organizzazione.

  1. Accedere all'interfaccia di amministrazione o al portale di Azure e individuare l'utente.

  2. Eliminare l'utente. Quando inizialmente si elimina un utente, l'account utente viene inviato al Cestino. L'utente a questo punto è eliminato temporaneamente. L'account viene conservato nelle eliminazioni temporanee per 30 giorni, pertanto resta ripristinabile. Dopo tale periodo, l'account viene automaticamente eliminato in modo definitivo. Per istruzioni specifiche, vedere Eliminare gli utenti da Azure Active Directory.

    È anche possibile eliminare temporaneamente un account utente nell'interfaccia di amministrazione. Vedere Eliminare un utente dall'organizzazione.

  3. Se non si desidera attendere 30 giorni per eliminare definitivamente l'account utente, è possibile eliminarlo manualmente. Nel portale di Azure, passare all'elenco di utenti eliminati di recente ed eliminare definitivamente l'utente. L'utente risulta a questo punto eliminato definitivamente. Per istruzioni, vedere Come rimuovere definitivamente un utente eliminato di recente.

Non è possibile eliminare definitivamente un utente tramite l'interfaccia di amministrazione di Office 365.

Nota

In Office 365 gestito da 21Vianet (Cina), non è possibile eliminare definitivamente un utente come descritto in precedenza. Per eliminare definitivamente un utente, è possibile inviare una richiesta attraverso il portale di amministrazione di Office 365 a questo URL. Accedere a Commercio e quindi selezionare Abbonamento -> Privacy -> GDPR e immettere le informazioni richieste.

Rimozione di dati in Exchange Online

Quando si elimina un utente, è importante sapere cosa accade alla sua cassetta postale di Exchange Online. Dopo l'eliminazione definitiva dell'account utente (nel passaggio 3 del processo precedente) la cassetta postale dell'utente eliminato non viene rimossa automaticamente da Office 365. Occorrono fino 60 giorni dalla data di eliminazione definitiva dell'account utente per rimuoverla definitivamente da Office 365. Di seguito viene descritto il ciclo di vita della cassetta postale dopo l'eliminazione dell'account utente e viene descritto lo stato dei dati della cassetta postale durante questo periodo:

  • Dal giorno 1 al giorno 30: la cassetta postale può essere ripristinata completamente ripristinando l'account utente eliminato temporaneamente.
  • Dal giorno 31 al giorno 60: per 30 giorni dopo la data di eliminazione definitiva dell'account utente, un amministratore dell'organizzazione può recuperare i dati della cassetta postale e importarli in un'altra cassetta postale. Le organizzazioni possono quindi recuperare i dati delle cassette postali, se necessario.
  • Dal giorno 61 al giorno 90: un amministratore non può più recuperare i dati della cassetta postale. Tali dati verranno contrassegnati per la rimozione permanente e dovranno trascorrere fino a ulteriori 30 giorni perché i dati della cassetta postale vengano rimossi da Office 365.

Se il ciclo di vita della cassetta postale non corrisponde ai requisiti dell'organizzazione per rispondere a una richiesta di eliminazione DSR, è possibile contattare il Supporto tecnico Microsoft dopo avere eliminato definitivamente l'account utente e richiedere a Microsoft di avviare manualmente la rimozione permanente dei dati della cassetta postale. Questo processo per rimuovere definitivamente i dati delle cassette postali inizia automaticamente dopo il giorno 61 nel ciclo di vita, pertanto non ci sarebbe alcun motivo di contattare Microsoft dopo questo periodo nel ciclo di vita.

Utilizzo della funzionalità in-app per rispondere alle richieste DSR

Sebbene la maggior parte dei dati dei clienti venga creata e prodotta con le applicazioni descritte nella sezione precedente, Office 365 offre anche molte altre applicazioni che i clienti possono usare per creare e archiviare i dati dei clienti. La funzionalità Ricerca contenuto, tuttavia, non offre al momento la possibilità di individuare i dati creati in queste altre applicazioni di Office 365. Per trovare i dati generati da queste applicazioni, l'amministratore o il proprietario dei dati deve usare le funzionalità nel prodotto per trovare i dati che potrebbero essere rilevanti per una richiesta DSR. La tabella seguente identifica queste applicazioni di Office 365.

Applicazioni in cui è possibile usare le funzionalità in-app per trovare i dati dei clienti:

  • Access
  • App aziendali per Office 365
  • Education
  • Flow
  • Forms
  • Kaizala
  • Planner
  • Power Apps
  • Power BI
  • Project
  • Publisher
  • Stream
  • Yammer

Access

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Access per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

Esistono diversi modi per cercare record in un database di Access che potrebbero essere utili per rispondere a una richiesta DSR. Per un'indagine DSR, è possibile cercare i record correlati all'interessato o cercare i record che contengono dati specifici. Ad esempio, si può cercare o passare a un record corrispondente all'interessato. In alternativa, è possibile cercare i record che contengono dati specifici, come i dati personali dell'interessato. Per ulteriori informazioni, vedere:

Accesso

Dopo aver trovato i record o i campi rilevanti per la richiesta DSR, è possibile acquisire una screenshot dei dati o esportarli in un file di Excel, un file di Word o un file di testo. È anche possibile creare e stampare un report in base a un'origine record o una query di selezione creata per trovare i dati. Vedere:

Esportazione

Come descritto in precedenza, è possibile esportare i dati da un database di Access in formati di file diversi. Il formato di file di esportazione scelto può essere determinato dalla richiesta di esportazione DSR specifica di un oggetto dati. Vedere importazione ed esportazione di un elenco di argomenti che descrivono come esportare i dati di Access in formati di file diversi.

Eliminazione

È possibile eliminare un intero record o solo un campo da un database di Access. Il modo più veloce per eliminare un record da un database di Access consiste nell'aprire la tabella in visualizzazione Foglio dati, selezionare il record (riga) o solo i dati in un campo da eliminare e quindi premere CANC. È anche possibile usare una query di selezione creata per trovare i dati e quindi convertirla in una query di eliminazione. Vedere:

App aziendali per Office 365

Questa sezione spiega come usare le funzionalità in-app in ognuna delle seguenti App aziendali per Office 365 per rispondere alle richieste DSR.

Bookings

Le sezioni seguenti spiegano come usare le funzionalità in-app di Microsoft Bookings per trovare, accedere, esportare ed eliminare i dati personali. Ciò vale sia per l'app Bookings autonoma sia per l'app Bookings quando vi si accede tramite il Business Center.

Microsoft Bookings consente agli amministratori, agli utenti o al personale, con una licenza di Bookings nella propria organizzazione, di configurare le pagine per le prenotazioni affinché i clienti possano pianificare e modificare appuntamenti, ricevere e-mail di conferma, e-mail con aggiornamenti, cancellazioni e promemoria. I proprietari dell'azienda e il personale, inoltre, possono prenotare eventi per conto dei clienti con Bookings.

I seguenti tipi di dati vengono creati da clienti, amministratori o membri del personale:

  • Informazioni di contatto di clienti, partner e amici. Questi dati contengono nome, numero di telefono, indirizzo e-mail, indirizzo e note.

    • I contatti per tutti gli utenti possono essere creati manualmente con i client Android, iOS e Web di Bookings.

    • I contatti per tutti gli utenti possono essere importati dal dispositivo mobile di C1 in Bookings con i client Android e iOS di Bookings.

    • Inoltre, i contatti vengono creati automaticamente al momento della creazione delle prenotazioni con il flusso di lavoro di prenotazione per tutti gli utenti registrati (se la prenotazione viene creata da un utente per conto del cliente o se viene creata dal cliente con la pagina di prenotazione del proprietario).

  • Eventi di prenotazione. Sono riunioni tra il titolare dell'azienda o il personale designato e un cliente; tali riunioni vengono create dal titolare dell'azienda o dal cliente tramite la pagina di prenotazione pubblica del titolare dell'azienda. Questi dati includono nome, indirizzo, indirizzo e-mail, numero di telefono e qualsiasi altra informazione sul cliente raccolta dal titolare dell'azienda al momento della prenotazione.

  • Conferme/cancellazioni/aggiornamenti tramite e-mail. Si tratta di messaggi e-mail generati e inviati dal sistema per eventi di prenotazione specifici. Contengono dati personali sui membri del personale che fornirà il servizio e includono dati personali sul cliente che sono stati inseriti dal titolare dell'azienda o dal cliente al momento della prenotazione.

Tutto il contenuto dei clienti è archiviato nella cassetta postale di Exchange Online che ospita Bookings nell'organizzazione. Il contenuto viene mantenuto finché il titolare dell'azienda e il cliente sono attivi nel servizio, a meno che non richiedano esplicitamente che i dati vengano eliminati o che lascino il servizio. Questo contenuto può essere eliminato con l'interfaccia utente nel prodotto, con un cmdlet o tramite l'eliminazione della cassetta postale della prenotazione corrispondente. Una volta iniziata l'azione di eliminazione, i dati vengono eliminati entro il periodo di tempo impostato dal titolare dell'azienda.

Se un cliente decide di abbandonare il servizio, il contenuto del cliente viene eliminato dopo 90 giorni. Per altre informazioni su quando il contenuto delle cassette postali viene eliminato dopo che un account utente è stato eliminato, vedere Rimuovere i dati di Exchange Online.

Informazioni personali dell'utente finale

Le informazioni personali dell'utente finale includono dati personali e di contatto sui membri del personale pianificati in Bookings. Vengono aggiunte alle pagine dei dettagli sul personale quando il titolare dell'azienda configura Bookings ed esegue aggiornamenti dopo la configurazione. Includono il nome, le iniziali, l'indirizzo e-mail e il numero di telefono del membro del personale. Questi dati vengono archiviati nella cassetta postale di Exchange Online che ospita Bookings.

Questi dati vengono conservati finché il membro del personale è attivo nel servizio, a meno che non vengano esplicitamente eliminati dal titolare dell'azienda o da un amministratore tramite l'interfaccia utente nell'app o eliminando la relativa cassetta postale. Quando l'amministratore inizia l'eliminazione dei dettagli del personale, o se il membro del personale lascia il servizio, i dettagli vengono eliminati conformemente ai criteri di conservazione del contenuto della cassetta postale di Exchange Online impostati dal titolare dell'azienda o dall'amministratore.

Individuazione/Accesso

Bookings raccoglie e memorizza i seguenti tipi di dati:

  • Informazioni sul profilo aziendale: i contenuti dei clienti relativi all'azienda che usano Bookings vengono raccolti tramite il modulo di informazioni aziendali di Bookings e vengono sincronizzati con profilo Business nel Business Center se un cliente usa Bookings in combinazione con il Business Center. L'unica informazione personale dell'utente finale associata a questi dati è un indirizzo e-mail del C1: le e-mail con aggiornamenti e le notifiche sulle prenotazioni vengono inviate a tale indirizzo.
  • Contatti dei clienti: i contatti possono essere creati manualmente nei client Bookings Web, iOS e Android oppure possono essere importati da un dispositivo mobile. I contatti, inoltre, vengono creati automaticamente durante l'uso della pagina di prenotazione self-service. Includono le informazioni personali dell'utente finale e sono archiviati nella cassetta postale di Bookings.
  • Dettagli del personale: i contenuti dei clienti includono dati relativi ai membri del personale che possono fornire i servizi creati dai client Bookings Web, iOS e Android. I dettagli del personale possono contenere nome, indirizzo e-mail e numero di telefono.
  • Eventi di prenotazione: si tratta di riunioni dei clienti e relativi contenuti dei clienti creati dall'azienda usando un client Web o un'app Android/iOS oppure creati dal cliente tramite una pagina di prenotazione pubblica (o una pagina Facebook). Questi eventi possono includere nome, indirizzo, indirizzo e-mail, numero di telefono e dettagli sugli appuntamenti.
  • Richieste di riunione, conferme/cancellazioni/aggiornamenti e promemoria via e-mail: si tratta di messaggi di posta elettronica inviati dal sistema insieme alle prenotazioni. Contengono dati sul personale e sui clienti che sono stati inseriti al momento della prenotazione.
Esporta

Per esportare i dati corrispondenti al titolare dell'azienda, al personale e ai clienti, è possibile utilizzare il portale sulla privacy Business Center.

Eliminazione

È possibile eliminare i seguenti tipi di dati di Bookings in risposta a una richiesta di eliminazione DSR:

  • Contatti e informazioni sul profilo aziendale: è possibile eliminare la cassetta postale di Bookings nell'interfaccia di amministrazione. Dopo aver eliminato la cassetta postale, è possibile ripristinarla entro 30 giorni. Dopo 30 giorni, l'account e la cassetta postale corrispondente vengono eliminati definitivamente. Per informazioni dettagliate sull'eliminazione di un account utente, vedere la sezione Eliminazione di un utente.
  • Dettagli del personale: è possibile eliminare i membri del personale dal dashboard di Bookings. Per eliminare definitivamente i dettagli del personale, è possibile eliminarne l'account di Office 365.
  • Eventi di Bookings: è possibile eliminare gli eventi di Bookings dal calendario di Bookings, che consente di rimuovere le informazioni del cliente.
  • Richieste di riunione, conferme/cancellazioni/aggiornamenti e promemoria via e-mail: è possibile eliminare tutto ciò dal calendario di Bookings per rimuovere le informazioni del cliente.

Per esportare i dati corrispondenti al titolare dell'azienda, al personale e ai clienti, è possibile utilizzare il portale sulla privacy Business Center.

Inoltre, è possibile eliminare il titolare dell'azienda e i dati del personale, nonché il corrispondente account utente. Vedere la sezione Eliminazione di un utente.

Listings

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Listings per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

Il proprietario di Listings può connettere la propria azienda a Google, Bing, Yelp e Facebook per ottenere una visualizzazione aggregata di valutazioni e recensioni. Listings raccoglie e archivia i tipi di dati seguenti:

  • Valutazioni e recensioni di Google
  • Valutazioni e recensioni di Bing
  • Valutazioni e recensioni di Yelp
  • Valutazioni e recensioni di Facebook
Accesso

I proprietari di Listings possono accedere alla dashboard di Listings per visualizzare valutazioni e recensioni.

Esportazione

Per esportare i dati corrispondenti al titolare dell'azienda, al personale e ai clienti, è possibile utilizzare il portale sulla privacy Business Center.

Eliminazione

Se un proprietario di Listings desidera eliminare le proprie informazioni di Listings, può disconnettersi dal provider nella pagina di Listings. In seguito alla disconnessione, le sue informazioni di Listings verranno eliminate.

Connections

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Connections per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

Connections raccoglie e memorizza i seguenti tipi di dati:

  • I clienti/contatti vengono creati dall'azienda tramite il client Web o l'app per dispositivi mobili (iOS, Android) oppure tramite l'app quando un contatto aziendale riceve un'e-mail per una campagna di marketing. I dati dei clienti possono includere nome, indirizzo, indirizzo e-mail e codice fiscale. I contatti vengono condivisi tra tutte le app del Business Center.
  • I clienti possono registrarsi nella pagina di registrazione di Connections e salvare le proprie informazioni personali.
  • Collegamenti da campagne di posta elettronica
Access

Un proprietario di Connections può accedere al dashboard di Connections e visualizzare le campagne di posta elettronica che ha inviato.

Esporta

Per esportare i dati corrispondenti al titolare dell'azienda, al personale e ai clienti, è possibile utilizzare il portale sulla privacy Business Center.

Eliminazione

Dopo che un proprietario di Connections invia una campagna tramite messaggi e-mail, non può eliminare la campagna. Se sono presenti bozze della campagna che desidera eliminare, può accedere al dashboard di Connections ed eliminarle.

Education

Questa sezione spiega come usare le funzionalità in-app delle seguenti app di Microsoft Education per rispondere alle richieste DSR.

  • Attività
  • Blocco appunti per la classe

Attività

Le sezioni seguenti illustrano come usare la funzionalità in-app di Attività per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione/Accesso

Attività memorizza le informazioni generate dagli insegnanti e dagli studenti. Alcune di queste informazioni vengono archiviate in SharePoint, mentre alcune vengono archiviate in una posizione diversa da SharePoint.

Trovare i dati di Attività archiviati in SharePoint

I file degli studenti associati a un invio per Attività vengono archiviati in una raccolta documenti (denominata Lavoro degli studenti) e i file associati ad Attività creati dagli insegnanti (e accessibili per gli studenti) vengono archiviati in un'altra raccolta documenti (denominata File di classe). Entrambe le raccolte documenti si trovano nel sito di SharePoint del team di classe corrispondente.

Un amministratore può utilizzare lo strumento Ricerca contenuto nel Centro sicurezza e conformità per cercare i file degli studenti (nelle raccolte Lavoro degli studenti e File di classe) che sono correlati agli invii per attività e i file che sono correlati alle attività. Un amministratore può ad esempio cercare in tutti i siti di SharePoint nell'organizzazione e usare il nome e la classe di uno studente o il nome dell'attività nella query di ricerca per individuare i dati rilevanti per una richiesta DSR.

Analogamente, un amministratore può cercare i file degli insegnanti correlati alle attività per i file che un insegnante ha distribuito agli studenti. Ad esempio, un amministratore potrebbe cercare in tutti i siti di SharePoint nell'organizzazione e usare il nome e la classe dell'insegnante o il nome dell'attività nella query di ricerca per individuare i dati rilevanti per una richiesta DSR.

Per altre informazioni, vedere:

Trovare i dati di Attività non archiviati in SharePoint

I seguenti tipi di dati di Attività non vengono archiviati nel sito di SharePoint del team di classe, pertanto non possono essere individuati tramite Ricerca contenuto. Questi dati includono:

  • I voti degli studenti e i commenti dell'insegnante
  • L'elenco di documenti inviati per un'attività da ogni studente
  • I dettagli delle attività, ad esempio la data di scadenza dell'assegnazione

Per trovare i dati che potrebbero essere rilevanti per una richiesta DSR, un amministratore o un insegnante deve accedere all'attività nel sito del team di classe. Un amministratore può aggiungere se stesso come proprietario della classe e visualizzare tutte le attività per tale team di classe.

Anche se uno studente non fa più parte di una classe, i suoi dati potrebbero essere ancora presenti nella classe e contrassegnati con "non più iscritto". In questo caso, uno studente che invia una richiesta DSR deve fornire all'amministratore l'elenco di classi alle quali era formalmente iscritto.

Esportazione

È possibile esportare i dati di Attività per uno studente specifico per tutte le classi in cui è iscritto usando uno script di PowerShell per ottenerne un elenco e uno script di PowerShell per esportare i dati. Vedere:

Se lo studente è stato rimosso dal sito del team di classe, l'amministratore può riaggiungerlo nel sito prima di eseguire lo script per l'esportazione. In alternativa, l'amministratore può usare il file di input per lo script per identificare tutte le classi alle quali lo studente sia mai stato iscritto. È anche possibile utilizzare lo script di esportazione di Attività per esportare i dati degli invii per tutte le attività alle quali ha accesso un insegnante.

Elimina

È possibile eliminare i dati di Attività per uno studente specifico per tutti i corsi a cui è iscritto usando uno script di PowerShell per ottenere un elenco dei corsi per lo studente e uno script di PowerShell per eliminare i dati. Eseguire questa operazione prima di rimuovere lo studente dal corso. Vedere:

Se lo studente è stato rimosso dal sito del team di classe, l'amministratore può riaggiungerlo nel sito prima di eseguire lo script per l'esportazione. In alternativa, l'amministratore può usare il file di input per lo script per identificare tutte le classi alle quali lo studente sia mai stato iscritto. Non è possibile utilizzare lo script di eliminazione di Attività per eliminare i dati degli insegnanti perché tutte le attività sono condivise nel sito del team di classe. In alternativa, un amministratore potrebbe aggiungere se stesso al sito del team di classe e quindi eliminare un'attività specifica.

Blocco appunti per la classe

La ricerca di contenuto in Blocco appunti per la classe è stata illustrata in precedenza nella presente guida. Vedere la sezione Blocco appunti di OneNote per la classe. È inoltre possibile usare lo strumento Ricerca contenuto per esportare i dati da un Blocco appunti per la classe. In alternativa, un amministratore o l'interessato può esportare i dati da un Blocco appunti per la classe. Vedere Salvare una copia di un Blocco appunti per la classe.

Flow

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Flow per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

Gli utenti possono usare Flow per eseguire attività correlate ai dati, ad esempio la sincronizzazione di file tra applicazioni, la copia di file da un servizio di Office 365 a un altro e la raccolta di dati da un'app di Office 365 e la relativa archiviazione in un'altra app. Un utente può ad esempio configurare Flow in modo da salvare gli allegati delle e-mail di Outlook nel proprio account OneDrive for Business. In questo esempio, si può usare lo strumento Ricerca contenuto per cercare nella cassetta postale dell'utente l'e-mail contenente l'allegato o cercare il file nell'account OneDrive for Business dell'utente. Questo è un esempio in cui i dati gestiti da Flow sono individuabili nei servizi di Office 365 connessi da un flusso di lavoro di Flow.

Gli utenti possono usare Flow anche per copiare o caricare file da Office 365 in un servizio esterno, ad esempio Dropbox. In questi casi, una richiesta DSR concernente i dati in un servizio esterno dovrebbe essere inoltrata al servizio esterno, che è preposto all'elaborazione dei dati in questo tipo di scenario.

Se un amministratore riceve una richiesta DSR, può aggiungersi come proprietario dei flussi di un utente. Questo consente a un amministratore di svolgere funzioni, tra cui l'esportazione delle definizioni di flussi, l'esecuzione di storie ed eseguire le riassegnazioni di autorizzazioni per il passaggio. Vedere Gestire i flussi nell'interfaccia diamministrazione di.

La possibilità di un amministratore di aggiungersi come proprietario di un flusso richiede un account con le autorizzazioni seguenti:

L'amministratore dotato di questi privilegi può usare l'interfaccia di amministrazione di Flow per accedere a tutti i flussi nell'organizzazione.

Per aggiungersi come proprietario di un flusso:

  1. Passare a https://admin.flow.microsoft.com.
  2. Accedere con le credenziali di Office 365.
  3. Nella pagina Ambienti selezionare l'ambiente per i flussi a cui si vuole accedere. Le organizzazioni hanno un ambiente predefinito.
  4. Nella pagina dell'ambiente selezionato selezionare Risorse e quindi Flussi. Verrà visualizzato un elenco di tutti i flussi nell'ambiente.
  5. Selezionare Visualizza dettagli per il flusso a cui ci si vuole aggiungere come membri.
  6. In Proprietari selezionare Gestisci condivisione.
  7. Nella pagina a comparsa Condividi aggiungersi come membro e quindi salvare la modifica.

Dopo essersi impostati come proprietari, passare a Flow > Flussi personali > Flussi del team per accedere al flusso. Da qui è possibile scaricare la cronologia delle esecuzioni o esportare il flusso. Vedere:

Access

Un utente può accedere alle definizioni e alle cronologie di esecuzione dei propri flussi.

  • Definizioni del flusso: un utente può esportare la definizione di un flusso (che viene esportato come pacchetto di Flow, in formato JSON in un file compresso). Vedere Export and import your flows across environments with packaging (Esportare e importare i flussi tra ambienti con creazione di pacchetti).
  • Cronologie di esecuzione del flusso: un utente può scaricare la cronologia delle esecuzioni di ognuno dei flussi. La cronologia delle esecuzioni di un flusso viene scaricata come file CSV, che può essere aperto in Excel per usare i filtri o la ricerca. Gli utenti possono inoltre scaricare la cronologia delle esecuzioni di più flussi. Vedere Download flow run history (Scaricare la cronologia delle esecuzioni del flusso).

Eliminazione

Un amministratore può aggiungersi come proprietario dei flussi di un utente nell'interfaccia di amministrazione di Flow. Se un utente lascia l'organizzazione e il suo account di Office 365 viene eliminato, i flussi di cui era l'unico proprietario verranno conservati. L'attribuzione dei flussi a un amministratore aiuta l'organizzazione a trasferire i flussi a nuovi proprietari e a evitare interruzioni nell'attività aziendale per flussi che potrebbero essere usati per processi aziendali condivisi. Un amministratore deve quindi determinare se eliminare i flussi appartenuti all'utente o assegnarli a nuovi proprietari e quindi intraprendere l'azione.

Per i flussi condivisi, quando un utente viene eliminato dall'organizzazione, il relativo nome viene rimosso dall'elenco dei proprietari.

Esportazione

Un amministratore può esportare la definizione e la cronologia delle esecuzioni dei flussi di un utente. L'amministratore deve a tal fine aggiungersi come proprietario del flusso dell'utente nell'Interfaccia di amministrazione di Flow.

  • Definizioni del flusso: dopo essersi aggiunto come proprietario di un flusso, l'amministratore può accedere a Flow > Flussi personali > Flussi del team per esportare la definizione del flusso (che viene esportata come pacchetto di Flow, in formato JSON in un file compresso). Vedere Export and import your flows across environments with packaging (Esportare e importare i flussi tra ambienti con creazione di pacchetti).

  • Cronologie di esecuzione del flusso: un amministratore deve analogamente aggiungersi come proprietario di un flusso per esportarne la cronologia delle esecuzioni. La cronologia delle esecuzioni del flusso viene scaricata come file CSV, che può essere aperto in Excel per usare i filtri o la ricerca. È inoltre possibile scaricare la cronologia delle esecuzioni di più flussi, fintanto che se ne è proprietari. Vedere Download flow run history (Scaricare la cronologia delle esecuzioni del flusso).

Connessioni e connettori personalizzati in Flow

Le connessioni richiedono agli utenti di specificare le credenziali per connettersi ad API, applicazioni SaaS e sistemi sviluppati personalizzati. Tali connessioni sono di proprietà dell'utente che ha stabilito la connessione e possono essere gestite nel prodotto. Dopo la riassegnazione dei flussi, un amministratore può usare i cmdlet di PowerShell per elencare ed eliminare le connessioni nell'ambito dell'eliminazione dei dati utente.

I connettori personalizzati consentono alle organizzazioni di estendere le funzionalità di Flow per connettersi a sistemi in cui non è disponibile alcun connettore predefinito. Il creatore di un connettore personalizzato può condividere il connettore con altri utenti dell'organizzazione. Dopo aver ricevuto una richiesta di eliminazione DSR, un amministratore deve prendere in considerazione la riassegnazione della proprietà di tali connettori per evitare interruzioni delle attività aziendali. Per accelerare il processo, può usare i cmdlet di PowerShell per elencare, riassegnare o eliminare connettori personalizzati.

Forms

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Forms per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

Gli utenti di Forms possono accedere a https://forms.office.com e selezionare Moduli personali per vedere i moduli creati. Possono inoltre selezionare Condivisi con me per visualizzare i moduli che altri utenti hanno condiviso tramite un collegamento. Se sono presenti molti moduli tra cui scegliere, gli utenti possono usare la barra di ricerca nel prodotto per cercarli in base al titolo o all'autore. Per determinare se in Microsoft Forms possono risiedere i dati personali adatti a rispondere a una richiesta DSR, si può chiedere all'interessato di cercare l'elenco Condivisi con me per determinare quali utenti ("proprietari di moduli") hanno inviato moduli all'interessato. Si può quindi chiedere ai proprietari di moduli di selezionare Condividi nella barra di spostamento superiore e di inviare un collegamento a un modulo specifico in modo da poterlo visualizzare e determinare se è materiale adatto alla DSR.

Access

Dopo aver trovato Moduli interessanti, è possibile accedere alle risposte al modulo facendo clic sulla scheda Risposte. Altre informazioni su come controllare i risultati del quiz o i risultati del modulo. Per esaminare i risultati delle risposte in Excel, selezionare la scheda Risposte e quindi Apri in Excel. Se si vuole inviare all'Oggetto dati una copia del modulo, è possibile acquisire screenshot delle domande e delle risposte pertinenti visualizzate nell'applicazione in formato RTF o inviare all'Oggetto dati una copia di Excel dei risultati. Se si usa Excel e si vuole condividere con l'oggetto dati solo parti del risultato del sondaggio, è possibile eliminare determinate righe o colonne o redigere le sezioni rimanenti prima di condividere i risultati. In alternativa, è possibile passare a Condividi > per ottenere un collegamento da duplicare(in Condividi come modello), per fornire all'Oggetto dati una replica dell'intero modulo.

Eliminazione

Qualsiasi indagine, quiz, questionario o sondaggio può essere eliminato definitivamente dal proprietario. Se si vuole onorare una richiesta DSR di "diritto all'oblio" ed eliminare un modulo completamente, individuarlo nell'elenco dei moduli, selezionare i tre puntini di sospensione nell'angolo superiore destro della finestra di anteprima del modulo e quindi fare clic su Elimina. Dopo l'eliminazione di un modulo, non è possibile recuperarlo. Per informazioni, vedere Eliminare un modulo.

Esportazione

Per esportare le domande e le risposte di un modulo in un file di Excel, aprire il modulo, selezionare la scheda Risposte e quindi selezionare Apri in Excel.

Kaizala

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Kaizala per trovare i dati personali, accedervi, esportali ed eliminarli.

Individuazione

Un amministratore può accedere ai dati dell'organizzazione di un utente, che sono condivisi nei gruppi aziendali, dal portale di gestione di Kaizala. I dati dell'organizzazione vengono conservati per un periodo di tempo determinato dai criteri di conservazione dell'organizzazione. Oltre ai dati degli utenti, i server Kaizala archiviano anche i seguenti tipi di dati dell'organizzazione:

  • Elenco di membri che fanno parte dei gruppi dell'organizzazione
  • Dati sui messaggi dei gruppi dell'organizzazione, ovvero i messaggi e le risposte condivisi tra i gruppi dell'organizzazione
  • Un elenco degli utenti delle organizzazioni
  • Dai sull'utilizzo di prodotti e servizi acquisiti per tutti gli utenti nell'organizzazione.
  • Azioni di Kaizala create dall'organizzazione
  • Dati dei connettori di Kaizala

L'interessato può accedere ai propri dati di consumo tramite l'apposita app per dispositivi mobili Kaizala. I dati di consumo includono i seguenti tipi di dati:

  • Dati che appartengono a gruppi privati su Kaizala (archiviati nei server Kaizala per 90 giorni)
  • Informazioni sul profilo utente e contatti dell'utente
  • Elenco di membri che fanno parte degli stessi gruppi dell'utente
  • Messaggi e risposte dei gruppi condivisi tra i gruppi
  • Elenco contatti dell'utente (archiviato nel servizio Kaizala)
  • Transazioni effettuate dall'utente su Kaizala (applicabile solo agli utenti di Kaizala in India)
  • Dati sull'utilizzo di prodotti e servizi per l'utente

Access

Gli utenti Kaizala possono accedere ai dispositivi mobili per visualizzare i contenuti di Kaizala che hanno creato nel dispositivo in uso. Per determinare se l'app per dispositivi mobili Kaizala possa ospitare dati personali rilevanti per una richiesta DSR, è possibile chiedere all'interessato di cercare nella propria app Kaizala le informazioni richieste.

Esporta

Quando gli utenti nell'organizzazione usano Kaizala, vengono generati i dati di consumo e, se l'utente fa parte di un gruppo dell'organizzazione, potrebbero essere generati i dati dell'organizzazione. Gli amministratori possono esportare i dati dell'organizzazione di un utente dal portale di gestione di Kaizala. Gli utenti di Kaizala possono esportare i propri dati privati dall'app per dispositivi mobili Kaizala. In entrambi i casi, tenere presente che i dati sull'utilizzo di prodotti e servizi vengono esportati anche quando un amministratore o un utente esporta i dati di Kaizala. Per informazioni dettagliate, vedere:

Eliminazione

Un amministratore di Kaizala può rimuovere un account utente di Kaizala nel portale di gestione di Kaizala. Dopo l'eliminazione di un account utente, l'utente viene rimosso da tutti i gruppi che appartengono all'organizzazione e i dati dell'organizzazione vengono eliminati dal dispositivo dell'utente.

Per rimuovere tutti i dati personali dal dispositivo mobile dell'utente, l'utente Kaizala può eliminare il proprio account Kaizala. Dopo l'eliminazione dell'account, tutti i relativi contenuti di Kaizala (tra cui chat, foto e altri dati) vengono eliminati dal dispositivo.

Per dettagli, vedere:

Planner

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Planner per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

I piani di Planner sono associati a un gruppo di Microsoft 365 e i file per i Gruppi di Microsoft 365 sono archiviati in un sito di SharePoint Online associato per il gruppo. Ciò significa che è possibile usare Ricerca contenuto per trovare i file di Planner eseguendo una ricerca nel sito del gruppo di Microsoft 365. A tale scopo, è necessario avere l'URL del gruppo di Microsoft 365. Vedere Ricerca di gruppi di Microsoft Teams e Microsoft 365 nella sezione di aiuto relativa a “Ricerca di contenuto in Office 356” per ottenere informazioni sui Gruppi di Microsoft 365 che consentono di cercare i file di Planner nella pagina di SharePoint corrispondente.

Access

Come spiegato in precedenza, è possibile cercare nel sito di SharePoint Online sottostante e nella cassetta postale associati a un piano. È quindi possibile visualizzare in anteprima o scaricare i risultati della ricerca correlati per accedere ai dati.

Eliminazione

È possibile eliminare manualmente le informazioni personali di un utente attribuendosi le autorizzazioni per accedere ai piani a cui appartiene l'utente oppure accedendo con le credenziali dell'utente per apportare le modifiche. Vedere Delete user data in Microsoft Planner (Eliminare i dati dell'utente in Microsoft Planner).

Esportazione

È possibile usare uno script di PowerShell per esportare i dati di un utente da Planner. Quando si esportano i dati, viene esportato un file JSON separato per ogni piano a cui appartiene l'utente. Vedere Export user data from Microsoft Planner (Esportare i dati dell'utente da Microsoft Planner).

Power BI

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Power BI per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

È possibile cercare contenuti in diverse aree di lavoro in Power BI, inclusi dashboard, report, cartelle di lavoro e set di dati. Ogni tipo di area di lavoro contiene un campo di ricerca che è possibile utilizzare per cercare tale area di lavoro. Vedere Ricerca, individuazione e ordinamento di contenuti nel servizio Power BI.

Access

È possibile stampare dashboard, report e oggetti visivi nei report di Power BI per creare una copia fisica. Non è possibile stampare interi report. È possibile stampare solo una pagina alla volta. Per eseguire questa operazione, passare a un report, usare il campo di ricerca per trovare dati specifici e quindi stamparlo. Vedere la pagina di stampa del servizio Power BI.

Eliminazione

Per eliminare dashboard, report e cartelle di lavoro, vedere Eliminare qualsiasi elemento nel servizio Power BI.

L'eliminazione di un dashboard, un report o una cartella di lavoro non elimina il set di dati sottostanti. Poiché Power BI si basa su una connessione dinamica ai dati di origine sottostanti per completezza e precisione, l'eliminazione dei dati personali deve essere eseguita nell'origine. Se ad esempio è stato creato un report di Power BI connesso a Dynamics 365 for Sales come origine dati dinamica, eventuali correzioni devono essere apportate ai dati in Dynamics 365 for Sales.

Dopo che i dati sono stati eliminati, è possibile usare le funzionalità di aggiornamento dati pianificato di Power BI per aggiornare il set di dati memorizzato in Power BI. Dopo l'aggiornamento, i dati eliminati non saranno più disponibili in alcun report o dashboard che hanno usato tali dati. Per garantire la conformità ai requisiti di PILR, è consigliabile disporre di criteri per assicurarsi che i dati vengano aggiornati con una cadenza appropriata.

Esportazione

Per facilitare una richiesta di portabilità dei dati, è possibile esportare i dashboard e i report di Power BI:

  • È possibile esportare i dati sottostanti per i report e dashboard in un file di Excel statico. Vedere il video in Stampa dal servizio Power BI. Con Excel è possibile modificare i dati personali da includere nella richiesta di portabilità e quindi salvarli in un formato di uso comune e leggibile al computer, ad esempio in un file con estensione csv o xml.
  • È possibile esportare (scaricare) un report dal servizio Power BI in Office 365 in un file con estensione pbix se originariamente il report è stato pubblicato usando Power BI Desktop. È quindi possibile importare il file in Power BI Desktop e pubblicarlo (esportarlo) nel servizio Power BI di un'altra organizzazione. Vedere Esportare un report dal servizio Power BI in Desktop.

PowerApps

Le sezioni seguenti spiegano come usare le funzionalità in-app in Microsoft PowerApps per trovare, accedere, esportare ed eliminare i dati personali. Questa procedura descrive in che modo un amministratore può trasferire app e risorse dipendenti a nuovi proprietari per limitare le interruzioni dell'attività aziendale.

Individuazione

PowerApps è un servizio per la creazione di app che possono essere condivise e usate nell'organizzazione. Nell'ambito del processo di creazione o di esecuzione di un'app, un utente finisce per archiviare diversi tipi di dati e risorse nel servizio PowerApps, tra cui app, ambienti, connessioni, connettori personalizzati e autorizzazioni.

Per semplificare una richiesta DSR correlata a PowerApps, è possibile usare le operazioni di amministrazione esposte nell'Interfaccia di amministrazione di PowerApps e i cmdlet di PowerShell per amministratori di PowerApps. Per accedere a questi strumenti, è necessario disporre di un account con le autorizzazioni seguenti:

Per altre informazioni su come trovare i dati personali, vedere Discover PowerApps personal data (Individuare i dati personali in PowerApps).

Il servizio PowerApps include anche il servizio dati comune per le app, che consente agli utenti di archiviare i dati in entità standard e personalizzate in un database del servizio dati comune. È possibile visualizzare i dati archiviati in queste entità dal portale di PowerApps Maker e usare le funzionalità di ricerca avanzate di Ricerca avanzata per cercare dati specifici nell'entità. Per altre informazioni su come individuare i dati personali nel servizio dati comune, vedere Individuare i dati personali dei servizi dati comuni.

Access

Gli amministratori possono attribuirsi privilegi per accedere ed eseguire le app e le risorse associate (inclusi i flussi, le connessioni e i connettori personalizzati) usando l'Interfaccia di amministrazione di PowerApps o i cmdlet di PowerShell per amministratori di PowerApps.

Dopo aver ottenuto l'accesso all'app dell'utente, è possibile usare un Web browser per aprire l'app. Dopo avere aperto l'app, è possibile acquisire uno screenshot dei dati. Vedere Eseguire le app in un Web browser.

Eliminazione

Poiché PowerApps consente agli utenti di creare applicazioni line-of-business che possono essere fondamentali ai fini delle attività quotidiane dell'organizzazione, quando un utente lascia l'organizzazione e il relativo l'account di Office 365 viene eliminato, l'amministratore deve determinare se eliminare le app di proprietà dell'utente o assegnarle a nuovi proprietari. Questo approccio aiuta l'organizzazione a trasferire le app a nuovi proprietari e a evitare interruzioni nell'attività aziendale per app che potrebbero essere usate per processi aziendali condivisi.

Per i dati condivisi, ad esempio le app, gli amministratori devono decidere se eliminare definitivamente i dati condivisi dell'utente o conservarli acquisendone la proprietà o assegnandoli ad altri utenti nell'organizzazione. Vedere Delete PowerApps personal data (Eliminare i dati personali in PowerApps).

Tutti i dati archiviati da un utente in un'entità in un database Common Data Service per le app devono essere esaminati e (se lo si desidera) essere eliminati da un amministratore usando le funzionalità nel prodotto. Vedere Delete Common Data Service user personal data (Eliminare i dati personali di un utente di Common Data Service).

Esportazione

Gli amministratori possono esportare i dati personali archiviati per un utente all'interno del servizio PowerApps usando l'Interfaccia di amministrazione di PowerApps e i cmdlet di PowerShell per amministratori di PowerApps. Vedere Export PowerApps personal data (Esportare i dati personali di PowerApps).

È possibile usare anche le funzionalità di ricerca avanzata nel prodotto per cercare i dati personali di un utente in una qualsiasi entità. Per informazioni dettagliate sull'esportazione dei dati personali in Common Data Service, vedere l'articolo su come esportare i dati dei clienti di Common Data Service.

Connessioni e connettori personalizzati in PowerApps

Le connessioni richiedono agli utenti di specificare le credenziali per connettersi ad API, applicazioni SaaS e sistemi sviluppati personalizzati. Tali connessioni sono di proprietà dell'utente che ha stabilito la connessione e possono essere gestite nel prodotto. Dopo la riassegnazione di PowerApps, un amministratore può usare i cmdlet di PowerShell per elencare ed eliminare le connessioni nell'ambito dell'eliminazione dei dati utente.

I connettori personalizzati consentono alle organizzazioni di estendere le funzionalità di PowerApps per connettersi a sistemi in cui non è disponibile alcun connettore predefinito. Il creatore di un connettore personalizzato può condividere il connettore con altri utenti dell'organizzazione. Dopo aver ricevuto una richiesta di eliminazione DSR, un amministratore deve prendere in considerazione la riassegnazione della proprietà di tali connettori per evitare interruzioni delle attività aziendali. Per accelerare il processo, può usare i cmdlet di PowerShell per elencare, riassegnare o eliminare connettori personalizzati.

Project Online

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Project Online per trovare i dati personali, accedervi, esportali ed eliminarli.

Individuazione e accesso

È possibile usare Ricerca contenuto per eseguire ricerche nel sito di SharePoint Online associato a un progetto (quando si crea un progetto, è disponibile l'opzione per creare un sito di SharePoint Online associato). Ricerca contenuto non cerca i dati in un progetto effettivo di Project Online, ma solo nel sito associato. Sebbene venga eseguita la ricerca di metadati relativi ai progetti, ad esempio gli utenti indicati nell'oggetto, questo può essere utile per trovare il progetto che contiene i dati relativi alla richiesta DSR e accedervi.

Suggerimento

L'URL della raccolta siti nella propria organizzazione in cui i siti sono associati ai progetti è https://<your org>.sharepoint.com/sites/pwa; ad esempio, https://contoso.sharepoint.com/pwa. È possibile usare questa raccolta siti specifica come percorso di Ricerca contenuto e cercare quindi il nome del progetto nella query di ricerca. Un amministratore IT può anche usare la pagina Raccolte siti nell'interfaccia di amministrazione di SharePoint per ottenere un elenco di raccolte siti PWA nell'organizzazione.

Elimina

È possibile eliminare le informazioni relative a un utente dall'ambiente Project Online. Vedere Delete user data from Project Online (Eliminazione di dati utente da Project Online).

Esportazione

È possibile esportare il contenuto di un utente specifico dall'ambiente di Project Online. Tali dati vengono esportati in più file in formato JSON. Per istruzioni dettagliate, vedere Export user data from Project Online (Esportare i dati utente da Project Online). Per informazioni dettagliate sui file esportati, vedere Project Online export json object definitions (Definizioni di oggetti json di esportazione da Project Online).

Publisher

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Publisher per trovare, accedere, esportare ed eliminare i dati personali.

Individuazione

È possibile utilizzare la funzionalità di ricerca in-app per trovare del testo in un file di Publisher nello stesso modo in cui è possibile farlo nella maggior parte delle applicazioni di Office. Vedere Cercare e sostituire testo.

Accesso

Una volta trovati i dati, è possibile acquisirne uno screenshot o copiarli e incollarli in un file Word o di testo e fornire tale file all'interessato. È inoltre possibile salvare una pubblicazione come file Word, PDF o XPS. Vedere:

Esportazione

È possibile fornire all'interessato il file di Publisher oppure, come spiegato in precedenza, salvare una pubblicazione come file in formato Word, PDF o XPS. Vedere:

Eliminazione

È possibile eliminare il contenuto da una pubblicazione, eliminare intere pagine o eliminare un intero file Publisher. Vedere Aggiungere o eliminare pagine.

Stream

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Stream per trovare i dati personali, accedervi, esportali ed eliminarli.

Individuazione

Per individuare i contenuti generati o caricati in Stream che potrebbero essere rilevanti per una richiesta DSR, un amministratore di Stream può creare un report degli utenti per determinare quali video, descrizioni video, gruppi, canali o commenti possono essere stati caricati, creati o pubblicati da un utente di Stream. Per istruzioni su come generare un report, vedere Gestione dei dati utente in Microsoft Stream. Il risultato del report è un file in formato HTML contenente collegamenti ipertestuali che è possibile usare per accedere a video di potenziale interesse. Se si desidera visualizzare un video con un set di autorizzazioni personalizzato e non si fa parte degli utenti originali ai quali era destinato il video, è possibile visualizzarlo in modalità amministratore. Vedere Funzionalità di amministratore in Microsoft Stream.

Access

A seconda della natura della richiesta dell'interessato, è possibile usare una copia del report descritto in precedenza per soddisfare una richiesta DSR. Il report utente include il nome utente e l'ID univoco di Stream, un elenco di video caricati dall'utente, un elenco di video visualizzati dagli utenti, un elenco di canali creati dall'utente, un elenco di tutti i gruppi di cui è membro l'utente e un elenco di tutti i commenti che l'utente ha lasciato sui video. Il report, inoltre, mostra se l'utente ha visualizzato ogni video elencato nel report. Se si vuole consentire all'interessato di accedere a un video per soddisfare una richiesta DSR, è possibile condividere il video.

Esporta

Vedere la sezione Accesso per Stream.

Eliminazione

Per eliminare o modificare video o altri contenuti di Stream, un amministratore di Stream può attivare la visualizzazione in modalità amministratore per eseguire la funzione necessaria. Vedere Funzionalità di amministratore in Microsoft Stream. Se un utente ha lasciato l'organizzazione e desidera far rimuovere il proprio nome visualizzato accanto ai video che ha caricato, è possibile rimuovere il suo nome o sostituirlo con un altro. Vedere Gestione di utenti eliminati in Microsoft Stream.

Sway

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Sway per trovare i dati personali, accedervi, esportali ed eliminarli.

Individuazione

Il contenuto creato con Sway (che si trova in www.sway.com) può essere visto solo dal proprietario e da quelli a cui l'autore ha consentito di visualizzare lo Sway. Vedere Impostazioni privacy in Sway. Per determinare se in Sway è probabile che siano presenti dati personali sensibili alle richieste DSR, è possibile chiedere all'interessato e agli utenti dell'organizzazione che possono aver generato contenuto in relazione all'interessato stesso di eseguire una ricerca all'interno dei propri sway e di condividere gli sway che potrebbero contenere dati personali sensibili alle richieste DSR. Per informazioni su come condividere uno sway, vedere "Condividere uno sway dall'account aziendale" nell'articolo Condividere il proprio sway.

Access

Se in uno sway sono stati trovati dati personali da condividere con l'interessato, è possibile concedere a quest'ultimo l'accesso ai dati in vari modi. È possibile ad esempio inviare una copia della versione online dello sway (come descritto in precedenza), acquisire screenshot della parte rilevante dello sway da condividere, stampare o scaricare lo sway in Word o convertirlo in un file PDF. Per altre informazioni su come scaricare uno sway, vedere la sezione sull'esportazione di seguito.

Eliminazione

Per informazioni su come eliminare uno sway, vedere la sezione relativa in Impostazioni privacy in Sway.

Esporta

Per esportare uno sway, aprire lo sway da scaricare, selezionare la serie di punti (puntini di sospensione) nell'angolo superiore destro, selezionare Export (Esporta) e quindi scegliere Word o PDF.

Whiteboard

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Whiteboard per trovare i dati personali, accedervi, esportarli ed eliminarli.

Whiteboard 2016 in Surface Hub

In questa sezione viene descritto come rispondere alle richieste DSR per i dati creati con l'app Whiteboard 2016 incorporata in Surface Hub.

Individuazione

I file di Whiteboard (.wbx) vengono archiviati nell'account OneDrive for Business degli utenti. È possibile chiedere all'interessato o ad altri utenti se le lavagne che hanno creato possano contenere dati personali rilevanti per una richiesta DSR. Possono condividere una lavagna oppure è possibile ottenerne una copia da fornire all'interessato.

Per accedere e trasferire lavagne:

  1. Accedere all'account OneDrive for Business dell'utente. Vedere la sezione "Accedere ai documenti di OneDrive for Business dell'ex dipendente" in Accedere ai dati di un ex utente ed eseguirne il backup.
  2. Accedere alla cartella Dati dell'app Whiteboard nell'account OneDrive for Business dell'utente e copiare i file .wbx delle lavagne che si desidera trasferire.
  3. Accedere all'account OneDrive for Business dell'interessato e quindi alla cartella Dati dell'app Whiteboard.
  4. Incollare i file .wbx copiati nel passaggio precedente.
Access

Se si trovano dati personali in una lavagna rilevanti per una richiesta di accesso DSR, è possibile consentire all'interessato di accedere a una lavagna in diversi modi:

  • Acquisire screenshot delle parti importanti di una lavagna.
  • Caricare una copia del file .wbx nell'account OneDrive for Business dell'interessato. Vedere la sezione precedente per la procedura di accesso e trasferimento di file .wbx.
  • Esportare una copia di una lavagna come file .png.
Esporta

Se si è ottenuta una copia di una lavagna, è possibile esportarla.

  1. Avviare Whiteboard in Surface Hub.
  2. Toccare il pulsante Condividi e quindi selezionare Esporta una copia. È possibile esportare una lavagna in un file di OneNote (.one) o in un file di immagine (.png).
Eliminazione

Accedere all'account OneDrive for Business dell'utente e quindi eliminare le lavagne.

  1. Accedere all'account OneDrive for Business dell'interessato. Vedere la sezione "Accedere ai documenti di OneDrive for Business dell'ex dipendente" in Accedere ai dati di un ex utente ed eseguirne il backup.
  2. Accedere alla cartella Dati dell'app Whiteboard e quindi eliminarne i contenuti.

Whiteboard per PC, Surface Hub e altre piattaforme

Se un amministratore riceve una richiesta DSR per i dati nella nuova app Whiteboard, può utilizzare Whiteboard PowerShell per aggiungere se stesso (o altri utenti) come proprietario delle lavagne di un utente. Ciò consente a un amministratore di eseguire determinate azioni, tra cui accedere, esportare ed eliminare lavagne. Usare il cmdlet Set-WhiteboardOwner per aggiungere se stessi o un altro utente come proprietario di una lavagna oppure usare il cmdlet Invoke-TransferAllWhiteboards per trasferire la proprietà di tutte le lavagne per uno specifico utente a un nuovo proprietario. Per informazioni sull'utilizzo di questi cmdlet e sull'installazione del modulo Whiteboard PowerShell, vedere i materiali di riferimento sui cmdlet di Microsoft Whiteboard. Una volta ottenuta la proprietà di una lavagna, vedere Materiali di riferimento per i cmdlet di Microsoft Whiteboard.

Una volta ottenuta la proprietà di una lavagna, vedere l’articolo di supporto di Whiteboard per istruzioni dettagliate sull'accesso, l'esportazione e l'eliminazione di lavagne.

Yammer

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Yammer per trovare i dati personali, accedervi, esportali ed eliminarli.

Individuazione

Dall'interfaccia di amministrazione di Yammer, un amministratore verificato, ossia un amministratore globale o un amministratore verificato configurato in Yammer, può esportare i dati relativi a un determinato utente. L'esportazione include i messaggi e i file pubblicati e modificati dall'utente e le informazioni sugli argomenti e i gruppi creati dall'utente. Quando si esegue un'esportazione di dati specifici dell'utente, l'amministratore riceve anche un messaggio di posta con i dati di attività account dell'utente che possono essere comunicati a quest'ultimo, se lo desidera. Per istruzioni dettagliate, vedere Yammer Enterprise: privacy.

Le esportazioni specifiche dell'utente sono relative a una singola rete e di conseguenza, se l'utente appartiene a una rete esterna a Yammer, l'amministratore deve esportare i dati anche per la rete esterna, oltre che per quella interna.

Per accedere ai dati non inclusi nell'esportazione, in relazione all'utente è possibile acquisire schermate per il profilo, le impostazioni, le appartenenze a gruppi, i messaggi con segnalibro, gli utenti e gli argomenti seguiti. Gli utenti o gli amministratori possono raccogliere queste informazioni. Per altre informazioni, vedere Yammer Enterprise: Privacy.

Access

È possibile visualizzare i dati nei file esportati, ad esempio il testo completo dei messaggi e il contenuto dei file stessi. È anche possibile selezionare i collegamenti nei file esportati per accedere direttamente ai messaggi e ai file pubblicati in Yammer, nonché ai gruppi e agli argomenti creati dall'utente, ai messaggi per cui l'utente ha aggiunto Mi piace, ai messaggi in cui l'utente è stato menzionato con il simbolo @, ai sondaggi cui l'utente ha partecipato e ai collegamenti che ha aggiunto.

L'esportazione dei dati per utente non include gli elementi seguenti.

  • Profilo utente:

    • Se l'utente ha un'identità in Yammer, dispone del controllo completo del profilo. Per informazioni su come visualizzare e modificare il profilo, vedere Change my Yammer profile and settings (Modificare il profilo e le impostazioni personali in Yammer).

    • Se l'utente ha un'identità in Office 365, il profilo utente di Yammer viene recuperato automaticamente da Office 365, che ottiene le informazioni sul profilo da Azure Active Directory (AAD). Gli utenti di Yammer possono modificare temporaneamente i propri profili in Yammer, ma tali modifiche vengono sovrascritte quando viene apportata una modifica in AAD e di conseguenza è necessario visualizzare e modificare i dati di directory in AAD. Per altre informazioni, vedere Manage Yammer users across their lifecycle from Office 365 (Gestire gli utenti di Yammer nel relativo ciclo vita da Office 365) e Aggiungere o modificare informazioni sul profilo per un utente in Azure Active Directory.

  • Impostazioni utente:

  • L'utente può visualizzare e modificare le impostazioni. Per informazioni su come visualizzare e modificare le impostazioni utente, vedere Cambiare il profilo e le impostazioni di Yammer. Un amministratore può visualizzare queste informazioni e acquisire screenshot, ma non modificarle. Passare alle impostazioni di Yammer > Persone e quindi selezionare il nome dell'utente.

    • Appartenenza ai gruppi dell'utente, messaggi con segnalibri, utenti e argomenti seguiti.

    • L'utente può visualizzare queste informazioni. Per la procedura, vedere i suggerimenti per rimanere organizzati in Yammer. Un amministratore può visualizzare queste informazioni e acquisire screenshot, ma non modificarle. Passare alle impostazioni di Yammer > Persone e quindi selezionare il nome dell'utente.

Esportazione

Per istruzioni su come esportare i dati, vedere Manage GDPR data subject requests in Yammer Enterprise (Gestire le richieste degli interessati per Yammer Enterprise nell'ambito del GDPR). È necessario eseguire un'esportazione per ogni rete Yammer di cui l'utente è membro.

In Yammer sono presenti impostazioni di conservazione dei dati che prevedono l'eliminazione temporanea o definitiva quando un utente rimuove un messaggio o un file. Se l'eliminazione è temporanea, i dati rimossi vengono inclusi nell'esportazione. Se la conservazione dei dati è impostata sull'eliminazione definitiva, le informazioni rimosse non sono più archiviate in Yammer e di conseguenza non vengono incluse nell'esportazione.

Eliminazione

Yammer consente agli amministratori verificati di eseguire un'eliminazione conforme al GDPR tramite l'interfaccia di amministrazione di Yammer se ricevono un richiesta DSR. L'opzione di cancellazione utente sospende l'utente per 14 giorni e ne rimuove tutti i dati personali, ad eccezione di file e messaggi. Se l'utente è un utente guest, questa operazione deve essere eseguita per ogni rete esterna di cui è membro.

Nota

Se un amministratore deve rimuovere i file e messaggi di un utente durante l'intervallo di 14 giorni, deve eseguire un'esportazione a livello utente per identificare i file e i messaggi e quindi decidere quali eliminare tramite un'eliminazione nel prodotto o tramite uno script di PowerShell. Dopo il periodo di 14 giorni, gli amministratori non possono più associare l'utente né ai file né ai messaggi.

Quando un utente viene eliminato con l'opzione di cancellazione utente, a tutti gli amministratori verificati e di rete viene inviata una notifica nella posta in arrivo di Yammer. L'opzione di cancellazione utente elimina il profilo Yammer dell'utente, ma non il profilo di Office 365 né il profilo Azure Active Directory dell'utente stesso.

Per istruzioni dettagliate sulla procedura di rimozione di un utente, vedere Manage GDPR data subject requests in Yammer Enterprise (Gestire le richieste degli interessati per Yammer Enterprise nell'ambito del GDPR).

Risposta alle richieste di rettifica DSR

Se un interessato chiede di rettificare i dati personali che risiedono nei dati dell'organizzazione archiviati in Office 365 è necessario determinare, congiuntamente alla propria organizzazione, se è opportuno accettare la richiesta. Se si sceglie di accogliere la richiesta, la rettifica dei dati può includere azioni come la modifica, la revisione o la rimozione dei dati personali da un documento o da un altro tipo di elemento. Il modo più semplice per eseguire questa operazione consiste nel chiedere al proprietario del documento o dei dati di usare l'applicazione di Office 365 appropriata per apportare la modifica richiesta. In alternativa, può essere un amministratore IT dell'organizzazione ad apportare la modifica. A questo scopo, probabilmente l'amministratore IT (o altri utenti dell'organizzazione con i privilegi necessari, ad esempio un amministratore della raccolta siti di SharePoint Online) dovrà assegnare a se stesso oppure ad altri utenti che lavorano sulle richieste DSR le autorizzazioni necessarie per ottenere l'accesso al documento o al percorso del contenuto in cui il documento si trova per apportare direttamente la modifica.

Richiesta che il proprietario dei dati apporti la modifica approvata

Il modo più diretto per correggere i dati personali consiste nel chiedere al proprietario dei dati di apportare la modifica. Dopo aver individuato i dati oggetto della richiesta DSR, è possibile specificare le informazioni seguenti in modo che sia possibile apportare la modifica.

  • Percorso e nome file (per i documenti e altri file) dell'elemento da modificare. L'individuazione dei dati in questione fa parte del processo di individuazione illustrato in precedenza.
  • Modifica approvata che deve essere eseguita dal proprietario dei dati

È consigliabile implementare un processo di conferma in cui le persone coinvolte nell'indagine DSR verifichino che la modifica richiesta sia stata eseguita.

Ottenere l'accesso a un sito di SharePoint Online oppure a un account di OneDrive for Business per apportare modifiche

Se per il proprietario dei dati non è possibile implementare la richiesta di rettifica dell'interessato, un amministratore IT o l'amministratore di SharePoint dell'organizzazione può accedere al percorso del contenuto e apportare le modifiche necessarie. In alternativa, un amministratore può assegnare a un altro responsabile della privacy dei dati le autorizzazioni necessarie.

SharePoint Online

Per assegnare le autorizzazioni di proprietario o di amministratore a un sito di SharePoint Online in modo che sia possibile accedere e modificare il documento, vedere

OneDrive for Business

Un amministratore globale può accedere a un account OneDrive for Business dell'utente.

  1. Accedere a Office 365 con le credenziali di amministratore globale.
  2. Passare all’interfaccia di amministrazione.
  3. Passare a Utenti attivi e selezionare l'utente.
  4. Espandere le impostazioni di OneDrive for Business nel riquadro dei dettagli e quindi selezionare Accedi ai file.
  5. Selezionare l'URL per accedere all'account OneDrive for Business dell'utente.

Ottenere l'accesso a una cassetta postale di Exchange Online per apportare modifiche ai dati

Un amministratore globale può assegnare a se stesso le autorizzazioni necessarie per aprire e modificare (o eliminare) gli elementi nella cassetta postale di un altro utente, come se ne fosse proprietario. Un amministratore globale può anche assegnare le autorizzazioni a un altro utente. In particolare, l'amministratore globale deve aggiungere l'autorizzazione di lettura e gestione, che corrisponde all'accesso completo in Exchange Online. Per informazioni dettagliate, vedere:

Se la cassetta postale di un utente è soggetta a un blocco a fini giudiziari oppure è associata a criteri di conservazione, tutte le versioni della cassetta postale vengono conservate fino alla scadenza del periodo di conservazione o fino a quando il blocco non viene rimosso. Ciò significa che se un elemento della cassetta postale viene modificato in risposta alla richiesta di rettifica DSR, una copia dell'elemento originale (prima della modifica) viene conservata e archiviata in una cartella nascosta nella cartella Elementi ripristinabili nella cassetta postale dell'utente.

Apportare modifiche al contenuto in OneDrive for Business e SharePoint Online

I proprietari dei dati o gli amministratori IT possono modificare pagine, elenchi e documenti di SharePoint Online. Quando si apportano modifiche al contenuto di SharePoint, tenere presenti gli aspetti seguenti:

  • L'aggiornamento di un documento salva una nuova versione del documento, che conterrà la revisione. Le versioni precedenti del documento non verranno aggiornate. Ciò significa che è possibile che i dati oggetto di una richiesta di rettifica DSR persistano nelle versioni meno recenti dell'argomento. Le versioni precedenti di un argomento possono essere eliminate e quindi rimosse definitivamente da Office 365. Vedere la sezione in questa guida Eliminazione di documenti in SharePoint Online e OneDrive for Business.

  • Per completare la redazione di un file di SharePoint in modo da rimuovere tutte le tracce di un interessato dal file, incluse tutte le versioni del file e tutte le attività registrate eseguite dall'interessato, è necessario eseguire queste operazioni:

    1. Scaricare una copia del file nel computer locale.
    2. Eliminare definitivamente il file da SharePoint Online, rimuovendolo e quindi eliminandolo dal Cestino di primo e di secondo livello. Vedere la sezione Eliminazione di documenti in SharePoint Online e OneDrive for Business in questa guida.
    3. Apportare le revisioni alla copia del documento nel computer locale.
    4. Caricare il file modificato nel percorso originale di SharePoint Online.
  • È possibile modificare i dati negli elenchi di SharePoint. Vedere Add, edit, or delete list items (Aggiungere, modificare o eliminare elementi di un elenco).

Gli amministratori IT possono anche correggere alcune proprietà personali associate a un documento.

Le informazioni utente del profilo utente di SharePoint o di Office 365 sono spesso associate a documenti di OneDrive for Business e SharePoint Online per rappresentare la persona, ad esempio il nome dell'utente in una colonna relativa all'autore o all'autore della modifica per un documento o per una voce di elenco. È possibile correggere queste informazioni utente in diversi modi, a seconda dell'origine:

  • Rettificare le proprietà utente nell'ambiente Active Directory locale. Per la sincronizzazione delle proprietà utente, ad esempio nome visualizzato, nome e così via in un ambiente Active Directory locale, è necessario che la rettifica venga eseguita in tale ambiente. Dopo l'esecuzione di un mapping appropriato, le proprietà vengono trasferite a Office 365 e quindi a OneDrive for Business e SharePoint Online.
  • Rettificare le proprietà dell'utente nell'interfaccia di amministrazione. Le modifiche apportate alle informazioni sull'account vengono applicate automaticamente nelle esperienze di OneDrive for Business e SharePoint Online. Per informazioni, vedere Aggiungere o modificare informazioni sul profilo per un utente in Azure Active Directory. Per le proprietà di origine in Office 365, non è possibile apportare modifiche nel lato di SharePoint.
  • Rettificare le proprietà utente nel profilo utente di SharePoint nell'interfaccia di amministrazione di SharePoint. Nella scheda dei profili utente dell'interfaccia di amministrazione di SharePoint, gli amministratori possono selezionare Gestione profili utente, eseguire la ricerca delle proprietà dell'utente e quindi scegliere di modificarle.
  • Rettificare le proprietà utente in un'origine personalizzata. Le proprietà personalizzate del profilo di SharePoint possono essere sincronizzate in un'origine personalizzata tramite Microsoft Identity Manager (MIM) o un altro metodo.

Questo non avrà effetto su tutte le esperienze, che potrebbero mantenere le informazioni precedenti, ad esempio il nome dell'utente come testo nel documento.

Apportare modifiche al contenuto di Power BI

Power BI si basa su dati di origine sottostanti usati nei relativi dashboard e report per essere completi e accurati, quindi la correzione di dati di origine inaccurati o incompleti deve essere eseguita in questo punto. Se ad esempio è stato creato un report di Power BI connesso a Dynamics 365 for Sales come origine dati in tempo reale, è necessario apportare eventuali correzioni ai dati in Dynamics 365 for Sales.

Una volta apportate queste modifiche, è possibile sfruttare le funzionalità di aggiornamento pianificato dei dati per aggiornare il set di dati memorizzato in Power BI in modo che i dati modificati vengano applicati negli asset di Power BI correlati. Per soddisfare i requisiti GDPR, è necessario disporre di criteri per garantire che l'aggiornamento dei dati venga eseguito con una frequenza appropriata.

Apportare modifiche al contenuto in Yammer

Per i messaggi, un utente può modificare un determinato messaggio per rettificare eventuali imprecisioni. È possibile richiedere un elenco di tutti i messaggi a un amministratore verificato di Yammer e quindi selezionare un collegamento nel file per esaminare ogni messaggio.

Per i file, un utente può modificare un determinato file per rettificare eventuali imprecisioni. È possibile richiedere un elenco di tutti i file pubblicati a un amministratore verificato di Yammer e quindi accedervi in Yammer. I file esportati nella cartella appropriata possono essere visualizzati tramite una ricerca per numero di file. Per un file denominato 12345678.ppx nell'esportazione, è possibile ad esempio inserire 1235678.ppx nella casella di ricerca in Yammer. In alternativa, accedere a https://www.yammer.com/<network_name>/#/files/<file_number>; ad esempio, https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678.

Per i dati accessibili tramite le impostazioni del profilo utente, l'utente può apportare le modifiche necessarie.

  • Profilo utente:

  • Impostazioni utente:

    • L'utente può modificare le proprie impostazioni. Per informazioni su come visualizzare e modificare le impostazioni utente, vedere Change my Yammer profile and settings (Modificare il profilo e le impostazioni personali in Yammer).
    • Appartenenza ai gruppi dell'utente, messaggi con segnalibri, utenti e argomenti seguiti. L'utente può modificare queste informazioni. Per altre informazioni, vedere i suggerimenti per rimanere organizzati in Yammer.

Risposta alle richieste di restrizione DSR

Di seguito vengono indicati i modi per applicare restrizioni al trattamento dei dati in Office 365:

  • Rimuovere la licenza di un'applicazione di Office 365 per impedire agli utenti di accedere ai dati tramite l'applicazione
  • Impedire agli utenti di accedere al proprio account di OneDrive for Business
  • Disabilitare l'elaborazione dei dati in un servizio di Office 365
  • Rimuovere temporaneamente i dati di SharePoint Online e OneDrive for Business e conservarli in locale
  • Limitare temporaneamente l'accesso a un sito di SharePoint Online
  • Impedire agli utenti di accedere a Office 365

Se in un secondo momento l'organizzazione determina che una restrizione non è più applicabile, è possibile eliminarla consentendo le operazioni messe in atto per applicarla, ad esempio riassegnare le licenze, riattivare un servizio o permettendo agli utenti di accedere a Office 365.

Rimozione di una licenza per un'applicazione di Office 365

Come descritto in precedenza, per impostazione predefinita le licenze per tutte le applicazioni di Office 365 incluse nell'abbonamento a Microsoft 365 per le aziende sono assegnate a tutti gli utenti. Se è necessario limitare l'accesso ai dati oggetto di una richiesta DSR, un amministratore IT può usare il portale di amministrazione di Office 365 per disabilitare temporaneamente una licenza utente per un'applicazione. Se un utente prova a usare l'applicazione, riceverà una notifica di prodotto senza licenza o un messaggio che informa che non ha più accesso. Per ulteriori dettagli vedere Rimuovere licenze dagli utenti in Office 365 per le aziende.

Note:

  • Per impedire a un utente di accedere a Yammer, è necessario prima applicare l'identità di Office 365 per un utente di Yammer e quindi rimuovere la licenza Yammer dell'utente.

  • Per gli scenari in cui è presente Power BI Embedded, è possibile limitare l'accesso all'applicazione del fornitore di software indipendente (ISV) in cui il contenuto è incorporato.

Impedire agli utenti di accedere al proprio account di OneDrive for Business

La rimozione della licenza di SharePoint Online di un utente non gli impedisce di accedere al proprio account di OneDrive for Business, se presente. È necessario anche rimuovere le autorizzazioni specifiche dell'utente. A questo scopo, è possibile rimuovere l'utente come proprietario della raccolta siti di un account di OneDrive for Business. In particolare, è necessario rimuovere l'utente dall'amministratore della raccolta siti principale e dai gruppi di amministratori della raccolta siti nel suo profilo utente. Vedere la sezione su come aggiungere e rimuovere amministratori in un account di OneDrive for Business in Gestire i profili utente nell'interfaccia di amministrazione di SharePoint.

Disabilitazione di un servizio di Office 365

Un altro modo per rispondere a una richiesta DSR per limitare l'elaborazione dei dati consiste nel disabilitare un servizio di Office 365. Questa operazione incide su tutti gli utenti dell'intera organizzazione e impedisce a chiunque di usare il servizio o di accedere ai dati relativi.

Il modo più vantaggioso per disabilitare un servizio consiste nell'usare PowerShell di Office 365 e nel rimuovere le licenze corrispondenti per tutti gli utenti dell'organizzazione. In questo modo si impedisce a chiunque di accedere ai dati presenti in tale servizio. Per istruzioni dettagliate, vedere Disattivare l'accesso ai servizi con PowerShell di Office 365 e seguire le procedure per disabilitare i servizi di Office 365 per gli utenti da un unico piano di gestione delle licenze.

Nota

Per Yammer, oltre a rimuovere la licenza di Yammer dagli account utente, è necessario anche disabilitare la possibilità per gli utenti di accedere a Yammer con le credenziali relative (applicando l'uso delle credenziali di Office 365). Per istruzioni dettagliate, vedere Disattivare l'accesso a Yammer per gli utenti di Microsoft 365.

Rimozione temporanea dei dati dai siti di SharePoint Online o di OneDrive for Business

Un altro modo di limitare l'elaborazione dei dati personali consiste nel rimuoverli temporaneamente da Office 365 in risposta a una richiesta DSR. Quando l'organizzazione determina che la restrizione non è più applicabile, è possibile importare nuovamente i dati in Office 365.

Poiché la maggior parte dei documenti di Office si trova in un sito di SharePoint Online o di OneDrive for Business, di seguito viene descritto il processo di alto livello per la rimozione dei documenti e la successiva reimportazione.

  1. Ottenere una copia del documento oggetto della richiesta di restrizione. Può essere necessario richiedere l'accesso al sito o rivolgersi all'amministratore globale o all'amministratore della raccolta di siti di inviare una copia del documento.

  2. Archiviare il documento in un percorso locale (ad esempio un file server o una condivisione file) oppure in un percorso diverso dal tenant di Office 365 nel cloud Microsoft.

  3. Eliminare definitivamente il documento originale da Office 365. Questo è un processo costituito da tre passaggi:

    1. Eliminare la copia originale del documento. Quando si elimina un documento da un sito, il documento viene inviato al Cestino del sito, anche noto come Cestino di primo livello.

    2. Passare al Cestino della raccolta siti ed eliminare la copia del documento. Quando si elimina un documento dal Cestino del sito, il documento viene inviato al Cestino della raccolta siti, anche noto come Cestino di secondo livello. Vedere Eliminare un file, una cartella o un collegamento da una raccolta documenti di SharePoint.

    3. Passare al Cestino della raccolta siti ed eliminare la copia del documento per rimuoverlo definitivamente da Office 365. VedereEliminare elementi dal Cestino raccolta siti

  4. Quando la restrizione non è più applicabile, la copia del documento archiviato in locale può essere caricata nuovamente nel sito in Office 365.

Importante

La procedura precedente non funziona se il documento si trova in un sito bloccato (in base a una delle funzionalità di conservazione o di blocco a fini giudiziari in Office 365). Nel caso in cui una richiesta di restrizione per una richiesta DSR abbia la precedenza rispetto a un blocco a fini giudiziari, prima che il documento possa essere eliminato in modo definitivo il blocco deve essere rimosso dal sito. Per i documenti eliminati, viene rimossa definitivamente anche la cronologia dei documenti.

Restrizione temporanea dell'accesso ai siti di SharePoint Online

Un amministratore di SharePoint Online può temporaneamente impedire a tutti gli utenti di accedere a una raccolta siti di SharePoint Online bloccando la raccolta siti (usando il comando Set -SPOSite-LockStatet in PowerShell di SharePoint Online). Ciò impedisce agli utenti di accedere alla raccolta siti e a tutti i contenuti o dati che si trovano nel sito. Se si stabilisce che gli utenti devono essere in grado di accedere al sito, l'amministratore può sbloccare il sito. Per informazioni su come eseguire questo cmdlet di PowerShell, vedere Set-SPOSite.

Impedire agli utenti di accedere a Office 365

Un amministratore IT può anche impedire a un utente di accedere a Office 365 e in questo caso l'utente non può accedere ad alcun servizio online di Office 365 né trattare alcun dato archiviato in Office 365. Vedere Bloccare l'accesso di un ex dipendente ai dati di Office 365.

Parte 2: risposta alle richieste DSR con rispetto alle informazioni generate da Office 365

La famiglia di servizi Office 365 di Microsoft include servizi online che offrono informazioni a utenti e organizzazioni che hanno scelto di usarli.

  • Delve e MyAnalytics offrono informazioni approfondite agli utenti singoli
  • Workplace Analytics offre informazioni approfondite alle organizzazioni

Tali servizi sono descritti nelle sezioni seguenti:

Delve

In Delve gli utenti possono gestire il proprio profilo di Office 365 e individuare persone e documenti che potrebbero essere rilevanti per loro. Gli utenti vedranno solo i documenti a cui hanno accesso. Per una serie di articoli utili su ricerche approfondite, vedereOffice Delve.

Accesso ed esportazione

Gli amministratori non possono accedere né esportare i dati Delve degli utenti. Ciò significa che gli utenti devono accedere ai dati di Delve ed esportarli in modo autonomo. La maggior parte dei tipi di dati è accessibile e può essere esportata direttamente da Delve, ma alcuni tipi di dati sono disponibili solo tramite altri servizi.

Dati disponibili nell'interfaccia utente di Delve
  • Dati del profilo: si tratta di informazioni del profilo dell'elenco indirizzi globale dell'organizzazione in Azure Active Directory, oltre a informazioni facoltative su se stessi che gli utenti hanno scelto di aggiungere. Per accedere o esportare dati del profilo in Delve, l'utente può selezionare Me > Aggiorna profilo. È possibile copiare il contenuto direttamente dalla pagina o
  • Dati del blog: si tratta dei post di blog pubblicati da un utente. Per accedere ai dati del blog o per esportarli, può selezionare Me > Tutti i post. È possibile copiare il contenuto direttamente dalla pagina o acquisire uno screenshot.
  • Dati dei contatti recenti: si tratta di persone dell'organizzazione che Delve ha stabilito essere più rilevanti per l'utente in un determinato momento. Quando un utente seleziona Me> Visualizza tutto nel riquadro "Fai clic su una persona per vedere a cosa sta lavorando", Delve mostra le persone più rilevanti per un utente in un determinato momento.
  • Dati di elenco contatti: sono le persone che l'utente ha visualizzato in Delve. L'elenco Persone viene visualizzato nel riquadro sinistro della home page. Gli utenti possono esportare un elenco delle ultime persone che hanno visualizzato in Delve.
  • Dati sui Preferiti: si tratta di bacheche e documenti che l'utente ha contrassegnato come Preferiti. La pagina Preferiti contiene bacheche e documenti che l'utente ha aggiunto ai Preferiti. Gli utenti possono esportare un elenco delle bacheche e dei documenti preferiti correnti.
  • Dati sulle impostazioni della funzionalità: si tratta di azioni o configurazioni di Delve conseguenti all'uso di Delve da parte di un utente. Gli utenti possono esportare un elenco completo di tali impostazioni.

Per accedere ai dati di cui sopra o esportarli, l'utente può selezionare l'icona a forma di ingranaggio nell'angolo superiore destro in Delve, e quindi selezionare Impostazioni della caratteristica > Esporta dati. Le informazioni vengono esportate in formato JSON.

Dati disponibili tramite altri servizi
  • Dati di documenti rilevanti: si tratta di documenti e allegati di posta elettronica rilevanti per l'utente. Delve organizza dinamicamente i documenti e i messaggi di posta elettronica in base alle attività dell'utente e alle persone con cui collabora in Office 365. Quando un utente apre Delve o seleziona Home, Delve mostra i documenti o gli allegati più importanti per l'utente in un determinato momento. Per accedere a documenti e allegati o per esportarli, è possibile passare al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile (ad esempio Office.com, SharePoint Online, OneDrive for Business oppure Exchange Online).
  • Dati su documenti e allegati di posta elettronica recenti: si tratta di documenti e allegati di posta elettronica che l'utente ha modificato. Quando un utente seleziona Me > Visualizza tutto nel riquadro "Torna ai documenti e agli allegati di posta elettronica recenti", Delve mostra i documenti e gli allegati di posta elettronica più recenti che l'utente ha modificato in un determinato momento. Per accedere a documenti e allegati o per esportarli, è possibile passare al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile; ad esempio, Office.com, SharePoint Online, OneDrive for Business oppure Exchange Online.
  • Dati sui documenti dei colleghi: si tratta di documenti che Delve ha stabilito essere più rilevanti per l'utente in un determinato momento. Quando un utente seleziona Me > Visualizza tutto nel riquadro "Scopri i documenti dei colleghi", Delve mostra i documenti più rilevanti per un utente in un determinato momento. Per accedere a documenti o per esportarli, è possibile passare al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile; ad esempio, Office.com, SharePoint Online, OneDrive for Business oppure Exchange Online.

Rettifica

In Delve gli utenti possono modificare le informazioni seguenti:

  • Informazioni sul profilo: un utente può selezionare Me > Aggiorna profilo per aggiornare le proprie informazioni. In base alle impostazioni dell'organizzazione nell'elenco indirizzi globale, gli utenti potrebbero non essere in grado di modificare tutte le informazioni del profilo, ad esempio il nome o la posizione lavorativa.
  • Impostazioni della caratteristica: un utente può selezionare l'icona a forma di ingranaggio nell'angolo superiore destro in Delve e quindi fare clic su Impostazioni della caratteristica > per modificare le impostazioni desiderate.

Restrizione

Per limitare l'elaborazione di dati in Delve nell'organizzazione, è possibile disabilitare Office Graph. Per altre informazioni, vedere qui.

Eliminazione

In Delve gli utenti possono eliminare le informazioni seguenti:

  • Informazioni sul profilo. Per eliminare le informazioni sul profilo, è possibile selezionare Me > Aggiorna profilo e quindi eliminare il testo in formato libero. In base alle impostazioni dell'organizzazione nell'elenco indirizzi globale, gli utenti potrebbero non riuscire eliminare tutte le informazioni del profilo, ad esempio il nome o la posizione professionale.
  • Documenti e allegati di posta elettronica: per eliminare un documento o un allegato, gli utenti devono accedere al servizio in cui il documento o l'allegato è archiviato (ad esempio SharePoint Online, OneDrive for Business oppure Exchange Online) ed eliminare il documento.

MyAnalytics

MyAnalytics offre statistiche che consentono agli utenti di comprendere come trascorrono il tempo dedicato al lavoro. Per aiutare gli utenti a comprendere meglio i dati visualizzati nel dashboard personale e il modo in cui vengono calcolati, indirizzarli alla dashboard personale di MyAnalytics.

Accesso ed esportazione

Se l'organizzazione usa MyAnalytics, Microsoft genera informazioni approfondite per tutti gli utenti. Tutte le informazioni di MyAnalytics derivano dalle intestazioni dei messaggi di posta elettronica e delle riunioni nella cassetta postale dell'utente. Gli utenti possono accedere al dashboard di MyAnalytics durante l'accesso al proprio account di Office 365 per visualizzare le informazioni che vengono generate sul modo in cui dedicano il proprio tempo al lavoro. È possibile creare screenshot di approfondimenti di MyAnalytics, se vogliono avere copie permanenti delle loro informazioni.

Rettifica

Tutte le informazioni generate da MyAnalytics derivano dagli elementi di posta elettronica e di calendario dell'utente. Di conseguenza, non è possibile rettificare alcun elemento diverso da quelli di posta elettronica o di calendario di origine.

Restrizione

Per limitare l'elaborazione per un utente specifico, è possibile esprimere il rifiuto in modo esplicito in MyAnalytics. Per altre informazioni, vedere Configure MyAnalytics user settings (Configurare le impostazioni utente di MyAnalytics).

Eliminazione

Tutto il contenuto delle cassette postali, ad esempio i dati di MyAnalytics, viene rimosso quando un account utente viene eliminato in modo definitivo da Active Directory. Per ulteriori informazioni, vedere la sezione Eliminazione di un utente nella presente guida.

Workplace Analytics

Workplace Analytics consente alle organizzazioni di integrare i dati di Office 365 con i propri dati aziendali per ottenere informazioni approfondite sulla produttività a livello di organizzazione, sui modelli di collaborazione e sul coinvolgimento dei dipendenti. Questo articolo illustra il controllo che l'organizzazione ha sui dati elaborati da Workplace Analytics e sugli utenti che possono accedere ai dati stessi.

Per gestire le richieste DSR in Workplace Analytics:

  1. Determinare se l'organizzazione usa Workplace Analytics. Per altre informazioni, vedere Assegnare licenze agli utenti. Se l'organizzazione non usa Workplace Analytics, non sono disponibili ulteriori azioni.

  2. Se l'organizzazione usa Workplace Analytics, verificare a quali utenti nell'organizzazione è stato assegnato il ruolo di amministratore di Workplace Analytics. È anche necessario determinare se la cassetta postale dell'interessato dispone della licenza di Workplace Analytics. Se necessario, chiedere all'amministratore di Workplace Analytics di contattare il supporto tecnico Microsoft per gestire le richieste DSR seguenti:

Accesso ed esportazione

I report di informazioni dettagliate di Workplace Analytics creati dall'utente possono o non possono contenere dati personali degli utenti ai quali l'organizzazione ha concesso una licenza di Workplace Analytics, in base alle informazioni che l'organizzazione ha usato per integrare i dati di Office 365. L'amministratore di Workplace Analytics deve esaminare i report per determinare se contengono i dati personali dell'utente. Se un report contiene i dati personali dell'utente, è necessario decidere se inviare all'utente una copia del report. Workplace Analytics consente di esportare il report.

Rettifica

Come illustrato in precedenza, Workplace Analytics usa i dati di Office 365 insieme ai dati dell'organizzazione specificati per generare report di interesse. I dati di Office 365 non possono essere rettificati perché si basano su attività di posta elettronica e di calendario. È però possibile rettificare i dati dell'organizzazione caricati in Workplace Analytics per generare il report. A tale scopo, è necessario correggere i dati di origine, caricarli ed eseguire di nuovo il report per generare un nuovo report di Workplace Analytics.

Restrizione

Per limitare il trattamento per un utente specifico, è possibile rimuoverne la licenza di Workplace Analytics.

Eliminazione

Se un interessato desidera essere rimosso da un report o da un insieme di report di Workplace Analytics, è possibile eliminare il report stesso. L'amministratore è tenuto a eliminare gli utenti dai dati dell'organizzazione utilizzati per generare il report, e a ricaricare i dati. Tutti i dati relativi all'utente vengono rimossi quando un account utente viene eliminato definitivamente da Azure Active Directory.

Per rimuovere i dati personali di un interessato, un amministratore globale può eseguire le operazioni seguenti:

  1. Rimuovere la licenza di Workplace Analytics dall'interessato.
  2. Eliminare la voce Azure Active Directory (AAD) per l'interessato. Per ulteriori informazioni, vedere Eliminare un utente.
  3. Contattare il supporto tecnico e far aprire un ticket per una richiesta DSR di eliminazione di un utente. In tale ticket, identificare l'interessato tramite il relativo nome dell'entità utente (UPN).
  4. Esportare una copia dei dati sulle risorse umane dal sistema delle risorse umane dell'azienda (vedere l'apposito articolo), rimuovere le informazioni dell'interessato dal file dei dati sulle risorse umane, quindi caricare il file dei dati delle risorse umane modificato in formato .csv in Workplace Analytics; vedere Upload organizational data (Caricare i dati dell'organizzazione).

Parte 3. Risposta alle richieste DSR per log generati dal sistema

Microsoft offre la possibilità di accedere, esportare ed eliminare log generati dal sistema che possono essere considerati personali secondo una definizione ampia di "dati personali" del GDPR. Esempi di log generati dal sistema che possono essere considerati personali ai sensi del GDPR includono:

  • Dati di utilizzo di prodotti e servizi, ad esempio log di attività dell'utente
  • Richieste di ricerca degli utenti e dati della query
  • Dati generati da prodotti e servizi, come risultato della funzionalità del sistema e dell'interazione da parte di utenti o di altri sistemi

La possibilità di limitare o rettificare dati nei log generati dal sistema non è supportata. I dati nei log generati dal sistema costituiscono le azioni effettive eseguite del cloud Microsoft e i dati di diagnostica e le modifiche a tali dati possono compromettere il record cronologico delle azioni, aumentando i rischi per la sicurezza e le truffe.

Accesso ed esportazione di log generati dal sistema

L'amministratore del tenant è l'unica persona all'interno dell'organizzazione che può accedere ai log generati dal sistema associati all'uso delle applicazioni e dei servizi di Office 365 da parte di un particolare utente. I dati recuperati per una richiesta di esportazione verranno forniti in un formato leggibile e in file che consentiranno all'utente di conoscere i servizi ai quali sono associati i dati. Come indicato in precedenza, i dati recuperati non includono quelli che potrebbero compromettere la sicurezza o la stabilità del servizio.

Per accedere ai log generati dal sistema ed esportarli:

  1. Accedere al portale di Azure e selezionare Tutti i servizi.

  2. Digitare il criterio nel filtro, quindi selezionare Criteri.

  3. Nel pannello Criteri, selezionare Privacy dell'utente, quindi Gestisci richieste utente e infine Aggiungi richiesta di esportazione.

  4. Completare la richiesta di esportazione dei dati:

    • Utente. Digitare l'indirizzo e-mail dell'utente di Azure Active Directory che ha richiesto l'esportazione.
    • Sottoscrizione. Selezionare l'account usato per creare il report relativo all'utilizzo delle risorse e fatturare i servizi. Si tratta anche della posizione dell'account di archiviazione di Azure.
    • Account di archiviazione. Selezionare la posizione dell'archiviazione di Azure (BLOB). Per altre informazioni, vedere l'articolo Introduzione al BLOB del servizio di archiviazione di Microsoft Azure.
    • Contenitore. Creare un nuovo contenitore (o selezionarne uno esistente) come posizione di archiviazione per i dati sulla privacy dell'utente esportati.
  5. Selezionare Crea.

La richiesta di esportazione passa allo stato In sospeso. È possibile visualizzare lo stato del report nel pannello Privacy dell'utente > Panoramica.

Importante

Poiché i dati personali possono provenire da più sistemi, è possibile che il completamento del processo di esportazione richieda fino a un mese.

Notificare problemi riguardanti l'esportazione o l'eliminazione

Se si verificano problemi durante l'esportazione o l'eliminazione di dati dal portale di Azure, accedere al pannello Guida e Supporto del portale di Azure e inviare un nuovo ticket in Gestione dell'abbonamento > Privacy e richieste di conformità per gli abbonamenti > Pannello privacy e richieste GDPR.

Nota

Quando si esportano dati dal portale di Azure, i dati generati dal sistema per alcune applicazioni non verranno esportati. Per esportare i dati di tali applicazioni, vedere Ulteriore procedura di esportazione dei dati del log generato dal sistema.

Di seguito è disponibile un riepilogo dell'accesso e dell'esportazione dei log generati dal sistema:

  • Quanto tempo impiega una richiesta di esportazione con il portale di Azure per completare una richiesta?. Questo può dipendere da diversi fattori. Generalmente l'operazione deve essere completata in uno o due giorni, ma può richiedere fino a 30 giorni.

  • In quale formato sarà l'output?: l'output è fornito in file leggibili strutturati come XML, CSV o JSON.

  • Chi ha accesso al portale di Azure per inviare le richieste di accesso ai dati generati dal sistema?: gli amministratori globali di Office 365 hanno accesso al portale di Azure.

  • Quali dati vengono restituiti come risultati dell'esportazione?: i risultati contengono i log generati dal sistema archiviati da Microsoft. I dati esportati includono vari servizi Microsoft, tra cui Office 365, Azure e Dynamics. I risultati non includeranno dati che possono compromettere la sicurezza o la stabilità del servizio.

  • Come vengono restituiti i dati all'utente?: i dati vengono esportati nel percorso di archiviazione di Azure dell'organizzazione. Spetta agli amministratori dell'organizzazione stabilire come questi dati verranno mostrati/restituiti agli utenti.

  • Come verranno visualizzati i dati dei log generati dal sistema?: di seguito è disponibile un esempio in cui i dati sono in formato JSON:

    [{
    "DateTime": "2017-04-28T12:09:29-07:00",
    "AppName": "SharePoint",
    "Action": "OpenFile",
    "IP": "154.192.13.131",
    "DevicePlatform": "Windows 1.0.1607"
    }]
    

I dati relativi all'uso di prodotti e servizi per alcuni dei servizi Microsoft più usati, ad esempio Exchange Online, SharePoint Online, Skype for Business, Yammer e Gruppi di Office 365 possono essere recuperati anche eseguendo una ricerca nel log di audit di Office 365 nel Centro sicurezza e conformità. Per altre informazioni, vedere Usare lo strumento di ricerca nei log di audit di Office 365 nelle indagini DSR nell'Appendice A. Il log di audit può essere utile perché è possibile assegnare autorizzazioni ad altri utenti dell'organizzazione (ad esempio il responsabile della conformità) per eseguirvi ricerche per accedere ai dati.

Eliminazione di log generati dal sistema

Per eliminare i log generati dal sistema recuperati attraverso una richiesta di accesso, è necessario rimuovere l'utente dal servizio ed eliminare definitivamente il suo account Azure Active Directory. Per istruzioni su come eliminare definitivamente un utente, vedere la sezione Eliminazione di un utente. È importante tenere presente che l'operazione di eliminazione definitiva di un account utente è irreversibile una volta avviata.

Se si elimina definitivamente un account utente, i dati dell'utente, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio, verranno rimossi dai log generati dal sistema per quasi tutti i servizi di Office 365 entro 30 giorni.

Un'eccezione a questo periodo di 30 giorni è che l'eliminazione definitiva dell'account utente in Exchange Online impiega più di 30 giorni. Ciò è dovuto alla natura critica del contenuto di Exchange Online e consente di evitare perdite accidentali di dati. Exchange Online è stato progettato in modo da inserire intenzionalmente i dati in uno stato di conservazione per un massimo di 60 giorni dopo l'eliminazione definitiva di un account utente. Per eliminare definitivamente i dati di Exchange Online di un utente in un periodo di 30 giorni, eliminare definitivamente l'account utente in Azure Active Directory e quindi contattare il supporto tecnico Microsoft e richiedere che i dati di Exchange Online dell'utente vengano rimossi manualmente al di fuori del processo di eliminazione pianificato. Per altre informazioni, vedere Rimozione di dati in Exchange Online, spiegato in precedenza in questa guida

L'eliminazione di un account utente non rimuove i log generati dal sistema per Yammer e Kaizala. Per rimuovere i dati da queste applicazioni, vedere uno degli argomenti seguenti:

Cloud nazionali

Un amministratore IT globale deve eseguire le operazioni seguenti per esportare i dati del log generato dal sistema nei cloud nazionali indicati di seguito:

Parte 4: risorse aggiuntive per rispondere alle richieste DSR

Guide alle richieste DSR per altri servizi aziendali Microsoft

Questa guida descrive come trovare e gestire i dati personali per rispondere a richieste DSR quando si usano prodotti, servizi e strumenti di amministrazione di Office 365. Passare a Microsoft Service Trust Portal per accedere a guide simili per altri servizi aziendali Microsoft.

Supporto tecnico Microsoft

I "dati relativi al supporto" sono i dati inviati a Microsoft quando l'organizzazione o gli utenti interagiscono con Microsoft per ricevere assistenza in relazione a Office 365 o ad altri prodotti e servizi Microsoft (ad esempio, per risolvere un comportamento non previsto del prodotto). Alcuni di questi dati possono contenere dati personali. Per altre informazioni, vedere Richieste degli interessati per Professional Services e supporto tecnico Microsoft nell'ambito del GDPR e del CCPA.

Prodotti e servizi autenticati con un ID organizzazione per cui Microsoft è un titolare del trattamento dei dati

Le sezioni 1-3 di questa guida illustrano i prodotti e servizi per cui Microsoft è responsabile del trattamento dei dati per l'organizzazione e pertanto la funzionalità DSR viene resa disponibile per l'amministratore del tenant. Esistono diverse situazioni in cui gli utenti dell'organizzazione possono usare il proprio account aziendale o dell'istituto di istruzione (noto anche come "ID di Azure Active Directory" o "AAD") per accedere a prodotti e servizi per cui Microsoft è un titolare del trattamento dei dati. Per tutti tali prodotti e servizi, gli utenti devono avviare le proprie richieste in qualità di interessati direttamente a Microsoft e Microsoft risponderà direttamente all'utente. Per progettazione, i prodotti e servizi che coinvolgono l'archiviazione di contenuto creato dall'utente consentono agli utenti di accedere, esportare, rettificare ed eliminare tale contenuto nell'ambito delle funzionalità intrinseche dei prodotti. Alcuni scenari possibili sono i seguenti:

  • Servizi online connessi opzionali: Microsoft 365 Apps for enterprise rende disponibili per l'utente alcuni servizi online connessi opzionali. L'elenco dei servizi e dei controlli utente correlati è elencato qui. È possibile decidere se consentire agli utenti finali di usare questi servizi. Per altre informazioni, vedere Come gli amministratori possono gestire i servizi del trattamento dei dati in Microsoft 365 Apps for enterprise.Se tali servizi opzionali trattano i dati personali, Microsoft è il titolare del trattamento dei dati per questi servizi.
  • Feedback degli utenti: Se gli utenti scelgono di fornire un feedback sui prodotti e servizi Microsoft, Microsoft è un titolare del trattamento dei dati per tali feedback nella misura in cui contengono dati personali. Microsoft soddisferà le richieste dell'interessato in merito ai feedback raccolti da Microsoft (compresi i feedback gestiti da rappresentanti del responsabile del trattamento dei dati Microsoft), salvo nei casi in cui Microsoft abbia indicato agli utenti di non includere dati personali durante la raccolta di feedback. Eccezioni: se Microsoft ha indicato esplicitamente agli utenti di non includere dati personali durante il processo di raccolta dei commenti, Microsoft si basa su tale istruzione e presuppone che non sia stato specificato alcun dato personale. Gli utenti che hanno creato un account diverso con il provider di servizi di commenti e suggerimenti di terze parti devono gestire la richiesta dell'interessato direttamente con tali provider.
  • Autenticazione di Windows con l'account aziendale o dell'istituto di istruzione: se l'organizzazione ha acquistato licenze di Windows e gli utenti eseguono l'autenticazione all'organizzazione Windows con il proprio account aziendale o dell'istituto di istruzione, Microsoft si comporta come titolare del trattamento dei dati.
  • Prodotti o servizi acquistati dall'utente: Se si consente agli utenti, che agiscono singolarmente, di acquistare prodotti o servizi che utilizzano AAD per l'autenticazione (ad esempio componenti aggiuntivi di Office o applicazioni disponibili in Microsoft Store), Microsoft può essere un titolare del trattamento dei dati. Per tali prodotti o servizi Microsoft, gli utenti devono contattare direttamente Microsoft per avviare una richiesta dell'interessato.

Importante

Se si elimina un utente abilitato tramite Azure Active Directory, l'utente (precedente) perderà la possibilità di accedere a qualsiasi prodotto o servizio su cui si basava per un account aziendale o dell'istituto di istruzione. Microsoft non sarà nemmeno in grado di autenticare l'utente in relazione a una richiesta DSR per prodotti o servizi per cui Microsoft è un titolare del trattamento dei dati. Se si vuole consentire agli utenti di avviare richieste DSR rispetto a tali servizi, è importante indicare all'utente di operare in tal senso prima di eliminare l'account AAD dell'utente.

Account personali

Se gli utenti hanno usato account Microsoft (ovvero account personali) per acquistare prodotti e servizi da Microsoft per uso personale e per cui Microsoft è un titolare del trattamento dei dati, possono avviare richieste DSR tramite il dashboard sulla privacy di Microsoft.

Prodotti di terze parti

Se l'organizzazione o gli utenti che agiscono singolarmente hanno acquistato prodotti o servizi di terze parti e usano il proprio account aziendale o dell'istituto di istruzione Microsoft per l'autenticazione, tutte le richieste dell'interessato devono essere dirette alla terze parti applicabili.

Appendice A: preparazione per le indagini DSR

Per preparare l'organizzazione a svolgere indagini DSR tramite servizi di Office 365, tenere presente quanto segue:

  • Usare lo strumento di gestione dei casi DSR eDiscovery nel Centro sicurezza e conformità per gestire indagini DSR
  • Configurare i limiti di conformità per limitare l'ambito delle ricerche contenuto
  • Usare lo strumento di ricerca log di controllo nelle indagini DSR

Usare lo strumento di gestione dei casi DSR per gestire le indagini DSR

Per gestire le indagini DSR, è consigliabile usare lo strumento di gestione dei casi DSR nel Centro sicurezza e conformità. Tale strumento consente di eseguire queste operazioni:

  • Creare un caso distinto per ogni indagine DSR.

  • Usare lo strumento integrato per eseguire una ricerca di tutto il contenuto correlato a un interessato specifico. Quando si crea un caso, la ricerca viene eseguita in questi percorsi di contenuto:

    • Tutte le cassette postali nell'organizzazione (comprese quelle associate a Microsoft Teams e Gruppi di Microsoft 365)
    • Tutti i siti di SharePoint Online e gli account di OneDrive for Business nell'organizzazione
    • Tutti i siti di Microsoft Teams e i siti dei gruppi di Microsoft 365 nell'organizzazione
    • Tutte le cartelle pubbliche in Exchange Online
  • Modificare la query di ricerca predefinita ed eseguire nuovamente la ricerca per restringere i risultati della ricerca.

  • Controllare chi può accedere al caso aggiungendo utenti come membri del caso stesso. Solo i membri possono accedere al caso e possono vedere solo i propri casi nell'elenco presente nella pagina dei casi DSR nel Centro sicurezza e conformità. È possibile anche assegnare autorizzazioni differenti a membri diversi dello stesso caso. Ad esempio, è possibile consentire ad alcuni membri solo di visualizzare il caso e i risultati di una ricerca contenuto e consentire ad altri membri di creare ricerche ed esportarne i risultati.

  • Creare processi di esportazione per esportare i risultati della ricerca in risposta a una richiesta di esportazione DSR. È possibile esportare tutto il contenuto restituito da Ricerca contenuto. Vengono esportati anche altri dati di Office 365 correlati a un interessato.

  • Creare processi di esportazione per esportare i risultati della ricerca in risposta a una richiesta di esportazione DSR. È possibile esportare tutto il contenuto restituito da Ricerca contenuto. Si possono anche esportare i log generati dal sistema per il Servizio roaming di Office.

  • Eliminare casi quando il processo di indagine DSR è terminato. In questo modo vengono rimosse tutte le ricerche di contenuto e i processi di esportazione associati al caso.

Per iniziare a usare i casi DSR, vedere Gestire richieste dell'interessato per il GDPR con lo strumento dei casi DSR nel Centro sicurezza e conformità.

Importante

Un amministratore di eDiscovery può visualizzare e gestire tutti i casi DSR nell'organizzazione. Per ulteriori informazioni sui diversi ruoli correlati a eDiscovery, vedere Assegnare autorizzazioni eDiscovery a potenziali membri del caso.

Configurare i limiti di conformità per limitare l'ambito delle ricerche contenuto

I limiti di conformità vengono implementati tramite le funzionalità di filtro delle autorizzazioni di ricerca nel Centro sicurezza e conformità. Tali limiti consentono di creare limiti logici di ricerca all'interno dell'organizzazione per controllare i percorsi di contenuto (ad esempio cassette postali di Exchange Online e siti di SharePoint Online) in cui un responsabile della conformità o un amministratore IT può eseguire la ricerca. I limiti sono utili per organizzazioni multinazionali che devono rispettare confini geografici, per organizzazioni governative che devono tenere separati i diversi organismi e per organizzazioni aziendali separate in business unit o reparti. Per tutti questi scenari, i limiti di conformità possono essere usati nelle indagini DSR per limitare le cassette postali e siti in cui le persone coinvolte possono eseguire le ricerche.

I limiti di conformità possono essere usati con i casi eDiscovery per limitare i percorsi di contenuto in cui è possibile eseguire ricerche in un'indagine solo ai percorsi in un organismo o in una business unit.

Ecco una panoramica generale su come implementare i limiti di conformità (con casi di eDiscovery) per le indagini DSR.

  1. Determinare gli organismi dell'organizzazione che verranno designati come limiti di conformità.

  2. Determinare quale attributo di oggetto utente in Azure Active Directory verrà usato per definire il limite di conformità. È possibile, ad esempio, scegliere l'attributo paese, codice paese o reparto, in modo che i membri del gruppo di ruoli di amministratore creato nel passaggio successivo possano eseguire la ricerca solo nei percorsi di contenuto degli utenti che hanno un valore specifico per tale attributo. In questo modo è possibile limitare gli utenti che possono eseguire ricerche di contenuto in un organismo specifico.

    Nota

    Attualmente non è necessario eseguire un ulteriore passaggio per OneDrive for Business e inviare una richiesta al supporto tecnico Microsoft per sincronizzare l'attributo con gli account di OneDrive for Business.

  3. Creare un gruppo di ruoli di amministratore nel Centro sicurezza e conformità per ogni limite di conformità. È consigliabile creare questi gruppi di ruoli copiando il gruppo di ruoli di responsabili eDiscovery predefiniti e quindi rimuovendo i ruoli in base alle esigenze.

  4. Aggiungere membri a ognuno dei gruppi di ruoli specifici come responsabili eDiscovery. Tali membri sono le persone responsabili per le indagini e le risposte alle richieste DSR, in genere amministratori IT, responsabili della privacy dei dati e della conformità e rappresentanti delle risorse umane.

  5. Creare un filtro delle autorizzazioni di ricerca per ogni limite di conformità in modo che i membri del gruppo di ruoli amministratore corrispondente possano eseguire la ricerca solo nelle cassette postali e nei siti degli utenti all'interno di tale organismo/limite di conformità. Il filtro delle autorizzazioni di ricerca consente ai membri del gruppo di ruoli di cercare solo nei percorsi di contenuto con valore dell'attributo dell'oggetto utente corrispondente all'organismo/limite di conformità.

Per istruzioni dettagliate, vedere Set up compliance boundaries for eDiscovery investigations in Office 365 (Impostare i limiti di conformità per indagini eDiscovery in Office 365).

Usare lo strumento di ricerca log di controllo nelle indagini DSR

Gli amministratori IT possono usare lo strumento di ricerca nel log di controllo in Centro sicurezza e conformità per identificare documenti, file e altre risorse di Office 365 che gli utenti hanno creato, modificato o eliminato oppure a cui hanno eseguito l'accesso. La ricerca di questo tipo di attività può essere utile nelle indagini DSR. In SharePoint Online e OneDrive for Business, ad esempio, gli eventi di controllo vengono registrati quando gli utenti eseguono queste attività:

  • Accesso a un file
  • Modifica di un file
  • Spostamento di un file
  • Upload o download di un file

Nel log di controllo è possibile cercare attività specifiche, tipi di attività, attività eseguite da un utente specifico o attività basate su altri criteri di ricerca. Oltre ad attività di SharePoint Online e OneDrive for Business, è possibile cercare le attività di Flow, Power BI e Microsoft Teams. I record di controllo vengono conservati per 90 giorni. Di conseguenza, non è possibile cercare le attività dell'utente che si sono verificate più di 90 giorni prima. Per un elenco completo delle attività controllate e per informazioni su come eseguire ricerche nel log di controllo, vedere Eseguire una ricerca nel log di controllo nel Centro conformità.

Suggerimento

Per aggirare il limite di 90 giorni descritto in precedenza e mantenere una cronologia di esecuzione dei record di controllo dell'organizzazione, è possibile esportare periodicamente tutte le attività (ad esempio ogni 30 giorni) per disporre costantemente dei record di controllo dell'organizzazione.

Appendice B: log delle modifiche

La tabella seguente elenca le modifiche alla Guida DSR di Office 365 dalla sua pubblicazione iniziale del 25 maggio 2018.

Data Sezione/App Modifica
18/9/2018 Whiteboard Whiteboard Preview non è più in anteprima ed è rilasciato al pubblico. Di conseguenza, la sezione su Whiteboard Preview è stata rinominata "Whiteboard per PC, Surface Hub e altre piattaforme”. Le procedure per l'accesso, l’esportazione e l’eliminazione dei dati sono state rimosse da questa sezione e sostituite con un collegamento all'articolo di supporto di Whiteboard.
08/11/2018 Workplace Analytics Aggiunta di istruzioni dettagliate alla sezione Eliminazione sulla rimozione di un interessato da Workplace Analytics e sulla rimozione di informazioni su un interessato da un report di Workplace Analytics.
12/11/2018 Tutto Correzione di segnalibri e collegamenti con errore ad argomenti esterni.
1/9/2019 StaffHub Nella sezione Eliminazione è stata aggiornata la descrizione di quello che succede quando un account utente viene eliminato definitivamente.
08/05/2019 Publisher Sono stati aggiunti dei contenuti sulla risposta alle richieste dell'interessato per Publisher.
11/7/2019 MyAnalytics La possibilità da parte di un amministratore di usare lo strumento di gestione dei casi DSR nel Centro sicurezza e conformità per esportare i dati di MyAnalytics è stata rimossa, perché ora tutti gli utenti possono visualizzare i dati nell'app MyAnalytics.
6/11/2019 Funzionalità didattiche Sono stati aggiunti collegamenti a nuovi argomenti sull'uso di script di PowerShell per ottenere un elenco dei corsi per uno studente specifico e quindi esportare o eliminare i relativi dati.
28/01/2020 Tutti Rimozione di StaffHub dal documento perché è stato ritirato.