Richieste degli interessati per Office 365 nell'ambito del GDPR e del CCPAOffice 365 Data Subject Requests for the GDPR and CCPA

Introduzione alle richieste DSRIntroduction to DSRs

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea garantisce alle persone (denominate nel regolamento interessati) il diritto di gestire i dati personali raccolti da un datore di lavoro o da un'altra organizzazione o agenzia (definiti titolari del trattamento dei dati o semplicemente titolari). I dati personali sono ampiamente descritti nel GDPR come dati che si riferiscono a una persona fisica identificata o identificabile. Il Regolamento generale sulla protezione dei dati garantisce agli interessati diritti specifici sui propri dati personali. Tali diritti includono la possibilità di ottenerne copie, richiedere di apportare modifiche ai dati, limitare il trattamento dei dati, eliminarli o riceverli in un formato elettronico affinché possano essere trasferiti a un altro titolare. Una richiesta formale da parte dell'interessato rivolta a un titolare in merito a un'operazione da effettuare sui propri dati personali è denominata Richiesta dell'interessato o DSR (Data Subject Request). Il titolare è tenuto a prendere immediatamente in considerazione ogni richiesta dell'interessato e a fornire una risposta concreta effettuando l'operazione richiesta o fornendo una spiegazione del motivo per cui non è in grado di soddisfare la richiesta. Un titolare deve confrontarsi con i propri consulenti legali o della conformità in merito alla gestione appropriata di ogni richiesta dell'interessato.The European Union General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Personal data is defined broadly under the GDPR as any data that relates to an identified or identifiable natural person. The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of it, requesting changes to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR. The controller is obligated to promptly consider each DSR and provide a substantive response either by taking the requested action or by providing an explanation for why the DSR cannot be accommodated by the controller. A controller should consult with its own legal or compliance advisers regarding the proper disposition of any given DSR.

Analogamente, il California Consumer Privacy Act (CCPA) fornisce obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili ai diritti dell'interessato del GDPR, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità).Similarly, the California Consumer Privacy Act (CCPA), provides privacy rights and obligations to California consumers, including rights similar to GDPR's Data Subject Rights, such as the right to delete, access and receive (portability) their personal information. Nell'ambito dei diritti che i consumatori possono esercitare, il CCPA prevede inoltre l'obbligo per determinate divulgazioni, di protezioni contro la discriminazione e requisiti di consenso o rifiuto esplicito per alcuni trasferimenti di dati classificati come "vendite".The CCPA also provides for certain disclosures, protections against discrimination when electing exercise rights, and "opt-out/ opt-in" requirements for certain data transfers classified as "sales". In generale, la definizione di vendite include la condivisione di dati a titolo oneroso.Sales are broadly defined to include the sharing of data for a valuable consideration. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.For more information about the CCPA, see the California Consumer Privacy Act and the California Consumer Privacy Act FAQ.

Questa guida descrive come usare i prodotti, i servizi e gli strumenti amministrativi di Office 365 per individuare i dati personali o le informazioni personali ed effettuare operazioni su di essi per rispondere alle richieste degli interessati.The guide discusses how to use Office 365 products, services, and administrative tools to help you find and act on personal data or personal information to respond to DSRs. In particolare, spiega come reperire i dati o le informazioni personali che si trovano nel cloud di Microsoft, nonché come accedervi e agire su di essi.Specifically, this includes how to find, access, and act on personal data or personal information that resides in Microsoft's cloud. Ecco una rapida panoramica dei processi descritti in questa guida:Here's a quick overview of the processes outlined in this guide:

  • Individuazione: usare gli strumenti di ricerca per trovare più facilmente i dati del cliente che possono essere oggetto di una richiesta dell’interessato.Discover: Use search and discovery tools to more easily find customer data that may be the subject of a DSR. Dopo aver raccolto i documenti potenzialmente rilevanti, è possibile eseguire una o più delle azioni DSR descritte nei passaggi seguenti per rispondere alla richiesta del soggetto interessato.Once potentially responsive documents are collected, you can perform one or more of the DSR actions described in the following steps to respond to the request. In alternativa, è possibile stabilire che la richiesta non soddisfa le linee guida della propria organizzazione in merito alla risposta alle richieste dell'interessato.Alternatively, you may determine that the request doesn't meet your organization's guidelines for responding to DSRs.
  • Accesso: recuperare i dati personali che risiedono nel cloud Microsoft e, se richiesto, crearne una copia che può essere disponibile per l'interessato.Access: Retrieve personal data that resides in the Microsoft cloud and, if requested, make a copy of it that can be available to the data subject.
  • Rettificare: apportare modifiche o implementare le azioni richieste sui dati personali, ove applicabile.Rectify: Make changes or implement other requested actions on the personal data, where applicable.
  • Limitare: limitare il trattamento dei dati personali, rimuovendo le licenze per vari servizi cloud Microsoft o disattivando i servizi desiderati, dove possibile.Restrict: Restrict the processing of personal data, either by removing licenses for various Microsoft cloud services or turning off the desired services where possible. È anche possibile rimuovere i dati dal cloud di Microsoft e conservarli in locale o in un'altra posizione.You can also remove data from the Microsoft cloud and retain it on-premises or at another location.
  • Eliminare: rimuovere in modo definitivo i dati personali che risiedono nel cloud Microsoft.Delete: Permanently remove personal data that resided in the Microsoft cloud.
  • Esportare/ricevere (portabilità): fornire all'interessato una copia elettronica dei dati o delle informazioni personali in un formato leggibile in modo automatizzato.Export/Receive (Portability): Provide an electronic copy (in a machine-readable format) of personal data or personal information to the data subject. Secondo il CCPA, le informazioni personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile.Personal information under the CCPA is any information relating to an identified or identifiable person. Non esiste distinzione tra i ruoli privati, pubblici o professionali di una persona.There is no distinction between a person's private, public, or work roles. Il termine definito "informazioni personali" combacia con il termine "dati personali" del GDPR.The defined term "personal information" roughly lines up with "personal data" under GDPR. Tuttavia, il CCPA include anche i dati relativi alla famiglia e al nucleo familiare.However, the CCPA also includes family and household data. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.For more information about the CCPA, see the California Consumer Privacy Act and the California Consumer Privacy Act FAQ.

TerminologiaTerminology

Di seguito vengono fornite le definizioni dei termini del GDPR importanti per la presente guida.Here are definitions of terms from the GDPR that are relevant to this guide.

  • Titolare: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, autonomamente o unitamente ad altri soggetti, determina gli obiettivi e i mezzi del trattamento dei dati personali; laddove gli obiettivi e i mezzi di tale trattamento sono determinati da una normativa europea o di uno specifico Stato membro dell'UE, il titolare del trattamento dei dati o i criteri specifici per la sua designazione potrebbero essere forniti da tale normativa europea o di uno specifico Stato membro dell'UE.Controller: The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller, or the specific criteria for its nomination may be provided for by Union or Member State law.
  • Dati personali e interessato: tutte le informazioni concernenti una persona fisica identificata o identificabile ("interessato"). Una persona fisica è identificabile se può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore (ad esempio un nome, un numero di identificazione, dati di posizione o un identificatore online) o a uno o più fattori relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.Personal data and data subject: Any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.
  • Responsabile: una persona fisica o giuridica, un'autorità pubblica o altro ente che si occupa del trattamento dei dati personali per conto del titolare.Processor: A natural or legal person, public authority, agency, or other body, which processes personal data on behalf of the controller.
  • Dati del cliente: tutti i dati, compresi file di testo, audio, video o immagini e software, forniti a Microsoft dal cliente o per suo conto attraverso i servizi aziendali.Customer Data: All data, including all text, sound, video, or image files, and software, that is provided to Microsoft by, or on behalf of, a customer through use of the enterprise service. I dati dei clienti includono (1) informazioni che consentono l'identificazione personale degli utenti finali (ad esempio, nomi utente e informazioni di contatto in Azure Active Directory) e contenuti per i clienti che un cliente stesso carica o crea in servizi specifici (ad esempio, contenuti per i clienti in un documento di Word o Excel oppure nel testo di un messaggio di posta elettronica di Exchange Online; contenuti per i clienti aggiunti a un sito di SharePoint Online oppure salvati in un account di OneDrive for Business).Customer Data includes both (1) identifiable information of end users (for example, user names and contact information in Azure Active Directory) and Customer Content that a customer uploads into or creates in specific services (for example, customer content in a Word or Excel document, or in the text of an Exchange Online email; customer content added to a SharePoint Online site, or saved to a OneDrive for Business account).
  • Log generati dal sistema: i log e i dati correlati generati da Microsoft che consentono a Microsoft di offrire servizi aziendali agli utenti.System-Generated Logs: Logs and related data generated by Microsoft that help Microsoft provide enterprise services to users. I log generati dal sistema contengono principalmente dati associati a pseudonimi come gli identificatori univoci, cioè numeri generati dal sistema. In genere un identificatore univoco non è sufficiente per identificare una persona ma viene usato per fornire servizi aziendali agli utenti.System-generated logs contain primarily pseudonymized data, such as unique identifiers — typically a number generated by the system - cannot on its own identify an individual person but is used to deliver the enterprise services to users. I log generati dal sistema possono anche contenere informazioni identificabili riguardanti gli utenti finali, ad esempio un nome utente.System-generated logs may also contain identifiable information about end users, such as a user name.

Come usare questa guidaHow to use this guide

Per agevolare l'individuazione delle informazioni rilevanti per il proprio caso d'uso, questa guida è divisa in quattro parti.To help you find information relevant to your use case, this guide is divided into four parts.

  • Parte 1. Risposta a richieste DSR per i dati del cliente: i dati del cliente vengono creati e archiviati in Office 365 nelle operazioni quotidiane dell'azienda.Part 1: Responding to DSRs for Customer Data: Customer Data is data produced and stored in Office 365 in the day-to-day operations of running your business. Esempi delle applicazioni di Office 365 più comuni che consentono di creare dati sono Word, Excel, PowerPoint, Outlook e OneNote.Examples of the most commonly used Office 365 applications that allow you to author data include Word, Excel, PowerPoint, Outlook, and OneNote. Office 365 è inoltre costituito da applicazioni come SharePoint Online, Teams e Forms che consentono una migliore collaborazione con altri utenti.Office 365 also consists of applications such as SharePoint Online, Teams, and Forms that allow you to better collaborate with others. La Parte 1 di questa guida descrive il modo in cui è possibile individuare, accedere, rettificare, restringere, eliminare ed esportare dati dalle applicazioni di Office 365 che sono state usate per creare e archiviare dati nei servizi online di Office 365.Part 1 of this guide discusses how to discover access, rectify, restrict, delete, and export data from Office 365 applications that have been used to author and store data in Office 365 online services. Si rivolge a prodotti e servizi per i quali Microsoft funge da responsabile del trattamento dei dati per l'organizzazione, pertanto la funzionalità DSR viene resa disponibile all'amministratore del tenant.It addresses products and services for which Microsoft is acting as a data processor to your organization, and thus DSR capability is made available to your tenant administrator.
  • Parte 2. Risposta alle DSR in merito alle informazioni dettagliate generate da Office 365: Office 365 fornisce alcune informazioni tramite servizi come Delve, MyAnalytics e Workplace Analytics.Part 2: Responding to DSRs with Respect to Insights Generated by Office 365: Office 365 provides certain insights through services like Delve, MyAnalytics, and Workplace Analytics. La Parte 2 di questa guida illustra il modo in cui queste informazioni vengono generate e come rispondere alle DSR correlate.How these insights are generated and how to respond to DSRs related to them are explained in Part 2 of this guide.
  • Parte 3. Risposta alle richieste DSR per log generati dal sistema: quando si usano i servizi aziendali di Office 365, Microsoft genera alcune informazioni come i log di servizio che registrano l'utilizzo o le prestazioni delle funzionalità nei servizi online.Part 3: Responding to DSRs for system-generated Logs: When you use Office 365 enterprise services, Microsoft generates some information such as service logs that record the use or performance of features in the online services. La maggior parte dei dati generati dal servizio contiene identificatori pseudonimi generati da Microsoft, quindi nel documento si fa riferimento a questa categoria come log generati dal sistema.Most service-generated data contain pseudonymous identifiers generated by Microsoft and this category is thus generally referred to within this document as system-generated logs. Anche se questi dati non possono essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, alcuni possono rientrare nella definizione generale del GDPR di "dati personali".Although this data can't be attributed to a specific data subject without the use of additional information, some of it may be deemed personal under GDPR's definition for "personal data." La Parte 3 di questa guida illustra come accedere, eliminare ed esportare log generati dal sistema.Part 3 of this guide discusses how to access, delete, and export system-generated logs.
  • Parte 4. Risorse aggiuntive di supporto per le DSR: la Parte 4 di questa guida elenca gli scenari limitati in cui Microsoft è il titolare del trattamento quando vengono usati determinati prodotti e servizi di Office 365.Part 4: Additional resources to assist you with DSRs: Part 4 of this guide lists limited scenarios in which Microsoft is the data controller when certain Office 365 products and services are used.

Nota

Nella maggior parte dei casi, quando nell'organizzazione si usano prodotti e servizi di Microsoft Office 365, l'amministratore è il titolare del trattamento dati e Microsoft è il responsabile. In quanto titolare del trattamento dati, si è responsabili di rispondere direttamente all'interessato. A questo scopo, le Parti 1-3 di questa guida illustrano in dettaglio le funzionalità tecniche a disposizione dell'organizzazione per rispondere a una richiesta DSR. In alcuni scenari limitati, tuttavia, è Microsoft il titolare del trattamento dati quando le persone usano determinati prodotti e servizi Office 365. In questi casi, le informazioni nella Parte 4 forniscono indicazioni sul modo in cui gli interessati possono inviare richieste DSR a Microsoft.In most cases, when users in your organization use Microsoft Office 365 products and services, you are the data controller and Microsoft is the processor. As a data controller, you are responsible for responding to the data subject directly. To assist you with this, Parts 1-3 of this guide detail the technical capabilities available to your organization to respond to a DSR request. In some limited scenarios, however, Microsoft will be the data controller when people use certain Office 365 products and services. In these cases, the information in Part 4 provides guidance on how data subjects can submit DSR requests to Microsoft.

Cloud nazionali di Office 365Office 365 national clouds

I servizi di Microsoft Office 365 sono disponibili anche nei seguenti ambienti cloud nazionali: Office 365 Germany, Office 365 gestito da 21Vianet (Cina) e Office 365 US Government. La maggior parte del materiale sussidiario per la gestione delle richieste degli interessati descritta nel presente documento si applica a questi ambienti cloud nazionali. Data la natura isolata di tali ambienti, esistono tuttavia delle eccezioni. Se rilevanti per una determinata sottosezione, le eccezioni sono indicate nella nota corrispondente.The Microsoft Office 365 services are also available in the following national cloud environments: Office 365 Germany, Office 365 operated by 21Vianet (China), and Office 365 US Government. Most of the guidance for managing data subject requests described in this document applies to these national cloud environments. However, due to the isolated nature of these environments, there are some exceptions. Where notable for a given subsection, these exceptions are called out in a corresponding note.

Distribuzioni ibrideHybrid deployments

L'organizzazione può comprendere offerte di Microsoft che sono una combinazione di servizi basati sul cloud e prodotti server in locale. In generale, una distribuzione ibrida è la condivisione di account utente (gestione delle identità) e risorse (come cassette postali, siti Web e dati) presenti nel cloud e in locale. Gli scenari ibridi comuni includono:Your organization may consist of Microsoft offerings that are a combination of cloud-based services and on-premises server products. In general, a hybrid deployment is typically the sharing of user accounts (identity management) and resources (such as mailboxes, web sites, and data) that exist in the cloud and on-premises. Common hybrid scenarios include:

  • Distribuzioni ibride di Exchange, dove alcuni utenti hanno cassette postali in locale e altri utenti hanno cassette postali di Exchange Online.Exchange hybrid deployments, where some users have an on-premises mailbox and other users have Exchange Online mailboxes.
  • Distribuzioni ibride di SharePoint, dove server del sito e file server sono in locale e gli account di OneDrive for Business sono in Office 365.SharePoint hybrid deployments, where site and file servers are on-premises and OneDrive for Business accounts are in Office 365.
  • Il sistema di gestione delle identità in locale (Active Directory) sincronizzato con Azure Activity Directory, che è il servizio directory sottostante in Office 365.The on-premises identity management system (Active Directory) that is synchronized with Azure Activity Directory, which is the underlying directory service in Office 365.

Quando si risponde a una richiesta DSR, potrebbe essere necessario determinare se i dati relativi a una richiesta DSR si trovano nel cloud Microsoft o nell'organizzazione locale e, di conseguenza, adottare la procedura appropriata per rispondere alla richiesta. La presente guida alle richieste dell'interessato in Office 365 fornisce indicazioni per la gestione dei dati basati sul cloud. Per istruzioni sui dati nell'organizzazione locale vedere GDPR per server locali di Office.When responding to a DSR request, you may have to determine if data that's responsive to a DSR request is in the Microsoft cloud or in your on-premise organization, and then take the appropriate steps to respond to that request. The Office 365 Data Subject Request Guide (this guide) provides guidance for responding to cloud-based data. For guidance for data in your on-premises organization, see GDPR for Office on-premises Servers.

Parte 1. Risposta a richieste DSR per i dati del clientePart 1: Responding to DSRs for Customer Data

Le indicazioni per rispondere alle richieste DSR per i dati del cliente si dividono nelle quattro sezioni seguenti:The guidance for responding to DSRs for Customer Data is divided into the following four sections:

Come determinare le applicazioni di Office 365 che potrebbero rientrare nell'ambito di una DSR per i dati dei clientiHow to determine the Office 365 applications that may be in scope for a DSR for Customer Data

Per determinare dove cercare i dati personali o cosa cercare, è utile identificare le applicazioni di Office 365 che gli utenti dell'organizzazione possono usare per creare e archiviare i dati in Office 365.To help you determine where to search for personal data or what to search for, it helps to identify the Office 365 applications that people in your organization can use to create and store data in Office 365. Sapere questo circoscrive le applicazioni di Office 365 che rientrano nell'ambito di una DSR e aiuta a determinare come cercare e accedere ai dati personali correlati a una DSR.Knowing this narrows the Office 365 applications that are in-scope for a DSR and helps you determine how to search for and access personal data that's related to a DSR. In particolare, questo significa che è possibile usare lo strumento Ricerca Contenuto o, se è necessario, la funzionalità integrata dell'applicazione in cui sono stati creati i dati.Specifically, this means whether you can use the Content Search tool or if you'll have to use the in-app functionality of the application the data was created in.

Un modo rapido per identificare le applicazioni di Office 365 usate nell'organizzazione per creare i dati dei clienti consiste nel determinare quali applicazioni sono incluse nell'abbonamento a Microsoft 365 per le aziende. È possibile a tal fine accedere agli account utente nel portale di amministrazione di Office 365 e cercare le informazioni sulla licenza del prodotto. Vedere Assegnare licenze agli utenti.A quick way to identify the Office 365 applications that people in your organization are using to create Customer Data is to determine which applications are included in your organization's Microsoft 365 for business subscription. To do this, you can access user accounts in the Office 365 admin portal and look at the product licensing information. See Assign licenses to users.

Utilizzo dello strumento Ricerca contenuto di eDiscovery per rispondere alle richieste DSRUsing the Content Search eDiscovery tool to respond to DSRs

Quando si cercano dati personali in un grande set di dati creati e archiviati dall'organizzazione con Office 365, è opportuno prima di tutto considerare quali applicazioni potrebbero essere state usate con maggiore probabilità per creare i dati che si stanno cercando. Microsoft stima che oltre il 90% dei dati di un'organizzazione archiviati in Office 365 venga creato in Word, Excel, PowerPoint, OneNote e Outlook. I documenti creati in queste applicazioni di Office, anche se acquistate tramite Microsoft 365 Apps for enterprise o una licenza perpetua di Office, vengono molto probabilmente archiviati in un sito di SharePoint Online, in un account utente di OneDrive for Business o nella cassetta postale di Exchange Online di un utente. Ciò significa che è possibile usare lo strumento Ricerca contenuto di eDiscovery per cercare (ed eseguire altre azioni correlate alle DSR) nei siti di SharePoint Online, negli account OneDrive for Business e nelle cassette postali di Exchange Online (inclusi i siti e le cassette postali associati a Gruppi di Microsoft 365, Microsoft Teams ed EDU Assignments) per trovare documenti ed elementi della cassetta postale che potrebbero essere rilevanti per la DSR che si sta analizzando. È possibile usare lo strumento Ricerca contenuto anche per individuare dati di clienti creati in altre applicazioni di Office 365.When looking for personal data within the larger set of data your organization creates and stores using in Office 365, you may want to first consider which applications people have most likely used to author the data you're looking for. Microsoft estimates that over 90% of an organization's data that is stored in Office 365 is authored in Word, Excel, PowerPoint, OneNote, and Outlook. Documents authored in these Office applications, even if purchased through Microsoft 365 Apps for enterprise or an Office perpetual license, are most likely stored on a SharePoint Online site, in a user's OneDrive for Business account, or in a user's Exchange Online mailbox. That means you can use the Content Search eDiscovery tool to search (and perform other DSR-related actions) across SharePoint Online sites, OneDrive for Business accounts, and Exchange Online mailboxes (including the sites and mailboxes associated with Microsoft 365 Groups, Microsoft Teams, EDU Assignments) to find documents and mailbox items that may be relevant to the DSR you're investigating. You can also use the Content Search tool to discover Customer Data authored in other Office 365 applications.

Nella tabella seguente sono elencate le applicazioni di Office 365 che gli utenti usano per creare contenuti creati dai clienti e che possono essere individuati con Ricerca Contenuto.The following table lists the Office 365 applications that people use to create Customer Authored Content and that can be discovered by using Content Search. In questa sezione della Guida DSR sono disponibili informazioni su come individuare, accedere, esportare ed eliminare i dati creati con le applicazioni di Office 365.This section of the DSR guide provides guidance about how to discover, access, export, and delete data created with these Office 365 applications.

Tabella 1. Applicazioni in cui è possibile usare Ricerca contenuto per trovare i dati dei clientiTable 1: Applications where Content Search can be used to find Customer Data

Icona del calendario
CalendarioCalendar
Icona di SharePoint
SharePointSharePoint
Icona Excel
ExcelExcel
Icona di Skype for Business
Skype for BusinessSkype for Business
Icona di Office Lens
Office LensOffice Lens
Icona attività
AttivitàTasks
Icona OneDrive
OneDrive for BusinessOneDrive for Business
icona di Teams
TeamsTeams
Icona di OneNote
OneNoteOneNote
Icona Attività
Da fareTo Do
Icona di Outlook
Outlook/ExchangeOutlook/Exchange
Icona del video
VideoVideo
Icona persone
PersonePeople
Icona Visio
VisioVisio
Icona PowerPoint
PowerPointPowerPoint
Icona Word
WordWord

Nota

Lo strumento Ricerca contenuto di eDiscovery non è disponibile in Office 365 gestito da 21Vianet (Cina). Ciò significa che non può essere utilizzato per cercare ed esportare i dati dei clienti nelle applicazioni di Office 365 mostrate nella Tabella 1. Tuttavia, è possibile utilizzare lo strumento eDiscovery sul posto in Exchange Online per cercare contenuti nelle cassette postali utente. È inoltre possibile utilizzare il Centro eDiscovery in SharePoint Online per cercare contenuti nei siti di SharePoint e negli account di OneDrive. In alternativa, è possibile chiedere aiuto al titolare di un documento per individuare e modificare, eliminare o esportare contenuti, se necessario. Per ulteriori informazioni, vedere:The Content Search eDiscovery tool is not available in Office 365 operated by 21Vianet (China). This means you won't able to use this tool to search for and export Customer Data in the Office 365 applications shown in Table 1. However, you can use the In-Place eDiscovery tool in Exchange Online to search for content in user mailboxes. You can also use the eDiscovery Center in SharePoint Online to search for content in SharePoint sites and OneDrive accounts. Alternatively, you can ask a document owner to help you find and make changes or deletions to content or export it if necessary. For more information, see:

* Creazione di una ricerca eDiscovery sul posto* Create an In-Place eDiscovery search
* Configurare un Centro eDiscovery in SharePoint Online* Set up an eDiscovery Center in SharePoint Online

Usare Ricerca contenuto per trovare dati personaliUsing Content Search to find personal data

Il primo passaggio per rispondere a un DSR consiste nell'individuare i dati personali oggetto del DSR.The first step in responding to a DSR is to find the personal data that is the subject of the DSR. Questa fase consiste nell'usare gli strumenti di eDiscovery di Office 365 per cercare dati personali tra tutti quelli della propria organizzazione in Office 365 o passare direttamente all'applicazione nativa in cui sono stati creati i dati.This consists of using Office 365 eDiscovery tools to search for personal data (among all your organization's data in Office 365) or going directly to the native application in which the data was created. Questo primo passaggio, che consente nell’individuare ed esaminare i dati personali in questione, consente di determinare se un DSR soddisfa i requisiti dell'organizzazione per rispettare o rifiutare una richiesta dei diritti dell’interessato.This first step - finding and reviewing the personal data at issue — will help you determine whether a DSR meets your organization's requirements for honoring or declining a data subject request. Dopo avere individuato e analizzato i dati personali in questione, ad esempio, si potrebbe stabilire che la richiesta non soddisfa i requisiti dell'organizzazione perché potrebbe ledere i diritti e le libertà altrui o perché i dati personali sono contenuti in un record aziendale che l'azienda intende legittimamente conservare.For example, after finding and reviewing the personal data at issue, you may determine the request doesn't meet your organization's requirements because doing so may adversely affect the rights and freedoms of others, or because the personal data is contained in a business record your organization has a legitimate business interest in retaining.

Come indicato in precedenza, Microsoft stima che oltre il 90% dei dati di un'organizzazione venga creato con applicazioni di Office, ad esempio Word ed Excel. Ciò significa che è possibile usare Ricerca contenuto nel Centro ricerca e conformità per cercare i dati più pertinenti alla richiesta DSR.As previously stated, Microsoft estimates that over 90% of an organization's data is created with Office applications, such as Word and Excel. This means that you can use the Content Search in the Security & Compliance Center to search for most DSR-related data.

Questa guida presuppone che l'amministratore o la persona che sta cercando i dati personali che potrebbero essere utili a una richiesta DSR abbia familiarità o esperienza con lo strumento Ricerca contenuto nel Centro sicurezza e conformità. Per indicazioni generali sull'uso di Ricerca contenuto, vedere Ricerca contenuto in Office 365. Assicurarsi che la persona che esegue le ricerche disponga delle autorizzazioni necessarie nel Centro sicurezza e conformità. Questa persona deve essere aggiunta come membro del gruppo di ruoli Manager di eDiscovery nel Centro sicurezza e conformità; vedere Assegnare autorizzazioni nel Centro sicurezza e conformità. Prendere in considerazione l'idea di aggiungere altre persone nell'organizzazione che sono coinvolte nell'analisi delle richieste DSR al gruppo di ruoli Manager di eDiscovery, affinché possano eseguire le azioni necessarie nello strumento Ricerca contenuto, ad esempio visualizzare l'anteprima ed esportare i risultati della ricerca. A meno che non vengano configurati limiti di conformità (come descritto qui), tenere tuttavia presente che un Manager eDiscovery può eseguire ricerche in tutti i percorsi di contenuti nell'organizzazione, inclusi quelli che potrebbero non essere correlati all'analisi della richiesta DSR.This guide assumes that you or the person searching for personal data that may be responsive to a DSR request is familiar with or has experience using the Content Search tool in the Security & Compliance Center. For general guidance on using Content Search, see Content Search in Office 365. Be sure that the person running the searches has been assigned the necessary permissions in the Security & Compliance Center. This person should be added as a member of the eDiscovery Manager role group in the Security & Compliance Center; see Assign eDiscovery permissions in the Security & Compliance Center. Consider adding other people in your organization who are involved in investigating DSRs to the eDiscovery Manager role group, so they can perform the necessary actions in the Content Search tool such as previewing and exporting search results. However, unless you set up compliance boundaries (as described here) be aware that an eDiscovery Manager can search all content locations in your organization, including ones that may not be related to a DSR investigation.

Dopo avere trovato i dati, è quindi possibile eseguire un'azione specifica per soddisfare la richiesta da parte dell'interessato.After you find the data, you can then perform the specific action to satisfy the request by the data subject.

Nota

In Office 365 Germany, il Centro sicurezza e conformità è situato in https://protection.office.de.In Office 365 Germany, the Security & Compliance Center is located at https://protection.office.de.

Ricerca in percorsi di contenutiSearching content locations

Con lo strumento Ricerca contenuto è possibile cercare i tipi seguenti di percorsi di contenuti.You can search the following types of content locations with the Content Search tool.

  • Cassette postali di Exchange Online.Exchange Online mailboxes. Questo include le cassette postali associate a Gruppi di Microsoft 365 e Microsoft TeamsThis includes the mailboxes associated with Microsoft 365 Groups and Microsoft Teams
  • Cartelle pubbliche di Exchange OnlineExchange Online public folders
  • Siti SharePoint Online.SharePoint Online sites. Questo include i siti associati a Gruppi di Microsoft 365 e Microsoft TeamsThis includes the sites associated with Microsoft 365 Groups and Microsoft Teams
  • Account OneDrive for BusinessOneDrive for Business accounts

Nota

Questa guida presuppone che tutti i dati che potrebbero essere rilevanti per un'indagine DSR siano archiviati in Office 365, in altre parole, archiviati nel cloud Microsoft. I dati archiviati in un computer locale di un utente o in locale nei file server dell'organizzazione non rientrano nell'ambito di un'indagine DSR sui dati archiviati in Office 365. Per indicazioni su come rispondere alle richieste DSR per i dati nelle organizzazioni locali, vedere GDPR per i server locali di Office.This guide assumes that all data that might be relevant to a DSR investigation is stored in Office 365; in other words, stored in the Microsoft cloud. Data stored on a user's local computer or on-premises on your organization's file servers is outside the scope of a DSR investigation for data stored in Office 365. For guidance about responding to DSR requests for data in on-premises organizations, see GDPR for Office on-premises Servers.

Suggerimenti sulla ricerca nei percorsi di contenutiTips for searching content locations

  • Iniziare la ricerca di tutti i percorsi di contenuti nell'organizzazione (che è possibile cercare con una singola ricerca) per determinare rapidamente quali percorsi di contenuti contengono elementi corrispondenti alla query di ricerca.Begin by searching all content locations in your organization (which you can search in a single search) to quickly determine which content locations contain items that match your search query. È quindi possibile eseguire di nuovo la ricerca e restringere l'ambito di ricerca alle posizioni specifiche che contengono elementi rilevanti.Then you can rerun the search and narrow the search scope to the specific locations that contain relevant items.
  • Usare le statistiche della ricerca per identificare i percorsi principali che contengono gli elementi che corrispondono alla query di ricerca. Vedere Visualizzare statistiche delle parole chiave per i risultati di Ricerca contenuto.Use search statistics to identify the top locations that contain items that match your search query. See View keyword statistics for Content Search results.
  • Eseguire ricerche nel log di controllo sulle attività recenti in file e cartelle eseguite dall'utente oggetto del DSR.Search the audit log for recent file and folder activities performed by the user who is the subject of the DSR. La ricerca nel log di controllo restituisce un elenco di record di controllo che contiene il nome e la posizione delle risorse con cui l'utente ha interagito di recente.Searching the audit log returns a list of auditing records that contain the name and location of resources the user has recently interacted with. Potrebbe essere possibile usare queste informazioni per creare una query di ricerca contenuto.You may be able to use this information to build a content search query. Vedere Eseguire una ricerca nel log di controllo nel Centro sicurezza e conformità.See Search the audit log in the Security & Compliance Center.

Creare query di ricerca per trovare dati personaliBuilding search queries to find personal data

La DSR che si sta analizzando contiene molto probabilmente degli identificatori che è possibile usare nella query di ricerca con parole chiave per cercare i dati personali.The DSR you're investigating most likely contains identifiers that you can use in the keyword search query to search for the personal data. Ecco alcuni identificatori comuni che possono essere usati in una query di ricerca per trovare i dati personali:Here are some common identifiers that can be used in a search query to find personal data:

  • Indirizzo e-mail o aliasEmail address or alias
  • Numero di telefonoPhone number
  • Indirizzo postaleMailing address
  • Numero ID dipendenteEmployee ID number
  • Numero del documento di identità o versione europea di un codice fiscaleNational ID number or EU member version of a Social Security Number

La richiesta DSR che si sta analizzando avrà probabilmente un identificatore e altri dettagli relativi ai dati personali oggetto della richiesta che è possibile usare in una query di ricerca.The DSR that you're investigating most likely will have an identifier and other details about the personal data that is the subject of the request that you can use in a search query.

Cercando solo un indirizzo di posta elettronica o un ID dipendente, probabilmente si otterranno molti risultati.Searching for just an email address or employee ID will probably return many results. Per restringere l'ambito della ricerca in modo che restituisca il contenuto più pertinente per il DSR, è possibile aggiungere delle condizioni alla query di ricerca.To narrow the scope of your search so it returns content most relevant to the DSR, you can add conditions to the search query. Quando si aggiunge una condizione, la parola chiave e una condizione di ricerca sono connesse logicamente dall'operatore booleano AND.When you add a condition, the keyword and a search condition are logically connected by the AND Boolean operator. Ciò significa che nei risultati della ricercaentrambe la parola chiave e la condizione compariranno nei risultati di ricerca.This means only items that match both the keyword and the condition will be returned in the search results.

La tabella seguente elenca alcune condizioni che è possibile usare per restringere l'ambito di una ricerca. La tabella elenca anche i valori che è possibile usare per ogni condizione affinché cerchi tipi di documenti ed elementi della cassetta postale specifici.The following table lists some conditions you can use to narrow the scope of a search. The table also lists the values that you can use for each condition to search for specific document types and mailbox items.

Tabella 2. Restringere l'ambito della ricerca tramite l'uso di condizioniTable 2: Narrow scope of search by using conditions

CondizioneCondition DescrizioneDescription Esempio di valori della condizioneExample of condition value
Tipo di fileFile type Estensione di un documento o di un file.The extension of a document or file. Usare questa condizione per cercare documenti di Office e file creati con applicazioni di Office 365.Use this condition to search for Office documents and files created by Office 365 applications. Usare questa condizione per la ricerca di documenti in siti di SharePoint Online e account di OneDrive for Business.Use this condition when searching for documents on SharePoint Online sites and OneDrive for Business accounts.
La proprietà del documento corrispondente è filetype.The corresponding document property is filetype.
Per un elenco completo delle estensioni di file che è possibile cercare, vedere Estensioni di nomi di file e tipi di file analizzati sottoposti a ricerca per indicizzazione predefiniti in SharePoint](https://technet.microsoft.com/library/jj219530.aspx).For a complete list of file extensions that you can search for, see that Default crawled file name extensions and parsed file types in SharePoint](https://technet.microsoft.com/library/jj219530.aspx).
 •  csv — Cerca file con valori delimitati da virgole (CSV). I file di Excel possono essere salvati in formato CSV e i file CSV possono essere facilmente importati in Excel •  csv — Searches for comma-separated value (CSV) files; Excel files can be saved in CSV format and CSV file can easily be imported into Excel

•  docx — Cerca file di Word•  docx — Searches for Word file

•  mpp — Cerca file di Project•  mpp — Searches for Project files

•  one — Cerca file di OneNote•  one — Searches for OneNote files

•  pdf — Cerca file salvati in formato PDF•  pdf — Search for files saved in a PDF format

•  pptx — Cerca file di PowerPoint•  pptx — Searches for PowerPoint files

•  xlxs — Cerca file di Excel•  xlxs — Searches for Excel files

•  vsd — Cerca file di Visio•  vsd — Searches for Visio files

•  wmv — Cerca file video di Windows Media•  wmv — Searches for Windows Media video files
Tipo di messaggioMessage type Il tipo di messaggio di posta elettronica da cercare.The email message type to search for. Usare questa condizione per eseguire ricerche nelle cassette postali di contatti (persone), riunioni (Calendario di Outlook) o Conversazioni Skype for Business.Use this condition to search mailboxes for contacts (People), meetings (Calendar) tasks, or Skype for Business conversations. La proprietà di posta elettronica corrispondente èkind.The corresponding email property is kind. •  *contacts — Cerca l’elenco Contatti (Persone) di una cassetta postale

•  * email — Cerca messaggi di posta elettronica.
•  *contacts — Searches the My Contacts list (People) of a mailbox

•  * email — Searches email messages


•  *messaggi istantanei — consente di eseguire ricerche nelle conversazioni di Skype for Business

•  * riunioni — esegue ricerche di appuntamenti e convocazioni di riunione (Calendario di Outlook)
•  *im — Searches Skype for Business conversations

•  * meetings — Searches appointments and meeting requests (Calendar)


•  *tasks — Cerca l'elenco Attività (Attività); con questo valore vengono restituite anche le attività create in Microsoft To-Do.•  *tasks — Searches the My Tasks list (Tasks); using this value will also return tasks created in Microsoft To Do.
Tag di conformitàCompliance tag L'etichetta assegnata a un messaggio e-mail o un documento. Le etichette servono a classificare le e-mail e i documenti per la governance dei dati e ad applicare regole di conservazione in base alla classificazione definita dall'etichetta. Usare questa condizione per cercare elementi a cui è stata assegnata automaticamente o manualmente un'etichetta.The label assigned to an email message or a document. Labels are used to classify email and documents for data governance and enforce retention rules based on the classification defined by the label. Use this condition to search for items that have been automatically or manually assigned a label.
Questa condizione è utile per le analisi delle richieste DSR poiché l'organizzazione può usare le etichette per classificare il contenuto relativo alla privacy dei dati o a dati personali o informazioni riservate. Vedere la sezione "Uso di Ricerca contenuto per trovare tutto il contenuto a cui è applicata una specifica etichetta" in Informazioni sui criteri e le etichette di conservazioneThis is a useful condition for DSR investigations because your organization may be using labels to classify content related to data privacy or that contains personal data or sensitive information. See the "Using Content Search to find all content with a specific label applied to it" section in Learn about retention policies and retention labels
compliancetag="personal data"compliancetag="personal data"

Esistono molte altre proprietà di e-mail e di documento e condizioni di ricerca che è possibile usare per creare query di ricerca più complesse. Per altre informazioni, vedere le sezioni seguenti nell'argomento della Guida Query con parole chiave e condizioni di ricerca per la ricerca di contenuto.There are many more email and document properties and search conditions that you can use to build more complex search queries. See the following sections in the Keyword queries and search conditions for Content Search help topic for more information.

Ricerca di dati personali negli elenchi, nelle discussioni e nei moduli di SharePointSearching for personal data in SharePoint lists, discussions, and forms

Oltre a eseguire la ricerca di dati personali nei documenti, è possibile usare Ricerca contenuto anche per cercare altri tipi di dati creati con app native di SharePoint Online. Sono inclusi i dati creati tramite gli elenchi, le discussioni e i moduli di SharePoint. Quando si esegue una Ricerca contenuto e si cerca nei siti di SharePoint Online (o negli account OneDrive for Business), nei risultati della ricerca vengono restituiti dati di elenchi, discussioni e moduli corrispondenti ai criteri di ricerca.In addition to searching for personal data in documents, you can also use Content Search to search for other types of data that's created by using native SharePoint Online apps. This includes data created by using SharePoint lists, discussions, and forms. When you run a Content Search and search SharePoint Online sites (or OneDrive for Business accounts) data from lists, discussions, and forms that match the search criteria will be returned in the search results.

Esempi di query di ricercaExamples of search queries

Di seguito sono riportati alcuni esempi di query di ricerca che usano parole chiave e condizioni per cercare dati personali in risposta a un DSR.Here are some examples of search queries that use keywords and conditions to search for personal data in response to a DSR. Gli esempi mostrano due versioni della query: una che mostra la sintassi della parola chiave (in cui è inclusa la condizione nella casella delle parole chiave) e una che mostra la versione basata su GUI della query con condizioni.The examples show two versions of the query: one showing the keyword syntax (where the condition is included in Keyword box) and one showing the GUI-based version of the query with conditions.

Esempio 1Example 1

Questo esempio restituisce file di Excel, situati in siti di SharePoint Online e in account OneDrive for Business, che contengono l’indirizzo di posta elettronica specificato.This example returns Excel files on SharePoint Online sites and OneDrive for Business accounts that contain the specified email address. Se l'indirizzo di posta elettronica viene visualizzato nei metadati dei file, è possibile che i file vengano restituiti.Files might be returned if the email address appears in the file metadata.

Sintassi della parola chiaveKeyword syntax

pilar@contoso.com AND filetype="xlxs"

GUIGUI

finestra di dialogo delle parole chiave

Esempio 2Example 2

Questo esempio restituisce file di Word o di Excel, in siti di SharePoint Online e in account OneDrive for Business, che contengono l'ID dipendente specificato o la data di nascita specificata.This example returns Excel or Word files on SharePoint Online sites and OneDrive for Business accounts that contain the specified employee ID or birth date.

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUIGUI

finestra di dialogo delle parole chiave

Esempio 3Example 3

Questo esempio restituisce i messaggi e-mail che contengono il numero ID specificato, ovvero un numero di previdenza sociale francese (INSEE)This example returns email messages that contain the specified ID number, which is a France Social Security Number (INSEE)

"1600330345678 97" AND kind="email"

GUIGUI

finestra di dialogo delle parole chiave

Gli elementi indicizzati parzialmente, detti anche elementi non indicizzati, sono elementi e documenti di cassette postali di Exchange Online nei siti di SharePoint Online e OneDrive for Business che per qualche motivo non sono stati indicizzati per la ricerca, pertanto non sono ricercabili tramite Ricerca contenuto.Partially indexed items (also called unindexed items) are Exchange Online mailbox items and documents on SharePoint Online and OneDrive for Business sites that for some reason weren't indexed for search, which means they aren't searchable by using Content Search. La maggior parte dei messaggi di posta elettronica e i documenti del sito vengono indicizzati correttamente perché corrispondono ai limiti di indicizzazione per Office 365.Most email messages and site documents are successfully indexed because they fall within the indexing limits for Office 365. I motivi per cui i messaggi di posta elettronica o i file non vengono indicizzati per la ricerca includono:The reasons that email messages or files aren't indexed for search include:

  • Il tipo di file non è riconosciuto o supportato per l'indicizzazione.The file type is unrecognized or unsupported for indexing. Nonostanyte il tipo di file sia supportato per l'indicizzazione si è verificato un errore di indicizzazione per un file specificoThough sometimes the file type is supported for indexing but an indexing error occurred for a specific file
  • I messaggi e-mail hanno un file allegato senza un gestore valido, ad esempio un file immagine (che rappresenta la causa più comune di elementi di e-mail parzialmente indicizzati).Email messages have an attached file without a valid handler, such as image file (this is the most common cause of partially indexed email items)
  • I file allegati ai messaggi e-mail sono troppo grandi o troppo numerosi.Files attached to email messages are too large or there are too many attached files

È consigliabile approfondire l'argomento degli elementi parzialmente indicizzati per poterli usare per rispondere alle richieste DSR. Per altre informazioni, vedere:We recommend that you learn more about partially indexed items so that you can work with them when responding to DSR requests. For more information, see:

Suggerimenti su come usare gli elementi parzialmente indicizzatiTips for working with partially indexed items

È possibile che i dati relativi a un'indagine DSR si trovino in un elemento parzialmente indicizzato. Ecco alcuni suggerimenti su come usare gli elementi parzialmente indicizzati:It's possible that data responsive to a DSR investigation may be in a partially indexed item. Here's some suggestions for working with partially indexed items:

  • Dopo l'esecuzione di una ricerca, il numero di elementi parzialmente stimati viene visualizzato nelle statistiche di ricerca.After you run a search, the number of estimated partially items is displayed in the search statistics. Questa stima non include elementi parzialmente indicizzati in SharePoint Online e OneDrive for Business.This estimate doesn't include partially indexed items in SharePoint Online and OneDrive for Business. Esportare i report per una ricerca di contenuto per ottenere informazioni sugli elementi parzialmente indicizzati.Export the reports for a Content Search to get information about partially indexed items. Il report non indicizzato items.csv contiene informazioni sugli elementi non indicizzati, inclusa la posizione dell'elemento, l'URL se l'elemento è in SharePoint Online o OneDrive for Business e la riga oggetto (per i messaggi) o il nome del documento.The Unindexed Items.csv report contains information about unindexed items, including the location of the item, the URL if the item is in SharePoint Online or OneDrive for Business, and the subject line (for messages) or name of the document. Per ulteriori informazioni, vedere Esportare i risultati di Ricerca contenuto.For more information, see Export a Content Search report.

  • Le statistiche e l'elenco degli elementi parzialmente indicizzati restituiti con i risultati di una Ricerca contenuto sono tutti gli elementi parziali dei percorsi di contenuto in cui è stata effettuata la ricerca.The statistics and list of partially indexed items that are returned with the results of a Content Search are all the partially items from the content locations that are searched.

  • Per recuperare gli elementi parzialmente indicizzati potenzialmente utili per un'indagine DSR, è possibile eseguire una delle operazioni seguenti:To retrieve partially indexed items that are potentially responsive to a DSR investigation, you can do one of the following things:

Esportare tutti gli elementi parzialmente indicizzatiExport all partially indexed items

Si esportano i risultati di una ricerca contenuto e degli elementi parzialmente indicizzati dal percorso di contenuto in cui sono state eseguite ricerche.You export both the results of a content search and the partially indexed items from the content location that were search. È anche possibile esportare solo gli elementi indicizzati parzialmente.You can also export only the partially indexed items. È quindi possibile aprirle nell'applicazione nativa ed esaminare il contenuto.Then you can open them in their native application and review the content. È necessario usare questa opzione per esportare gli elementi di SharePoint Online e OneDrive for Business.You have to use this option to export items from SharePoint Online and OneDrive for Business. Vedere Esportare i risultati di Ricerca contenuto dal Centro sicurezza e conformità.See Export Content Search results from the Security & Compliance Center.

Esportare un set specifico di elementi parzialmente indicizzati dalle cassette postaliExport a specific set of partially indexed items from mailboxes

Anziché esportare tutti gli elementi delle cassette postali indicizzate parzialmente da una ricerca, è possibile rieseguire una ricerca contenuto per cercare un elenco specifico di elementi parzialmente indicizzati e quindi esportarli.Instead of exporting all partially indexed mailbox items from a search, you can rerun a Content Search to search for a specific list of partially indexed items, and then export them. È possibile eseguire questa operazione solo per gli elementi della cassetta postale.You can do this only for mailbox items. Vedere Preparare un file CSV per una ricerca di contenuto mirata in Office 365.See Prepare a CSV file for a targeted Content Search in Office 365.

Passaggi successiviNext steps

Dopo aver trovato i dati personali pertinenti per il DSR, assicurarsi di mantenere la ricerca contenuto specifica usata per trovare i dati.After you find the personal data that's relevant to the DSR, be sure to retain the specific Content Search that you used to find the data. È probabile che la ricerca venga riutilizzata per eseguire altri passaggi nel processo di risposta DSR, come ottenerne una copia,esportarla o eliminarla definitivamente.You will likely reuse this search to complete other steps in the DSR response process, such as obtaining a copy of it, exporting it, or permanently deleting it.

Considerazioni aggiuntive sulle applicazioni selezionateAdditional considerations for selected applications

Le sezioni seguenti descrivono aspetti da tenere in considerazione quando si cercano dati nelle applicazioni di Office 365 seguenti.The following sections describe things you should keep in mind when searching for data in the following Office 365 applications.

Office LensOffice Lens

Una persona che usa Office Lens (un'app di fotocamera supportata da dispositivi con iOS, Android e Windows) può scattare una foto di lavagne, documenti cartacei, biglietti da visita e altri elementi che contengono molto testo.A person using Office Lens (a camera app supported by devices running iOS, Android, and Windows) can take a picture of whiteboards, hardcopy documents, business cards, and other things that contain a lot of text. Office Lens usa la tecnologia Optical Character Recognition, che estrae il testo di un'immagine e la Salva in un documento di Office, come Word, PowerPoint e OneNote, o in un file PDF.Office Lens uses optical character recognition technology that extracts text in an image and save it to an Office document such as a Word, PowerPoint, and OneNote or to a PDF file. Gli utenti possono quindi caricare il file che contiene il testo dell'immagine nell'account di OneDrive for Business in Office 365.Users can then upload the file that contains the text from the image to their OneDrive for Business account in Office 365. Ciò significa che è possibile usare lo strumento ricerca contenuto per cercare, accedere, eliminare ed esportare dati nei file creati da un'immagine di Office Lens.That means you can use the Content Search tool to search, access, delete, and export data in files that were created from an Office Lens image. Per altre informazioni su Office Lens, vedere:For more information about Office Lens, see:

Impostazioni degli ambienti OneDrive for Business e SharePointOneDrive for Business and SharePoint Online experience settings

Oltre ai file creati dall'utente archiviati negli account OneDrive for Business e nei siti di SharePoint Online, questi servizi archiviano informazioni sull'utente che vengono usate per abilitare varie esperienze. Gli utenti nell'organizzazione possono accedere a molte di queste informazioni usando funzionalità all'interno del prodotto. Le informazioni seguenti includono indicazioni su come accedere, visualizzare ed esportare i dati delle applicazioni OneDrive for Business e SharePoint Online.In addition to user-created files stored in OneDrive for Business accounts and SharePoint Online sites, these services store information about the user that is used to enable various experiences. Users still in your organization can access much of this information by using in-product functionality. The following information provides guidance on how to access, view, and export OneDrive for Business and SharePoint Online application data.

Profili utente di SharePointSharePoint user profiles

Il profilo Delve consente agli utenti di mantenere le proprietà archiviate nel profilo utente di SharePoint Online, tra cui data di nascita, numero di cellulare (e altre informazioni di contatto), informazioni personali, progetti, competenze ed esperienze, studi e istruzione, interessi e hobby.The user's Delve profile allows users to maintain properties stored in the SharePoint Online user profile, including birthday, mobile phone number (and other contact information), about me, projects, skills and expertise, schools and education, interests, and hobbies.

Utenti finaliEnd users

Gli utenti finali possono individuare, accedere e correggere i dati dei profili utente di SharePoint Online con l'esperienza del profilo Delve. Per altre informazioni, vedere Visualizzare e aggiornare il profilo personale in Office Delve.End users can discover, access, and rectify SharePoint Online user profile data using the Delve profile experience. See View and update your profile in Office Delve for more details.

Un altro modo per gli utenti di accedere ai dati del proprio profilo SharePoint è quello di andare alla pagina di modifica del profilo nel proprio account OneDrive for Business, a cui si può accedere dal percorso EditProfile.aspx nell'URL dell'account OneDrive for Business.Another way for users to access their SharePoint profile data is to navigate to the edit profile page in their OneDrive for Business account, which can be accessed by going to the EditProfile.aspx path under the OneDrive for Business account URL. Per un utente user1@contoso.com, ad esempio, l'account di OneDrive for Business dell'utente è disponibile in:For example, for a user user1@contoso.com, the user's OneDrive for Business account is at:

`https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx`

L'URL della pagina di modifica del profilo è:The URL for the edit profile page would be:

`https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx`

Le proprietà con origine in Azure Active Directory non possono essere modificate in SharePoint Online.Properties sourced in Azure Active Directory can't be changed within SharePoint Online. Tuttavia, gli utenti possono accedere alla pagina dell' account personale selezionando la propria foto nell'intestazione di Office 365, quindi selezionando account personale.However, users can go to their Account page by selecting their photo in the Office 365 header, and then selecting My account. Se si modificano le proprietà, è possibile che gli utenti possano collaborare con gli amministratori per individuare, accedere o rettificare una proprietà del profilo utente.Changing the properties here may require users to work with their admins to discover, access, or rectify a user profile property.

AmministratoriAdmins

Un amministratore può accedere e rettificare le proprietà del profilo nell'interfaccia di amministrazione di SharePoint.An admin can access and rectify profile properties in the SharePoint admin center. Nell’interfaccia di amministrazione di SharePoint, fare clic sulla scheda profili utente. Fare clic suGestisci profili utente, immettere il nome di un utente e fare clic su Trova.In the SharePoint admin center, click the user profiles tab. Click Manage user profiles, enter a user's name, and then click Find. L’amministratore può fare clic con il pulsante destro del mouse e scegliere Modifica profilo personale.The admin can right-click any user and select Edit My Profile. Le proprietà con origine in Azure Active Directory non possono essere modificate in SharePoint Online.Properties sourced in Azure Active Directory can't be changed within SharePoint Online.

Un amministratore può esportare tutte le proprietà del profilo di un utente usando il cmdlet Export-SPOUserProfile in PowerShell di SharePoint Online. Vedere Export-SPOUserProfile.An admin can export all User Profile properties for a user by using the Export-SPOUserProfile cmdlet in SharePoint Online PowerShell. See Export-SPOUserProfile.

Per ulteriori informazioni sui profili utente, vedere Gestire i profili utente nell'interfaccia di amministrazione di SharePoint.For more information about user profiles, see Manage user profiles in the SharePoint admin center.

Elenco Informazioni utente nei siti di SharePoint OnlineUser Information list on SharePoint Online sites

Un sottoinsieme del profilo utente di SharePoint di un utente viene sincronizzato con l'elenco di informazioni utente di tutti i siti di visitati o di cui si dispone delle autorizzazioni di accesso.A subset of a user's SharePoint user profile is synchronized to the User information list of every site that they visit or have permissions to access. Questa operazione viene usata dalle esperienze di SharePoint Online, ad esempio le colonne di persone nelle raccolte documenti, per visualizzare le informazioni di base sull'utente, ad esempio il nome dell'autore di un documento.This is used by SharePoint Online experiences, such as People columns in document libraries, to display basic information about the user, such as the name of the creator of a document. I dati contenuti in un elenco di informazioni utente corrispondono alle informazioni archiviate nel profilo utente di SharePoint e verranno automaticamente rettificate se l'origine viene cambiata.The data in a User Information list matches the information stored in SharePoint user profile and will be automatically rectified if the source is changed. Per gli utenti eliminati, questi dati rimangono nei siti con cui hanno interagito per l'integrità referenziale dei campi colonna di SharePoint.For deleted users, this data remains in the sites they interacted with for referential integrity of SharePoint column fields.

Gli amministratori possono controllare quali proprietà sono replicabili all'interno dell'interfaccia di amministrazione di SharePoint. A tal fine devono eseguire le operazioni seguenti:Admins can control which properties are replicable inside the SharePoint admin center. To do this:

  1. Accedere all'interfaccia di amministrazione di SharePoint e fare clic sulla scheda Profili utente.Go to the SharePoint admin center and click the user profiles tab.
  2. Fare clic su Gestisci proprietà utente per visualizzare un elenco di proprietà.Click Manage User Properties to see a list of properties.
  3. Fare clic con il pulsante destro del mouse su una proprietà qualsiasi, selezionare Modifica e modificare le varie impostazioni.Right-click any property and select Edit and adjust various settings.
  4. In Impostazioni criteri la proprietà replicabile controlla se la proprietà verrà rappresentata o meno nell'elenco Informazioni utente.Under Policy Settings, the replicable property controls whether the property will be represented in the User information list. Non tutte le proprietà supportano questa impostazione.Not all properties support adjusting this.

Un amministratore può esportare tutte le proprietà di Informazioni utente per un utente di un determinato sito usando il cmdlet Export-SPOUserInfo in PowerShell di SharePoint Online. Vedere Export-SPOUserInfo.An admin can export all User information properties for a user on a given site by using the Export-SPOUserInfo cmdlet in SharePoint Online PowerShell. See Export-SPOUserInfo.

Impostazioni dell'ambiente OneDrive for BusinessOneDrive for Business experience settings

L'ambiente OneDrive for Business di un utente memorizza le informazioni per aiutare a trovare e a esplorare i contenuti di interesse. La maggior parte di queste informazioni è accessibile agli utenti finali tramite le funzionalità incluse nel prodotto. Un amministratore può esportare le informazioni usando uno Script di PowerShell e i comandi del modello a oggetti client (CSOM) di SharePoint.A user's OneDrive for Business experience stores information to help the user find and navigate content of interest to them. Most of this information can be accessed by end users using in-product features. An admin can export the information using a PowerShell Script and SharePoint Client-Side Object Model (CSOM) commands.

Vedere Esportare le impostazioni di esperienza OneDrive for Business per ulteriori informazioni sulle impostazioni, su come vengono memorizzate e su come esportarle.See Export OneDrive for Business experience settings for more information about the settings, how they are stored, and how to export them.

L'esperienza di ricerca nell'app in OneDrive for Business e SharePoint Online consente di archiviare le query di ricerca di un utente per 30 giorni per aumentare la rilevanza dei risultati della ricerca. Un amministratore può esportare le query di ricerca per un utente usando il cmdlet Export-SPOQueryLogs in PowerShell di SharePoint Online. Vedere Export-SPOQueryLogs.The in-app search experience in OneDrive for Business and SharePoint Online stores a user's search queries for 30 days to increase relevance of search results. An admin can export search queries for a user by using the Export-SPOQueryLogs cmdlet in SharePoint Online PowerShell. See Export-SPOQueryLogs.

Microsoft Teams per l'istruzioneMicrosoft Teams for Education

Microsoft Teams per l'istruzione offre due funzionalità di collaborazione aggiuntive che consentono a insegnanti e studenti di creare e archiviare dati personali: Attività e Blocco appunti di OneNote per la classe. È possibile usare Ricerca di contenuto per individuare i dati in entrambe le funzionalità.Microsoft Teams for Education offers two additional collaboration features that teachers and students can use that creates and stores personal data: Assignments and OneNote Class Notebook. You can use Content Search to discover data in both.

AttivitàAssignments

I file degli studenti associati a un'attività vengono archiviati in una raccolta documenti nel sito di SharePoint Online dei team corrispondente. Gli amministratori IT possono usare lo strumento Ricerca contenuto per cercare i file degli studenti che sono correlati alle attività. Un amministratore può ad esempio cercare tutti i siti di SharePoint Online nell'organizzazione e usare il nome e la classe di uno studente o il nome dell'attività nella query di ricerca per trovare i dati rilevanti per una richiesta DSR.Students files associated with an Assignment are stored in a document library in the corresponding Teams SharePoint Online site. IT admins can use the Content Search tool to search for student files that are related to assignments. For example, an admin could search all SharePoint Online sites in the organization and use the student's name and class or assignment name in the search query to find data relevant to a DSR.

Esistono altri dati correlati alle Attività che non vengono archiviati nel sito di SharePoint Online del team di classe e che pertanto non possono essere individuati con Ricerca contenuto. Questi dati includono:There's other data related to Assignments that isn't stored in the class team SharePoint Online site, which means it's not discoverable with Content Search. This includes:

  • I file che l'insegnante assegna agli studenti nell'ambito dell'attivitàFiles that the teacher assigns to students as part of the assignment
  • I voti degli studenti e i commenti dell'insegnanteStudent grades and feedback from the teacher
  • L'elenco di documenti inviati per un'attività da ogni studenteThe list of documents submitted for an assignment by each student
  • Metadati di un'attivitàAssignment metadata

Per questo tipo di dati, un amministratore IT o il proprietario dei dati (ad esempio un insegnante) potrebbe dover accedere all'attività nel team di classe per trovare i dati rilevanti per la richiesta DSR.For this type if data, an IT admin or data owner (such as a teacher) may have to go into the Assignment in the class team to find data relevant to a DSR.

Blocco appunti di OneNote per la classeOneNote Class Notebook

La funzionalità Blocco appunti di OneNote per la classe è disponibile nel sito di SharePoint Online del team di classe. Ogni studente della classe dispone di un blocco appunti privato che viene condiviso con l'insegnante. Sono disponibili anche una raccolta documenti in cui l'insegnante può condividere i documenti con gli studenti e uno spazio di collaborazione per tutti gli studenti della classe. I dati correlati a queste funzionalità possono essere individuati con Ricerca contenuto.The OneNote Class Notebook is stored in the class team SharePoint Online site. Every student in a class has a private notebook that's shared with the teacher. There's also a content library where a teacher can share documents with students, and a collaboration space for all students in the class. Data related to these capabilities is discoverable with Content Search.

Ecco le indicazioni specifiche per eseguire la ricerca di un blocco appunti della classe.Here's specific guidance to search for a Class Notebook.

  1. Eseguire una Ricerca contenuto usando i criteri di ricerca seguenti:Run a Content Search using the following search criteria:

    • Cercare tutti i siti di SharePoint OnlineSearch all SharePoint Online sites
    • Includere il nome del team di classe come parola chiave di ricerca, ad esempio, "9C Biology".Include the name of the class team as a search keyword; for example, "9C Biology."
  2. Visualizzare in anteprima i risultati della ricerca per individuare l'elemento corrispondente al blocco appunti della classe.Preview the search results and look for the item that corresponds to the Class Notebook.

  3. Selezionare l'elemento e quindi copiare il percorso della cartella che viene visualizzato nel riquadro dei dettagli. Questa è la cartella radice del blocco appunti della classe.Select that item, and then copy the folder path that's displayed in the details pane. This is the root folder for the Class Notebook.

  4. Modificare la ricerca creata nel passaggio 1 e sostituire il nome della classe nella query con parole chiave con il percorso della cartella del blocco appunti della classe, anteporre al percorso della cartella la proprietà del sito path, ad esempio path:"https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/". Ricordarsi di includere la barra finale e di racchiudere il tutto tra virgolette.Edit the search that you created in step 1 and replace the class name in the keyword query with the folder path of the Class Notebook and precede the folder path with the path site property; for example, path:"https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/". Be sure to include the quotation marks and the trailing forward slash.

  5. Aggiungere una condizione di ricerca e selezionare la condizione Tipo di file e usarne una per il valore del tipo di file.Add a search condition and select the File Type condition and use one for the value of the file type. I file di OneNote vengono restituiti nei risultati della ricerca.This returns all OneNote files in the search results. La sintassi della parola chiave risultante avrà un aspetto similea questo:The resulting keyword syntax would look something like this:

    path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
    
  6. Eseguire di nuovo la Ricerca contenuto.Rerun the Content Search. Nei risultati della ricerca dovrebbero essere inclusi tutti i file di OneNote per il blocco appunti per la classe del team di classe.The search results should include all OneNote files for the Class Notebook from the class team.

Microsoft To DoMicrosoft To Do

Le attività, che vengono salvate in elenchi attività, in Microsoft To Do vengono salvate come attività nella cassetta postale di Exchange Online di un utente.Tasks (called to-dos, which are saved in to-do lists) in Microsoft To Do are saved as tasks in a user's Exchange Online mailbox. Ciò significa che è possibile usare lo strumento ricerca contenuto per cercare, accedere, eliminare ed esportare le attività.That means that you can use the Content Search tool to search, access, delete, and export to-dos. Per altre informazioni, vedere Configurare Microsoft To Do.For more information, see Set up Microsoft To Do.

Skype for BusinessSkype for Business

Ecco alcune informazioni aggiuntive su come accedere, visualizzare ed esportare i dati personali in Skype for Business.Here some additional information about how to access, view, and export personal data in Skype for Business.

  • I file allegati a una riunione vengono mantenuti nella riunione effettiva per 180 giorni e successivamente diventano inaccessibili. Questi file sono disponibili ai partecipanti di una riunione quando accettano la convocazione di riunione e quindi visualizzano o scaricano il file allegato. Vedere la sezione "Usare gli allegati nella riunione" in Precaricare gli allegati per una riunione Skype for Business.Files attached to a meeting are retained in the actual meeting for 180 days and then become inaccessible. These files can be accessed by meeting participants by joining the meeting from the meeting request and then viewing or downloading the attached file. See the "Use the attachments in the meeting" section in Preload attachments for a Skype for Business meeting.
  • Le conversazioni di Skype for Business vengono conservate nella cartella Cronologia conversazioni delle cassette postali degli utenti. È possibile usare Ricerca contenuto per cercare nelle cassette postali i dati nelle conversazioni di Skype.Conversations in Skype for Business are retained in the Conversation History folder in user mailboxes. You can use Content Search to search mailboxes for data in Skype conversations.
  • Un interessato può esportare i propri contatti in Skype for Business. A tale fine, deve fare clic con il pulsante destro del mouse su un gruppo di contatti in Skype for Business e quindi fare clic su Copia. Può quindi incollare l'elenco di indirizzi e-mail in un documento di testo o di Word.A data subject can export their contacts in Skype for Business. To do this, they would right-click a contact group in Skype for Business and click Copy. Then they can paste the list of email addresses into a text or Word document.
  • Se la cassetta postale di Exchange Online di un partecipante alla riunione viene impostata su Blocco per controversia legale o viene assegnata a un criterio di conservazione di Office 365, i file allegati a una riunione vengono conservati nella cassetta postale del partecipante. È possibile usare Ricerca contenuto per cercare i file nella cassetta postale del partecipante, se non è scaduto il periodo di conservazione dei file. Per altre informazioni su come conservare i file, vedere Conservazione di file di grandi dimensioni allegati a una riunione Skype for Business.If the Exchange Online mailbox of a meeting participant is placed on Litigation Hold or assigned to an Office 365 retention policy, files attached to a meeting are retained in the participants mailbox. You can use Content Search to search for those files in the participant's mailbox if the retention period for the file has not expired. For more information about retaining files, see Retaining large files attached to a Skype for Business meeting.

Creazione di una copia dei dati personaliProviding a copy of personal data

Dopo avere individuato i dati personali potenzialmente pertinenti a una richiesta DSR, spetta all'amministratore e all'organizzazione decidere quali dati inviare all'interessato. È possibile inviare una copia del documento effettivo, una versione appositamente redatta o uno screenshot delle parti considerate condivisibili. Per ognuna di queste risposte a una richiesta di accesso, è necessario recuperare una copia del documento o altro elemento contenente i dati sensibili.After you've found personal data that is potentially responsive to a DSR, it's up to you and your organization to decide which data to provide the data subject. For example, you can provide them with a copy of the actual document, an appropriately redacted version, or a screenshot of the portions that you've deemed appropriate to share. For each of these responses to an access request, you'll have to retrieve a copy of the document or other item that contains the responsive data.

Quando si invia una copia all'interessato, potrebbe essere necessario rimuovere o redigere informazioni personali su altri interessati ed eventuali informazioni riservate.When providing a copy to the data subject, you may have to remove or redact personal information about other data subjects and any confidential information.

Usare Ricerca contenuto per ottenere una copia dei dati personaliUsing Content Search to get a copy of personal data

Esistono due modi per usare lo strumento Ricerca contenuto per ottenere una copia di un documento o di un elemento di cassetta postale individuato tramite una ricerca.There are two ways to use the Content Search tool to get a copy of a document or mailbox item that you've found after running a search.

  • Visualizzare in anteprima i risultati della ricerca e quindi scaricare una copia del documento o dell'elemento. Questa è un'ottima soluzione per scaricare un numero limitato di elementi o file.Preview the search results and then download a copy of the document or item. This is a good way to download a few items or files.
  • Esportare i risultati della ricerca e quindi scaricare una copia di tutti gli elementi restituiti dalla ricerca.Export the search results and then download a copy of all items returned by the search. Questo metodo è più complesso, ma è molto utile per scaricare grandi quantità di elementi rilevanti per la richiesta DSR.This method is more complex, but it's a good way to download lots of items that are responsive to the DSR. Nell'esportazione dei risultati della ricerca sono inclusi anche report utili.Useful reports are also included with you export search results. È possibile usare questi report per ottenere altre informazioni su ogni elemento.You can use these reports to get additional information about each item. Il report results.csv è utile perché contiene molte informazioni sugli elementi esportati, come la posizione esatta dell'elemento (ad esempio la cassetta postale per i messaggi di posta elettronica o l'URL di documenti o elenchi nei siti di SharePoint online e OneDrive for Business).The Results.csv report is useful because it contains a lot of information about the exported items, such as the exact location of the item (for example, the mailbox for email messages or the URL for documents or lists on SharePoint Online and OneDrive for Business sites). Queste informazioni consentono di identificare il proprietario dell'elemento, nel caso in cui sia necessario contattarlo durante il processo di indagine DSR.This information helps you identify the owner of the item, in case you need to contact them during the DSR investigation process. Per altre informazioni sulle relazioni incluse quando si esportano i risultati della ricerca, vedere Esportare un report di ricerca contenuto.For more information about the reports that are included when you export search results, see Export a Content Search report.

Visualizzare in anteprima gli elementi e scaricarliPreview and download items

Dopo aver eseguito una nuova ricerca o aver aperto una ricerca esistente, è possibile visualizzare in anteprima ogni elemento che corrisponde alla query di ricerca per verificarne la pertinenza con la richiesta DSR su cui si sta lavorando.After you run a new search or open an existing search, you can preview each item that matched the search query to verify that it's related to the DSR you're investigating. Include anche elenchi e pagine Web di SharePoint che vengono restituiti nei risultati della ricerca.This also includes SharePoint lists and web pages that are returned in the search results. È anche possibile scaricare il file originale, se è necessario fornirli all’interessato.You can also download the original file if you have to provide it to the data subject. In entrambi i casi, è possibile acquisire uno screenshot in modo da soddisfare la richiesta dell'interessato a ottenere le informazioni.In both cases, you could take a screenshot to satisfy the data subject's request obtain the information.

Alcuni tipi di elementi non possono essere visualizzati in anteprima.Some types of items can't be previewed. Se un tipo di elemento o di file non è supportato per l'anteprima, è possibile scaricare un singolo elemento nel computer locale o in un'unità di rete mappata o un altro percorso di rete.If an item or file type isn't supported for preview, you have the option to download an individual item to your local computer or to a mapped network drive or other network location. È possibile visualizzare in anteprima solo itipi di file supportati.You can only preview supported file types.

Per visualizzare in anteprima gli elementi e scaricarli:To preview and download items:

  1. Aprire Ricerca contenuto nel Centro sicurezza e conformità.Open the Content Search in the Security & Compliance Center.
  2. Se i risultati non vengono visualizzati, fare clic su Anteprima risultati.If the results aren't displayed, click Preview results.
  3. Fare clic su un elemento per visualizzarlo.Click an item to view it.
  4. Fare clic su Scarica elemento originale per scaricare l'elemento nel computer locale. È necessario scaricare anche gli elementi che non possono essere visualizzati in anteprima.Click Download original file to download the item to your local computer. You'll also have to download items that can't be previewed.

Per altre informazioni sulla visualizzazione in anteprima dei risultati della ricerca, vedere Anteprima dei risultati della ricerca.For more information about previewing search results, see Preview search results.

Esportare e scaricare gli elementiExport and download items

È anche possibile esportare i risultati di una ricerca contenuto per ottenere una copia di messaggi e-mail, documenti, elenchi e pagine Web contenente i dati personali, anche se questo approccio è più complesso rispetto alla visualizzazione in anteprima degli elementi. Per informazioni dettagliate sull'esportazione dei risultati di una ricerca contenuto, vedere la sezione successiva.You can also export the results of a content search to get a copy of email messages, documents, lists, and web pages containing the personal data, though this method is more involved than previewing items. See the next section for details about exporting the results of a Content Search.

Esportazione dei dati personaliExporting personal data

Il "diritto alla portabilità dei dati" consente all'interessato di richiedere una copia elettronica dei dati personali in un "formato leggibile su computer, di uso comune e strutturato" e di richiedere che l'organizzazione trasmetta questi file elettronici a un altro titolare del trattamento dei dati. Microsoft supporta questo diritto in due modi:The "right of data portability" allows a data subject to request an electronic copy of personal data that's in a "structured, commonly used, machine-readable format", and to request that your organization transmit these electronic files to another data controller. Microsoft supports this right in two ways:

  • Offrendo applicazioni di Office 365 che salvano i dati in un formato elettronico, comunemente usato, nativo e leggibile al computer.Offering Office 365 applications that save data in native, machine-readable, commonly used electronic format. Per altre informazioni sui formati di file di Office, vedere formati di file di Office - documenti tecnici.For more information about Office file formats, see Office File Formats-Technical Documents.
  • Consentendo all'organizzazione di esportare i dati nel formato di file nativo o in un formato (ad esempio CSV, TXT e JSON) che possa essere facilmente importato in un'altra applicazione.Enabling your organization to export the data in the native file format, or a format (such as CSV, TXT, and JSON) that can be easily imported to another application.

Per soddisfare una richiesta di esportazione DSR, è possibile esportare i documenti di Office nel formato di file nativo ed esportare dati da altre applicazioni di Office 365.To meet a DSR export request, you can export Office documents in their native file format and export data from other Office 365 applications.

Quando si esportano i risultati di una Ricerca contenuto, è possibile scaricare gli elementi di posta elettronica come file PST o come singoli elementi (file con estensione msg). Quando si esportano documenti ed elenchi dai siti di SharePoint Online e OneDrive for Business, vengono esportate copie nei formati di file nativo. Gli elenchi di SharePoint, ad esempio, vengono esportati come file CSV e le pagine Web vengono esportate come file con estensione aspx o html.When you export the results of a Content Search, email items can be downloaded as PST files or as individual messages (.msg files). When you export documents and lists from SharePoint Online and OneDrive for Business sites, copies in the native file formats are exported. For example, SharePoint lists are exported as CSV files and Web pages are exported as .aspx or html files.

Nota

L'esportazione di elementi della cassetta postale di un utente tramite Ricerca contenuto richiede che l'utente (proprietario della cassetta postale da cui si stanno esportando gli elementi) disponga di una licenza di Exchange Online piano 2.Exporting mailbox items from a user's mailbox using Content Search requires that the user (whose mailbox you're exporting items from) is assigned an Exchange Online Plan 2 license.

Per esportare e scaricare gli elementi:To export and download items:

  1. Aprire Ricerca contenuto nel Centro sicurezza e conformità.Open the Content Search in the Security & Compliance Center.
  2. Nella pagina di ricerca a comparsa fare clic su icona di download Altro e quindi su Esporta risultati.On the search fly out page, click download icon More, and then click Export results. È possibile esportare anche un report.You can also export a report.
  3. Completare le sezioni nella pagina a comparsa Esporta risultati. Assicurarsi di usare la barra di scorrimento per visualizzare tutte le opzioni di esportazione.Complete the sections on the Export results fly out page. Be sure to use the scroll bar to view all export options.
  4. Tornare alla pagina Ricerca contenuto nel Centro sicurezza e conformità e fare clic sulla scheda Esporta.Go back to the Content search page in the Security & Compliance Center, and click the Export tab.
  5. Fare clic su Aggiorna per aggiornare la pagina.Click Refresh to update the page.
  6. Nella colonnaNome fare clic sul processo di esportazione creato. Under the Name column, click the export job that you created. Il nome del processo di esportazione è il nome della ricerca contenuto aggiunta all’ ** _esportazione**.The name of the export job is the name of the content search appended with _Export.
  7. Nella pagina esportazioni al volo, inChiave di esportazione,fare clic su copia negli Appunti.On the export fly out page, under Export key, click Copy to clipboard. Si userà questa chiave per scaricare i risultati della ricerca nel passaggio 10You'll use this key in step 10 to download the search results
  8. Nella parte superiore della pagina a comparsa fare clic su icona di download Scarica risultati.On the top of the fly out page, click download icon Download results.
  9. Se viene chiesto di installare lo strumento di esportazione di eDiscovery di Microsoft Office 365, fare clic su Installa.If you're prompted to install the Microsoft Office 365 eDiscovery Export Tool, click Install.
  10. Nello strumento di esportazione di eDiscovery incollare nella casella appropriata la chiave di esportazione copiata nel passaggio 7.In the eDiscovery Export Tool, paste the export key that you copied in step 7 in the appropriate box.
  11. Fare clic su Sfoglia per specificare il percorso in cui si desidera scaricare i file dei risultati della ricerca.Click Browse to specify the location where you want to download the search result files.
  12. Fare clic su Avvia per scaricare i risultati della ricerca nel computer.Click Start to download the search results to your computer.

Al termine del processo di esportazione, è possibile accedere ai file nel percorso del computer locale in cui sono stati scaricati. I risultati di una ricerca di contenuto vengono scaricati in una cartella che ha lo stesso nome della Ricerca contenuto. I documenti di siti vengono copiati in una sottocartella denominata SharePoint. Gli elementi della cassetta postale vengono copiati in una sottocartella denominata Exchange.When the export process is complete, you can access the files in the location on your local computer where they were downloaded. Results of a content search are downloaded to a folder named after the Content Search. Documents from sites are copied to a subfolder named SharePoint. Mailbox items are copied to subfolder named Exchange.

Per le istruzioni dettagliate, vedere Esportare i risultati di Ricerca contenuto dal Centro sicurezza e conformità.For detailed step-by-step instructions, see Export Content Search results from the Security & Compliance Center.

Download di documenti ed elenchi da SharePoint Online e OneDrive for BusinessDownloading documents and lists from SharePoint Online and OneDrive for Business

Un altro modo per esportare i dati da SharePoint Online e OneDrive for Business consiste nello scaricare i documenti e gli elenchi direttamente da un sito di SharePoint Online o un account OneDrive for Business. È necessario disporre delle autorizzazioni per accedere a un sito e quindi accedervi e scaricare i contenuti. Vedere:Another way to export data from SharePoint Online and OneDrive for Business is to download documents and lists directly from a SharePoint Online site or a OneDrive for Business account. You would have to get assigned the permissions to access a site, and then go to the site and download the contents. See:

Per alcune richieste di esportazione DSR, è consigliabile consentire agli interessati di scaricare personalmente il contenuto. In questo modo gli interessati possono accedere a un sito o a una cartella condivisa di SharePoint Online e fare clic su Sincronizza per sincronizzare tutti i contenuti nella raccolta documenti o nelle cartelle selezionate. Vedere:For some DSR export requests, you may want to allow the data subject to download content themselves. This enables the data subject to go to a SharePoint Online site or shared folder and click Sync to sync all contents in the document library or selected folders. See:

Eliminazione dei dati personaliDeleting personal data

Il "diritto alla cancellazione" con la rimozione dei dati personali dai dati dei clienti di un'organizzazione è una delle principali protezioni nel GDPR.The "right to erasure" by the removal of personal data from an organization's Customer Data is a key protection in the GDPR. La rimozione dei dati personali include l'eliminazione di interi documenti o file o l'eliminazione di dati specifici all'interno di un documento o di un file (che si rivela essere un'azione e un processo analogo a quelli descritti nella sezione di Rettifica di questa guida).Removing personal data includes deleting entire documents or files or deleting specific data within a document or file (which would be an action and process like the ones described in the Rectify section in this guide).

Durante l'analisi o la preparazione all'eliminazione di dati personali in risposta a una richiesta DSR, ecco alcuni aspetti importanti per capire come funziona l'eliminazione (o la conservazione) dei dati in Office 365.As you investigate or prepare to delete personal data in response to a DSR, here are a few important things to understand about how data deletion (and retention) works in Office 365.

  • Differenza tra eliminazione temporanea ed eliminazione definitiva: nei servizi di Office 365 come Exchange Online, SharePoint Online e OneDrive for Business esistono i concetti di* eliminazione temporanea* e di eliminazione definitiva, che sono correlati alla recuperabilità di un elemento eliminato (in genere per un periodo limitato) prima che venga rimosso dal cloud Microsoft senza possibilità di ripristinarlo.Soft delete vs. hard delete: In Office 365 services such as Exchange Online, SharePoint Online, and OneDrive for Business there is the concept of soft deletion and hard deletion, which relates to the recoverability of a deleted item (usually for a limited period) before it's permanently removed from the Microsoft cloud with no chance of recovery. In questo contesto, un elemento eliminato temporaneamente può essere recuperato da un utente e/o da un amministratore per un periodo di tempo limitato prima dell'eliminazione definitiva.In this context, a soft-deleted item can be recovered by a user and/or an admin for a limited amount of time before it's hard-deleted. Quando un elemento viene eliminato in modo definitivo, viene contrassegnato per la rimozione permanente e ripulito quando viene elaborato dal servizio di Office 365 corrispondente.When an item has been hard-deleted, it's marked for permanent removal and is purged when it's processed by the corresponding Office 365 service. Di seguito viene descritto il funzionamento dell'eliminazione temporanea e definitiva per gli elementi nelle cassette postali e nei siti, a prescindere che sia il proprietario dei dati o un amministratore a eseguire l'operazione:Here's how soft delete and hard delete works for items in mailboxes and sites (regardless of whether the data owner or an admin deletes an item):

    • Cassette postali: un elemento viene eliminato temporaneamente quando viene eliminato dalla cartella Posta eliminata o quando un utente lo elimina premendo MAIUSC+CANC.Mailboxes: An item is soft-deleted when it's deleted from the Deleted Items folder or when a user deletes an item by pressing Shift + Delete. Quando un elemento viene eliminato temporaneamente, viene spostato nella cartella Elementi ripristinabili della cassetta postale.When item is soft-deleted, it's moved to the Recoverable Items folder in the mailbox. L'utente ha la possibilità di recuperare l'elemento finché il periodo di conservazione dell'elemento eliminato non scade. In Office 365, il periodo di conservazione degli elementi eliminati è di 14 giorni, ma può essere esteso fino a 30 giorni da un amministratore.At this point, the item can be recovered by the user until the deleted item retention period expires (in Office 365, the deleted item retention period is 14 days, but can be increased up to 30 days by an admin). Alla scadenza del periodo di conservazione, l'elemento viene eliminato definitivamente e spostato in una cartella nascosta, denominata cartella delle Ripuliture.After the retention period expires, the item is hard-deleted and moved to a hidden folder (called the Purges folder). L'elemento verrà eliminato definitivamente (ripulito) da Office 365 alla successiva elaborazione della cassetta postale. Le cassette postali vengono elaborate una volta ogni sette giorni.The item will be permanently removed (purged) from Office 365 the next time the mailbox is processed (mailboxes are processed once every seven days).

    • Siti di SharePoint Online e OneDrive for Business: quando un file o un documento viene eliminato, viene spostato nel Cestino del sito, anche noto come Cestino di primo livello e simile al Cestino di Windows.SharePoint Online and OneDrive for Business sites: When a file or documented is deleted, it is moved to the site's Recycle Bin (also called the first-stage Recycle Bin (which is like the Recycle Bin in Windows). L'elemento rimane nel Cestino per 93 giorni (il periodo di conservazione degli elementi eliminati nei siti in Office 365).The item remains in the Recycle Bin for 93 days (the deleted item retention period for sites in Office 365). Dopo tale periodo, l'elemento viene automaticamente spostato nel Cestino della raccolta siti, noto anche come Cestino di secondo livello.After that period, the item is automatically moved to Recycle Bin for the site collection, which also called the second-stage Recycle Bin. Si noti che gli utenti o gli amministratori con le autorizzazioni appropriate possono eliminare elementi anche dal Cestino di primo livello.(Note that users or admins--with the appropriate permissions--can also delete items from the first-stage Recycle Bin). L'elemento diventa a questo punto un elemento eliminato temporaneamente. Può ancora essere ripristinato da un amministratore della raccolta siti in SharePoint Online o dall'utente o l'amministratore in OneDrive for Business.At this point, the item becomes soft-deleted; it can still be recovered by a site collection administrator in SharePoint Online or by the user or admin in OneDrive for Business). Quando un elemento viene eliminato dal Cestino di secondo livello (manualmente o automaticamente), diventa un elemento eliminato definitivamente e non è accessibile da parte dell'utente o di un amministratore. Il periodo di conservazione è di 93 giorni sia per il Cestino di primo livello che per quello di secondo livello. Questo significa che il periodo di conservazione nel Cestino di secondo livello inizia quando l'elemento viene eliminato la prima volta.When an item is deleted from the second-stage Recycle Bin (either manually or automatically), it becomes hard-deleted and isn't accessible by user or an admin. The retention period is 93 days for both the first-stage and second-stage recycle bins. That means the second-stage Recycle Bin retention starts when the item is first deleted. Di conseguenza, il periodo di conservazione massimo totale è 93 giorni per entrambi i cestini.Therefore, the total maximum retention time is 93 days for both recycle bins.

Nota

La comprensione delle azioni che determinano l'eliminazione temporanea o definitiva di un elemento aiuta a stabilire come eliminare i dati conformemente ai requisiti GDPR quando si risponde a una richiesta di eliminazione.Understanding the actions that result in an item being soft-deleted or hard-deleted will help you determine how to delete data in a way that meets GDPR requirements when responding to a deletion request.

  • Disposizioni legali e criteri di conservazione: in Office 365, un "blocco" può essere applicato a cassette postali e siti.Legal holds and retention policies: In Office 365, a "hold" can be place on mailboxes and sites. In breve, questo significa che nulla è stato rimosso definitivamente (eliminazione definitiva), se una cassetta postale o un sito è bloccato, fino alla scadenza del periodo di conservazione di un elemento o finché il blocco non viene rimosso.In short, this means that nothing is permanently removed (hard-deleted) if a mailbox or site is on hold, until the retention period for an item expires or until the hold is removed. Questo aspetto è importante nel contesto dell'eliminazione del contenuto del cliente in risposta a un DSR: se un elemento è stato eliminato in modo definitivo da un percorso di contenuto bloccato, l'elemento non viene rimosso definitivamente da Office 365.This is important in the context of deleting Customer Content in response to a DSR: if an item is hard-deleted from a content location that is on hold, the item is not permanently removed from Office 365. Ciò significa che potrebbe essere recuperato da un amministratore IT. Se l'organizzazione ha un requisito o criteri secondo cui i dati devono essere eliminati in modo definitivo e non possono essere recuperati in Office 365 in risposta al DSR, il blocco deve essere rimosso da una cassetta postale o un sito per eliminare definitivamente i dati in Office 365.That means it could conceivably be recovered by an IT admin. If your organization has a requirement or policy that data be permanently deleted and unrecoverable in Office 365 in response to DSR, then a hold would have to be removed from a mailbox or site to permanently delete data in Office 365. È molto probabile che le linee guida dell'organizzazione per rispondere alle richieste dell'interessato prevedano un processo per determinare se deve essere data priorità a una specifica richiesta di eliminazione DSR o a un blocco a fini giudiziari.More than likely, your organization's guidelines for responding to DSRs have a process in place to determine whether a specific DSR deletion request or a legal hold takes precedence. Se un blocco viene rimosso al fine di eliminare degli elementi, è possibile reimplementarlo dopo l'eliminazione dell'elemento.If a hold is removed to delete items, it can be reimplemented after the item is deleted.

Eliminazione di documenti in SharePoint Online e OneDrive for BusinessDeleting documents in SharePoint Online and OneDrive for Business

Dopo avere trovato il documento che deve essere eliminato in un sito di SharePoint Online o in un account OneDrive for Business (seguendo le istruzioni della sezione Individuazione della presente guida), un responsabile della privacy dei dati o un amministratore IT deve disporre delle autorizzazioni necessarie per accedere al sito ed eliminare il documento.After you find the document on a SharePoint Online site or in a OneDrive for Business account (by following the guidance in Discover section of this guide) that needs to be deleted, a data privacy officer or IT admin would need to be assigned the necessary permissions to access the site and delete the document. Se appropriato, anche il proprietario del documento può essere autorizzato a eliminare il documento.If appropriate, the document owner can also be instructed to delete the document.

Di seguito viene descritto il processo di alto livello per l'eliminazione di documenti dai siti.Here's the high-level process for deleting documents from sites.

  1. Accedere al sito e individuare il documento.Go to the site and locate the document.
  2. Eliminare il documento. Quando si elimina un documento da un sito, il documento viene inviato al Cestino di primo livello.Delete the document. When you delete a document from a site, it's sent to the first-stage Recycle Bin.
  3. Passare al Cestino di primo livello (il Cestino del sito) ed eliminare lo stesso documento eliminato nel passaggio precedente. Il documento viene inviato al Cestino di secondo livello. Il documento risulta così eliminato temporaneamente.Go to the first-stage Recycle Bin (the site Recycle Bin) and delete the same document you deleted in the previous step. The document is sent to the second-stage Recycle Bin. At this point, the document is soft-deleted.
  4. Passare al Cestino di secondo livello (il Cestino della raccolta siti) ed eliminare lo stesso documento eliminato dal Cestino di primo livello. Il documento risulta così eliminato definitivamente.Go to the second-stage Recycle Bin (which is the site collection Recycle Bin) and delete the same document that you deleted from the first-stage Recycle Bin. At this point, the document is hard-deleted.

Importante

Non è possibile eliminare un documento che si trova in un sito con blocco (con una delle funzionalità di blocco a fini giudiziari o i criteri di conservazione di Office 365). Nel caso in cui una richiesta di eliminazione DSR abbia precedenza su un blocco a fini giudiziari, il blocco dovrà essere rimosso dal sito prima di poter eliminare definitivamente un documento.You can't delete a document that is located on a site that is on hold (with one of the retention or legal hold features in Office 365). In the case where a DSR delete request takes precedence over a legal hold, the hold would have to be removed from the site before a document could be permanently deleted.

Per le istruzioni dettagliate, vedere gli argomenti seguenti.See the following topics for detailed procedures.

Eliminazione di un sito di SharePointDeleting a SharePoint site

Si potrebbe determinare che il modo migliore per rispondere a una richiesta di eliminazione DSR sia di eliminare un intero sito di SharePoint, con conseguente eliminazione di tutti i dati presenti nel sito. È possibile eseguire questa operazione usando i cmdlet di PowerShell di SharePoint Online.You may determine that the best way to respond to a DSR delete request is to delete an entire SharePoint site, which will delete all that data located in the site. You can do this by running cmdlets in SharePoint Online PowerShell.

  • Usare il cmdlet Remove-SPOSite per eliminare il sito e spostarlo nel Cestino di SharePoint Online (eliminazione temporanea).Use the Remove-SPOSite cmdlet to delete the site and move it the SharePoint Online Recycle Bin (soft-delete).
  • Usare il cmdlet Remove-SPODeletedSite per eliminare il sito in modo permanente (eliminazione definitiva).Use the Remove-SPODeletedSite cmdlet to permanently delete the site (hard-delete).

Non è possibile eliminare un sito a cui è applicato un blocco di eDiscovery o è assegnato a un criterio di conservazione.You can't delete a site that is placed on an eDiscovery hold or is assigned to a retention policy. I siti devono essere rimossi dai criteri di conservazione o di conservazione di eDiscovery per poterli eliminare.Sites must be removed from an eDiscovery hold or retention policy before you can delete it.

Eliminazione di un sito di OneDrive for BusinessDeleting a OneDrive for Business site

Analogamente, è possibile stabilire di eliminare il sito di OneDrive for Business di un utente in risposta a una richiesta di eliminazione DSR. Se si elimina l'account di Office 365 di un utente, il sito di OneDrive for Business viene conservato (ed è ripristinabile) per 30 giorni. Dopo questo periodo, il sito viene spostato nel Cestino di SharePoint Online (eliminazione temporanea) e dopo 93 giorni viene rimosso definitivamente (eliminazione definitiva). Per accelerare questo processo, è possibile usare il cmdlet Remove-SPOSite per spostare il sito di OneDrive for Business nel Cestino e poi usare il cmdlet Remove-SPODeletedSite per eliminarlo definitivamente. Come avviene con i siti di SharePoint Online, non è possibile eliminare il sito di OneDrive for Business di un utente a cui sono stati associati blocchi di eDiscovery o criteri di conservazione prima che l'account dell'utente venisse eliminato.Similarly, you may determine to delete a user's OneDrive for Business site in response to a DSR deletion request. If you delete the user's Office 365 account, their OneDrive for Business site is retained (and restorable) for 30 days. After 30 days, it's moved to the SharePoint Online Recycle Bin (soft-deleted), and then after 93 days, it's permanently deleted (hard-deleted). To accelerate this process, you can use the Remove-SPOSite cmdlet to move the OneDrive for Business site to the Recycle Bin and then use the Remove-SPODeletedSite cmdlet to permanently delete it. As with sites in SharePoint Online, you can't delete a user's OneDrive for Business site if it was assigned to an eDiscovery hold or a retention policy before the user's account was deleted.

Eliminazione delle impostazioni degli ambienti OneDrive for Business e SharePoint OnlineDeleting OneDrive for Business and SharePoint Online Experience Settings

Oltre ai file creati dall'utente conservati in account OneDrive for Business e in siti di SharePoint Online, questi servizi conservano le informazioni sull'utente che vengono usate per abilitare esperienze diverse.In addition to user-created files stored in OneDrive for Business accounts and SharePoint Online sites, these services store information about the user that is used to enable various experiences. Queste informazioni sono state trattate in precedenza in questo documento.These were previously documented in this document. Per informazioni su come accedere, visualizzare ed esportare i dati dell’applicazione di OneDrive for Business e SharePoint Online, vedere la sezione Considerazioni aggiuntive per le applicazioni selezionate in Utilizzo dello strumento Ricerca contenuto di eDiscovery per rispondere alle richieste dell'interessato.See the Additional considerations for selected applications section under Using the Content Search eDiscovery tool to respond to DSRs for information about how to access, view, and export OneDrive for Business and SharePoint Online application data.

Eliminazione di un profilo utente di SharePointDeleting a SharePoint user profile

Il profilo utente di SharePoint viene eliminato definitivamente 30 giorni dopo l'eliminazione dell'account utente in Azure Active Directory. È tuttavia possibile eliminare definitivamente l'account utente. Questa operazione rimuove il profilo utente di SharePoint. Per altre informazioni, vedere la sezione Eliminazione di un utente di questa guida.The SharePoint user profile will be permanently deleted 30 days after the user account is deleted in Azure Active Directory. However, you can hard-delete the user account, which will remove the SharePoint user profile. For more information, see the Deleting a user section in this guide.

Un amministratore può velocizzare l'eliminazione del profilo utente per un utente usando il cmdlet Remove-SPOUserProfile in PowerShell di SharePoint Online. Vedere Remove-SPOUserProfile. Ciò richiede almeno l'eliminazione temporanea dell'utente in Azure Active Directory.An admin can expedite the deletion of the User Profile for a user by using the Remove-SPOUserProfile cmdlet in SharePoint Online PowerShell. See Remove-SPOUserProfile. This requires the user to be at least soft-deleted in Azure Active Directory.

Eliminazione di elenchi Informazioni utente nei siti di SharePoint OnlineDeleting User Information lists on SharePoint Online sites

Per gli utenti che hanno lasciato l'organizzazione, questi dati rimangono nei siti con cui hanno interagito per l'integrità referenziale dei campi delle colonne di SharePoint. Un amministratore può eliminare tutte le proprietà di Informazioni utente per un utente in un determinato sito usando il comando Remove-SPOUserInfo in PowerShell di SharePoint Online. Vedere Remove-SPOUserInfo per informazioni sull'esecuzione di questo cmdlet di PowerShell.For users that have left the organization, this data remains in the sites they interacted with for referential integrity of SharePoint column fields. An admin can delete all User information properties for a user on a given site by using the Remove-SPOUserInfo command in SharePoint Online PowerShell. See Remove-SPOUserInfo for information about running this PowerShell cmdlet.

Per impostazione predefinita, questo comando conserva il nome visualizzato dell'utente ed elimina le proprietà come il numero di telefono, indirizzo e-mail, competenze e conoscenze o altre proprietà che sono state copiate dal profilo utente di SharePoint Online.By default, this command retains the display name of the user and deleted properties such as telephone number, email address, skills and expertise, or other properties that were copied from the SharePoint Online user profile. Un amministratore può usare il parametro RedactUser per specificare un nome visualizzato alternativo per l'utente nell'elenco di informazioni utente.An admin can use the RedactUser parameter to specify an alternate display name for the user in the User Information list. Questo problema interessa diverse parti dell'esperienza utente e comporta una perdita di informazioni quando si esamina la cronologia dei file nel sito.This affects several parts of the user experience and will result in information loss when looking at the history of files in the site.

La funzionalità di correzione, infine, non rimuove tutti i metadati o il contenuto di riferimento a un utente dai documenti. Il modo di raggiungere questa correzione di contenuto dei file è descritto nella sezione Apportare modifiche al contenuto in OneDrive for Business e SharePoint Online di questa guida. Questo metodo consiste nello scaricare, eliminare e quindi caricare una copia corretta del file.Finally, the redaction capability will not remove all metadata or content referencing a user from documents. The way to achieve redaction of file content and metadata is described in the Making changes to content in OneDrive for Business and SharePoint Online section in this guide. This method consists of downloading, deleting, and then uploading a redacted copy of the file.

Eliminazione di impostazioni dell'ambiente OneDrive for BusinessDeleting OneDrive for Business experience settings

Per eliminare tutte le informazioni e le impostazioni dell'ambiente di OneDrive for Business, è consigliabile rimuovere il sito OneDrive for Business dell'utente, dopo aver riassegnato i file conservati ad altri utenti. Un amministratore può eliminare questi elenchi usando lo Script di PowerShell e i comandi del modello a oggetti client (CSOM) di SharePoint. Vedere Eliminare le impostazioni dell'ambiente OneDrive for Business per ulteriori informazioni sulle impostazioni, su come vengono memorizzate e su come eliminarle.The recommended way to delete all OneDrive for Business experience settings and information is to remove the user's OneDrive for Business site, after reassigning any retained files to other users. An admin can delete these lists using PowerShell Script and SharePoint Client-Side Object Model (CSOM) commands. See Deleting OneDrive for Business experience settings for more information about the settings, how they are stored, and how to delete them.

Query di ricerca in OneDrive for Business e SharePoint OnlineOneDrive for Business and SharePoint Online search queries

Le query di ricerca di un utente create nell'esperienza di ricerca di OneDrive for Business e SharePoint Online vengono automaticamente eliminate dopo 30 giorni dalla data di creazione.A user's search queries created in the OneDrive for Business and SharePoint Online search experience are automatically deleted 30 days after the user creates the query.

Eliminazione di elementi nelle cassette postali di Exchange OnlineDeleting items in Exchange Online mailboxes

Potrebbe essere necessario eliminare gli elementi nelle cassette postali di Exchange Online per soddisfare una richiesta di eliminazione DSR.You may have to delete items in Exchange Online mailboxes to satisfy a DSR delete request. È possibile eliminare gli elementi della cassetta postale in due modi, a seconda del fatto che gli elementi di destinazione vengano eliminati temporaneamente o definitivamente.There are two ways that an IT admin can delete items in mailbox, depending on whether to soft-delete or hard-delete the target items. Come avviene per i documenti nei siti di SharePoint Online o OneDrive for Business, gli elementi in una cassetta postale con blocco non possono essere eliminati definitivamente da Office 365.Like documents on SharePoint Online or OneDrive for Business sites, items in a mailbox that is on hold can't be permanently deleted from Office 365. Il blocco deve essere rimosso prima che l'elemento possa essere eliminato.The hold must be removed before the item can be deleted. Anche in questo caso, è necessario determinare se il contenuto della cassetta postale o della richiesta di eliminazione del DSR avrà la precedenza.Again, you'll have to determine whether the hold on the mailbox or the DSR delete request takes precedence.

Eliminare temporaneamente elementi della cassetta postaleSoft-delete mailbox items

È possibile usare la funzionalità azione Ricerca contenuto per eliminare gli elementi restituiti da una Ricerca contenuto.You can use the Content Search Action functionality to soft-delete items that are returned by a Content Search. Come spiegato in precedenza, gli elementi eliminati temporaneamente, viene spostato nella cartella Elementi ripristinabili della cassetta postale.As previously explained, soft-deleted items are moved to the Recoverable Items folder in the mailbox.

Ecco una breve panoramica del processo:Here's a quick overview of this process:

  1. Creare ed eseguire una ricerca contenuto per trovare gli elementi che si vogliono eliminare dalla cassetta postale utente.Create and run a Content Search to find the items that you want to delete from the user mailbox. Potrebbe essere necessario eseguire di nuovo la ricerca in modo da limitare i risultati della ricerca in modo che vengano restituiti solo gli elementi che si vogliono eliminare nei risultati della ricerca.You may have to rerun the search to narrow that search results so that only the items that you want to delete are returned in the search results.
  2. Usare il comando New-ComplianceSearchAction -Purge in PowerShell di Office 365 per eliminare temporaneamente gli elementi restituiti dalla Ricerca contenuto creata nel passaggio precedente.Use the New-ComplianceSearchAction -Purge command in Office 365 PowerShell to soft-delete that are returned by the Content Search that was created in the previous step.

Per istruzioni dettagliate, vedere Cercare ed eliminare messaggi di posta elettronica nell'organizzazione.For detailed instructions, see Search for and delete email messages in your organization.

Eliminare definitivamente elementi della cassetta postaleHard-delete mailbox items

Se occorre eliminare definitivamente elementi della cassetta postale in risposta a una richiesta di eliminazione DSR, è possibile usare il comando Search-Mailbox -DeleteContent in PowerShell di Exchange Online. Se si usa questa modalità, considerare di usare Ricerca contenuto per sviluppare e definire una query di ricerca in modo che nei risultati vengano restituiti solo gli elementi da eliminare. È quindi possibile usare la sintassi di questa query quando si esegue il comando Search-Mailbox -DeleteContent.If you have to hard-delete mailbox items in response to the DSR deletion request, you can use the Search-Mailbox -DeleteContent command in Exchange Online PowerShell. If you use this method, consider using Content Search to develop and refine a search query so that only the items that are to be deleted are returned in the search. Then you can use that query syntax when you run the Search-Mailbox -DeleteContent command.

Per istruzioni dettagliate, vedere Cercare ed eliminare messaggi.For detailed instructions, see Search for and delete messages.

Eliminare definitivamente gli elementi in una cassetta postale con bloccoHard-delete items in a mailbox on hold

Come spiegato in precedenza, se si eliminano definitivamente elementi in una cassetta postale con blocco, gli elementi non vengono rimossi dalla cassetta. Vengono spostati in una cartella nascosta nella cartella Elementi ripristinabili (la cartella Puliture) e vi restano per tutta la durata del blocco, che può scadere o essere rimosso. Se si verifica uno di questi eventi, gli elementi vengono ripuliti da Office 365 la volta successiva che la cassetta postale viene elaborata.As previously explained, if you hard-delete items in a mailbox on hold, items are not removed from the mailbox. They are moved to a hidden folder in the Recoverable Items folder (the Purges folder) and will remain there until the hold duration for the item expires or until the hold is removed from the mailbox. If either of those things happen, the items will be purged from Office 365 the next time that the mailbox is processed.

L'organizzazione potrebbe determinare che l'eliminazione definitiva degli elementi alla scadenza del blocco soddisfi i requisiti per una richiesta di eliminazione DSR. Se tuttavia si determina che gli elementi della cassetta postale debbano essere eliminati immediatamente da Office 365, è necessario rimuovere il blocco dalla cassetta postale e successivamente eliminare definitivamente gli elementi dalla cassetta postale. Per istruzioni dettagliate, vedere Eliminare gli elementi nella cartella Elementi ripristinabili di cassette postali basate su cloud bloccate.Your organization might determine that items being permanently deleted when the hold duration expires meets the requirements for a DSR deletion request. However, if you determine that mailbox items must be immediately purged from Office 365, you would have to remove the hold from the mailbox and then hard-deleted the items from the mailbox. For detailed instructions, see Delete items in the Recoverable Items folder of cloud-based mailboxes on hold.

Nota

Per eliminare definitivamente elementi della cassetta postale per soddisfare una richiesta di eliminazione DSR seguendo la procedura indicata nell'argomento precedente, potrebbe essere necessario eliminare temporaneamente tali elementi mentre la cassetta postale è ancora bloccata in modo da spostarli nella cartella Elementi ripristinabili.To hard-delete mailbox items to satisfy a DSR deletion request by following the procedure in the previous topic, you may have to soft-delete those items while the mailbox is still on hold so that they are moved to the Recoverable Items folder.

Eliminazione di un utenteDeleting a user

Oltre all'eliminazione dei dati personali in risposta a una richiesta di eliminazione DSR, è possibile soddisfare il "diritto all'oblio" dell'interessato eliminandone l'account utente. Ecco alcuni motivi per cui si potrebbe voler eliminare un utente:In addition to deleting personal data in response to a DSR deletion request, a data subject's "right to be forgotten" may also be fulfilled by deleting their user account. Here are some reasons that you might want to delete a user:

  • L'interessato ha lasciato o è in procinto di lasciare l'organizzazione.The data subject has left (or is in the process of leaving) your organization.
  • L'interessato ha chiesto di eliminare i log generati dal sistema che sono stati raccolti sul suo conto. Esempi di dati raccolti nei log generati dal sistema includono i dati di utilizzo dei servizi e delle app di Office 365, le informazioni sulle ricerche eseguite dall'interessato e i dati generati per prodotto e servizi come prodotto della funzionalità di sistema e dell'interazione da parte di utenti o altri sistemi. Per altre informazioni, vedere Parte 3. Risposta alle richieste DSR per log generati dal sistema in questa guida.The data subject has requested that you delete system-generated logs that have been collected about them. Examples of data in system-generated logs include Office 365 app and service usage data, information about search requests performed by the data subject, and data generated by product and services as a product of system functionality and interaction by users or other systems. For more information, see Part 3: Responding to DSRs for system-generated Logs in this guide.
  • Impedire definitivamente all'interessato di accedere ai dati o di elaborarli in Office 365 (al contrario della limitazione di accesso temporanea con le modalità descritte nella sezione Risposta alle richieste di restrizione DSR).Permanently prevent the data subject from accessing or processing data in Office 365 (as opposed to temporarily restriction access by the methods described in the section Responding to DSR restriction requests.

Dopo avere eliminato un account utente:After you delete an user account:

  • L'utente non può più accedere a Office 365 o accedere a qualsiasi delle risorse di Microsoft dell'organizzazione, ad esempio l'account OneDrive for Business, i siti di SharePoint Online o la cassetta postale di Exchange Online.The user can no longer sign-in to Office 365 or access any of your organization's Microsoft resources, such as their OneDrive for Business account, SharePoint Online sites, or their Exchange Online mailbox.
  • I dati personali, ad esempio indirizzo e-mail, alias, numero di telefono e indirizzo postale, associati all'account utente vengono eliminatiPersonal data, such as email address, alias, phone number, and mailing address, that's associated with the user account is deleted
  • Alcune app di Office 365 rimuovono le informazioni sull'utente.Some Office 365 apps remove information about the user. Ad esempio, in Microsoft Flow, l'utente eliminato viene rimosso dall'elenco dei proprietari per un passaggio condiviso.For example, in Microsoft Flow, the deleted user is removed from the list of owners for a shared flow.
  • I log generati dal sistema sull'interessato, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio, verranno eliminati 30 giorni dopo l'eliminazione dell'account utente.System-generated logs about the data subject, with the exception of data that may compromise the security or stability of the service, will be deleted 30 days after the user account is deleted. Per altre informazioni, vedere la sezione Eliminazione di log generati dal sistema.For more information, see the section Deleting system-generated logs.

Importante

Dopo avere eliminato un account utente, l'utente perde la possibilità di accedere a Office 365 e la possibilità di accedere a tutti i prodotti o i servizi a cui prima si affidava per l'account di lavoro o di istruzione. Questo utente non è inoltre più in grado di avviare richieste DSR tramite Microsoft direttamente nei casi in cui Microsoft è il titolare del trattamento dei dati. Per altre informazioni, vedere la sezione Prodotti e servizi autenticati con un ID di organizzazione per cui Microsoft è titolare del trattamento dei dati nella parte 4 di questa guida.After you delete a user account, that person will lose the ability to sign in to Office 365 and the ability to sign in to any products or services for which he or she formerly relied upon for a work or school account. That person would also be unable to initiate any DSR requests through Microsoft directly in instances where Microsoft is the data controller. For more information, see the Product and services authenticated with an Org ID for which Microsoft is a data controller section in Part 4 of this guide.

Nota

Se si è un cliente attualmente coinvolto in una migrazione di FastTrack, eliminando l'account utente non sarà eliminata la copia dei dati utilizzata dal team di Microsoft FastTrack, che viene conservata con il solo scopo di completare la migrazione. Se durante la migrazione si desidera che il team di Microsoft FastTrack elimini anche la copia dei dati, è possibile inviare una richiesta. In condizioni normali di attività, Microsoft FastTrack eliminerà tutte le copie dei dati una volta completata la migrazione.In the event that you are a customer currently engaged in FastTrack migrations, deleting the user account will not delete the data copy held by the Microsoft FastTrack team, which is held for the sole purpose of completing the migration. If, during the migration, you would like the Microsoft FastTrack team to also delete the data copy, you can submit a request. In the ordinary course of business, Microsoft FastTrack will delete all data copies once the migration is complete.

Come con le eliminazioni temporanea e definitiva dei dati descritte nella sezione precedente relativa all'eliminazione dei dati personali, anche quando si elimina un account utente esiste uno stato di eliminazione temporanea e uno di eliminazione definitiva.Like the soft-deletion and hard-deletion of data that was described in the previous section on deleting personal data, when you delete a user account, there is also a soft-deleted and hard-deleted state.

  • Quando si elimina inizialmente un account utente (eliminando l'utente nell'interfaccia di amministrazione o nel portale di Azure), questo viene eliminato temporaneamente e spostato nel Cestino in Azure per un tempo massimo di 30 giorni.When you initially delete a user account (by deleting the user in the admin center or in the Azure portal), the user account is soft-deleted, and moved the Recycle Bin in Azure for up to 30 days. A questo punto, è possibile ripristinare l'account utente.At this point, the user account can be restored.
  • Se si elimina definitivamente l'account utente, questo viene rimosso dal Cestino in Azure. L'account utente a questo punto non può più essere ripristinato e tutti i dati ad esso associati vengono rimossi definitivamente dal cloud Microsoft. L'eliminazione definitiva di un account comporta l'eliminazione dei log generati dal sistema relativi all'interessato, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio.If you permanently deleted the user account, the user account is hard-deleted and removed from the Recycle Bin in Azure. At this point, the user account can't be restored, and any data associated with the user account will be permanently removed from the Microsoft cloud. Hard-deleting an account deletes system-generated logs about the data subject, except for data that may compromise the security or stability of the service.

Ecco il processo ad alto livello per l'eliminazione di un utente dall'organizzazione.Here's the high-level process for deleting a user from your organization.

  1. Accedere all'interfaccia di amministrazione o al portale di Azure e individuare l'utente.Go to the admin center or the Azure portal and locate the user.

  2. Eliminare l'utente. Quando inizialmente si elimina un utente, l'account utente viene inviato al Cestino. L'utente a questo punto è eliminato temporaneamente. L'account viene conservato nelle eliminazioni temporanee per 30 giorni, pertanto resta ripristinabile. Dopo tale periodo, l'account viene automaticamente eliminato in modo definitivo. Per istruzioni specifiche, vedere Eliminare gli utenti da Azure Active Directory.Delete the user. When you initially delete the user, the user's account is sent to the Recycle Bin. At this point, the user is soft-deleted. The account is retained in the soft-deleted for 30 days, which allows you to restore the account. After 30 days, the account is automatically hard-deleted. For specific instructions, see Delete users from Azure AD.

    È anche possibile eliminare temporaneamente un account utente nell'interfaccia di amministrazione.You can also soft-delete a user account in the admin center. Vedere Eliminare un utente dall'organizzazione.See Delete a user from your organization.

  3. Se non si vuole aspettare 30 giorni prima che l'account utente venga eliminato definitivamente, è possibile eliminarlo del tutto manualmente.If you don't want to wait for 30-days for the user account to be hard-deleted, you can manually hard-delete it. Per eseguire questa operazione nel portale di Azure, passare all'elenco utenti eliminati di recente ed eliminare definitivamente l'utente.To do this in the Azure portal, go to the Recently deleted users list and permanently delete the user. A questo punto, l'utente viene eliminato in modo definitivo.At this point, the user is hard-deleted. Per istruzioni, vedere Come rimuovere definitivamente un utente eliminato di recente.For instructions, see How to permanently delete a recently deleted user.

Non è possibile eliminare definitivamente un utente tramite l'interfaccia di amministrazione di Office 365.You can't hard-delete a user in the Office 365 admin portal.

Nota

In Office 365 gestito da 21Vianet (Cina), non è possibile eliminare definitivamente un utente come descritto in precedenza. Per eliminare definitivamente un utente, è possibile inviare una richiesta attraverso il portale di amministrazione di Office 365 a questo URL. Accedere a Commercio e quindi selezionare Abbonamento -> Privacy -> GDPR e immettere le informazioni richieste.In Office 365 operated by 21Vianet (China), you can't permanently delete a user as previously described. To permanently delete a user, you can submit a request via the Office 365 admin portal at this URL. Go to Commerce and then select Subscription -> Privacy -> GDPR and enter the required information.

Rimozione di dati in Exchange OnlineRemoving Exchange Online data

Una cosa da capire quando si elimina un utente è quello che accade alla cassetta postale di Exchange Online dell'utente.One thing to understand when deleting a user is what happens to the user's Exchange Online mailbox. Dopo l'eliminazione dell'account utente (al passaggio 3 nel processo precedente), la cassetta postale dell'utente eliminato non viene eliminata automaticamente da Office 365.After the user account is hard-deleted (in step 3 in the previous process) the deleted user's mailbox isn't automatically purged from Office 365. Sono necessari fino a 60 giorni dopo l'eliminazione definitiva dell'account utente per rimuoverlo definitivamente da Office 365.It takes up to 60 days after the user account is hard-deleted to permanently remove it from Office 365. Ecco il ciclo di vita della cassetta postale dopo che l'account utente viene eliminato e una descrizione dello stato dei dati della cassetta postale durante quel periodo:Here's the mailbox lifecycle after the user account is deleted and a description of the state of the mailbox data during that time:

  • Dal giorno 1 al giorno 30: la cassetta postale può essere ripristinata completamente ripristinando l'account utente eliminato temporaneamente.Day 1 — Day 30 — The mailbox can be fully restored by restoring the soft-deleted user account.
  • Dal giorno 31 al giorno 60: per 30 giorni dopo la data di eliminazione definitiva dell'account utente, un amministratore dell'organizzazione può recuperare i dati della cassetta postale e importarli in un'altra cassetta postale.Day 31 — Day 60 — For 30 days after the user account is hard-deleted, an admin in your organization can recover the data in the mailbox and import it into a different mailbox. Le organizzazioni possono quindi recuperare i dati delle cassette postali, se necessario.This provides organizations the ability to recover the mailbox data if necessary.
  • Dal giorno 61 al giorno 90: un amministratore non può più recuperare i dati della cassetta postale.Day 61 – Day 90 - An admin can no longer recover the data in the mailbox. Tali dati verranno contrassegnati per la rimozione permanente e dovranno trascorrere fino a ulteriori 30 giorni perché i dati della cassetta postale vengano rimossi da Office 365.The mailbox data will be marked for permanent removal, and it takes up to 30 more days for the mailbox data to be purged from Office 365.

Se il ciclo di vita della cassetta postale non corrisponde ai requisiti dell'organizzazione per rispondere a una richiesta di eliminazione DSR, è possibile contattare il Supporto tecnico Microsoft dopo avere eliminato definitivamente l'account utente e richiedere a Microsoft di avviare manualmente la rimozione permanente dei dati della cassetta postale.If you determine that this mailbox lifecycle doesn't meet your organization's requirements for responding to a DSR deletion request, you can contact Microsoft Support after you hard-delete the user account, and request Microsoft to manually initiate the process to permanently remove the mailbox data. Questo processo per rimuovere definitivamente i dati delle cassette postali inizia automaticamente dopo il giorno 61 nel ciclo di vita, pertanto non ci sarebbe alcun motivo di contattare Microsoft dopo questo periodo nel ciclo di vita.This process to permanently remove mailbox data starts automatically after day 61 in the lifecycle, so there would be no reason to contact Microsoft after this point in the lifecycle.

Utilizzo della funzionalità in-app per rispondere alle richieste DSRUsing In-App functionality to respond to DSRs

Sebbene la maggior parte dei dati dei clienti venga creata e prodotta con le applicazioni descritte nella sezione precedente, Office 365 offre anche molte altre applicazioni che i clienti possono usare per creare e archiviare i dati dei clienti. La funzionalità Ricerca contenuto tuttavia non offre al momento la possibilità di individuare i dati create in queste altre applicazioni di Office 365. Per trovare i dati generati da queste applicazioni, l'amministratore o il proprietario dei dati deve usare le funzionalità nel prodotto per trovare i dati che potrebbero essere rilevanti per una richiesta DSR. La tabella seguente elenca queste applicazioni di Office 365. Fare clic sull'icona dell'applicazione per passare alla sezione di questa guida che descrive come rispondere alle richieste DSR per i dati creati nell'applicazione.While most Customer Data is authored and produced using the applications described in the previous section, Office 365 also offers many other applications that customers can use to produce and store Customer Data. However, Content Search doesn't currently have the ability to find data authored in these other Office 365 applications. To find data generated by these applications, you or the data owner must use in-product functionality or features to find data that may be relevant to a DSR. The following table lists these Office 365 applications. Click the application icon to go the section in this guide that describes how to respond to DSR requests for data authored in the application.

Tabella 3: Applicazioni in cui le funzionalità in-app possono essere usate per trovare i dati dei clientiTable 3: Applications where in-app functionality can be used to find Customer Data

Icona AccessAccess icon
AccessAccess
Icona OfficeOffice icon
App aziendali
per Office 365
Business App
for Office 365
Icona OfficeOffice icon
Funzionalità didatticheEducation
Icona del flussoFlow icon
FlussoFlow
Icona maschereForms icon
MaschereForms
Icona di KaizalaKaizala icon
KaizalaKaizala
Icona PlannerPlanner icon
PlannerPlanner
Icona di PowerAppsPowerApps icon
Power AppsPower Apps
Icona di Power BIPower BI icon
Power BIPower BI
Icona progettoProject icon
ProgettoProject
Icona di PublisherPublisher icon
PublisherPublisher
Icona di StreamStream icon
StreamStream
Icona SwaySway icon
SwaySway
Icona lavagnaWhiteboard icon
LavagnaWhiteboard
Icona di YammerYammer icon
YammerYammer

AccessAccess

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Access per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Access to find, access, export, and delete personal data.

IndividuazioneDiscover

Esistono diversi modi per cercare record in un database di Access che potrebbero essere utili per rispondere a una richiesta DSR. Per un'indagine DSR, è possibile cercare i record correlati all'interessato o cercare i record che contengono dati specifici. Ad esempio, si può cercare o passare a un record corrispondente all'interessato. In alternativa, è possibile cercare i record che contengono dati specifici, come i dati personali dell'interessato. Per ulteriori informazioni, vedere:There are several ways that you can search for records in an Access database that might be responsive to a DSR request. For a DSR investigation, you can search for records that related to the data subject or search for records that contain specific data. For example, you could either search or go to a record that corresponds to the data subject. Or you can search for records that contain specific data, such as personal data about the data subject. For more information, see:

AccessoAccess

Dopo aver trovato i record o i campi rilevanti per la richiesta DSR, è possibile acquisire una screenshot dei dati o esportarli in un file di Excel, un file di Word o un file di testo. È anche possibile creare e stampare un report in base a un'origine record o una query di selezione creata per trovare i dati. Vedere:After you find the records or fields that are relevant to the DSR request, you can take a screenshot of the data or export it to an Excel file, Word file, or a text file. You can also create and print a report based on a record source, or a select query that you created to find the data. See:

EsportazioneExport

Come descritto in precedenza, è possibile esportare i dati da un database di Access in formati di file diversi.As previously explained, you can export data from an Access database to different file formats. Il formato di file di esportazione scelto può essere determinato dalla richiesta di esportazione DSR specifica di un oggetto dati.The export file format that you choose might be determined by the specific DSR export request from a data subject. Vedere importazione ed esportazione di un elenco di argomenti che descrivono come esportare i dati di Access in formati di file diversi.See Import and export for a list of topics that describe how to export Access data in different file formats.

EliminazioneDelete

È possibile eliminare un intero record o solo un campo da un database di Access.You can delete an entire record or just a field from an Access database. Il modo più rapido per eliminare un record da un database di Access consiste nell'aprire la tabella in visualizzazione foglio dati, selezionare il record (riga) o solo i dati di un campo che si vuole eliminare e quindi premere CANC.The quickest way to delete a record from an Access database is to open the table in Datasheet view, select the record (row) or just the data in a field that you want to delete, and then press Delete. È anche possibile usare una query di selezione creata per trovare i dati e quindi convertirla in una query di eliminazione.You can also use a select query that you created to find data and then convert it to a delete query. Vedere:See:

App aziendali per Office 365Business Apps for Office 365

Questa sezione spiega come usare le funzionalità in-app in ognuna delle seguenti App aziendali per Office 365 per rispondere alle richieste DSR.This section explains how to use the in-app functionality in each of the following Business Apps for Office 365 to respond to DSR requests.

BookingsBookings

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Bookings per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Bookings to find, access, export, and delete personal data. Ciò vale sia per l'app di Bookings autonome che per le prenotazioni quando si accede attraverso il centro business.This applies to both the standalone Bookings app and to Bookings when accessed through the Business center.

Microsoft Bookings consente agli amministratori, agli utenti o al personale, con una licenza di Bookings nella propria organizzazione, di configurare le pagine per le prenotazioni affinché i clienti possano pianificare e modificare appuntamenti, ricevere e-mail di conferma, e-mail con aggiornamenti, cancellazioni e promemoria. I proprietari dell'azienda e il personale, inoltre, possono prenotare eventi per conto dei clienti con Bookings.Microsoft Bookings allows administrators and users or staff, with a Bookings license in their organization, to set up booking pages so customers can schedule and make changes to appointments, receive confirmation emails, updates, cancellation, and reminders email. Business owners and their staff can also book events on behalf of their customers with Bookings.

I seguenti tipi di dati vengono creati da clienti, amministratori o membri del personale:The following types of data are created by customers, administrators, or staff:

  • Informazioni di contatto di clienti, partner e amici. Questi dati contengono nome, numero di telefono, indirizzo e-mail, indirizzo e note.Contact information of customers, partners, and friends - This data contains name, phone number, email address, address, and notes.

    • I contatti per tutti gli utenti possono essere creati manualmente con i client Android, iOS e Web di Bookings.Contacts for anyone can be manually created by using the Bookings Web, iOS, and Android clients.

    • I contatti per tutti gli utenti possono essere importati dal dispositivo mobile di C1 in Bookings con i client Android e iOS di Bookings.Contacts for anyone can be imported from a C1's mobile device into Bookings with the Bookings iOS and Android clients.

    • Inoltre, i contatti vengono creati automaticamente al momento della creazione delle prenotazioni con il flusso di lavoro di prenotazione per tutti gli utenti registrati (se la prenotazione viene creata da un utente per conto del cliente o se viene creata dal cliente con la pagina di prenotazione del proprietario).Contacts are also auto-created at the time of booking creation through the booking workflow for anyone booked – whether the booking is created by a user on a customer's behalf or if it's created by the customer using the owner's booking page.

  • Eventi di prenotazione. Sono riunioni tra il titolare dell'azienda o il personale designato e un cliente; tali riunioni vengono create dal titolare dell'azienda o dal cliente tramite la pagina di prenotazione pubblica del titolare dell'azienda.Booking events - These are meetings between the business owner or their designated staff and a customer, which are created either by the business owner or the customer through the business owner's public booking page. Questi dati includono nome, indirizzo, indirizzo e-mail, numero di telefono e qualsiasi altra informazione sul cliente raccolta dal titolare dell'azienda al momento della prenotazione.This data includes name, address, email address, phone number, and any other info the business owner collects from the customer at the time of booking.

  • Conferme/cancellazioni/aggiornamenti tramite e-mail. Si tratta di messaggi e-mail generati e inviati dal sistema per eventi di prenotazione specifici.Email confirmations/cancellations/updates - These are email messages generated and sent by the system in association with specific booking events. Contengono dati personali sui membri del personale che fornirà il servizio e includono dati personali sul cliente che sono stati inseriti dal titolare dell'azienda o dal cliente al momento della prenotazione.They contain personal data about the staff who is scheduled to deliver the relevant service and they contain personal data about the customer that was entered by either the business owner or the customer at the time of booking.

Tutto il contenuto del cliente è archiviato nella cassetta postale di Exchange Online che ospita le prenotazioni dell'organizzazione.All customer content is stored in the Exchange Online mailbox that hosts the organization's Bookings. Il contenuto viene conservato per tutto il tempo in cui il proprietario e il cliente sono attivi nel servizio, a meno che non chiedano esplicitamente che i dati vengano eliminati o di lasciare il servizio.This content is retained for as long as the business owner and customer are active in the service, unless they explicitly request that the data be deleted or if they leave the service. Il contenuto può essere eliminato con l'interfaccia utente di prodotto, con un cmdlet o tramite l'eliminazione della cassetta postale di prenotazione appropriata.This content can be deleted with in-product UI, with a cmdlet, or through deletion of the relevant booking mailbox. Dopo l'avvio dell'azione di eliminazione, i dati vengono eliminati entro il periodo di tempo impostato dal proprietario dell'azienda.Once the deleted action is initiated, the data is deleted within the time period set by the business owner.

Se un cliente decide di abbandonare il servizio, il contenuto del cliente viene eliminato dopo 90 giorni.If a customer decides to leave the service, their customer contents is deleted after 90 days. Per altre informazioni su quando il contenuto delle cassette postali viene eliminato dopo che un account utente è stato eliminato, vedere Rimuovere i dati di Exchange Online.For more information about when mailbox content is deleted after a user account in deleted, see Removing Exchange Online data.

Informazioni personali dell'utente finaleEnd User Identifiable Information

Le informazioni personali dell'utente finale includono dati personali e di contatto sui membri del personale pianificati in Bookings. Vengono aggiunte alle pagine dei dettagli sul personale quando il titolare dell'azienda configura Bookings ed esegue aggiornamenti dopo la configurazione. Includono il nome, le iniziali, l'indirizzo e-mail e il numero di telefono del membro del personale. Questi dati vengono archiviati nella cassetta postale di Exchange Online che ospita Bookings.End user Identifiable Information (EUII) includes personal and contact information about the staff that gets scheduled in Bookings. It's added to the Staff details pages when the business owner sets up Bookings and makes updates after the setup. It contains staff member's name, initials, email address, and phone number. This data is stored in the Exchange Online mailbox that hosts Bookings.

Questi dati vengono conservati finché il membro del personale è attivo nel servizio, a meno che non vengano esplicitamente eliminati dal titolare dell'azienda o da un amministratore tramite l'interfaccia utente nell'app o eliminando la relativa cassetta postale. Quando l'amministratore inizia l'eliminazione dei dettagli del personale, o se il membro del personale lascia il servizio, i dettagli vengono eliminati conformemente ai criteri di conservazione del contenuto della cassetta postale di Exchange Online impostati dal titolare dell'azienda o dall'amministratore.This data is retained for as long as the staff member is active in the service unless it's explicitly deleted the business owner or an admin using the in-app UI or by deleting the relevant booking mailbox. When the admin initiates the deletion of staff's details, or if the staff member leaves the service, their details are deleted in accordance with the Exchange Online mailbox's content retention policies set by the business owner or admin.

Individuazione/AccessoDiscover/Access

Bookings raccoglie e memorizza i seguenti tipi di dati:Bookings gather and store the following types of data:

  • Informazioni sul profilo aziendale: i contenuti dei clienti relativi all'azienda che usano Bookings vengono raccolti tramite il modulo di informazioni aziendali di Bookings e vengono sincronizzati con profilo Business nel Business Center se un cliente usa Bookings in combinazione con il Business Center.Business profile information: Customer content about the business using Bookings is collected through the Bookings' Business information form and is synchronized with the Business Center Business Profile if a customer is using Bookings along with the Business center. L'unica informazione personale dell'utente finale associata a questi dati è un indirizzo e-mail del C1:The only EUII associated with this data is an email address of the C1. le e-mail con aggiornamenti e le notifiche sulle prenotazioni vengono inviate a tale indirizzo.This address is where new booking notifications and update emails are sent.
  • **Contatti dei clienti: ** i contatti possono essere creati manualmente nei client Bookings Web, iOS e Android oppure possono essere importati da un dispositivo mobile.Customer contacts: Contacts can be manually created in the Bookings Web, iOS, and Android clients, or they can be imported from a mobile device. I contatti, inoltre, vengono creati automaticamente durante l'uso della pagina di prenotazione self-service.Contacts are also automatically created during the use of the self-service booking page. Includono le informazioni personali dell'utente finale e sono archiviati nella cassetta postale di Bookings.They contain EUII and are stored in the Bookings mailbox.
  • **Dettagli del personale: ** i contenuti dei clienti includono dati relativi ai membri del personale che possono fornire i servizi creati dai client Bookings Web, iOS e Android.Staff details: Customer content includes data about the staff that are eligible to deliver the services created from either the Bookings Web, iOS, or Android clients. I dettagli del personale possono contenere nome, indirizzo e-mail e numero di telefono.Staff details can contain name, email address, and phone number.
  • **Eventi di prenotazione: ** si tratta di riunioni dei clienti e relativi contenuti dei clienti creati dall'azienda usando un'app Web client o Android/iOS oppure creati dal cliente tramite una pagina di prenotazione pubblica (o una Pagina Facebook).Booking events: These are customer meetings and related customer content created by the business using a Web client or Android/iOS app, or created by the customer using a public booking page (or a Facebook page). Questi eventi possono includere nome, indirizzo, indirizzo e-mail, numero di telefono e dettagli sugli appuntamenti.These events can include name, address, email address, phone number, and appointment details.
  • Richieste di riunione, conferme/cancellazioni/aggiornamenti e promemoria via e-mail: si tratta di messaggi di posta elettronica inviati dal sistema insieme alle prenotazioni.Meeting requests, email confirmations/cancellations/updates, and email reminders: These are email messages sent by the system in association with bookings. Contengono dati sul personale e sui clienti che sono stati inseriti al momento della prenotazione.They contain staff data and customer data that was entered at time of booking.
EsportazioneExport

Per esportare i dati corrispondenti al titolare dell'azienda, al personale e ai clienti, è possibile utilizzare il portale sulla privacy Business Center. Vedere Esportare o eliminare i dati degli utenti con il portale sulla privacy Business Center.To export data corresponding to the business owner, staff and customers, you can use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

EliminazioneDelete

È possibile eliminare i seguenti tipi di dati di Bookings in risposta a una richiesta di eliminazione DSR:You can delete the following types of Bookings data in response to a DSR deleting request:

  • Contatti e informazioni sul profilo aziendale: è possibile eliminare la cassetta postale di Bookings nell'interfaccia di amministrazione.Business profile information and contacts: You can delete the Bookings mailbox in the admin center. Dopo aver eliminato la cassetta postale, è possibile ripristinarla entro 30 giorni.After you delete the mailbox, you can restore it with 30 days. Dopo 30 giorni, l'account e la cassetta postale corrispondente vengono eliminati definitivamente.After 30 days, the account and the corresponding mailbox are permanently deleted. Per informazioni dettagliate sull'eliminazione di un account utente, vedere la sezione Eliminazione di un utente.For details about deleting a user account, see the section Deleting a user.
  • Dettagli del personale: è possibile eliminare i membri del personale dal dashboard di Bookings.Staff details: You can delete staff from the Bookings dashboard. Per eliminare definitivamente i dettagli del personale, è possibile eliminarne l'account di Office 365.To permanently detail staff, you can delete their Office 365 account.
  • Eventi di Bookings: è possibile eliminare gli eventi di Bookings dal calendario di Bookings, che consente di rimuovere le informazioni del cliente.Bookings events: You can delete bookings events from the Bookings calendar, which will remove the customer's information.
  • Richieste di riunione, conferme/cancellazioni/aggiornamenti e promemoria via e-mail: è possibile eliminare tutto ciò dal calendario di Bookings per rimuovere le informazioni del cliente.Meeting requests, email confirmations/cancellations/updates, and email reminders: You can delete these from the Bookings calendar, which will remove the customer's information.

Gli amministratori e i titolari dell'azienda possono anche eliminare i dati dei clienti tramite il portale sulla privacy Business Center. Vedere Esportare o eliminare i dati degli utenti con il portale sulla privacy Business Center.Business owners and admins can also delete their customer's data by using the Business center privacy portal. See Export or delete user data using Business center privacy portal.

Inoltre, è possibile eliminare il titolare dell'azienda e i dati del personale, nonché il corrispondente account utente. Vedere la sezione Eliminazione di un utente.Additionally, you can delete business owner and staff data, you can delete the corresponding user account. See the section Deleting a user.

ListingsListings

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Listings per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Listings to find, access, export, and delete personal data.

IndividuazioneDiscover

Il proprietario di Listings può connettere la propria azienda a Google, Bing, Yelp e Facebook per ottenere una visualizzazione aggregata di valutazioni e recensioni. Listings owner can connect their business to Google, Bing, Yelp, and Facebook to see an aggregated view of ratings and reviews. Listings raccoglie e memorizza i seguenti tipi di dati:Listings collect and store the following types of data:

  • Valutazioni e recensioni di GoogleGoogle reviews and ratings
  • Valutazioni e recensioni di BingBing reviews and ratings
  • Valutazioni e recensioni di YelpYelp reviews and ratings
  • Valutazioni e recensioni di FacebookFacebook reviews and ratings
AccessoAccess

I proprietari di Listings possono accedere alla dashboard di Listings per visualizzare valutazioni e recensioni.Listings owner can sign in to the Listings dashboard to see their reviews and ratings.

EsportazioneExport

Per esportare i dati del titolare dell'azienda, del personale e dei clienti, utilizzare il portale sulla privacy Business Center. Vedere Esportare o eliminare i dati degli utenti con il portale sulla privacy Business Center.To export business owner, staff and customer data, use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

EliminazioneDelete

Se un proprietario di Listings desidera eliminare le proprie informazioni di Listings, può disconnettersi dal provider nella pagina di Listings. In seguito alla disconnessione, le sue informazioni di Listings verranno eliminate.If a Listings owner would like to delete their Listings information, they can disconnect from the provider on the Listings page. After they disconnect, their Listings information will be deleted.

ConnectionsConnections

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Connections per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Connections to find, access, export, and delete personal data.

IndividuazioneDiscover

Connections raccoglie e memorizza i seguenti tipi di dati:Connections collect and store the following types of data:

  • I clienti e i contatti vengono creati dall'azienda con il client Web o con l'app per dispositivi mobili (iOS, Android) oppure con l'app quando si invia un contatto commerciale a una campagna di marketing tramite posta elettronica.Customers/contacts are created by the business using the web client or mobile app (iOS, Android), or by using the app when a business contact is sent an email marketing campaign. I dati dei clienti includono nome, indirizzo, indirizzo e-mail e codice fiscale.Customer data can include name, address, email address, and tax ID numbers. I contatti vengono condivisi nelle app del Business Center.Contacts are shared across all Business center apps.
  • I clienti possono registrarsi nella pagina di registrazione di Connections e salvare le proprie informazioni personali.Customers can sign up on the Connections sign-up page and save their personal information.
  • Collegamenti da campagne di posta elettronicaLinks from email campaigns
AccessAccess

Un proprietario di Connections può accedere al dashboard di Connections e visualizzare le campagne di posta elettronica che ha inviato.A Connections owner can sign in to the Connections dashboard and see the email campaigns they've sent.

EsportaExport

Per esportare i dati del titolare dell'azienda, del personale e dei clienti, utilizzare il portale sulla privacy Business Center. Vedere Esportare o eliminare i dati degli utenti con il portale sulla privacy Business Center.To export business owner, staff and customer data, use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

EliminazioneDelete

Dopo che un proprietario di Connections invia una campagna tramite messaggi e-mail, non può eliminare la campagna. Se sono presenti bozze della campagna che desidera eliminare, può accedere al dashboard di Connections ed eliminarle.After a Connections owner sends an email campaign, they can't delete the campaign. If there are any draft campaigns they want to delete, they can sign in to the Connections dashboard and delete the draft campaigns.

Outlook Customer ManagerOutlook Customer Manager

Le sezioni seguenti illustrano come usare la funzionalità in-app di Outlook Customer Manager per trovare i dati personali, accedervi, esportali ed eliminarli.The following sections explain how to use the in-app functionality in Outlook Customer Manager to find, access, export, and delete personal data.

IndividuazioneDiscover

Outlook Customer Manager raccoglie e memorizza le informazioni utente per il proprietario di Outlook Customer Manager e i clienti e i contatti commerciali.Outlook Customer Manager gathers and stores user information for both the Outlook Customer Manager owner and their customers and business contacts.

  • Dati del proprietario. Includono nome, indirizzo e indirizzo e-mail. I documenti e i file che un proprietario condivide con un cliente vengono archiviati in OneDrive for Business, SharePoint Online e come attività in Outlook.Owner data. This includes name, address, and email address. Documents and files that an owner shares with a customer are stored in OneDrive for Business, SharePoint Online, and as tasks in Outlook.
  • Dati dei clienti e dei contatti commerciali. I dati dei clienti possono includere nome, indirizzo e indirizzo e-mail. I dati dei clienti e dei contatti vengono creati dall'azienda in Outlook o Outlook Web App. I contatti vengono condivisi nel Business Center. I documenti e i file che un cliente condivide con un'azienda vengono archiviati in OneDrive for Business, SharePoint Online e come attività in Outlook.Customer and business contact data. Customer data can include name, address, and email address. Customer and contact data is created by the business in Outlook or Outlook web app. Contacts are shared across Business center. Documents and files that a customer shares with a business are stored in OneDrive for Business, SharePoint Online, and as tasks in Outlook.

Outlook Customer Manager, inoltre, archivia le attività e i dati statistici sui clienti in Exchange.Outlook Customer Manager also stores activities and insights about customers in Exchange.

AccessAccess

I proprietari di Outlook Customer Manager possono accedere a Outlook o Outlook Web App e quindi al dashboard di Outlook Customer Manager per visualizzare le interazioni che hanno avuto con i loro clienti.Outlook Customer Manager owners can sign in to Outlook or Outlook web app, and then go to the Outlook Customer Manager dashboard to see the interactions they've had with their customers.

EsportaExport

Per esportare i dati del titolare dell'azienda e dei clienti, utilizzare il portale sulla privacy di Outlook Customer Manager. Per informazioni dettagliate, vedere Esportare o eliminare i dati degli utenti con il portale sulla privacy Outlook Customer Manager.To export business owner and customer data, use the Outlook Customer Manager privacy portal. For details. See Export or delete user data using the Outlook Customer Manager privacy portal.

EliminazioneDelete

Per eliminare i dati dei clienti, utilizzare il portale sulla privacy di Outlook Customer Manager. Vedere Esportare o eliminare i dati degli utenti con il portale sulla privacy Outlook Customer Manager.To delete customer data, use the Outlook Customer Manager privacy portal. See Export or delete user data using the Outlook Customer Manager privacy portal.

InvoicingInvoicing

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Invoicing per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Invoicing to find, access, export, and delete personal data.

IndividuazioneDiscover

Invoicing raccoglie e memorizza i seguenti tipi di dati:Invoicing collects and stores the following types of data:

  • Contatti: vengono creati dall'azienda quando si crea una fattura o un preventivo per un contatto commerciale/cliente.Contacts: These are created by the business when an invoice or estimate is created for a customer/business contact. I contatti vengono condivisi nel Business Center.Contacts are shared across Business center. I dati dei clienti includono nome, indirizzo, indirizzo e-mail e codice fiscale.Customer data includes name, address, email address, and tax ID numbers.
  • Fatture: vengono create e inviate ai clienti e comportano un debito nei confronti dell'azienda e obblighi fiscali.Invoices: These are created and sent to customers and represent both a debt and a tax liability.
  • Preventivi: l'azienda può anche inviare preventivi ai clienti.Estimates: The business can also send estimates to customers. Se un cliente accetta un preventivo, quest'ultimo viene convertito in una fattura.If a customer accepts an estimate, it is converted to an invoice. Un preventivo viene convertito in una fattura dopo che viene accettato dal cliente.An estimate is converted to an invoice after it's accepted by the customer. I record dei preventivi non vengono conservati in seguito alla loro conversione in fattura.Records of estimates aren't kept once they're converted to an invoice.
AccessAccess

Gli utenti possono accedere al dashboard di Invoicing nel Business Center per visualizzare le bozze delle fatture che hanno creato e le fatture che sono state inviate ai clienti.Users can go to the Invoicing dashboard in their Business center to see drafts of the invoices they've created and the invoices that have been seen to customers.

EsportaExport

Per esportare i dati relativi alla fatturazione dei clienti, utilizzare il portale sulla privacy Business Center. Vedere Esportare o eliminare i dati degli utenti con il portale sulla privacy Business Center.To export customer invoicing data, use the Business center privacy portal. See Export or delete user data using Business center privacy portal.

EliminazioneDelete

Dopo la creazione e l'invio di una fattura, quest'ultima non può essere eliminata a causa della legislazione contabile. Il proprietario di Invoicing può richiedere che Microsoft elimini le proprie informazioni (tutte o in parte) da Office 365.After an invoice is created and sent, it can't be deleted due to accounting laws. The Invoicing owner can request that Microsoft delete some or all their information from Office 365.

In alternativa, è possibile eliminare l'account utente del proprietario di Invoicing in Office 365. Vedere la sezione Eliminazione di un utente.Alternatively, you can delete the invoicing owner's user account in Office 365. See the section Deleting a user.

EducationEducation

Questa sezione spiega come usare le funzionalità in-app delle seguenti app di Microsoft Education per rispondere alle richieste DSR.This section explains how to use the in-app functionality of the following Microsoft Education apps to respond to DSR requests.

  • AttivitàAssignments
  • Blocco appunti per la classeClass Notebook

AttivitàAssignments

Le sezioni seguenti illustrano come usare la funzionalità in-app di Attività per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Assignments to find, access, export, and delete personal data.

Individuazione/AccessoDiscover/Access

Attività memorizza le informazioni generate dagli insegnanti e dagli studenti. Alcune di queste informazioni vengono archiviate in SharePoint, mentre alcune vengono archiviate in una posizione diversa da SharePoint.Assignments stores information that is generated both by teachers and students. Some of this information is store in SharePoint and some is stored in a non-SharePoint location.

Trovare i dati di Attività archiviati in SharePointFinding Assignments data stored in SharePoint

I file degli studenti associati a un invio per Attività vengono archiviati in una raccolta documenti (denominata Lavoro degli studenti) e i file associati ad Attività creati dagli insegnanti (e accessibili per gli studenti) vengono archiviati in un'altra raccolta documenti (denominata File di classe). Entrambe le raccolte documenti si trovano nel sito di SharePoint del team di classe corrispondente.Students files associated with a Submission for Assignment are stored in a document library (named Student Work) and files associated with Assignments that are created by teachers and (accessible by students) are stored in a different document library (named Class Files). Both document libraries are in the corresponding Class Team SharePoint site.

Un amministratore può usare lo strumento ricerca contenuto nel Centro sicurezza & conformità per cercare i file degli studenti (nelle raccolte lavoro studente e file della classe) correlati agli invii di assegnazioni e file relativi alle assegnazioni.An admin can use the Content Search tool in the Security & Compliance Center to search for student files (in the Student Work and Class Files libraries) that are related to submissions on assignments and files related to assignments. Ad esempio, un amministratore può eseguire ricerche in tutti i siti di SharePoint dell'organizzazione e usare il nome dello studente e il nome della classe o dell'attività nella query di ricerca per trovare i dati rilevanti per una richiesta dell'interessato.For example, an admin could search all SharePoint sites in the organization and use the student's name and class or assignment name in the search query to find data relevant to a DSR request.

Analogamente, un amministratore può cercare i file dei docenti correlati alle attività per i file che un docente ha distribuito agli studenti.Similarly, an admin can search for teacher files related to assignments for files that a teacher distributed to students. Ad esempio, un amministratore può eseguire ricerche in tutti i siti di SharePoint dell'organizzazione e usare il nome del docente studente e il nome della classe o dell'attività nella query di ricerca per trovare i dati rilevanti per una richiesta dell'interessato.For example, an admin could search all SharePoint sites in the organization and use the teacher's name and class or assignment name in the search query to find data relevant to a DSR request.

Per altre informazioni, vedere:For more information, see:

Trovare i dati di Attività non archiviati in SharePointFinding Assignments data not stored in SharePoint

I seguenti tipi di dati di Attività non vengono archiviati nel sito di SharePoint del team di classe, pertanto non possono essere individuati tramite Ricerca contenuto.The following types of Assignments data are not stored in the class team SharePoint site, and therefore aren't discoverable by using Content Search. Questi dati includono:This data this includes the following:

  • I voti degli studenti e i commenti dell'insegnanteStudent grades and feedback from the teacher
  • L'elenco di documenti inviati per un'attività da ogni studenteThe list of documents submitted for an assignment by each student
  • I dettagli delle attività, ad esempio la data di scadenza dell'assegnazioneAssignment details, like the date the assignment is due

Per trovare i dati che potrebbero essere rilevanti per una richiesta DSR, un amministratore o un insegnante deve accedere all'attività nel sito del team di classe. Un amministratore può aggiungere se stesso come proprietario della classe e visualizzare tutte le attività per tale team di classe.To find data, an admin or a teacher would have to go into the Assignment in the Class Team site to find data that may be relevant to a DSR request. An admin can add themselves as an owner to the class and view all the assignments for that class team.

Anche se uno studente non fa più parte di una classe, i dati potrebbero essere ancora presenti nel corso e contrassegnati come "non più iscritti".Even if a student is no longer part of a class, their data might still be present in the class and marked as "no longer enrolled". In questo caso, uno studente che invia una richiesta di DSR deve fornire all'amministratore l'elenco dei corsi che sono stati formalmente iscritti.In this case, a student submitting a DSR request would have to provide the admin the list of classes that they were formally enrolled it.

EsportazioneExport

È possibile esportare i dati di Attività per uno studente specifico per tutte le classi in cui è iscritto usando uno script di PowerShell per ottenere un elenco dei corsi per lo studente e uno script di PowerShell per esportare i dati.You can export Assignments data for a specific student for all classes in which the student is enrolled by using a PowerShell script to get a list of classes for the student and then using a PowerShell script to export the data. Vedere:See:

Se lo studente è stato rimosso dal sito del team di classe, l'amministratore può riaggiungerlo nel sito prima di eseguire lo script per l'esportazione. In alternativa, l'amministratore può usare il file di input per lo script per identificare tutte le classi alle quali lo studente sia mai stato iscritto. È anche possibile utilizzare lo script di esportazione di Attività per esportare i dati degli invii per tutte le attività alle quali ha accesso un insegnante.If the student has been removed from the Team Class site, the admin can add the student back to the site before running the export script. Or the admin can use the input file for the script to identify every class that the student was ever enrolled in. You can also use the Assignment export script to export submissions data for all assignments that a teacher has access to.

EliminaDelete

È possibile eliminare i dati di Attività per uno studente specifico per tutti i corsi a cui è iscritto usando uno script di PowerShell per ottenere un elenco dei corsi per lo studente e uno script di PowerShell per eliminare i dati.You can delete Assignments data for a specific student for all classes in which the student is enrolled by using a PowerShell script to get a list of classes for the student and then using a PowerShell script to delete the data. Eseguire questa operazione prima di rimuovere lo studente dal corso.You should do this before you remove the student from the class. Vedere:See:

Se lo studente è stato rimosso dal sito del team di classe, l'amministratore può riaggiungerlo nel sito prima di eseguire lo script per l'esportazione. In alternativa, l'amministratore può usare il file di input per lo script per identificare tutte le classi alle quali lo studente sia mai stato iscritto. Non è possibile utilizzare lo script di eliminazione di Attività per eliminare i dati degli insegnanti perché tutte le attività sono condivise nel sito del team di classe. In alternativa, un amministratore potrebbe aggiungere se stesso al sito del team di classe e quindi eliminare un'attività specifica.If the student has been removed from the Team Class site, the admin can add the student back to the site before running the export script. Or the admin can use the input file for the script to identify every class that the student was ever enrolled in. You can't use the Assignments deletion script to delete teacher data because all Assignments are shared across the Class Team site. As an alternative, an admin would have to add themselves to the Class Team site and then delete a specific Assignment.

Blocco appunti per la classeClass Notebook

La ricerca di contenuto in Blocco appunti per la classe è stata illustrata in precedenza nella presente guida.Searching for content in Class Notebook is discussed previously in this guide. Vedere la sezione Blocco appunti di OneNote per la classe.See the OneNote Class Notebook section. È inoltre possibile usare lo strumento Ricerca contenuto per esportare i dati da un Blocco appunti per la classe.You can also use the Content Search tool to export data from a Class Notebook. In alternativa, un amministratore o l'interessato può esportare i dati da un Blocco appunti per la classe.Alternatively, an admin or the data subject can export data from a Class Notebook. Vedere Salvare una copia di un Blocco appunti per la classe.See Save a copy of a Class Notebook.

FlowFlow

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Flow per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Flow to find, access, export, and delete personal data.

IndividuazioneDiscover

Gli utenti possono usare Flow per eseguire attività correlate ai dati, ad esempio la sincronizzazione di file tra applicazioni, la copia di file da un servizio di Office 365 a un altro e la raccolta di dati da un'app di Office 365 e la relativa archiviazione in un'altra app. Un utente può ad esempio configurare Flow in modo da salvare gli allegati delle e-mail di Outlook nel proprio account OneDrive for Business. In questo esempio, si può usare lo strumento Ricerca contenuto per cercare nella cassetta postale dell'utente l'e-mail contenente l'allegato o cercare il file nell'account OneDrive for Business dell'utente. Questo è un esempio in cui i dati gestiti da Flow sono individuabili nei servizi di Office 365 connessi da un flusso di lavoro di Flow.People can use Flow to perform data-related tasks such as synchronizing files between applications, copying files from one Office 365 service to another, and collecting data from one Office 365 app and storing it in another. For example, a user could set up a Flow to save Outlook email attachments to their OneDrive for Business account. In this example, you could use the Content Search tool to search the user's mailbox for the email message that contained the attachment or search their OneDrive for Business account for the file. This is an example where data handled by Flow might be discoverable in the Office 365 services connected by a Flow workflow.

Gli utenti possono usare Flow anche per copiare o caricare file da Office 365 in un servizio esterno, ad esempio Dropbox. In questi casi, una richiesta DSR concernente i dati in un servizio esterno dovrebbe essere inoltrata al servizio esterno, che è preposto all'elaborazione dei dati in questo tipo di scenario.Additionally, people can use Flow to copy or upload files from Office 365 to an external service, such as Dropbox. In these cases, a DSR request concerning the data in an external service would have to be submitted to the external service, who is processing the data in this type of scenario.

Se un amministratore riceve una richiesta DSR, può aggiungersi come proprietario dei flussi di un utente.If an admin receives a DSR request, they can add themselves as an owner of a user's flows. Questo consente a un amministratore di svolgere funzioni, tra cui l'esportazione delle definizioni di flussi, l'esecuzione di storie ed eseguire le riassegnazioni di autorizzazioni per il passaggio.This enables an admin to perform functions including exporting flow definitions, running histories, and performing flow permission reassignments. Vedere Gestire i flussi nell'interfaccia diamministrazione di.See Manage Flows in the Admin Center.

La possibilità di un amministratore di aggiungersi come proprietario di un flusso richiede un account con le autorizzazioni seguenti:An admin's ability to add themselves as an owner of a Flow requires an account with the following permissions:

L'amministratore dotato di questi privilegi può usare l'interfaccia di amministrazione di Flow per accedere a tutti i flussi nell'organizzazione.Having these privileges enables the admin to use the Flow admin center to access all Flows in the organization.

Per aggiungersi come proprietario di un flusso:To add yourself as an owner of a flow.

  1. Passare a https://admin.flow.microsoft.com.Go to https://admin.flow.microsoft.com
  2. Accedere con le credenziali di Office 365.Sign in with your Office 365 credentials.
  3. Nella pagina Environments fare clic sull'ambiente per i flussi a cui si vuole accedere.On the Environments page, click the environment for the flows that you want to access. Le organizzazioni hanno un ambiente predefinito.organizations have a default environment.
  4. Nella pagina dell'ambiente selezionato fare clic su Risorse e quindi su Flussi. Viene visualizzato un elenco di tutti i flussi nell'ambiente.On the page for the environment that you selected, click Resources, and then click Flows. A list of all flows in the environment is displayed.
  5. Fare clic su Visualizza dettagli per il flusso a cui ci si desidera aggiungere come membri.Click View details for the flow that you want to add yourself as a member.
  6. In Proprietari fare clic su Gestisci condivisione.Under Owners, click Manage sharing.
  7. Nella pagina a comparsa Condividi aggiungersi come membro e quindi salvare la modifica.On the Share flyout, add yourself as a member and then save the change.

Dopo essere diventati proprietari, andare su Flusso > I miei flussi > Flussi del team per accedere ai flussi.After you make yourself an owner, go to Flow > My flows > Team flows to access the flow. Da qui è possibile scaricare il percorso o esportare il flusso.From there, you can download the run history or export the flow. Vedere:See:

AccessAccess

Un utente può accedere alle definizioni e alle cronologie di esecuzione dei propri flussi.A user can access the definitions and run histories of their flows.

  • Definizioni del flusso: un utente può esportare la definizione di un flusso (che viene esportato come pacchetto di Flow, in formato JSON in un file compresso).Flow definitions: A user can export the definition of a flow (which is exported as a Flow package, formatted as JSON in a zipped file). Vedere Export and import your flows across environments with packaging (Esportare e importare i flussi tra ambienti con creazione di pacchetti).See Export and import your flows across environments with packaging.
  • Cronologie di esecuzione del flusso: un utente può scaricare la cronologia delle esecuzioni di ognuno dei flussi.Flow run histories: A user can download the run history of each of their flows. La cronologia delle esecuzioni di un flusso viene scaricata come file CSV, che può essere aperto in Excel per usare i filtri o la ricerca.A flow run history is downloaded as a CSV file, which can be opened in Excel to filter or search. Gli utenti possono inoltre scaricare la cronologia delle esecuzioni di più flussi.Users can also download the run history of multiple flows. Vedere Download flow run history (Scaricare la cronologia delle esecuzioni del flusso).See Download flow run history.

EliminazioneDelete

Un amministratore può aggiungersi come proprietario dei flussi di un utente nell'interfaccia di amministrazione di Flow.An admin can add themselves as an owner of a user's flows in the Flow admin center. Se un utente lascia l'organizzazione e il relativo account di Office 365 viene eliminato, i flussi di cui era l'unico proprietario verranno conservati.If a user leaves your organization and their Office 365 account is deleted, the flows that they are the sole owner of will be retained. L'attribuzione dei flussi a un amministratore aiuta l'organizzazione a trasferire i flussi a nuovi proprietari e a evitare interruzioni nell'attività aziendale per flussi che potrebbero essere usati per processi aziendali condivisi.This is to help your organization transition the flows to new owners and avoid any disruption to your business for flows that may be used for shared business processes. Un amministratore deve quindi determinare se eliminare i flussi appartenuti all'utente o assegnarli a nuovi proprietari e quindi intraprendere l'azione.An admin then needs to determine whether to delete the flows that were owned by the user or reassign to new owners, and take that action.

Per i flussi condivisi, quando un utente viene eliminato dall'organizzazione, il relativo nome viene rimosso dall'elenco dei proprietari.For shared flows, when a user is deleted from your organization, their name is removed from the list of owners.

EsportazioneExport

Un amministratore può esportare la definizione e la cronologia delle esecuzioni dei flussi di un utente. L'amministratore deve a tal fine aggiungersi come proprietario del flusso dell'utente nell'Interfaccia di amministrazione di Flow.An admin can export the definition and run history of a user's flows. To do this, an admin must add themselves as an owner of the user's flow in the Flow admin center

  • Definizioni del flusso: dopo essersi aggiunto come proprietario di un flusso, l'amministratore può accedere a Flow > Flussi personali > Flussi del team per esportare la definizione del flusso (che viene esportata come pacchetto di Flow, in formato JSON in un file compresso).Flow definitions: After an admin adds themselves as an owner of a flow, they can go to Flow > My Flows > Teams flows to export the flow definition (which is exported as a Flow package, formatted as JSON in a zipped file). Vedere Export and import your flows across environments with packaging (Esportare e importare i flussi tra ambienti con creazione di pacchetti).See Export and import your flows across environments with packaging.

  • Cronologie di esecuzione del flusso: un amministratore deve analogamente aggiungersi come proprietario di un flusso per esportarne la cronologia delle esecuzioni.Flow run histories: Similarly, an admin must add themselves as an owner of a Flow to export its flow run history. La cronologia delle esecuzioni del flusso viene scaricata come file CSV, che può essere aperto in Excel per usare i filtri o la ricerca.The Flow run history is downloaded as a CSV file, which means you can use Excel to filter or search. È inoltre possibile scaricare la cronologia delle esecuzioni di più flussi, fintanto che se ne è proprietari.You can also download the run history of multiple Flows, as long as you have ownership. Vedere Download flow run history (Scaricare la cronologia delle esecuzioni del flusso).See Download flow run history.

Connessioni e connettori personalizzati in FlowConnections and custom connectors in Flow

Connessioni richiede agli utenti di fornire le credenziali per connettersi a API, applicazioni SaaS e sistemi sviluppati personalizzati.Connections require users to provide credentials to connect to APIs, SaaS applications, and custom developed systems. Queste connessioni appartengono all'utente che ha stabilito la connessione e possono essere gestite nel prodotto.These connections are owned by the user that established the connection and can be managed in-product. Dopo che i flussi sono stati riassegnati, un amministratore può usare i cmdlet di PowerShell per elencare ed eliminare queste connessioni come parte dell'eliminazione dei dati dell'utente.After Flows have been reassigned, an admin can use PowerShell cmdlets to list and delete these connections as part of deleting user data.

I connettori personalizzati consentono alle organizzazioni di estendere le funzionalità del fluso connettendosi ai sistemi in cui non è disponibile un connettore.Custom connectors allow organizations to extend the capabilities of Flow by connecting to systems where an out-of-box connector is not available. L'autore di un connettore personalizzato può condividere il connettore con altri utenti dell'organizzazione.A custom connector author can share their connector with others in an organization. Dopo la ricezione di una richiesta di eliminazione DSR, un amministratore deve considerare la possibilità di riassegnare la proprietà di questi connettori per evitare interruzioni aziendali.After receiving a DSR deleting request, an admin should consider reassigning ownership of these connectors to avoid business disruption. Per accelerare questo processo, un amministratore può usare i cmdlet di PowerShell per elencare, riassegnare o eliminare i connettori personalizzati.To expedite this process, an admin can use PowerShell cmdlets to list, reassign, or delete custom connectors.

FormsForms

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Forms per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Forms to find, access, export, and delete personal data.

IndividuazioneDiscover

Gli utenti di Forms possono accedere a https://forms.office.com e selezionare Moduli personali per vedere i moduli creati. Possono inoltre selezionare Condivisi con me per visualizzare i moduli che altri utenti hanno condiviso tramite un collegamento. Se sono presenti molti moduli tra cui scegliere, gli utenti possono usare la barra di ricerca nel prodotto per cercarli in base al titolo o all'autore. Per determinare se in Microsoft Forms possono risiedere i dati personali adatti a rispondere a una richiesta DSR, si può chiedere all'interessato di cercare l'elenco Condivisi con me per determinare quali utenti ("proprietari di moduli") hanno inviato moduli all'interessato. Si può quindi chiedere ai proprietari di moduli di selezionare Condividi nella barra di spostamento superiore e di inviare un collegamento a un modulo specifico in modo da poterlo visualizzare e determinare se è materiale adatto alla DSR.Forms users can go to https://forms.office.com and select My forms to see the Forms they've created. They can also select Shared with me to view Forms others have shared via a link. If there are many Forms to sort through, users can use the in-product search bar to search for Forms by title or author. To determine whether Microsoft Forms is a place where personal data responsive to your DSR is likely to reside, you can ask the Data Subject to search his or her Shared with me list to determine which users ("Forms owners") have sent Forms to the Data Subject. You can then ask the forms owners to select Share in the top navigation bar and send you a link to a specific form so you can view it and further determine whether it is material to your DSR.

AccessAccess

Dopo aver trovato Moduli interessanti, è possibile accedere alle risposte al modulo facendo clic sulla scheda Risposte. Altre informazioni su come controllare i risultati del quiz o i risultati del modulo.After the relevant Forms are found, you can access the responses to the Form by clicking the Responses tab. Learn more about how to check your quiz results or form results. Per rivedere i risultati delle risposte in Excel, selezionare la schedaRisposte e quindi fare clic su Apri in Excel.To review response results in Excel, select the Responses tab, and then click Open in Excel. Se si vuole inviare all'Oggetto dati una copia del modulo, è possibile acquisire screenshot delle domande e delle risposte pertinenti visualizzate nell'applicazione in formato RTF o inviare all'Oggetto dati una copia di Excel dei risultati.If you would like to send the Data Subject a copy of the Form, you can either take screenshots of the relevant questions and answers that are in shown in the application in rich text format or send the Data Subject an Excel copy of the results. Se si usa Excel e si vuole condividere con l'oggetto dati solo parti del risultato del sondaggio, è possibile eliminare determinate righe o colonne o redigere le sezioni rimanenti prima di condividere i risultati.If you are using Excel and would like to share with the Data Subject only portions of the survey result, you can delete certain rows or columns or redact the remaining sections before sharing the results. In alternativa, è possibile passare a Condividi > per ottenere un collegamento da duplicare(in Condividi come modello), per fornire all'Oggetto dati una replica dell'intero modulo.Alternatively, you can go to Share > Get a link to duplicate (under Share as a template) to provide the Data Subject with a replicate of the entire Form.

EliminazioneDelete

Un'indagine, un quiz, un questionario o un sondaggio può essere eliminato definitivamente dal proprietario. Se si vuole onorare una richiesta DSR di "diritto all'oblio" ed eliminare un modulo completamente, individuarlo nell'elenco dei moduli, selezionare i tre puntini di sospensione nell'angolo superiore destro della finestra di anteprima del modulo e quindi fare clic su Elimina. Dopo che è stato eliminato, un modulo non può essere ripristinato. Per informazioni, vedere Eliminare un modulo.Any survey, quiz, questionnaire, or poll can be permanently deleted by its owner. If you would like to honor a DSR "forget me" and delete a form in its entirety, find the Form in the list of forms, select the series of dots (ellipsis) in the upper right corner of the form preview window, and then click Delete. Once a Form is deleted, it can't be retrieved. For information, see Delete a Form.

EsportaExport

Per esportare le domande e le risposte di un modulo in un file di Excel, aprire il modulo, selezionare la scheda Risposte e quindi selezionare Apri in Excel.To export form questions and responses to an Excel file, open the form, select the Responses tab, and then select Open in Excel.

KaizalaKaizala

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Kaizala per trovare i dati personali, accedervi, esportali ed eliminarli.The following sections explain how to use the in-app functionality in Microsoft Kaizala to find, access, export, and delete personal data.

IndividuazioneDiscover

Un amministratore può accedere ai dati dell'organizzazione di un utente, che sono condivisi nei gruppi aziendali, dal portale di gestione di Kaizala. I dati dell'organizzazione vengono conservati per un periodo di tempo determinato dai criteri di conservazione dell'organizzazione. Oltre ai dati degli utenti, i server Kaizala archiviano anche i seguenti tipi di dati dell'organizzazione:A user's organizational data, which is data that is shared in organizational groups, can be accessed by an admin from the Kaizala management portal. Organizational data is retained for a duration of time determined by your organization's retention policies. In addition to user data, Kaizala servers also store the following types of organizational data:

  • Elenco di membri che fanno parte dei gruppi dell'organizzazioneList of members who are part of the organization's groups
  • Dati sui messaggi dei gruppi dell'organizzazione, ovvero i messaggi e le risposte condivisi tra i gruppi dell'organizzazioneOrganization group messages data, which are messages and responses shared across organizational groups
  • Un elenco degli utenti delle organizzazioniA list of users in the organizations
  • Dai sull'utilizzo di prodotti e servizi acquisiti per tutti gli utenti nell'organizzazione.Product and service usage data captured for all users in the organization.
  • Azioni di Kaizala create dall'organizzazioneKaizala Actions created by the organization
  • Dati dei connettori di KaizalaKaizala connectors data

L'interessato può accedere ai propri dati di consumo tramite l'apposita app per dispositivi mobili Kaizala. I dati di consumo includono i seguenti tipi di dati:A user's consumer data can be accessed by the data subject using the Kaizala mobile app for consumer data. Consumer data includes the following types of data:

  • Dati che appartengono a gruppi privati su Kaizala (archiviati nei server Kaizala per 90 giorni)Data belonging to private groups on Kaizala (stored on Kaizala servers for 90 days)
  • Informazioni sul profilo utente e contatti dell'utenteA user's profile information and the user's contacts
  • Elenco di membri che fanno parte degli stessi gruppi dell'utenteList of members who are part of the same groups as the user
  • Messaggi e risposte dei gruppi condivisi tra i gruppiGroup messages and responses shared across groups
  • Elenco contatti dell'utente (archiviato nel servizio Kaizala)The user's contact list (stored on Kaizala service)
  • Transazioni effettuate dall'utente su Kaizala (applicabile solo agli utenti di Kaizala in India)Transactions made by the user on Kaizala (applies to Kaizala users in India only)
  • Dati sull'utilizzo di prodotti e servizi per l'utenteProduct and service usage data for the user

AccessAccess

Gli utenti Kaizala possono accedere ai dispositivi mobili per visualizzare i contenuti di Kaizala che hanno creato nel dispositivo in uso. Per determinare se l'app per dispositivi mobili Kaizala possa ospitare dati personali rilevanti per una richiesta DSR, è possibile chiedere all'interessato di cercare nella propria app Kaizala le informazioni richieste.Kaizala users can go to their mobile device to see Kaizala content they've created on their device. To determine whether Kaizala mobile apps is a place where personal data responsive to a DSR is likely to reside, you can ask the data subject to search their Kaizala app for the requested information.

EsportaExport

Quando gli utenti nell'organizzazione usano Kaizala, vengono generati i dati di consumo e, se l'utente fa parte di un gruppo dell'organizzazione, potrebbero essere generati i dati dell'organizzazione. Gli amministratori possono esportare i dati dell'organizzazione di un utente dal portale di gestione di Kaizala. Gli utenti di Kaizala possono esportare i propri dati privati dall'app per dispositivi mobili Kaizala. In entrambi i casi, tenere presente che i dati sull'utilizzo di prodotti e servizi vengono esportati anche quando un amministratore o un utente esporta i dati di Kaizala. Per informazioni dettagliate, vedere:When users in your organization use Kaizala, consumer data is generated, and organizational data may be generated if the user participates in an organization group. Admins can export a user's organizational data from the Kaizala management portal. Kaizala consumer users can export their private data from the Kaizala mobile app. In both cases, note that product and service usage data is also export when an admin or user exports Kaizala data. For details, see:

EliminazioneDelete

Un amministratore di Kaizala può rimuovere un account utente di Kaizala nel portale di gestione di Kaizala. Dopo l'eliminazione di un account utente, l'utente viene rimosso da tutti i gruppi che appartengono all'organizzazione e i dati dell'organizzazione vengono eliminati dal dispositivo dell'utente.A Kaizala admin can remove a Kaizala user's account in the Kaizala management portal. After a user account is deleted, the user is removed from all groups that belong to your organization and organizational data is deleted from their device.

Per rimuovere tutti i dati personali dal dispositivo mobile dell'utente, l'utente Kaizala può eliminare il proprio account Kaizala. Dopo l'eliminazione dell'account, tutti i relativi contenuti di Kaizala (tra cui chat, foto e altri dati) vengono eliminati dal dispositivo.To remove all private data from the user's mobile device, the Kaizala user can delete their Kaizala account. After the account is deleted, all related Kaizala content including, chats, photos, and other data will be deleted from the device.

Per dettagli, vedere:For details, see:

PlannerPlanner

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Planner per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Planner to find, access, export, and delete personal data.

IndividuazioneDiscover

I piani di Planner sono associati a un gruppo di Microsoft 365 e i file per i Gruppi di Microsoft 365 sono archiviati in un sito di SharePoint Online associato per il gruppo.Planner plans are associated with an Microsoft 365 Group, and the files for Microsoft 365 Groups are stored in an associated SharePoint Online site for the group. Ciò significa che è possibile usare Ricerca contenuto per trovare i file di Planner eseguendo una ricerca nel sito del gruppo di Microsoft 365.That means that you can use Content Search to find Planner files by searching the site for the Microsoft 365 Group. A tale scopo, è necessario avere l'URL del gruppo di Microsoft 365.To do this, you need to have the URL for the Microsoft 365 Group. Vedere Ricerca di gruppi di Microsoft Teams e Microsoft 365 nella sezione di aiuto relativa a “Ricerca di contenuto in Office 356” per ottenere informazioni sui Gruppi di Microsoft 365 che consentono di cercare i file di Planner nella pagina di SharePoint corrispondente.See Searching Microsoft Teams and Microsoft 365 Groups in the "Content Search in Office 365" help topic for tips about getting information about Microsoft 365 Groups to help you search for Planner files in the corresponding SharePoint Online site.

AccessAccess

Come spiegato in precedenza, è possibile cercare il sito di SharePoint Online e la cassetta postale associati a un piano.As previously explained, you can search the underlying SharePoint Online site and mailbox that are associated with a plan. È quindi possibile visualizzare in anteprima o scaricare i risultati della ricerca correlati per accedere ai dati.Then you can preview or download the related search results to access data.

EliminazioneDelete

È possibile eliminare manualmente le informazioni personali di un utente attribuendosi le autorizzazioni per accedere ai piani a cui appartiene l'utente oppure accedendo con le credenziali dell'utente per apportare le modifiche. Vedere Delete user data in Microsoft Planner (Eliminare i dati dell'utente in Microsoft Planner).You can manually delete a user's personally information by either giving yourself permissions to access the plans the user is part of or signing in as the user to make the changes. See Delete user data in Microsoft Planner.

EsportazioneExport

È possibile usare uno script di PowerShell per esportare i dati di un utente da Planner. Quando si esportano i dati, viene esportato un file JSON separato per ogni piano a cui appartiene l'utente. Vedere Export user data from Microsoft Planner (Esportare i dati dell'utente da Microsoft Planner).You can use a PowerShell script to export a user's data from Planner. When you export the data, a separate JSON file is export for each plan that the user is a part of. See Export user data from Microsoft Planner.

Power BIPower BI

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Power BI per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Power BI to find, access, export, and delete personal data.

IndividuazioneDiscover

È possibile cercare contenuti in diverse aree di lavoro in Power BI, inclusi dashboard, report, cartelle di lavoro e set di dati. Ogni tipo di area di lavoro contiene un campo di ricerca che è possibile utilizzare per cercare tale area di lavoro. Vedere Ricerca, individuazione e ordinamento di contenuti nel servizio Power BI.You can search for content in the different workspaces in Power BI, including dashboards, reports, workbooks, and datasets. Each type of workspace contains a search field that you can use to search that workspace. See Searching, finding, and sorting content in Power BI service.

AccessAccess

È possibile stampare dashboard, report e oggetti visivi nei report di Power BI per creare una copia fisica.You can print dashboards, reports, and visuals from reports in Power BI to produce a physical copy. Non è possibile stampare interi report. È possibile stampare solo una pagina alla volta.You can't print entire reports; you can only print one page at a time. Per eseguire questa operazione, passare a un report, usare il campo di ricerca per trovare dati specifici e quindi stamparlo.To do this, go to a report, use the search field to find specific data, and then print that page. Vedere la pagina di stampa del servizio Power BI.See Printing from Power BI service.

EliminazioneDelete

Per eliminare dashboard, report e cartelle di lavoro, vedere Eliminare qualsiasi elemento nel servizio Power BI.To delete dashboards, reports, and workbooks, see Delete almost anything in Power BI service.

L'eliminazione di un dashboard, un report o una cartella di lavoro non elimina il set di dati sottostanti. Poiché Power BI si basa su una connessione dinamica ai dati di origine sottostanti per completezza e precisione, l'eliminazione dei dati personali deve essere eseguita nell'origine. Se ad esempio è stato creato un report di Power BI connesso a Dynamics 365 for Sales come origine dati dinamica, eventuali correzioni devono essere apportate ai dati in Dynamics 365 for Sales.Deleting a dashboard, report, or workbook doesn't delete the underlying dataset. Because Power BI relies on a live connection to the underlying source data to be complete and accurate, deleting personal data must be done there. (For example, if you created a Power BI report that is connected to Dynamics 365 for Sales as the live data source, you would have to make any corrections to the data in Dynamics 365 for Sales.)

Dopo che i dati sono stati eliminati, è possibile usare le funzionalità di aggiornamento dati pianificato di Power BI per aggiornare il set di dati memorizzato in Power BI. Dopo l'aggiornamento, i dati eliminati non saranno più disponibili in alcun report o dashboard che hanno usato tali dati.After the data is deleted, you can use the scheduled data refresh capabilities in Power BI to update the dataset that is stored in Power BI, after which the deleted data will no longer be reflected in any Power BI reports or dashboards that used that data. Per garantire la conformità ai requisiti di PILR, è consigliabile disporre di criteri per assicurarsi che i dati vengano aggiornati con una cadenza appropriata.To help comply with GDPR requirements, you should have policies in place to ensure that you are refreshing your data at an appropriate cadence.

EsportazioneExport

Per facilitare una richiesta di portabilità dei dati, è possibile esportare i dashboard e i report di Power BI:To facilitate a data portability request, you can export dashboards and reports in Power BI:

  • È possibile esportare i dati sottostanti per i report e dashboard in un file di Excel statico. Vedere il video in Stampa dal servizio Power BI. Con Excel è possibile modificare i dati personali da includere nella richiesta di portabilità e quindi salvarli in un formato di uso comune e leggibile al computer, ad esempio in un file con estensione csv o xml.You can export the underlying data for dashboards and reports to a static Excel file. See the video in Printing from Power BI service. Using Excel, you can then edit the personal data to be included in the portability request, and save it in a commonly used, machine-readable format such as .csv or .xml.
  • È possibile esportare (scaricare) un report dal servizio Power BI in Office 365 in un file con estensione pbix se originariamente il report è stato pubblicato usando Power BI Desktop. È quindi possibile importare il file in Power BI Desktop e pubblicarlo (esportarlo) nel servizio Power BI di un'altra organizzazione. Vedere Esportare un report dal servizio Power BI in Desktop.You can export (download) a report from the Power BI service in Office 365 to a .pbix file if it was originally published using Power BI Desktop. You can then import this file to Power BI Desktop and publish (export) it to the Power BI service of another organization. See Export a report from Power BI service to Desktop.

PowerAppsPowerApps

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Power Apps per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Power Apps to find, access, export, and delete personal data. Questi passaggi delineano il modo in cui un amministratore può trasferire le app e le risorse dipendenti ai nuovi proprietari per limitare le interruzioni aziendali.These steps outline how an admin can transition apps and their dependent resources to new owners to limit business disruption.

IndividuazioneDiscover

PowerApps è un servizio per la creazione di app che può essere condiviso e usato all'interno dell'organizzazione.PowerApps is a service for building apps that can be shared and used within your organization. Nell'ambito del processo di creazione o di esecuzione di un'app, un utente finisce per archiviare diversi tipi di dati e risorse nel servizio PowerApps, tra cui app, ambienti, connessioni, connettori personalizzati e autorizzazioni.As a part of the process of building or running an app, a user ends up storing several types of resources and data in the PowerApps service, including apps, environments, connections, custom connectors, and permissions.

Per semplificare una richiesta DSR correlata a PowerApps, è possibile usare le operazioni di amministrazione esposte nell'Interfaccia di amministrazione di PowerApps e i cmdlet di PowerShell per amministratori di PowerApps. To help facilitate a DSR request related to PowerApps, you can use the administration operations exposed in the PowerApps Admin Center and PowerApps Admin PowerShell cmdlets. Per accedere a questi strumenti, è necessario disporre di un account con le autorizzazioni seguenti:Access to these tools requires an account with the following permissions:

Per altre informazioni su come trovare i dati personali, vedere Discover PowerApps personal data (Individuare i dati personali in PowerApps).For more information about finding personal data, see Discover PowerApps personal data.

Il servizio PowerApps include anche il servizio dati comune per le app, che consente agli utenti di archiviare i dati in entità standard e personalizzate in un database del servizio dati comune.The PowerApps service also includes the Common Data Service For Apps, which enables users to store data in standard and custom entities within a Common Data Service database. È possibile visualizzare i dati archiviati in queste entità dal portale di PowerApps Maker e usare le funzionalità di ricerca avanzate di Ricerca avanzata per cercare dati specifici nell'entità.You can view the data stored in these entities from the PowerApps Maker portal, and use the in-product search capabilities of Advanced Find to search for specific data in the entity. Per altre informazioni su come individuare i dati personali nel servizio dati comune, vedere Individuare i dati personali dei servizi dati comuni.For more information around discovering personal data in the Common Data Service, see Discover Common Data Service personal data.

AccessAccess

Gli amministratori possono attribuirsi privilegi per accedere ed eseguire le app e le risorse associate (inclusi i flussi, le connessioni e i connettori personalizzati) usando l'Interfaccia di amministrazione di PowerApps o i cmdlet di PowerShell per amministratori di PowerApps.Admins have the ability to assign themselves privileges to access and run the apps and associated resources (including flows, connections, and custom connectors) using the PowerApps Admin Center or PowerApps Admin PowerShell cmdlets.

Dopo aver ottenuto l'accesso all'app dell'utente, è possibile usare un Web browser per aprire l'app. Dopo avere aperto l'app, è possibile acquisire uno screenshot dei dati. Vedere Eseguire le app in un Web browser.After you have access to the user's app, you can use a web browser to open the app. After you open an app, you can take a screenshot of the data. See Use PowerApps in a web browser.

EliminazioneDelete

Poiché PowerApps consente agli utenti di creare applicazioni line-of-business che possono essere fondamentali ai fini delle attività quotidiane dell'organizzazione, quando un utente lascia l'organizzazione e il suo account di Office 365 viene eliminato, l'amministratore deve stabilire se eliminare le app di proprietà dell'utente o riassegnarle a nuovi proprietari.Because PowerApps allow users to build line-of-business application that can be a critical part of your organization's day-to-day operations, when a user leaves your organization and their Office 365 account is deleted, the admin needs to determine whether to delete the apps owned by the user or reassign to new owners. L'attribuzione delle app a un amministratore aiuta l'organizzazione a trasferire i flussi a nuovi proprietari e a evitare interruzioni nell'attività aziendale per app che potrebbero essere usate per processi aziendali condivisi.This is to help your organization transition apps to new owners and avoid any disruption to your business for apps that may be used for shared business processes.

Per i dati condivisi, ad esempio le app, gli amministratori devono decidere se eliminare definitivamente i dati condivisi dell'utente o conservarli acquisendone la proprietà o assegnandoli ad altri utenti nell'organizzazione.For shared data, like apps, admins must decide whether to permanently delete that user's shared data or keep them by reassigning the data to themselves or someone else within their organization. Vedere Delete PowerApps personal data (Eliminare i dati personali in PowerApps).See Delete PowerApps personal data.

Tutti i dati archiviati da un utente in un'entità in un database Common Data Service per le app devono essere esaminati e (se lo si desidera) essere eliminati da un amministratore usando le funzionalità nel prodotto. Vedere Delete Common Data Service user personal data (Eliminare i dati personali di un utente di Common Data Service).Any data that was stored by a user in an entity in a Common Data Service For Apps database will also need to be reviewed and (if desired) deleted by an admin using the in-product capabilities. See Delete Common Data Service user personal data.

EsportazioneExport

Gli amministratori possono esportare i dati personali archiviati per un utente all'interno del servizio PowerApps usando l'Interfaccia di amministrazione di PowerApps e i cmdlet di PowerShell per amministratori di PowerApps. Vedere Export PowerApps personal data (Esportare i dati personali di PowerApps).Admins have the ability to export personal data stored for a user within the PowerApps service using the PowerApps Admin Center and PowerApps Admin PowerShell cmdlets. See Export PowerApps personal data.

È possibile usare anche le funzionalità di ricerca avanzata nel prodotto per cercare i dati personali di un utente in una qualsiasi entità. Per informazioni dettagliate sull'esportazione dei dati personali in Common Data Service, vedere l'articolo su come esportare i dati dei clienti di Common Data Service.You can also use the in-product search capabilities of Advanced Find to search for a user's personal data in any entity. For details about exporting personal data in the Common Data Service, see Export Common Data Service personal data.

Connessioni e connettori personalizzati in PowerAppsConnections and custom connectors in PowerApps

Connessioni richiede agli utenti di fornire le credenziali per connettersi a API, applicazioni SaaS e sistemi sviluppati personalizzati.Connections require users to provide credentials to connect to APIs, SaaS applications, and custom developed systems. Queste connessioni appartengono all'utente che ha stabilito la connessione e possono essere gestite nel prodotto.These connections are owned by the user that established the connection and can be managed in-product. Dopo che le PowerApps sono state riassegnate, un amministratore può usare i cmdlet di PowerShell per elencare ed eliminare queste connessioni come parte dell'eliminazione dei dati dell'utente.After PowerApps have been reassigned, an admin can use PowerShell cmdlets to list and delete these connections as part of deleting user data.

I connettori personalizzati consentono alle organizzazioni di estendere le funzionalità di PowerApps connettendosi ai sistemi in cui non è disponibile un connettore.Custom connectors allow organizations to extend the capabilities of PowerApps by connecting to systems where an out-of-box connector is not available. L'autore di un connettore personalizzato può condividere il connettore con altri utenti dell'organizzazione.A custom connector author can share their connector with others in an organization. Dopo la ricezione di una richiesta di eliminazione DSR, un amministratore deve considerare la possibilità di riassegnare la proprietà di questi connettori per evitare interruzioni aziendali.After receiving a DSR deleting request, an admin should consider reassigning ownership of these connectors to avoid business disruption. Per accelerare questo processo, un amministratore può usare i cmdlet di PowerShell per elencare, riassegnare o eliminare i connettori personalizzati.To expedite this process, an admin can use PowerShell cmdlets to list, reassign, or delete custom connectors.

Project OnlineProject Online

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Project Online per trovare i dati personali, accedervi, esportali ed eliminarli.The following sections explain how to use the in-app functionality in Microsoft Project Online to find, access, export, and delete personal data.

Individuazione e accessoDiscover and access

È possibile usare ricerca contenuto per cercare nel sito di SharePoint Online associato a un progetto (al momento della creazione di un progetto, è disponibile un'opzione per creare un sito di SharePoint Online associato); Ricerca contenuto non esegue la ricerca nei dati di un progetto effettivo in Project Online, ma solo nel sito associato.You can use Content Search to search the SharePoint Online site that's associated with a Project (when a Project is first created, there's an option to create an associated SharePoint Online site); Content Search doesn't search the data in an actual project in Project Online, only the associated site. Anche se Ricerca contenuto cerca i metadati relativi ai progetti, come le persone menzionate nell'oggetto, questo può essere utile per trovare e accedere al progetto che contiene i dati relativi al DSR.Though Content Search searches for metadata about projects such as people mentioned in the subject) However, this may help you find (and access) the Project that contains the data related to the DSR.

Suggerimento

L'URL della raccolta siti nella propria organizzazione in cui i siti sono associati ai progetti è https://<your org>.sharepoint.com/sites/pwa; ad esempio, https://contoso.sharepoint.com/pwa. È possibile usare questa raccolta siti specifica come percorso di Ricerca contenuto e cercare quindi il nome del progetto nella query di ricerca. Un amministratore IT può anche usare la pagina Raccolte siti nell'interfaccia di amministrazione di SharePoint per ottenere un elenco di raccolte siti PWA nell'organizzazione.The URL for the site collection in your organization where sites associated with Projects is https://<your org>.sharepoint.com/sites/pwa; for example, https://contoso.sharepoint.com/pwa. You can use this specific site collection as the location of your content search and then the name of the Project in the search query. Additionally, an IT admin can use the Site Collections page in the SharePoint admin center to get a list of PWA site collections in the organization.

EliminaDelete

È possibile eliminare le informazioni relative a un utente dall'ambiente Project Online. Vedere Delete user data from Project Online (Eliminazione di dati utente da Project Online).You can delete information about a user from your Project Online environment. See Delete user data from Project Online.

EsportazioneExport

È possibile esportare il contenuto di un utente specifico dall'ambiente di Project Online. Tali dati vengono esportati in più file in formato JSON. Per istruzioni dettagliate, vedere Export user data from Project Online (Esportare i dati utente da Project Online). Per informazioni dettagliate sui file esportati, vedere Project Online export json object definitions (Definizioni di oggetti json di esportazione da Project Online).You can a specific user's content from your Project Online environment. This data is exported to multiple files in the JSON format. For step-by instructions see, Export user data from Project Online. For detailed information about the files that are exported, see Project Online export json object definitions.

PublisherPublisher

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Publisher per trovare, accedere, esportare ed eliminare i dati personali.The following sections explain how to use the in-app functionality in Microsoft Publisher to find, access, export, and delete personal data.

IndividuazioneDiscover

È possibile utilizzare la funzionalità di ricerca in-app per trovare del testo in un file di Publisher nello stesso modo in cui è possibile farlo nella maggior parte delle applicazioni di Office.You can use the in-app search feature to find text in a Publisher file the same way as you can in most Office applications. Vedere Cercare e sostituire testo.See Find and replace text.

AccessoAccess

Una volta trovati i dati, è possibile acquisirne uno screenshot o copiarli e incollarli in un file Word o di testo e fornire tale file all'interessato.After you find data, you can take a screenshot of it or copy and paste it into a Word or text file and provide that to the data subject. È inoltre possibile salvare una pubblicazione come file Word, PDF o XPS.You can also save a publication as a Word, PDF, or XPS file. Vedere:See:

EsportazioneExport

È possibile fornire all'interessato il file di Publisher oppure, come spiegato in precedenza, è possibile salvare una pubblicazione come file Word, PDF o XPS.You can provide a data subject with the actual Publisher file or as previously explained, you can save a publication as a Word, PDF, or XPS file. Vedere:See:

EliminazioneDelete

È possibile eliminare il contenuto da una pubblicazione, eliminare intere pagine o eliminare un intero file Publisher.You can delete content from a publication, delete entire pages, or delete an entire Publisher file. Vedere Aggiungere o eliminare pagine.See Add or delete pages.

StreamStream

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Stream per trovare i dati personali, accedervi, esportali ed eliminarli.The following sections explain how to use the in-app functionality in Microsoft Stream to find, access, export, and delete personal data.

IndividuazioneDiscover

Per individuare il contenuto generato o caricato in Stream che potrebbe essere pertinente a una richiesta di oggetto dati, un amministratore del flusso può eseguire un report utente per determinare quali video, descrizioni video, gruppi, canali o commenti un utente di Stream potrebbe aver caricato, creato o pubblicato.To discover content that is generated or uploaded to Stream that may be relevant to a data subject request, a Stream admin can run a user report to determine what videos, video descriptions, groups, channels, or comments a Stream user may have uploaded, created, or posted by a user. Per istruzioni su come generare un report, vedere Gestire i dati degli utenti in Microsoft Stream.For instructions on how to generate a report, see Managing user data in Microsoft Stream. L'output del report è in formato HTML e contiene collegamenti ipertestuali che possono essere usati per passare ai video di interesse potenziale.The report output is in HTML format and contains hyperlinks that can be used to navigate to videos of potential interest. Se si vuole visualizzare un video con un set di autorizzazioni personalizzato e non si fa parte degli utenti originali per cui è stato progettato il video, è possibile visualizzarlo in modalità amministratore. Vedere Funzionalità di amministrazione in Microsoft Stream.If you would like to view a video that has custom permission set and you are not part of the original users for whom the video was intended, you can view in admin mode, See Admin capabilities in Microsoft Stream.

AccessAccess

A seconda della natura della richiesta dell'interessato, è possibile usare una copia del report descritto in precedenza per soddisfare una richiesta DSR. Il report utente include il nome utente e l'ID univoco di Stream, un elenco di video caricati dall'utente, un elenco di video visualizzati dagli utenti, un elenco di canali creati dall'utente, un elenco di tutti i gruppi di cui è membro l'utente e un elenco di tutti i commenti che l'utente ha lasciato sui video. Il report, inoltre, mostra se l'utente ha visualizzato ogni video elencato nel report. Se si vuole consentire all'interessato di accedere a un video per soddisfare una richiesta DSR, è possibile condividere il video.Depending on the nature of the data subject request, a copy of the report described above can be used help satisfy a data subject request. The user report includes the Stream user's name and unique ID, a list of videos the user uploaded, a list of videos the user has access to, a list of channels the user created, a list of all the groups the user is a member of, and a list of all comments the user left on videos. The report further shows whether the user viewed each video listed in the user report. If you would like to provide the data subject with access to a video to satisfy a DSR request, you can share the video.

EsportaExport

Vedere la sezione Accesso per Stream.See the Access section for Stream.

EliminazioneDelete

Per eliminare o modificare video o altri contenuti di Stream, un amministratore di Stream può attivare la visualizzazione in modalità amministratore per eseguire la funzione necessaria. Vedere Funzionalità di amministratore in Microsoft Stream. Se un utente ha lasciato l'organizzazione e desidera far rimuovere il proprio nome visualizzato accanto ai video che ha caricato, è possibile rimuovere il suo nome o sostituirlo con un altro. Vedere Gestione di utenti eliminati in Microsoft Stream.To delete or edit videos or any other Stream content, a Stream admin can select view in admin mode to perform the necessary function. See Admin capabilities in Microsoft Stream. If a user has left the organization and would like to have their name removed from appearing next to videos that they uploaded, you can remove their name or replace it with another. See Managing deleted users in Microsoft Stream.

SwaySway

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Sway per trovare i dati personali, accedervi, esportali ed eliminarli.The following sections explain how to use the in-app functionality in Microsoft Sway to find, access, export, and delete personal data.

IndividuazioneDiscover

Il contenuto creato con Sway (che si trova in www.sway.com) può essere visto solo dal proprietario e da quelli a cui l'autore ha consentito di visualizzare lo Sway.Content created using Sway (found at www.sway.com) can only be seen by the owner and those that the author has permitted to view the Sway. Vedere Impostazioni privacy in Sway.See Privacy Settings in Sway. Per determinare se in Sway è probabile che siano presenti dati personali sensibili alle richieste DSR, è possibile chiedere all'interessato e agli utenti dell'organizzazione che possono aver generato contenuto in relazione all'interessato stesso di eseguire una ricerca all'interno dei propri sway e di condividere gli sway che potrebbero contenere dati personali sensibili alle richieste DSR.To determine whether Sway is a place where personal data responsive to your DSR is likely to reside, you can ask the Data Subject and organizational users who are likely to have generated content about the Data Subject to search their Sways and share with you any Sways that are likely to contain personal data responsive to the Data Subject's request. Per informazioni su come condividere uno sway, vedere "Condividere uno sway dall'account aziendale" nell'articolo Condividere il proprio sway.For information on how to share a Sway, see "Share a Sway from your Organizational Account" in this Share your Sway article.

AccessAccess

Se i dati personali sono stati trovati in uno Sway che si vuole condividere con l'oggetto dati, è possibile fornire all'oggetto dati l'accesso ai dati con uno dei vari modi.If you have found personal data in a Sway that you would like to share with the Data Subject, you can provide the Data Subject with access to the data through one of several means. È possibile fornire all'oggetto dati una copia della versione online di Sway, come descritto sopra. È possibile acquisire screenshot della parte appropriata dello Sway che si vuole condividere. In alternativa, è possibile stampare o scaricare lo Sway in Word o convertirlo in un PDF.You can provide the Data Subject a copy of the online version of Sway (as described above); you can take screenshots of the relevant portion of the Sway that you would like to share; or you can print or download the Sway to Word or convert it to a PDF. Per altre informazioni su come scaricare uno sway, vedere la sezione sull'esportazione di seguito.How to download a Sway is further described in the "export" section below.

EliminazioneDelete

Per informazioni su come eliminare uno sway, vedere la sezione relativa in Impostazioni privacy in Sway.To learn how to delete a Sway, go to the "How do I delete my Sway?" section in Privacy settings in Sway.

EsportaExport

Per esportare uno sway, aprire lo sway da scaricare, selezionare la serie di punti (puntini di sospensione) nell'angolo superiore destro, selezionare Export (Esporta) e quindi scegliere Word o PDF.To export a Sway, open the Sway that you would like to download, select the series of dots (ellipsis) in the upper right corner, select Export, and then choose either Word or PDF.

WhiteboardWhiteboard

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Whiteboard per trovare i dati personali, accedervi, esportarli ed eliminarli.The following sections explain how to use the in-app functionality in Microsoft Whiteboard to find, access, export, and delete personal data.

Whiteboard 2016 in Surface HubWhiteboard 2016 on Surface Hub

In questa sezione viene descritto come rispondere alle richieste DSR per i dati creati con l'app Whiteboard 2016 incorporata in Surface Hub.This section describes responding to DSR requests for data created using the built-in Whiteboard 2016 app on Surface Hub.

IndividuazioneDiscover

I file di Whiteboard (.wbx) vengono archiviati nell'account OneDrive for Business degli utenti. È possibile chiedere all'interessato o ad altri utenti se le lavagne che hanno creato possano contenere dati personali rilevanti per una richiesta DSR. Possono condividere una lavagna oppure è possibile ottenerne una copia da fornire all'interessato.Whiteboard files (.wbx files) are stored in users' OneDrive for Business account. You can ask the data subject or other users if whiteboards they created may contain personal data responsive to a DSR request. They can share a whiteboard with you, or you can get a copy of it to give to the data subject.

Per accedere e trasferire lavagne:To access and transfer whiteboards:

  1. Accedere all'account OneDrive for Business dell'utente. Vedere la sezione "Accedere ai documenti di OneDrive for Business dell'ex dipendente" in Accedere ai dati di un ex utente ed eseguirne il backup.Give yourself access to the user's OneDrive for Business account. See the "Get access to the former employee's OneDrive for Business documents" section in Get access to and back up a former user's data.
  2. Accedere alla cartella Dati dell'app Whiteboard nell'account OneDrive for Business dell'utente e copiare i file .wbx delle lavagne che si desidera trasferire.Go to the Whiteboard App Data folder in the user's OneDrive for Business account and copy the .wbx files of the whiteboards that you want to transfer.
  3. Accedere all'account OneDrive for Business dell'interessato e quindi alla cartella Dati dell'app Whiteboard.Give yourself access to the data subject's OneDrive for Business account, and then go to Whiteboard App Data folder.
  4. Incollare i file .wbx copiati nel passaggio precedente.Paste the .wbx files that you copied in the previous step.
AccessAccess

Se si trovano dati personali in una lavagna rilevanti per una richiesta di accesso DSR, è possibile consentire all'interessato di accedere a una lavagna in diversi modi:If you find personal data in a whiteboard that's responsive to a DSR access request, you can provide the data subject access to a whiteboard in several ways:

  • Acquisire screenshot delle parti importanti di una lavagna.Take screenshots of the relevant portions of a whiteboard.
  • Caricare una copia del file .wbx nell'account OneDrive for Business dell'interessato. Vedere la sezione precedente per la procedura di accesso e trasferimento di file .wbx.Upload a copy of the .wbx file to the data subject's OneDrive for Business account. See the previous section for steps on accessing and transferring .wbx files.
  • Esportare una copia di una lavagna come file .png.Export a copy of whiteboard as a .png file.
EsportaExport

Se si è ottenuta una copia di una lavagna, è possibile esportarla.If you've obtained a copy of a whiteboard, you can export it.

  1. Avviare Whiteboard in Surface Hub.Launch Whiteboard on the Surface Hub.
  2. Toccare il pulsante Condividi e quindi selezionare Esporta una copia. È possibile esportare una lavagna in un file di OneNote (.one) o in un file di immagine (.png).Tap the Share button and then select Export a copy. You can export a whiteboard to a OneNote (.one) file or to an image (.png) file.
EliminazioneDelete

Accedere all'account OneDrive for Business dell'utente e quindi eliminare le lavagne.You can give yourself access to the user's OneDrive for Business account and then delete the whiteboards.

  1. Accedere all'account OneDrive for Business dell'interessato. Vedere la sezione "Accedere ai documenti di OneDrive for Business dell'ex dipendente" in Accedere ai dati di un ex utente ed eseguirne il backup.Give yourself access to the data subject's OneDrive for Business account. See the "Get access to the former employee's OneDrive for Business documents" section in Get access to and back up a former user's data
  2. Accedere alla cartella Dati dell'app Whiteboard e quindi eliminarne i contenuti.Go to the Whiteboard App Data folder and then delete the contents of this folder.

Whiteboard per PC, Surface Hub e altre piattaformeWhiteboard for PC, Surface Hub, and other platforms

Se un amministratore riceve una richiesta DSR per i dati nella nuova app Whiteboard, può utilizzare Whiteboard PowerShell per aggiungere se stesso (o altri utenti) come proprietario delle lavagne di un utente. Ciò consente a un amministratore di eseguire determinate azioni, tra cui accedere, esportare ed eliminare lavagne. Usare il cmdlet Set-WhiteboardOwner per aggiungere se stessi o un altro utente come proprietario di una lavagna oppure usare il cmdlet Invoke-TransferAllWhiteboards per trasferire la proprietà di tutte le lavagne per uno specifico utente a un nuovo proprietario. Per informazioni sull'utilizzo di questi cmdlet e sull'installazione del modulo Whiteboard PowerShell, vedere i materiali di riferimento sui cmdlet di Microsoft Whiteboard. Una volta ottenuta la proprietà di una lavagna, vedere Materiali di riferimento per i cmdlet di Microsoft Whiteboard.If an admin receives a DSR request for data in the new Whiteboard app, they can use Whiteboard PowerShell to add themselves (or other users) as an owner of a user's whiteboards. This enables an admin to perform actions including accessing, exporting, and deleting whiteboards. Use either the Set-WhiteboardOwner cmdlet to add yourself or another user as the owner of a whiteboard or use the Invoke-TransferAllWhiteboards cmdlet to transfer the ownership of all whiteboards for a specific user to a new owner. For information about using these cmdlets and installing the Whiteboard PowerShell module, see Microsoft Whiteboard cmdlet reference. After you or another person has ownership of a whiteboard, see Microsoft Whiteboard cmdlet reference.

Una volta ottenuta la proprietà di una lavagna, vedere l’articolo di supporto di Whiteboard per istruzioni dettagliate sull'accesso, l'esportazione e l'eliminazione di lavagne.After you or another person has ownership of a whiteboard, see the Whiteboard support article for detailed guidance about accessing, exporting, and deleting whiteboards.

YammerYammer

Le sezioni seguenti illustrano come usare la funzionalità in-app di Microsoft Yammer per trovare i dati personali, accedervi, esportali ed eliminarli.The following sections explain how to use the in-app functionality in Microsoft Yammer to find, access, export, and delete personal data.

IndividuazioneDiscover

Dall'interfaccia di amministrazione di Yammer, un amministratore verificato, ossia un amministratore globale o un amministratore verificato configurato in Yammer, può esportare i dati relativi a un determinato utente.From the Yammer admin center, a Yammer verified admin (global admin or verified admin set up in Yammer) can export data pertaining to a given user. L'esportazione include i messaggi e i file pubblicati e modificati dall'utente e le informazioni sugli argomenti e i gruppi creati dall'utente.The export includes the messages and files posted and modified by the user, and information about topics and groups created by the user. Quando si esegue un'esportazione di dati specifici dell'utente, l'amministratore riceve anche un messaggio di posta con i dati di attività account dell'utente che possono essere comunicati a quest'ultimo, se lo desidera.When a user-specific data export is run, the admin will also receive an inbox message with the user's account activity data that they can provide to the user if they so choose. Per istruzioni dettagliate, vedere Yammer Enterprise: privacy.For detailed instructions, see Yammer Enterprise: Privacy.

Le esportazioni specifiche dell'utente sono relative a una singola rete e di conseguenza, se l'utente appartiene a una rete esterna a Yammer, l'amministratore deve esportare i dati anche per la rete esterna, oltre che per quella interna.User-specific exports are for a single network, so if the user is in an external Yammer network, the admin must export data for that external network, and for the home network.

Per accedere ai dati non inclusi nell'esportazione, in relazione all'utente è possibile acquisire schermate per il profilo, le impostazioni, le appartenenze a gruppi, i messaggi con segnalibro, gli utenti e gli argomenti seguiti.To access data not included in data export, screenshots can be taken for the user's profile, settings, group memberships, bookmarked messages, followed users, and followed topics. Gli utenti o gli amministratori possono raccogliere queste informazioni.Users or admins can collect this information. Per altre informazioni, vedere Yammer Enterprise: Privacy.For more information, see Yammer Enterprise: Privacy.

AccessAccess

È possibile visualizzare i dati nei file esportati, ad esempio il testo completo dei messaggi e il contenuto dei file stessi. È anche possibile selezionare i collegamenti nei file esportati per accedere direttamente ai messaggi e ai file pubblicati in Yammer, nonché ai gruppi e agli argomenti creati dall'utente, ai messaggi per cui l'utente ha inserito un "like", ai messaggi in cui l'utente è stato menzionato con il simbolo @, ai sondaggi cui l'utente ha partecipato e ai collegamenti che l'utente ha aggiunto.You can view data in the exported files, including the full text of messages and the contents of files. You can also click links in the exported files to go directly to the posted messages and files in Yammer, and to groups, and topics the user created, messages the user liked, messages where the user is @mentioned, polls the user has voted on, and links the user has added.

L'esportazione dei dati per utente non include gli elementi seguenti.Per-user data export does not include:

  • Profilo utente:The user's profile:

  • Impostazioni utente:The user's settings:

  • L'utente può visualizzare e modificare le proprie impostazioni. Per informazioni sulla procedura, vedere Modificare il profilo e le impostazioni di Yammer. Un amministratore può visualizzare queste informazioni e acquisire screenshot, ma non modificarle. Passare alle impostazioni di Yammer > Persone e quindi fare clic sul nome dell'utente.The user can view and change their own settings. For information on how to view and modify user settings, see Change my Yammer profile and settings. An admin can view this information and take screenshots, but can't change it. Go to Yammer settings > People, and then click the name of the user.

    • Appartenenza ai gruppi dell'utente, messaggi con segnalibri, utenti e argomenti seguiti.The user's group membership, bookmarked messages, followed users, and followed topics.

    • L'utente può visualizzare queste informazioni. Per informazioni, vedere i suggerimenti per rimanere organizzati in Yammer. Un amministratore può visualizzare queste informazioni e acquisire screenshot, ma non modificarle. Passare alle impostazioni di Yammer > Persone e quindi fare clic sul nome dell'utente.The user can view this information. For information on how, see Tips for staying organized in Yammer. An admin can view this information and take screenshots, but can't change it. Go to Yammer settings > People, and then click the name of the user.

EsportaExport

Per istruzioni su come esportare i dati, vedere Manage GDPR data subject requests in Yammer Enterprise (Gestire le richieste degli interessati per Yammer Enterprise nell'ambito del GDPR). È necessario eseguire un'esportazione per ogni rete Yammer di cui l'utente è membro.For instructions for how to export data, see Manage GDPR data subject requests in Yammer Enterprise. You must run a per-user export for each Yammer network the user is a member of.

Yammer include impostazioni di conservazione dei dati che possono essere eliminate temporaneamente o eliminano i dati quando un utente elimina un messaggio o un file.Yammer has data retention settings that either soft-delete or hard-delete data when a user deletes a message or file. Se è impostato su cancellazione temporanea, i dati che un utente ha eliminato verranno inclusi nell'esportazione.If this is set to soft-delete, data a user has deleted will be included in the export. Se l'impostazione di conservazione dei dati di Yammer è impostata su eliminazione definitiva, le informazioni eliminate non vengono più archiviate in Yammer, quindi non verranno incluse nell'esportazione.If the Yammer data retention setting is set to hard-delete, the deleted information is no longer stored in Yammer, so will not be included in the export.

EliminazioneDelete

Yammer consente agli amministratori verificati di eseguire un'eliminazione conforme al GDPR tramite l'interfaccia di amministrazione di Yammer se ricevono un richiesta DSR. Questa opzione, definita Erase User (Cancella utente), sospende l'utente per 14 giorni e ne rimuove tutti i dati personali, ad eccezione di file e messaggi. Se l'utente è un utente guest, questa operazione deve essere eseguita per ogni rete esterna di cui l'utente guest è membro.Yammer allows verified admins to execute a GDPR-compliant delete via the Yammer admin center if they receive a DSR. This option is called Erase User, and it suspends the user for 14 days and then removes all their personal data, excluding files and messages. If the user is a guest user, this must be done for each external network the guest user is a member of.

Nota

Se un amministratore deve rimuovere i file e messaggi di un utente durante l'intervallo di 14 giorni, deve eseguire un'esportazione a livello utente per identificare i file e i messaggi e quindi decidere quali eliminare tramite un'eliminazione nel prodotto o tramite uno script di PowerShell. Dopo il periodo di 14 giorni, gli amministratori non possono più associare l'utente né ai file né ai messaggi.If an admin wants to remove the files and messages of a user during the 14-day window, they will have to perform a user level export to identify the files and messages, and then decide which ones to delete either by in-product deletion or by using a PowerShell script. After the 14-day window, the admin can no longer associate the user with their files or messages.

Quando un utente viene eliminato con l'opzione di cancellazione utente, a tutti gli amministratori verificati e di rete viene inviata una notifica nella posta in arrivo di Yammer. L'opzione di cancellazione utente elimina il profilo Yammer dell'utente, ma non il profilo di Office 365 né il profilo Azure Active Directory dell'utente stesso.When a user is deleted with the Erase User option, notification is sent to the Yammer Inbox of all network admins and verified admins. The Erase User option deletes the user's Yammer profile, but does not delete their Office 365 or Azure Active Directory profile.

Per istruzioni dettagliate sulla procedura di rimozione di un utente, vedere Manage GDPR data subject requests in Yammer Enterprise (Gestire le richieste degli interessati per Yammer Enterprise nell'ambito del GDPR).For detailed steps to remove a user, see Manage GDPR data subject requests in Yammer Enterprise.

Risposta alle richieste di rettifica DSRResponding to DSR rectification requests

Se un interessato chiede di rettificare i dati personali che risiedono nei dati dell'organizzazione archiviati in Office 365 sarà necessario determinare, congiuntamente alla propria organizzazione, se è opportuno accettare la richiesta.If a data subject has asked you to rectify the personal data that resides in your organization's data stored in Office 365, you and your organization have to determine whether it's appropriate to honor the request. Se si sceglie di rispettare la richiesta, la modifica dei dati può comportare l'esecuzione di azioni come la modifica, la redazione o la rimozione di dati personali da un documento o da un altro tipo o elemento.If you choose to honor the request, then rectifying the data may include taking actions such as editing, redacting, or removing personal data from a document or other type or item. Il modo più semplice per eseguire questa operazione consiste nel chiedere al proprietario dei dati/documento di usare l'applicazione di Office 365 appropriata per apportare le modifiche necessarie.The most expedient way to do this is to ask the data/document owner to use the appropriate Office 365 application to make the requested change. In alternativa, è possibile fare in modo che un amministratore IT dell'organizzazione apporti le modifiche.An alternative is to have an IT admin in your organization make the change. È probabile che sia necessario che l'amministratore IT (o altre persone dell'organizzazione con i privilegi appropriati, come un amministratore della raccolta di siti di SharePoint Online), possa assegnare a sé stesso o a qualcun altro che lavora al DSR le autorizzazioni necessarie per ottenere accesso al documento o al percorso di contenuto in cui si trova il documento per apportare la modifica direttamente al documento.This will probably require the IT admin (or other people in your organization with the appropriate privileges, such as a SharePoint Online site collection administrator) to assign to themselves or someone else working on the DSR the necessary permissions to gain access to the document or the content location where the document is located to make the change directly to the document.

Richiesta che il proprietario dei dati apporti la modifica approvataRequesting that the data owner to make the approved change

Il modo più diretto per correggere i dati personali consiste nel chiedere al proprietario dei dati di apportare la modifica. Dopo aver individuato i dati oggetto della richiesta DSR, è possibile specificare le informazioni seguenti in modo che sia possibile apportare la modifica.The most direct way to rectify personal data is to ask the data owner to make the change. After you locate the data that is the subject of the DSR, you can provide the following information so that they can make the change.

  • Il percorso e il nome del file, per documenti e altri file, dell'elemento che deve essere modificato.The location and file name (for documents and other files) of the item that needs to be changed. L'individuazione dei dati in questione fa parte del processo di individuazione descritto in precedenza.Locating the data in question is part of the discovery process discovery process that was previously explained.
  • Modifica approvata che deve essere eseguita dal proprietario dei datiThe approved change the data owner should make

È consigliabile implementare un processo di conferma in cui le persone coinvolte nell'indagine DSR verifichino che la modifica richiesta sia stata eseguita.You may want to consider implementing a confirmation process where you or another person involved in the DSR investigation verifies that the requested change has been made.

Ottenere l'accesso a un sito di SharePoint Online oppure a un account di OneDrive for Business per apportare modificheGaining access to a SharePoint Online site or OneDrive for Business account to make changes

Se per il proprietario dei dati non è possibile implementare la richiesta di rettifica dell'interessato, un amministratore IT o l'amministratore di SharePoint dell'organizzazione può accedere al percorso del contenuto e apportare le modifiche necessarie. In alternativa, un amministratore può assegnare a un altro responsabile della privacy dei dati le autorizzazioni necessarie.If it's not feasible for the data owner to implement the data subject's request for rectification, an IT admin or SharePoint admin in your organization can get access to the content location and make the required changes. Or, an admin can assign you or another data privacy officer the necessary permissions.

SharePoint OnlineSharePoint Online

Per assegnare le autorizzazioni di proprietario o di amministratore a un sito di SharePoint Online in modo che sia possibile accedere e modificare il documento, vedereTo assign administrator or owner permissions to a SharePoint Online site so that you or someone else can access and edit that document, see

OneDrive for BusinessOneDrive for Business

Un amministratore globale può accedere a un account OneDrive for Business dell'utente.An global admin can access a user's OneDrive for Business account by using the .

  1. Accedere a Office 365 con le credenziali di amministratore globale.Sign in to Office 365 with your global admin credentials.
  2. Passare all’interfaccia di amministrazione.Go to the admin center.
  3. Passare a Utenti attivi e selezionare l'utente.Go to Active users and select the user.
  4. Espandere OneDrive for Business Settings (Impostazioni di OneDrive for Business) nel riquadro dei dettagli e quindi fare clic su Accedi ai file.Expand OneDrive for Business Settings in the details pane, and then click Access files.
  5. Fare clic sull'URL per accedere all'account OneDrive for Business dell'utente.Click the URL to go to the user's OneDrive for Business account.

Ottenere l'accesso a una cassetta postale di Exchange Online per apportare modifiche ai datiGaining access to an Exchange Online mailbox to make changes to data

Un amministratore globale può assegnare a se stesso le autorizzazioni necessarie per aprire e modificare (o eliminare) gli elementi nella cassetta postale di un altro utente, come se ne fosse proprietario. Un amministratore globale può anche assegnare le autorizzazioni a un altro utente. In particolare, l'amministratore globale deve aggiungere l'autorizzazione di lettura e gestione, che corrisponde all'accesso completo in Exchange Online. Per informazioni dettagliate, vedere:A global admin can assign themselves the permissions necessary to open and edit (or delete) items in another user's mailbox, as if they were the mailbox owner. A global admin can also assign these permissions to another user. Specifically, the global admin needs to add the Read and manage permission, which is the Full Access permission in Exchange Online. For details, see:

Se la cassetta postale dell'utente è stata bloccata a fini giudiziari o è stata assegnata a un criterio di conservazione, tutte le versioni di una cassetta postale verranno conservate finché non scadrà il periodo di conservazione o la cassetta postale verrà rimossa.If the user mailbox is place on a legal hold or has been assigned to a retention policy, all versions of a mailbox are retained until the retention period expires or the hold is removed from the mailbox. Ciò significa che se un elemento della cassetta postale viene modificato in risposta a una richiesta di rettifica DSR, una copia dell'elemento originale (prima della modifica) viene conservata e archiviata in una cartella nascosta nella cartella Elementi ripristinabili nella cassetta postale dell'utente.That means if a mailbox item is changed in response to DSR rectification request, a copy of original item (before the change was made) is retained and stored in a hidden folder in the Recoverable Items folder in the user's mailbox.

Apportare modifiche al contenuto in OneDrive for Business e SharePoint OnlineMaking changes to content in OneDrive for Business and SharePoint Online

I proprietari dei dati o gli amministratori IT possono modificare pagine, elenchi e documenti di SharePoint Online. Quando si apportano modifiche al contenuto di SharePoint, tenere presenti gli aspetti seguenti:Admins or data owners can make changes to SharePoint Online documents, lists, and pages. Keep the following things in mind when making changes to SharePoint content:

  • L'aggiornamento di un documento salva una nuova versione del documento, che conterrà la revisione.Updating a document saves a new version of the document, which will contain the revision. Le versioni precedenti del documento non verranno aggiornate.Older versions of the document will not be updated. Ciò significa che è possibile che i dati oggetto di una richiesta di rettifica DSR persistano nelle versioni meno recenti dell'argomento.That means it's possible that the data that's the subject of a DSR rectification request may persist in older versions of the topic. Le versioni precedenti di un argomento possono essere eliminate e quindi rimosse definitivamente da Office 365.Older versions of a topic can be deleted and then permanently removed from Office 365. Vedere la sezione in questa guida Eliminazione di documenti in SharePoint Online e OneDrive for Business.See the Deleting documents in SharePoint Online and OneDrive for Business section in this guide.

  • Per completare la redazione di un file di SharePoint in modo da rimuovere tutte le tracce di un interessato dal file, incluse tutte le versioni del file e tutte le attività registrate eseguite dall'interessato, è necessario eseguire queste operazioni:To completely redact a SharePoint file in a way that removes all traces of a data subject from the file, including all versions of the file and all recorded activity performed by the data subject, you have to perform the following steps:

    1. Scaricare una copia del file nel computer locale.Download a copy of the file to your local computer.
    2. Eliminare definitivamente il file da SharePoint Online, rimuovendolo e quindi eliminandolo dal Cestino di primo e di secondo livello. Vedere la sezione Eliminazione di documenti in SharePoint Online e OneDrive for Business in questa guida.Permanently delete the file from SharePoint Online, by deleting the file, and then deleting if from the first-stage and second-stage Recycle Bin. See the Deleting documents in SharePoint Online and OneDrive for Business section in this guide.
    3. Apportare le revisioni alla copia del documento nel computer locale.Make the revisions to the copy of the document on your local computer.
    4. Caricare il file modificato nel percorso originale di SharePoint Online.Upload the revised file to the original SharePoint Online location.
  • È possibile modificare i dati negli elenchi di SharePoint. Vedere Add, edit, or delete list items (Aggiungere, modificare o eliminare elementi di un elenco).Data in SharePoint lists can be edited. See Add, edit, or delete list items.

Gli amministratori IT possono anche correggere alcune proprietà personali associate a un documento.IT admins can also correct certain personal properties associated with a document:

Le informazioni utente del profilo utente di SharePoint o di Office 365 sono spesso associate a documenti di OneDrive for Business e SharePoint Online per rappresentare la persona, ad esempio il nome dell'utente in una colonna relativa all'autore o all'autore della modifica per un documento o per una voce di elenco. È possibile correggere queste informazioni utente in diversi modi, a seconda dell'origine:User information from the SharePoint User Profile or Office 365 is often associated with OneDrive for Business and SharePoint Online documents to represent that person. For example, a user's name in a Created By or Modified By People column for a document or list item. This user information can be rectified in several ways, depending on the source:

  • Rettificare le proprietà degli utenti in Active Directory locale.Rectify user properties in their own on-premises Active Directory. Per i clienti che sincronizzano le proprietà degli utenti, come il nome visualizzato dell'utente, il nome e così via, da un AD locale, tali proprietà devono essere rettificate in questa posizione.For customers syncing user properties such as user Display Name, First Name, etc. from an on-premises AD, those properties should be rectified there. Le proprietà mappate in modo appropriato sono riportate in Office 365 e quindi in OneDrive for Business e SharePoint Online.Appropriately mapped properties flow into Office 365, and then OneDrive for Business and SharePoint Online.
  • Rettificare le proprietà dell'utente nell'interfaccia di amministrazione.Rectify user properties in the admin center. Le modifiche apportate alle informazioni sull'account vengono applicate automaticamente nelle esperienze di OneDrive for Business e SharePoint Online.Changes made to account information there will automatically be reflected in OneDrive for Business and SharePoint Online experiences. Per informazioni, vedere Aggiungere o modificare informazioni sul profilo per un utente in Azure Active Directory.For info, see Add or change profile information for a user in Azure Active Directory. Per le proprietà di origine in Office 365, non è possibile apportare modifiche nel lato di SharePoint.For properties sourced in Office 365, no changes can be made on the SharePoint side.
  • Rettificare le proprietà utente nel profilo utente di SharePoint nell'interfaccia di amministrazione di SharePoint. Nella scheda dei profili utente dell'interfaccia di amministrazione di SharePoint, gli amministratori possono fare clic su Gestione profili utente, eseguire la ricerca delle proprietà dell'utente e quindi scegliere di modificarle.Rectify user properties in the SharePoint user profile experience of the SharePoint admin center. In the user profiles tab of the SharePoint admin center, admins can click Manage user profiles, and look up any user's properties. Then they can choose to Edit the user's properties.
  • Rettificare le proprietà utente in un'origine personalizzata. Le proprietà personalizzate del profilo di SharePoint possono essere sincronizzate in un'origine personalizzata tramite Microsoft Identity Manager (MIM) o un altro metodo.Rectify user properties in a custom source. Custom SharePoint profile properties may be syncing from a custom source via Microsoft Identity Manager (MIM) or another method.

Questa operazione non influisce su tutte le esperienze, che potrebbero conservare informazioni meno recenti.This won't affect all experiences, which may retain the older information. Ad esempio, il nome dell'utente come testo nel documento.For example, the user's name as text in the document.

Apportare modifiche al contenuto di Power BIMaking changes to content in Power BI

Power BI si basa su dati di origine sottostanti usati nei relativi dashboard e report per essere completi e accurati, quindi la correzione di dati di origine inaccurati o incompleti deve essere eseguita in questo punto. Se ad esempio è stato creato un report di Power BI connesso a Dynamics 365 for Sales come origine dati in tempo reale, è necessario apportare eventuali correzioni ai dati in Dynamics 365 for Sales.Power BI relies on the underlying source data used in its dashboards and reports to be complete and accurate, so correcting inaccurate or incomplete source data must be done there. For example, if you created a Power BI report that is connected to Dynamics 365 for Sales as the live data source, you would have to make any corrections to the data in Dynamics 365 for Sales.

Una volta apportate queste modifiche, è possibile sfruttare le funzionalità di aggiornamento pianificato dei dati per aggiornare il set di dati memorizzato in Power BI in modo che i dati modificati vengano applicati negli asset di Power BI correlati. Per soddisfare i requisiti GDPR, è necessario disporre di criteri per garantire che l'aggiornamento dei dati venga eseguito con una frequenza appropriata.After those changes are made, you can take advantage of the scheduled data refresh capabilities to update the dataset that is stored in Power BI so that the revised data is reflected in the dependent Power BI assets. To help comply with GDPR requirements, you should have policies in place to ensure that you are refreshing your data at an appropriate cadence.

Apportare modifiche al contenuto in YammerMaking changes to content in Yammer

Per i messaggi, un utente può modificare un determinato messaggio per rettificare eventuali imprecisioni. È possibile richiedere un elenco di tutti i messaggi a un amministratore verificato di Yammer e quindi fare clic su un collegamento nel file per esaminare ogni messaggio.For messages, a user can edit a given message to rectify any inaccuracies. They can request a list of all their messages from a Yammer verified admin, and then click a link in the file to review each message.

Per i file, un utente può modificare un determinato file per rettificare eventuali imprecisioni. È possibile richiedere un elenco di tutti i file pubblicati a un amministratore verificato di Yammer e quindi accedervi in Yammer. I file esportati nella cartella appropriata possono essere visualizzati tramite una ricerca per numero di file. Per un file denominato 12345678.ppx nell'esportazione, è possibile ad esempio inserire 1235678.ppx nella casella di ricerca in Yammer. In alternativa, accedere a https://www.yammer.com/<network_name>/#/files/<file_number>; ad esempio, https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678.For files, a user can edit a given file to rectify any inaccuracies. They can request a list of all the files they posted from a Yammer verified admin, and then access the files in Yammer. Files that are exported into the Files folder can be viewed by searching for the file by number. For example, for a file named 12345678.ppx in the export, use the Search box in Yammer to search for 1235678.ppx. Or, go to https://www.yammer.com/<network_name>/#/files/<file_number>; for example, https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678.

Per i dati accessibili tramite le impostazioni del profilo utente, l'utente può apportare le modifiche necessarie.For data that the user can access through their profile and settings, the user can make any needed changes.

Risposta alle richieste di restrizione DSRResponding to DSR restriction requests

Di seguito vengono indicati i modi per applicare restrizioni al trattamento dei dati in Office 365:Here are the ways to restrict the processing of data in Office 365:

  • Rimuovere la licenza di un'applicazione di Office 365 per impedire agli utenti di accedere ai dati tramite l'applicazioneRemove an Office 365 application license to prevent users from accessing data via an application
  • Impedire agli utenti di accedere al proprio account di OneDrive for BusinessPrevent users from accessing their OneDrive for Business account
  • Disabilitare l'elaborazione dei dati in un servizio di Office 365Turn off an Office 365 service from processing the data
  • Rimuovere temporaneamente i dati di SharePoint Online e OneDrive for Business e conservarli in localeTemporarily remove the data from SharePoint Online and OneDrive for Business and retain it on-premises
  • Limitare temporaneamente l'accesso a un sito di SharePoint OnlineTemporarily restrict all access to a SharePoint Online site
  • Impedire agli utenti di accedere a Office 365Prevent a user from signing in to Office 365

Se in un secondo momento l'organizzazione determina che una restrizione non è più applicabile, è possibile eliminarla consentendo le operazioni messe in atto per applicarla, ad esempio riassegnare le licenze, riattivare un servizio o permettendo agli utenti di accedere a Office 365.If your organization determines later that a restriction no longer applies, you can end the restriction by reversing the steps you took to restrict it; such as reassigning licenses, turning a service back on, or allowing a user to sign in to Office 365.

Rimozione di una licenza per un'applicazione di Office 365Removing the license for an Office 365 application

Come descritto in precedenza, per impostazione predefinita le licenze per tutte le applicazioni di Office 365 incluse nell'abbonamento a Microsoft 365 per le aziende sono assegnate a tutti gli utenti.As previously explained, licenses for all Office 365 applications that are included in your organization's Microsoft 365 for business subscription are assigned to all users by default. Se è necessario limitare l'accesso ai dati oggetto di una richiesta DSR, un amministratore IT può usare il portale di amministrazione di Office 365 per disabilitare temporaneamente una licenza utente per un'applicazione.If necessary to restrict, access to data that's subject to a DSR, an IT admin can use the Office 365 admin portal temporarily turn off a user's license for an application. Se un utente prova a usare l'applicazione, riceverà una notifica di prodotto senza licenza o un messaggio che informa che non ha più accesso.If a user then tries to use that application, they'll receive an unlicensed product notification or a message saying they no longer have access. Per ulteriori dettagli vedere Rimuovere licenze dagli utenti in Office 365 per le aziende.For details, see Remove licenses from users in Office 365 for business.

Note:Notes:

  • Per impedire a un utente di accedere a Yammer, è necessario prima applicare l'identità di Office 365 per un utente di Yammer e quindi rimuovere la licenza Yammer dell'utente.To restrict a user from accessing Yammer, you must first enforce Office 365 identify for a Yammer user and then remove the user's Yammer license.

  • Per gli scenari in cui è presente Power BI Embedded, è possibile limitare l'accesso all'applicazione del fornitore di software indipendente (ISV) in cui il contenuto è incorporato.For scenarios that take advantage of Power BI Embedded, you can restrict access to the independent software vendor (ISV) application that the content is embedded in.

Impedire agli utenti di accedere al proprio account di OneDrive for BusinessPreventing users from accessing their OneDrive for Business account

La rimozione della licenza di SharePoint Online di un utente non gli impedisce di accedere al proprio account di OneDrive for Business, se presente.Removing a user's SharePoint Online license won't prevent them from accessing their OneDrive for Business account if it exists. È necessario anche rimuovere le autorizzazioni specifiche dell'utente.You have to remove the user's permissions to their OneDrive for Business account to. A questo scopo, è possibile rimuovere l'utente come proprietario della raccolta siti di un account di OneDrive for Business.You can do this by removing the user as a site collection owner of their OneDrive for Business account. In particolare, è necessario rimuovere l'utente dall'amministratore della raccolta siti principale e dai gruppi di amministratori della raccolta siti nel suo profilo utente.Specifically, you have to remove the user from the Primary Site Collection Administrator and Site Collection Administrators groups in their user profile. Vedere la sezione su come aggiungere e rimuovere amministratori in un account di OneDrive for Business in Gestire i profili utente nell'interfaccia di amministrazione di SharePoint.See the "Add and remove admins on a OneDrive for Business account" section in Manage user profiles in the SharePoint admin center.

Disabilitazione di un servizio di Office 365Turning off an Office 365 Service

Un altro modo per rispondere a una richiesta di DSR per limitare l'elaborazione dei dati consiste nel disattivare un servizio Office 365.Another way to address a DSR request to restrict the processing of data is to turn off an Office 365 service. Questo effetto influisce su tutti gli utenti dell'intera organizzazione e impedirà a tutti di usare il servizio o di accedere ai dati nel servizio.This impacts all users in your entire organization and prevents everyone from using the service or accessing data in the service.

Il modo più vantaggioso per disabilitare un servizio consiste nell'usare PowerShell di Office 365 e nel rimuovere le licenze corrispondenti per tutti gli utenti dell'organizzazione. In questo modo si impedisce a chiunque di accedere ai dati presenti in tale servizio. Per istruzioni dettagliate, vedere Disattivare l'accesso ai servizi con PowerShell di Office 365 e seguire le procedure per disabilitare i servizi di Office 365 per gli utenti da un unico piano di gestione delle licenze.The most expedient way to turn off a service is to use Office 365 PowerShell and remove the corresponding user license from all users in the organization. This will in effect restrict anyone from access data in that service. For detailed instructions, see Disable access to services with Office 365 PowerShell and follow the procedures to disable Office 365 services for users from a single licensing plan.

Nota

Per Yammer, oltre a rimuovere la licenza di Yammer dagli account utente, è necessario anche disabilitare la possibilità per gli utenti di accedere a Yammer con le credenziali relative (applicando l'uso delle credenziali di Office 365). Per istruzioni dettagliate, vedere Disattivare l'accesso a Yammer per gli utenti di Microsoft 365.For Yammer, in additional to removing the Yammer license from user accounts, you also must disable users' ability to sign in to Yammer with Yammer credentials (by enforcing the use of their Office 365 credentials when signing in). For detailed instructions, see Turn off Yammer access for Microsoft 365 users.

Rimozione temporanea dei dati dai siti di SharePoint Online o di OneDrive for BusinessTemporarily removing data from SharePoint Online or OneDrive for Business sites

Un altro modo di limitare l'elaborazione dei dati personali consiste nel rimuoverli temporaneamente da Office 365 in risposta a una richiesta DSR. Quando l'organizzazione determina che la restrizione non è più applicabile, è possibile importare nuovamente i dati in Office 365.Another way to restrict the processing of personal data is to temporarily remove it from Office 365 in response to a DSR. When your organization determines that the restriction no longer applies, you can import the data back into Office 365.

Poiché la maggior parte dei documenti di Office si trova in un sito di SharePoint Online o di OneDrive for Business, di seguito viene descritto il processo di alto livello per la rimozione dei documenti e la successiva reimportazione.Because most Office documents are on a SharePoint Online or OneDrive for Business site, here's a high-level process for removing documents from sites and then re-importing them.

  1. Ottenere una copia del documento oggetto della richiesta di restrizione. Può essere necessario richiedere l'accesso al sito o rivolgersi all'amministratore globale o all'amministratore della raccolta di siti di inviare una copia del documento.Get a copy of the document that is the subject of the restriction request. You may have to request either access to the site or ask a global admin or a site collection administrator to provide you with a copy of the document.

  2. Archiviare il documento in un percorso locale (ad esempio un file server o una condivisione file) oppure in un percorso diverso dal tenant di Office 365 nel cloud Microsoft.Store the document in an on-premises location (such as a file server or a file share) or another location other than your Office 365 tenant in the Microsoft cloud.

  3. Eliminare definitivamente il documento originale da Office 365. Questo è un processo costituito da tre passaggi:Permanently delete (purge) the original document from Office 365. This is a 3-step process:

    a. Eliminare la copia originale del documento. Quando si elimina un documento da un sito, il documento viene inviato al Cestino del sito, anche noto come Cestino di primo livello.a. Delete the original copy of the document. When you delete a document from a site, it's sent to the site Recycle Bin (also called the first-stage Recycle Bin).

    b. Passare al Cestino del sito ed eliminare la copia del documento. Quando si elimina un documento dal Cestino del sito, il documento viene inviato al Cestino della raccolta siti, anche noto come Cestino di secondo livello. Vedere Eliminare un file, una cartella o un collegamento da una raccolta documenti di SharePoint.b. Go to the site Recycle Bin and delete that copy of the document. When you delete a document from the site Recycle Bin, it's sent to the site collection Recycle Bin (also called the second-stage Recycle Bin). See Delete a file, folder, or link from a SharePoint document library.

    c. Passare al Cestino della raccolta siti ed eliminare la copia del documento per rimuoverlo definitivamente da Office 365. Vedere Delete items from the site collection recycle bin (Eliminare elementi dal Cestino della raccolta siti).c. Go to the site collection Recycle Bin and delete that copy of the document, which permanently removes it from Office 365. See Delete items from the site collection recycle bin.

  4. Quando la restrizione non è più applicabile, la copia del documento archiviato in locale può essere caricata nuovamente nel sito in Office 365.When the restriction no longer applies, the copy of the document that was stored on-premises can be re-uploaded to the site in Office 365.

Importante

La procedura precedente non funziona se il documento si trova in un sito bloccato (in base a una delle funzionalità di conservazione o di blocco a fini giudiziari in Office 365). Nel caso in cui una richiesta di restrizione per una richiesta DSR abbia la precedenza rispetto a un blocco a fini giudiziari, prima che il documento possa essere eliminato in modo definitivo il blocco deve essere rimosso dal sito. Per i documenti eliminati, viene rimossa definitivamente anche la cronologia dei documenti.The preceding procedure won't work if the document is located on a site that is on hold (with one of the retention or legal hold features in Office 365). In the case where a restriction request for a DSR takes precedence over a legal hold, the hold would have to be removed from the site before a document could be permanently deleted. Additionally, the document history for deleted documents is permanently removed.

Restrizione temporanea dell'accesso ai siti di SharePoint OnlineTemporarily restricting access to SharePoint Online sites

Un amministratore di SharePoint Online può temporaneamente impedire a tutti gli utenti di accedere a una raccolta siti di SharePoint Online bloccando la raccolta siti (usando il comando Set -SPOSite-LockStatet in PowerShell di SharePoint Online).A SharePoint Online administrator can temporarily prevent all users from accessing a SharePoint Online site collection by locking the site collection (by using the Set-SPOSite -LockState command in SharePoint Online PowerShell). Ciò impedisce agli utenti di accedere alla raccolta siti e a tutti i contenuti o dati che si trovano nel sito.This prevents users for accessing the site collection and any content or data that's located in the site. Se si stabilisce che gli utenti devono essere in grado di accedere al sito, l'amministratore può sbloccare il sito.If you then determine that users should be able to access the site, the administrator can unlock the site. Per informazioni su come eseguire questo cmdlet di PowerShell, vedere Set-SPOSite.See Set-SPOSite for information about running this PowerShell cmdlet.

Impedire agli utenti di accedere a Office 365Preventing a user from signing in to Office 365

Un amministratore IT può anche impedire a un utente di accedere a Office 365 e in questo caso l'utente non può accedere ad alcun servizio online di Office 365 né trattare alcun dato archiviato in Office 365. Vedere Bloccare l'accesso di un ex dipendente ai dati di Office 365.An IT admin can also prevent a user from signing into Office 365, which would prevent the user from accessing any Office 365 online service or processing any data stored in Office 365. See Block a former employee's access to Office 365 data.

Parte 2: risposta alle richieste DSR con rispetto alle informazioni generate da Office 365Part 2: Responding to DSRs with Respect to Insights Generated by Office 365

La famiglia di servizi Office 365 di Microsoft include servizi online che offrono informazioni a utenti e organizzazioni che hanno scelto di usarli.The Microsoft suite of Office 365 services includes online services that provide insights to users and organizations that have opted to use them.

  • Delve e MyAnalytics offrono informazioni approfondite agli utenti singoliDelve and MyAnalytics provide insights to individual users
  • Workplace Analytics offre informazioni approfondite alle organizzazioniWorkplace Analytics provides insights to organizations.

Tali servizi sono descritti nelle sezioni seguenti:These services are described in the following sections:

DelveDelve

In Delve gli utenti possono gestire il proprio profilo di Office 365 e individuare persone e documenti che potrebbero essere rilevanti per loro.In Delve, users can manage their Office 365 profile and discover people and documents that may be relevant to them. Gli utenti vedranno solo i documenti a cui hanno accesso.Users can only see documents that they have access to. Per una serie di articoli utili su ricerche approfondite, vedereOffice Delve.For a series of helpful articles about Delve, see Office Delve.

Accesso ed esportazioneAccess and export

Gli amministratori non possono accedere né esportare i dati Delve degli utenti. Ciò significa che gli utenti devono accedere ai dati di Delve ed esportarli in modo autonomo. La maggior parte dei tipi di dati è accessibile e può essere esportata direttamente da Delve, ma alcuni tipi di dati sono disponibili solo tramite altri servizi.Admins can't access or export a users' Delve data. This means that users have to access and export Delve data themselves. Most of the data types can be accessed and exported directly from Delve, but some data types are only available through other services.

Dati disponibili nell'interfaccia utente di DelveData available in the Delve user interface
  • Dati del profilo: si tratta di informazioni del profilo dell'elenco indirizzi globale dell'organizzazione in Azure Active Directory, oltre a informazioni facoltative su se stessi che gli utenti hanno scelto di aggiungere.Profile data: This is the profile information from your organization's Global Address List in Azure Active Directory, and optional information that users have chosen to add about themselves. Per accedere o esportare dati del profilo in Delve, fare clic su Me > Aggiorna profilo.To access or export profile data in Delve, a user can click Me > Update profile. È possibile copiare il contenuto direttamente dalla pagina oThey can either copy the content directly from the page or
  • Dati del blog: si tratta dei post di blog pubblicati da un utente.Blog data: This is blog posts published by a user. Per accedere ai dati del blog o per esportarli, fare clic su Me > Tutti i post.To access or export blog data, a user can click Me > All posts. È possibile copiare il contenuto direttamente dalla pagina o acquisire uno screenshot.They can either copy the content directly from the page or take a screenshot.
  • Dati dei contatti recenti: si tratta di persone dell'organizzazione che Delve ha stabilito essere più rilevanti per l'utente in un determinato momento.Recent people data: These are the people in the organization that Delve has inferred are most relevant to the user at a given time. Quando un utente fa clic su Me> Visualizza tutto nel riquadro "Fai clic su una persona per vedere a cosa sta lavorando", Delve mostra le persone più rilevanti per un utente in un determinato momento.When a user clicks Me > See all in the "Click a person to see what they're working on" pane, Delve shows the most relevant people for a user at a given time.
  • Dati di elenco contatti: sono le persone che gli utenti hanno visualizzato in Delve.People list data: These are the people the user has viewed in Delve. L'elenco Persone viene visualizzato nel riquadro sinistro della home page.The People list is shown in the left pane on the home page. Gli utenti possono esportare un elenco delle ultime persone che hanno visualizzato in Delve.Users can export the list of people they have most recently viewed in Delve.
  • Preferiti: si tratta di bacheche e documenti che l'utente ha contrassegnato come Preferiti.Favorites data: These are boards and documents that the user has marked as their favorite. La pagina Preferiti contiene bacheche e documenti che l'utente ha aggiunto come Preferiti.The Favorites page shows boards and documents that the user has added to their favorites. Gli utenti possono esportare un elenco delle bacheche e dei documenti preferiti correnti.Users can export a list of their current favorite boards and documents.
  • Dati sulle impostazioni della funzionalità: si tratta di azioni o configurazioni di Delve dovute all'uso di Delve da parte di un utente.Feature settings data: These are Delve configurations or actions that result from a user's use of Delve. Gli utenti possono esportare un elenco completo di tali impostazioni.Users can export a full list of these settings.

Per accedere o esportare i dati di cui sopra, l'utente può fare clic sull'icona a forma di ingranaggio nell'angolo superiore destro in Delve, e quindi fare clic su Feature settings > Export data (Impostazioni della funzionalità > Esporta dati). Le informazioni vengono esportate in formato JSON.To access or export the above data, the user can click the gear icon in the upper-right corner in Delve, and then click Feature settings > Export data. Information is exported in JSON format.

Dati disponibili tramite altri serviziData that's available through other services
  • Dati di documenti rilevanti: si tratta di documenti e allegati di posta elettronica rilevanti per l'utente.Popular documents data: These are documents and email attachments that may be relevant to the user. Delve organizza dinamicamente i documenti e i messaggi di posta elettronica in base alle attività dell'utente e alle persone con cui collabora in Office 365.Delve dynamically organizes these documents and email messages based on the user's activities and people they work with in Office 365. Quando un utente apre Delve o fa clic su Home, Delve mostra i documenti o gli allegati più importanti per l'utente in un determinato momento.When a user opens Delve or clicks Home, Delve shows the most relevant documents or attachments for the user at a given time. Per accedere a documenti e allegati o per esportarli, è possibile passare al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile (ad esempio Office.com, SharePoint Online, OneDrive for Business oppure Exchange Online).To access or export the actual documents and attachments, the user can go to the Office 365 service through which the document or attachment was made available (such as Office.com, SharePoint Online, OneDrive for Business, or Exchange Online).
  • Dati su documenti e allegati di posta elettronica recenti: si tratta di documenti e allegati di posta elettronica che l'utente ha modificato.Recent documents and email attachments data: These are the most recent documents and email attachments that the user has modified. Quando un utente fa clic su Me > Visualizza tutto nel riquadro "Torna ai documenti e agli allegati di posta elettronica recenti", Delve mostra i documenti e gli allegati di posta elettronica più recenti che l'utente ha modificato in un determinato momento.When a user clicks Me > See all in the "Get back to your recent documents and email attachments" pane, Delve shows the latest documents and email attachments the user has modified at a given time. Per accedere a documenti e allegati o per esportarli, è possibile passare al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile; ad esempio, Office.com, SharePoint Online, OneDrive for Business oppure Exchange Online.To access or export the actual documents and attachments, the user can go to the Office 365 service through which the document or attachment was made available; for example, Office.com, SharePoint Online, OneDrive for Business, or Exchange Online.
  • Dati sui documenti dei colleghi: si tratta di documenti che Delve ha stabilito essere più rilevanti per l'utente in un determinato momento.Documents from people around your data: These are the documents that Delve has inferred are most relevant to the user at a given time. Quando un utente fa clic su Me > Visualizza tutto nel riquadro "Scopri i documenti dei colleghi", Delve mostra i documenti più rilevanti per un utente in un determinato momento.When a user clicks Me > See all in the "Discover documents from people around you" pane, Delve shows the most relevant documents for a user at a given time. Per accedere a documenti o per esportarli, è possibile passare al servizio Office 365 tramite il quale il documento o l'allegato è stato reso disponibile; ad esempio, Office.com, SharePoint Online, OneDrive for Business oppure Exchange Online.To access or export the actual documents, the user can go to the Office 365 service through which the document or attachment was made available (for example, Office.com, SharePoint Online, OneDrive for Business, or Exchange Online).

RettificaRectify

In Delve gli utenti possono modificare le informazioni seguenti:Users can modify the following information in Delve:

  • Informazioni sul profilo: un utente può fare clic su Me > Aggiorna profilo per aggiornare le proprie informazioni.Profile information: A user can click Me > Update profile to update their information. In base alle impostazioni dell'organizzazione nell'elenco indirizzi globale, gli utenti potrebbero non essere in grado di modificare tutte le informazioni del profilo, ad esempio il nome o la posizione lavorativa.Depending on your organization's settings in the Global Address List, users may not be able to modify all their profile information, such as their name or job title.
  • Impostazioni della funzionalità: un utente può fare clic sull'icona a forma di ingranaggio nell'angolo superiore destro in Delve e quindi fare clic su Impostazioni della funzionalità > per modificare le impostazioni desiderate.Feature settings: A user can click the gear icon in the upper-right corner in Delve, and then click Feature settings > to change the desired settings.

RestrizioneRestrict

Per limitare l'elaborazione di dati in Delve nell'organizzazione, è possibile disabilitare Office Graph. Per altre informazioni, vedere qui.To restrict processing in Delve for your organization, you can turn off the Office Graph. Learn more here.

EliminazioneDelete

In Delve gli utenti possono eliminare le informazioni seguenti:Users can delete the following information in Delve:

  • Informazioni sul profilo: per eliminare le informazioni sul profilo, è possibile fare clic su Me > Aggiorna profilo e quindi eliminare il testo in formato libero.Profile information: To delete profile information, a user can click Me > Update profile and either delete free-form text. In base alle impostazioni dell'organizzazione nell'elenco indirizzi globale, gli utenti potrebbero non essere in grado di eliminare tutte le informazioni del profilo, ad esempio il nome o la posizione lavorativa.Depending on your organization's settings in the Global Address List, users may not be able to delete all their profile information, such as their name or job title.
  • Documenti e allegati di posta elettronica: per eliminare un documento o un allegato, gli utenti devono accedere al servizio in cui il documento o l'allegato è archiviato (ad esempio SharePoint Online, OneDrive for Business oppure Exchange Online) ed eliminare il documento.Documents and email attachments: To delete a document or attachment, users must go to the service where the document or attachment is stored (such as SharePoint Online, OneDrive for Business, or Exchange Online) and delete the document there.

MyAnalyticsMyAnalytics

MyAnalytics offre statistiche che consentono agli utenti di comprendere come trascorrono il tempo dedicato al lavoro. Per aiutare gli utenti a comprendere meglio i dati visualizzati nel dashboard personale e il modo in cui vengono calcolati, indirizzarli all'argomento della Guida MyAnalytics personal dashboard (Dashboard personale di MyAnalytics).MyAnalytics provides statistics to users to help them understand how they spend their time at work. To help your users better understand the data that is presented to them in their personal dashboard and how that data is calculated, direct your users to the MyAnalytics personal dashboard help topic.

Accesso ed esportazioneAccess and export

Se l'organizzazione usa MyAnalytics, Microsoft genera informazioni approfondite per tutti gli utenti.If your organization uses MyAnalytics, then Microsoft generates insights for all users. Tutte le informazioni di MyAnalytics derivano dalle intestazioni dei messaggi di posta elettronica e delle riunioni nella cassetta postale dell'utente.All MyAnalytics insights are derived from email and meeting headers in the user's mailbox. Gli utenti possono accedere al dashboard di MyAnalytics durante l'accesso al proprio account di Office 365 per visualizzare le informazioni che vengono generate sul modo in cui dedicano il proprio tempo al lavoro.Users can go to the MyAnalytics dashboard while signed in to their Office 365 account to view the insights that are generated about how they spend their time at work. È possibile creare screenshot di approfondimenti di MyAnalytics, se vogliono avere copie permanenti delle loro informazioni.They can take screenshots of MyAnalytics insights if they want to have permanent copies of their information.

RettificaRectify

Tutte le informazioni generate da MyAnalytics derivano dagli elementi di posta elettronica e di calendario dell'utente. Di conseguenza, non è possibile rettificare alcun elemento diverso da quelli di posta elettronica o di calendario di origine.All insights generated by MyAnalytics are derived from the user's mail and calendar items. Therefore, there is nothing to rectify other than the source email or calendar items.

RestrizioneRestrict

Per limitare l'elaborazione per un utente specifico, è possibile esprimere il rifiuto in modo esplicito in MyAnalytics. Per altre informazioni, vedere Configure MyAnalytics user settings (Configurare le impostazioni utente di MyAnalytics).To restrict processing for a specific user, you can opt them out of MyAnalytics. To see how, see Configure MyAnalytics user settings.

EliminazioneDelete

Tutto il contenuto delle cassette postali, ad esempio i dati di MyAnalytics, viene rimosso quando un account utente viene eliminato in modo definitivo da Active Directory. Per ulteriori informazioni, vedere la sezione Eliminazione di un utente nella presente guida.All mailbox content, including MyAnalytics data, is purged when a user account is "hard-deleted" from Active Directory. For more information, see the Deleting a user section in this guide.

Workplace AnalyticsWorkplace Analytics

Workplace Analytics consente alle organizzazioni di integrare i dati di Office 365 con i propri dati aziendali per ottenere informazioni approfondite sulla produttività a livello di organizzazione, sui modelli di collaborazione e sul coinvolgimento dei dipendenti. Questo articolo illustra il controllo che l'organizzazione ha sui dati elaborati da Workplace Analytics e sugli utenti che possono accedere ai dati stessi.Workplace Analytics allows organizations to augment Office 365 data with their own business data to gain insights about organizational productivity, collaboration patterns, and employee engagement. This article explains the control that your organization has over the data that Workplace Analytics processes and who has access to that data.

Per gestire le richieste DSR in Workplace Analytics:To assist you with DSRs in Workplace Analytics:

  1. Determinare se l'organizzazione usa Workplace Analytics. Per altre informazioni, vedere Assegnare licenze agli utenti. Se l'organizzazione non usa Workplace Analytics, non sono disponibili ulteriori azioni.Determine whether your organization is using Workplace Analytics. For more information, see Assign licenses to users. If your organization is not using Workplace Analytics, there is no further action.

  2. Se l'organizzazione usa Workplace Analytics, verificare a quali utenti nell'organizzazione è stato assegnato il ruolo di amministratore di Workplace Analytics. If your organization is using Workplace Analytics, then see who in your organization has been assigned to the role of Workplace Analytics administrator. È anche necessario determinare se la cassetta postale dell'interessato dispone della licenza di Workplace Analytics.You should also determine if the data subject's mailbox is licensed for Workplace Analytics. Se necessario, chiedere all'amministratore di Workplace Analytics di contattare il supporto tecnico Microsoft per gestire le richieste DSR seguenti:If necessary, have your Workplace Analytics administrator contact Microsoft Support in handling the following DSR requests:

Accesso ed esportazioneAccess and export

I rapporti di Workplace Analytics creati dall'utente potrebbero contenere o meno dati personali di utenti che l'organizzazione ha concesso in licenza per Workplace Analytics, a seconda delle informazioni che l'organizzazione ha usato per integrare i dati di Office 365.Workplace Analytics insight reports created by you may or may not contain personal data of users that your organization licensed for Workplace Analytics, depending on the information that your organization used to supplement the Office 365 data. L'amministratore di Workplace Analytics deve rivedere tali report per determinare se contegono i dati personali di un utente.Your Workplace Analytics administrator needs to review those reports to determine if they contain a user's personal data. Se il report contiene i dati personali di un utente, è necessario decidere se si vuole fornire all'utente una copia del report.If a report does contain a user's personal data, then you need to decide if you want to provide a copy of that report to the user. Workplace Analytics consente di esportare il report.Workplace Analytics allows you to export the report.

RettificaRectify

Come illustrato in precedenza, Workplace Analytics usa i dati di Office 365 con i dati aziendali forniti per generare report di interesse.As explained above, Workplace Analytics uses Office 365 data with the organizational data that you provide to generate reports of interest to you. I dati di Office 365 non possono essere rettificati perché si basano sulle attività di posta elettronica e di calendario di un utente.The Office 365 data can't be rectified; it's based on a user's email and calendar activities. Tuttavia, i dati dell'organizzazione caricati inWorkplace Analytics per generare il report possono essere corretti.However, the organizational data that you have uploaded into Workplace Analytics to generate the report can be rectified. Per eseguire questa operazione, è necessario correggere i dati di origine, caricarli ed eseguire di nuovo il report per generare un nuovo report di Workplace Analytics.To do this, you need to correct the source data, upload it, and rerun the report to generate a new Workplace Analytics report.

RestrizioneRestrict

Per limitare il trattamento per un utente specifico, è possibile rimuoverne la licenza di Workplace Analytics.To restrict processing for a specific user, you can remove their Workplace Analytics license.

EliminazioneDelete

Se un interessato desidera essere rimosso da un report o da un insieme di report di Workplace Analytics, è possibile eliminare il report stesso. L'amministratore è tenuto a eliminare gli utenti dai dati dell'organizzazione utilizzati per generare il report, e a ricaricare i dati. Tutti i dati relativi all'utente vengono rimossi quando un account utente viene eliminato definitivamente da Azure Active Directory.If a data subject would like to be removed from a Workplace Analytics report or set of reports, you can delete the report. It is your responsibility to delete users from any organizational data that you used to generate the report, and reupload the data. All data about the user is removed when a user account is "hard-deleted" from Azure Active Directory.

Per rimuovere i dati personali di un interessato, un amministratore globale può eseguire le operazioni seguenti:To remove the personal data of a data subject, a global administrator can take the following steps:

  1. Rimuovere la licenza di Workplace Analytics dall'interessato.Remove the Workplace Analytics license from the data subject.
  2. Eliminare la voce Azure Active Directory (AAD) per l'interessato. Per ulteriori informazioni, vedere Eliminare un utente.Delete the Azure Active Directory (AAD) entry for the data subject. (For more information, see Delete a user.)
  3. Contattare il supporto tecnico e far aprire un ticket per una richiesta DSR di eliminazione di un utente. In tale ticket, identificare l'interessato tramite il relativo nome dell'entità utente (UPN).Contact support and have support open a ticket for a Data Subject Rights (DSR) user-delete request. In this ticket, identify the data subject by using their User Principal Name (UPN).
  4. Esportare una copia dei dati sulle risorse umane dal sistema delle risorse umane dell'azienda (vedere l'apposito articolo), rimuovere le informazioni dell'interessato dal file dei dati sulle risorse umane, quindi caricare il file dei dati delle risorse umane modificato in formato .csv in Workplace Analytics; vedere Upload organizational data (Caricare i dati dell'organizzazione).Export a copy of the HR data from the company's HR system (see Export data), remove the data subject's information from that HR data file, and then upload the edited HR data file in .csv format into Workplace Analytics (see Upload organizational data).

Parte 3. Risposta alle richieste DSR per log generati dal sistemaPart 3: Responding to DSRs for system-generated Logs

Microsoft offre la possibilità di accedere, esportare ed eliminare log generati dal sistema che possono essere considerati personali secondo una definizione ampia di "dati personali" del GDPR. Esempi di log generati dal sistema che possono essere considerati personali ai sensi del GDPR includono:Microsoft also provides you with the ability to access, export, and delete system-generated logs that may be deemed personal under the GDPR's broad definition of "personal data." Examples of system-generated logs that may be deemed personal under GDPR include:

  • Dati di utilizzo di prodotti e servizi, ad esempio log di attività dell'utenteProduct and service usage data such as user activity logs
  • Richieste di ricerca degli utenti e dati della queryUser search requests and query data
  • Dati generati da prodotti e servizi, come risultato della funzionalità del sistema e dell'interazione da parte di utenti o di altri sistemiData generated by product and services as a product of system functionality and interaction by users or other systems

La possibilità di limitare o rettificare i dati nei log generati dal sistema non è supportata.The ability to restrict or rectify data in system-generated logs is not supported. I dati nei log generati dal sistema costituiscono le azioni effettive eseguite del cloud Microsoft e i dati di diagnostica e le modifiche a tali dati possono compromettere il record cronologico delle azioni, aumentando i rischi per la sicurezza e le truffe.Data in system-generated logs constitutes factual actions conducted within the Microsoft cloud and diagnostic data, and modifications to such data would compromise the historical record of actions and increase fraud and security risks.

Accesso ed esportazione di log generati dal sistemaAccessing and exporting system-generated logs

L'amministratore tenant è l'unica persona dell'organizzazione che può accedere ai log generati dal sistema associati all'uso dei servizi e delle applicazioni di Office 365 di un particolare utente.The tenant admin is the only person within your organization who can access system-generated logs associated with a particular user's use of Office 365 services and applications. I dati recuperati per una richiesta di esportazione saranno disponibili in un formato leggibile dal computer e verranno forniti in file che consentiranno all'utente di comprendere a quali servizi sono associati i dati.The data retrieved for an export request will be provided in a machine-readable format and will be provided in files that will allow the user to know which services the data is associated with. Come indicato in precedenza, i dati recuperati non includeranno dati che possono compromettere la sicurezza o la stabilità del servizio.As noted above, the data retrieved will not include data that may compromise the security or stability of the service.

Per accedere ai log generati dal sistema ed esportarli:To access and export system-generated logs:

  1. Accedere al portale di Azure e selezionare Tutti i servizi.Sign in to the Azure portal and select All services.

  2. Digitare il criterio nel filtro, quindi selezionare Criteri.Type policy into the filter, and then select Policy.

  3. Nel pannello Criteri, selezionare Privacy dell'utente, quindi Gestisci richieste utente e infine Aggiungi richiesta di esportazione.In the Policy blade, select User privacy, select Manage User Requests, and then select Add export request.

  4. Completare la richiesta di esportazione dei dati:Complete the Export data request:

    • Utente.User. Digitare l'indirizzo e-mail dell'utente di Azure Active Directory che ha richiesto l'esportazione.Type the email address of the Azure Active Directory user that requested the export.
    • Abbonamento.Subscription. Selezionare l'account che si usa per creare report di utilizzo delle risorse e per fatturare i servizi.Select the account you use to report resource usage and to bill for services. Questo è anche il percorso dell'account di archiviazione di Azure.This is also the location of your Azure storage account.
    • Account di archiviazione.Storage account. Selezionare il percorso del servizio di archiviazione di Azure (BLOB).Select the location of your Azure Storage (Blob). Per ulteriori informazioni, vedere l'articolo Introduzione ad archiviazione di Microsoft Azure: archiviazione BLOB.For more info, see the Introduction to Microsoft Azure Storage — Blob storage article.
    • Contenitore.Container. Creare un nuovo contenitore (o selezionarne uno esistente) come posizione di archiviazione per i dati sulla privacy dell'utente esportati.Create a new (or select an existing) container as the storage location for the user's exported privacy data.
  5. Selezionare Crea.Select Create.

La richiesta di esportazione passa allo stato In sospeso.The export request goes into Pending status. È possibile visualizzare lo stato del report nel pannello Privacy degli utenti > Panoramica.You can view the report status on the User privacy > Overview blade.

Importante

Poiché i dati personali possono provenire da più sistemi, è possibile che il completamento del processo di esportazione richieda fino a un mese.Because personal data can come from multiple systems, it's possible that the export process might take up to one month to complete.

Notificare problemi riguardanti l'esportazione o l'eliminazioneNotify about exporting or deleting issues

Se si verificano problemi durante l'esportazione o l'eliminazione di dati dal portale di Azure, accedere al pannello Guida e supporto del portale di Azure e inviare un nuovo ticket in Gestione della sottoscrizione > Altre richieste di sicurezza e conformità > pannello Privacy e Richieste GDPR.If you run into issues while exporting or deleting data from the Azure portal, go to the Azure portal Help + Support blade and submit a new ticket under Subscription Management > Other Security and Compliance Request > Privacy Blade and GDPR Requests.

Nota

Quando si esportano dati dal portale di Azure, i dati generati dal sistema per alcune applicazioni non verranno esportati.When you export data from the Azure portal, system-generated data for a few applications will not be exported. Per esportare i dati di tali applicazioni, vedere Ulteriore procedura di esportazione dei dati del log generato dal sistema.To export data for these applications, see Additional steps to export system-generated log data.

Di seguito è disponibile un riepilogo dell'accesso e dell'esportazione dei log generati dal sistema:The following summarizes accessing and exporting system-generated logs:

  • Quanto tempo richiede il completamento di una richiesta di esportazione che usa il portale di Azure?: ciò può dipendere da diversi fattori.How long does an export request using the Azure portal take to complete a request?: This can depend on several factors. Generalmente l'operazione deve essere completata in uno o due giorni, ma può richiedere fino a 30 giorni.Usually it should complete in one or two days, but it can take up to 30 days.

  • In quale formato sarà l'output?: l'output è fornito in file leggibili strutturati come XML, CSV o JSON.What format will the output be in?: The output is structured machine-readable files such as XML, CSV, or JSON.

  • Chi ha accesso al portale di Azure per inviare le richieste di accesso ai dati generati dal sistema?: gli amministratori globali di Office 365 hanno accesso al portale di Azure.Who has access to Azure portal to submit access requests for system-generated data?: Office 365 global administrators have access to the Azure portal.

  • Quali dati vengono restituiti come risultati dell'esportazione?: i risultati contengono i log generati dal sistema archiviati da Microsoft.What data do the export results return?: The results contain system-generated logs that Microsoft stores. I dati esportati includono vari servizi Microsoft, tra cui Office 365, Azure e Dynamics.Exported data spans across various Microsoft services including Office 365, Azure, and Dynamics. I risultati non includeranno dati che possono compromettere la sicurezza o la stabilità del servizio.The results do not include data that may compromise the security or stability of the service.

  • Come vengono restituiti i dati all'utente?: i dati vengono esportati nel percorso di archiviazione di Azure dell'organizzazione. Spetta agli amministratori dell'organizzazione stabilire come questi dati verranno mostrati/restituiti agli utenti.How is data returned to the user?: Data is exported to your organization's Azure storage location; it's up to admins in your organization to determine how they will show/return this data to users.

  • Come verranno visualizzati i dati dei log generati dal sistema?: di seguito è disponibile un esempio in cui i dati sono in formato JSON:What will system-generated log data look like?: Below is an example, the data are in JSON format:

    [{
    "DateTime": "2017-04-28T12:09:29-07:00",
    "AppName": "SharePoint",
    "Action": "OpenFile",
    "IP": "154.192.13.131",
    "DevicePlatform": "Windows 1.0.1607"
    }]
    

I dati di utilizzo dei prodotti e dei servizi per alcuni dei servizi usati più di frequente, ad esempio Exchange Online, SharePoint Online, Skype for Business, Yammer e i Gruppi di Office 365, possono essere recuperati anche eseguendo una ricerca nel log di controllo di Office 365 nel Centro di sicurezza e conformità.Product and service usage data for some of Microsoft’s most often-used services, such as Exchange Online, SharePoint Online, Skype for Business, Yammer, and Office 365 Groups can also be retrieved by searching the Office 365 audit log in the Security & Compliance Center. Per altre informazioni, vedere Usare lo strumento di ricerca nel log di controllo di Office 365 nelle indagini DSR nell'appendice A. L'uso del log di controllo può essere di interesse perché è possibile assegnare autorizzazioni ad altri utenti dell'organizzazione, ad esempio al responsabile della conformità per eseguire ricerche nel log di controllo per accedere ai dati.For more information, see Use the Office 365 audit log search tool in DSR investigations in Appendix A. Using the audit log may be of interest to you because it's possible to assign permissions to other people in your organization (such as your compliance officer) to search the audit log to access this data.

Eliminazione di log generati dal sistemaDeleting system-generated logs

Per eliminare i log generati dal sistema recuperati attraverso una richiesta di accesso, è necessario rimuovere l'utente dal servizio ed eliminare definitivamente il suo account Azure Active Directory. Per istruzioni su come eliminare definitivamente un utente, vedere la sezione Eliminazione di un utente. È importante tenere presente che l'operazione di eliminazione definitiva di un account utente è irreversibile una volta avviata.To delete system-generated logs retrieved through an access request, you must remove the user from the service and permanently delete their Azure Active Directory account. For instructions about permanently delete a user, see the Deleting a user section in this guide. It's important to note that permanently deleting a user account is irreversible once initiated.

Se si elimina definitivamente un account utente, i dati dell'utente, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio, verranno rimossi dai log generati dal sistema per quasi tutti i servizi di Office 365 entro 30 giorni.Permanently deleting a user account removes the user's data from system-generated logs, except for data that may compromise the security or stability of the service, for nearly all Office 365 services within 30 days.

Un'eccezione a questo periodo di 30 giorni è che l'eliminazione definitiva dell'account utente in Exchange Online impiega più di 30 giorni.One exception to this 30-day period is that the permanent deletion of the user account in Exchange Online takes takes longer than 30 days. Ciò è dovuto alla natura critica del contenuto di Exchange Online e consente di evitare perdite accidentali di dati.This is due to the critical nature of Exchange Online content and to prevent accidental data loss. Exchange Online è stato progettato in modo da inserire intenzionalmente i dati in uno stato di conservazione per un massimo di 60 giorni dopo l'eliminazione definitiva di un account utente.Exchange Online has been engineered to intentionally place data in a holding state for up to 60 days after a user account has been permanently deleted. Per eliminare definitivamente i dati di Exchange Online di un utente in un periodo di 30 giorni, eliminare definitivamente l'account utente in Azure Active Directory e quindi contattare il supporto tecnico Microsoft e richiedere che i dati di Exchange Online dell'utente vengano rimossi manualmente al di fuori del processo di eliminazione pianificato.To permanently delete a user's Exchange Online data in a 30-day time frame, permanently delete the user account in Azure Active Directory and then contact Microsoft Support and request that the user's Exchange Online data be manually removed outside the scheduled delete process. Per altre informazioni, vedere Rimuovere i dati di Exchange Online, illustrati in precedenza in questa guidaFor more information, see Removing Exchange Online data, which was previously explained in this guide

L'eliminazione di un account utente non rimuove i log generati dal sistema per Yammer e Kaizala. Per rimuovere i dati da queste applicazioni, vedere uno degli argomenti seguenti:Deleting a user's account will not remove system-generated logs for Yammer and Kaizala. To remove the data from these applications, see one of the following:

Cloud nazionaliNational clouds

Un amministratore IT globale deve eseguire le operazioni seguenti per esportare i dati del log generato dal sistema nei cloud nazionali indicati di seguito:A global IT admin needs to do the following to export system-generated log data in the following national clouds:

Parte 4: risorse aggiuntive per rispondere alle richieste DSRPart 4: Additional resources to assist you with DSRs

Guide alle richieste DSR per altri servizi aziendali MicrosoftDSR guides for other Microsoft enterprise services

Questa guida è dedicata all'argomento su come trovare e agire sui dati personali per rispondere a DSRs quando si usano i prodotti, i servizi e gli strumenti amministrativi di Office 365.This guide is dedicated to the topic of how to find and act on personal data to respond to DSRs when using Office 365 products, services, and administrative tools. Passare al portale di attendibilità dei servizi Microsoft per accedere alle guide simili per altri servizi Microsoft Enterprise.Go to the Microsoft Service Trust Portal to access similar guides for other Microsoft enterprise services.

Supporto tecnico MicrosoftMicrosoft Support

I "dati relativi al supporto" sono i dati inviati a Microsoft quando l'organizzazione o gli utenti interagiscono con Microsoft per ricevere assistenza in relazione a Office 365 o ad altri prodotti e servizi Microsoft (ad esempio, per risolvere un comportamento non previsto del prodotto). Alcuni di questi dati possono contenere dati personali. Per altre informazioni, vedere Richieste degli interessati per Professional Services e supporto tecnico Microsoft nell'ambito del GDPR e del CCPA."Support Data" is the data you and your users provide to Microsoft if your organization or your users engage with Microsoft to receive product support related to Office 365 or other Microsoft products and services (for example, to troubleshoot unexpected product behavior). Some of this data may contain personal data. For more information, see Microsoft Support and Professional Services Data Subject Requests for the GDPR.

Prodotti e servizi autenticati con un ID organizzazione per cui Microsoft è un titolare del trattamento dei datiProduct and services authenticated with an Org ID for which Microsoft is a data controller

Le parti 1-3 di questa guida si occupano di prodotti e servizi per i quali Microsoft funge da responsabile del trattamento dei dati per l'organizzazione, pertanto la funzionalità DSR viene resa disponibile all'amministratore del tenant.Parts 1–3 of this guide covers products and services for which Microsoft is a data processor to your organization, and thus DSR capability is made available to your tenant administrator. Ci sono varie circostanze in cui gli utenti dell'organizzazione possono usare il proprio account aziendale o dell'Istituto di istruzione (noto anche come "ID di Azure Active Directory" o "AAD") per accedere ai prodotti e ai servizi Microsoft per cui Microsoft è un titolare del trattamento dei dati.There are various circumstances where your organization's users may use their work or school account (also referred to as "Azure Active Directory ID" or "AAD") to sign in to Microsoft products and services for which Microsoft is a data controller. Per tutti i prodotti e i servizi di questo tipo, è necessario che gli utenti inizino a indirizzare le proprie richieste DSR direttamente a Microsoft e Microsoft soddisferà tali richieste direttamente all'utente.For all such products and services, your users need to initiate their own data subject requests directly to Microsoft and Microsoft will fulfill the requests directly to the user. La progettazione, i prodotti e i servizi che interessano lo spazio di archiviazione del contenuto creato dall'utente consentono agli utenti di accedere, esportare, rettificare ed eliminare il contenuto creato dall'utente nell'ambito delle funzionalità intrinseche dei prodotti.By design, products and services involving storage of user-authored content enable users to access, export, rectify, and delete their user-authored content as part of the inherent functionality of the products. Scenari in cui è possibile applicare questa procedura:Scenarios where this may apply include the following:

  • Servizi online connessi opzionali: Microsoft 365 Apps for enterprise rende disponibili per l'utente alcuni servizi online connessi opzionali.Optional connected online services: Microsoft 365 Apps for enterprise makes certain optional connected online services available to the user. L'elenco di servizi e controlli relativi all'utente è fornito qui.The list of services and related user controls are listed here. È possibile decidere se si desidera consentire agli utenti finali di usare questi servizi.You can decide whether you would like to allow your end users to use these services. Per altre informazioni, vedere In che modo gli amministratori possono gestire i servizi di trattamento dei dati in Microsoft 365 Apps for enterprise.For more information, see How admins can manage controller services in Microsoft 365 Apps for enterprise. Se tali servizi opzionali trattano i dati personali, Microsoft è il titolare del trattamento dei dati per questi servizi.If these optional services process personal data, Microsoft is a data controller for these services.
  • Commenti e suggerimenti degli utenti: se gli utenti scelgono di inviare commenti e suggerimenti su prodotti e servizi Microsoft, Microsoft è titolare del trattamento dei dati per tali commenti nella misura in cui contengono dati personali dell'utente.User feedback: If your users elect to provide feedback on Microsoft products and services, Microsoft is a data controller for such feedback to the extent it contains personal data. Microsoft risponde a qualsiasi richiesta dell'interessato per i commenti e i suggerimenti raccolti da Microsoft (inclusi quelli gestiti da responsabili secondari Microsoft) ad eccezione dei casi in cui Microsoft abbia indicato esplicitamente agli utenti di non includere dati personali dell'utente durante il processo di raccolta dei commenti.Microsoft fulfills any data subject requests for feedback collected by Microsoft (including feedback managed by Microsoft subprocessors) except in cases where Microsoft has instructed users not to include personal data during the feedback collection process. Eccezioni: se Microsoft ha indicato esplicitamente agli utenti di non includere dati personali durante il processo di raccolta dei commenti, Microsoft si basa su tale istruzione e presuppone che non sia stato specificato alcun dato personale.Exceptions: If Microsoft has instructed users not to include personal data during the feedback collection process, Microsoft relies on that instruction and will assume that no personal data has been provided. Gli utenti che hanno creato un account diverso con il provider di servizi di commenti e suggerimenti di terze parti devono gestire la richiesta DSR direttamente con tali provider.Users who have created a separate account with third-party feedback service providers need to fulfill their DSR directly with those providers.
  • Autenticazione di Windows con l'account aziendale o dell'istituto di istruzione: se l'organizzazione ha acquistato licenze di Windows e gli utenti eseguono l'autenticazione all'organizzazione Windows con il proprio account aziendale o dell'istituto di istruzione, Microsoft si comporta come titolare del trattamento dei dati.Windows authenticated via work or school account: If your organization has purchased Windows licenses, and your users authenticate to organization-provided Windows with their work or school account, Microsoft acts as a data controller.
  • Prodotti o servizi acquistati dall'utente: se si consente agli utenti, che agiscono singolarmente, di acquistare prodotti o servizi che usano AAD per l'autenticazione (ad esempio componenti aggiuntivi di Office add-on o applicazioni disponibili in Microsoft Store), Microsoft può essere un titolare del trattamento dei dati.User-acquired products or services: If you allow your users, acting in their individual capacity, to acquire Microsoft products or services that use AAD for authentication (for example, Office add-ons or applications available in a Microsoft Store), Microsoft may be a data controller. Per tali prodotti o servizi Microsoft, gli utenti devono contattare direttamente Microsoft per avviare una richiesta DSR.For any such Microsoft products or services, users need to contact Microsoft directly to initiate a DSR.

Importante

Se si elimina un utente abilitato tramite Azure Active Directory, l'utente (precedente) perderà la possibilità di accedere a qualsiasi prodotto o servizio su cui si basava per un account aziendale o dell'istituto di istruzione. Microsoft non sarà nemmeno in grado di autenticare l'utente in relazione a una richiesta DSR per prodotti o servizi per cui Microsoft è un titolare del trattamento dei dati. Se si vuole consentire agli utenti di avviare richieste DSR rispetto a tali servizi, è importante indicare all'utente di operare in tal senso prima di eliminare l'account AAD dell'utente.If you delete a user as enabled via Azure Active Directory, your (former) user will lose the ability to sign in to any products or services for which he or she formerly relied upon for a work or school account. Additionally, Microsoft will no longer be able to authenticate the user in connection with a DSR request for products or services for which Microsoft is a data controller. If you wish to enable a user to initiate DSRs against such services, it is important you instruct your user to do so before you delete the user's AAD account.

Account personaliPersonal accounts

Se gli utenti hanno usato account Microsoft (ovvero account personali) per acquistare prodotti e servizi da Microsoft per uso personale e per cui Microsoft è un titolare del trattamento dei dati, possono avviare richieste DSR tramite il dashboard sulla privacy di Microsoft.If your users have used Microsoft accounts (that is, personal accounts) to acquire products and services from Microsoft for their own use and for which Microsoft is a data controller, they may initiate DSR requests by using the Microsoft privacy dashboard.

Prodotti di terze partiThird-party products

Se l'organizzazione o gli utenti che agiscono singolarmente hanno acquistato prodotti o servizi di terze parti e usano il proprio account aziendale o dell'istituto di istruzione Microsoft per l'autenticazione, tutte le richieste dell'interessato devono essere dirette alla terze parti applicabili.If your organization, or your users acting in their individual capacity, have acquired products or services from third parties and use their Microsoft work or school account for authentication, any data subject requests should be directed to the applicable third party.

Appendice A: preparazione per le indagini DSRAppendix A: Preparing for DSR investigations

Per preparare l'organizzazione a svolgere indagini DSR tramite servizi di Office 365, tenere presente quanto segue:To help prepare your organization to undertake DSR investigations using Office 365 services, consider the following recommendations:

  • Usare lo strumento di gestione dei casi DSR eDiscovery nel Centro sicurezza e conformità per gestire indagini DSRUse the DSR eDiscovery case tool in the Security & Compliance Center to manage DSR investigations
  • Configurare i limiti di conformità per limitare l'ambito delle ricerche contenutoSet up Compliance Boundaries to limit the scope of Content Searches
  • Usare lo strumento di ricerca log di controllo nelle indagini DSRUse the audit log search tool in DSR investigations

Usare lo strumento di gestione dei casi DSR per gestire le indagini DSRUse the DSR case tool to manage DSR investigations

Per gestire le indagini DSR, è consigliabile usare lo strumento di gestione dei casi DSR nel Centro sicurezza e conformità. Tale strumento consente di eseguire queste operazioni:We recommend that you use the DSR case tool in Security & Compliance Center to manage DSR investigations. By using the DSR case tool, you can:

  • Creare un caso distinto per ogni indagine DSR.Create a separate case for each DSR investigation.

  • Usare il predefinito per cercare tutto il contenuto correlato a uno specifico oggetto dei dati.Use the built-in to search for all content related to a specific data subject. Quando si crea un caso e si avvia la ricerca, vengono cercate i percorsi di contenuto:When you create a case and start the search, these content locations are searched:

    • Tutte le cassette postali nell'organizzazione (comprese quelle associate a Microsoft Teams e Gruppi di Microsoft 365)All mailboxes in your organization (including the mailboxes associated with all Microsoft Teams and Microsoft 365 Groups)
    • Tutti i siti di SharePoint Online e gli account di OneDrive for Business nell'organizzazioneAll SharePoint Online sites and OneDrive for Business accounts in your organization
    • Tutti i siti di Microsoft Teams e i siti dei gruppi di Microsoft 365 nell'organizzazioneAll Microsoft Teams sites and Microsoft 365 group sites in your organization
    • Tutte le cartelle pubbliche in Exchange OnlineAll public folders in Exchange Online
  • Modificare la query di ricerca predefinita ed eseguire nuovamente la ricerca per restringere i risultati della ricerca.Revise the default search query and rerun the search to narrow the search results.

  • Controllare chi ha accesso al caso aggiungendo persone come membri dello stesso. Solo i membri possono accedere al caso e possono solo vedere i propri nell'elenco di casi nella pagina casi DSR nel centro sicurezza & conformità.Control who has access to the case by adding people as members of the case; only members can access the case and are only able to see their cases in the list of cases on the DSR cases page in the Security & Compliance Center. Inoltre, è possibile assegnare autorizzazioni diverse a diversi membri dello stesso caso.Additionally, you can assign different permissions to different members of the same case. Ad esempio, è possibile consentire ad alcuni membri di visualizzare solo il caso e i risultati di una ricerca contenuto e consentire ad altri membri di creare ricerche ed esportare i risultati della ricerca.For example, you could allow some members to only view the case and the results of a Content Search and allow other members to create searches and export search results.

  • Creare processi di esportazione per esportare i risultati della ricerca in risposta a una richiesta di esportazione DSR.Create export jobs to export the search results in response to a DSR export request. È possibile esportare tutto il contenuto restituito dalla ricerca contenuto.You can export all content returned by the Content Search. Vengono esportati anche altri dati di Office 365 correlati a un oggetto dati.Other Office 365 data related to a data subject is also exported.

  • Creare processi di esportazione per esportare i risultati della ricerca in risposta a una richiesta di esportazione DSR.Create export jobs to export the search results in response to a DSR export request. È possibile esportare tutto il contenuto restituito dalla ricerca contenuto.You can export all content returned by the Content Search. È anche possibile esportare i log generati dal sistema per il servizio di roaming di Office.You can also export system-generated logs for Office Roaming service.

  • Eliminare i casi in cui il processo di indagine DSR è completato.Delete cases when the DSR investigation process is complete. Vengono rimosse tutte le ricerche di contenuto e i processi di esportazione associati al caso.This removes all the content searches and export jobs associated with the case.

Per iniziare a usare i casi DSR, vedere Gestire richieste dell'interessato per il GDPR con lo strumento dei casi DSR nel Centro sicurezza e conformità.To get started with using DSR cases, see Manage GDPR data subject requests with the DSR case tool in the Security & Compliance Center.

Importante

Un amministratore di eDiscovery può visualizzare e gestire tutti i casi DSR nell'organizzazione. Per ulteriori informazioni sui diversi ruoli correlati a eDiscovery, vedere Assegnare autorizzazioni eDiscovery a potenziali membri del caso.An eDiscovery Administrator can view and manage all DSR cases in your organization. For more information about the different roles related to eDiscovery, see Assign eDiscovery permissions to potential case members.

Configurare i limiti di conformità per limitare l'ambito delle ricerche contenutoSet up Compliance Boundaries to limit the scope of Content Searches

I limiti di conformità vengono implementati tramite le funzionalità di filtro delle autorizzazioni di ricerca nel Centro sicurezza e conformità. Tali limiti consentono di creare limiti logici di ricerca all'interno dell'organizzazione per controllare i percorsi di contenuto (ad esempio cassette postali di Exchange Online e siti di SharePoint Online) in cui un responsabile della conformità o un amministratore IT può eseguire la ricerca. I limiti sono utili per organizzazioni multinazionali che devono rispettare confini geografici, per organizzazioni governative che devono tenere separati i diversi organismi e per organizzazioni aziendali separate in business unit o reparti. Per tutti questi scenari, i limiti di conformità possono essere usati nelle indagini DSR per limitare le cassette postali e siti in cui le persone coinvolte possono eseguire le ricerche.Compliance Boundaries are implemented by using the search permissions filtering functionality in the Security & Compliance Center. Compliance Boundaries create logical search boundaries within an organization that control/limit which content locations (for example Exchange Online mailboxes and SharePoint Online sites) that an IT admin or compliance officer can search. Compliance Boundaries are useful for multi-national organizations that need to respect geographical boundaries, governmental organizations that need to separate different agencies, and business organizations that segregated into business unit or department. For all these scenarios, Compliance Boundaries can be used in DSR investigations to limit which mailboxes and sites can be searched by people involved in the investigation.

I limiti di conformità possono essere usati con i casi eDiscovery per limitare i percorsi di contenuto in cui è possibile eseguire ricerche in un'indagine solo ai percorsi in un organismo o in una business unit.You can use Compliance Boundaries together with eDiscovery cases to limit the content locations that can be searched in an investigation to those locations only within the agency or business unit.

Ecco una panoramica generale su come implementare i limiti di conformità (con casi di eDiscovery) per le indagini DSR.Here's a high-level overview of how to implement Compliance Boundaries (together with eDiscovery cases) for DSR investigations.

  1. Determinare gli organismi dell'organizzazione che verranno designati come limiti di conformità.Determine the agencies in your organization that will be designated as a compliance boundary.

  2. Determinare quale attributo di oggetto utente in Azure Active Directory verrà usato per definire il limite di conformità. È possibile, ad esempio, scegliere l'attributo paese, codice paese o reparto, in modo che i membri del gruppo di ruoli di amministratore creato nel passaggio successivo possano eseguire la ricerca solo nei percorsi di contenuto degli utenti che hanno un valore specifico per tale attributo. In questo modo è possibile limitare gli utenti che possono eseguire ricerche di contenuto in un organismo specifico.Determine which user object attribute in Azure Active Directory will be used to define the compliance boundary. For example, you might choose the Country, CountryCode, or Department attribute, so that members of the admin role group that you create in the next step can only search the content locations of the users that have a specific value for that attribute. This is how you limit who can search for content in a specific agency.

    Nota

    Attualmente non è necessario eseguire un ulteriore passaggio per OneDrive for Business e inviare una richiesta al supporto tecnico Microsoft per sincronizzare l'attributo con gli account di OneDrive for Business.Currently, you must perform an additional step for OneDrive for Business and file a Microsoft Support request to have the attribute synchronized to OneDrive for Business accounts.

  3. Creare un gruppo di ruoli di amministratore nel Centro sicurezza e conformità per ogni limite di conformità. È consigliabile creare questi gruppi di ruoli copiando il gruppo di ruoli di responsabili eDiscovery predefiniti e quindi rimuovendo i ruoli in base alle esigenze.Create an admin role group in the Security & Compliance Center for each compliance boundary. We recommend that you create these role groups by copying the built-in eDiscovery Manager role group and then removing any roles as necessary.

  4. Aggiungere membri a ognuno dei gruppi di ruoli specifici come Manager di eDiscovery.Add members to each of the specific role groups as eDiscovery Mangers. I membri sono le persone responsabili per le indagini e le risposte alle richieste DSR, in genere amministratori IT, responsabili della privacy dei dati e della conformità e rappresentanti delle risorse umane.Members are the people responsible for investigating and responding to DSRs, and will typically consist of IT admins, data privacy officers, compliance managers, and human resource representatives.

  5. Creare un filtro di autorizzazioni per la ricerca per ogni limite di conformità in modo che i membri del gruppo di ruoli amministratore corrispondente possano eseguire ricerche nelle cassette postali e nei siti di per gli utenti all'interno di tale perimetro/conformità.Create a search permissions filter for each compliance boundary so that the members of the corresponding admin role group can only search mailboxes and sites for users within that agency/compliance boundary. Il filtro delle autorizzazioni di ricerca consente ai membri del gruppo di ruoli corrispondente di cercare solo i percorsi di contenuto con il valore dell'attributo oggetto utente corrispondente al limite di agenzia/conformità.The search permissions filter allows members of the corresponding role group to search only the content locations with user object attribute value that corresponds to the agency/compliance boundary.

Per istruzioni dettagliate, vedere Set up compliance boundaries for eDiscovery investigations in Office 365 (Impostare i limiti di conformità per indagini eDiscovery in Office 365).For step-by-step instructions, see Set up compliance boundaries for eDiscovery investigations in Office 365.

Usare lo strumento di ricerca log di controllo nelle indagini DSRUse the audit log search tool in DSR investigations

Gli amministratori IT possono usare lo strumento di ricerca nel log di controllo in Centro sicurezza e conformità per identificare documenti, file e altre risorse di Office 365 che gli utenti hanno creato, modificato o eliminato oppure a cui hanno eseguito l'accesso. La ricerca di questo tipo di attività può essere utile nelle indagini DSR. In SharePoint Online e OneDrive for Business, ad esempio, gli eventi di controllo vengono registrati quando gli utenti eseguono queste attività:IT admins can use the audit log search tool in the Security & Compliance Center to identity documents, files, and other Office 365 resources that users have created, accessed, changed, or deleted. Searching for this kind activity can be useful in DSR investigations. For example, in SharePoint Online and OneDrive for Business, auditing events are logged when users perform these activities:

  • Accesso a un fileAccessed a file
  • Modifica di un fileModified a file
  • Spostamento di un fileMoved a file
  • Upload o download di un fileUploaded or downloaded a file

È possibile eseguire una ricerca nel log di controllo per attività specifiche, tipi di attività, attività eseguite da un utente specifico e altri criteri di ricerca.You can search the audit log for specific activities, types of activities, activities performed by a specific user, and other search criteria. Oltre alle attività di SharePoint Online e OneDrive for Business, è anche possibile cercare le attività in flussi, Power BI e Microsoft Teams.In addition to SharePoint Online and OneDrive for Business activities, you can also search for activities in Flow, Power BI, and Microsoft Teams. I record di controllo vengono conservati per 90 giorni.Auditing records are retained for 90 days. Di conseguenza, non sarà possibile cercare le attività utente che si sono verificate più di 90 giorni fa.Therefore, you won't be able to search for user activities that occurred more than 90 days ago. Per un elenco completo delle attività controllate e come eseguire una ricerca nel log di controllo, vedere Eseguire ricerche nel log di controllo nel centro sicurezza & conformità.For a complete list of audited activities and how to search the audit log, see Search the audit log in the Security & Compliance Center.

Suggerimento

Per aggirare il limite di 90 giorni descritto in precedenza e mantenere una cronologia di esecuzione dei record di controllo dell'organizzazione, è possibile esportare periodicamente tutte le attività (ad esempio ogni 30 giorni) per disporre costantemente dei record di controllo dell'organizzazione.To work around the 90-day limitation discussed above and maintain a running history of your organization's auditing records, you could export all activities on a recurring schedule (for example, every 30 days) to have a continuous record of your organization's auditing records.

Appendice B: log delle modificheAppendix B: Change log

La tabella seguente elenca le modifiche alla Guida DSR di Office 365 dalla sua pubblicazione iniziale del 25 maggio 2018.The following table lists the changes to the Office 365 DSR guide since its initial publication on May 25, 2018.

DataDate Sezione/AppSection/App ModificaChange
18/9/20189/18/2018 WhiteboardWhiteboard Whiteboard Preview non è più in anteprima ed è rilasciato al pubblico. Di conseguenza, la sezione su Whiteboard Preview è stata rinominata "Whiteboard per PC, Surface Hub e altre piattaforme”. Le procedure per l'accesso, l’esportazione e l’eliminazione dei dati sono state rimosse da questa sezione e sostituite con un collegamento all'articolo di supporto di Whiteboard.Whiteboard Preview is no longer in preview and has been released to general availability. Therefore, the section on Whiteboard Preview was renamed to "Whiteboard for PC, Surface Hub, and other platforms"; procedures to access, export, and delete data were removed from this section and replaced with a link to the Whiteboard support article.
08/11/201811/08/2018 Workplace AnalyticsWorkplace Analytics Aggiunta di istruzioni dettagliate alla sezione Eliminazione sulla rimozione di un interessato da Workplace Analytics e sulla rimozione di informazioni su un interessato da un report di Workplace Analytics.Added step-by-step guidance to the Delete section about removing a data subject from Workplace Analytics and removing information about a data subject from a Workplace Analytics report.
12/11/201811/12/2018 TuttoAll Correzione di segnalibri e collegamenti con errore ad argomenti esterni.Fixed broken bookmarks and broken links to external topics.
1/9/20191/9/2019 StaffHubStaffHub Nella sezione Eliminazione è stata aggiornata la descrizione di quello che succede quando un account utente viene eliminato definitivamente.In the Delete section, updated the description of what happens when a user account is permanently deleted.
08/05/20195/8/2019 PublisherPublisher Sono stati aggiunti dei contenuti sulla risposta alle richieste dell'interessato per Publisher.Added content about responding to DSRs for Publisher.
11/7/20197/11/2019 MyAnalyticsMyAnalytics La possibilità da parte di un amministratore di usare lo strumento di gestione dei casi DSR nel Centro sicurezza e conformità per esportare i dati di MyAnalytics è stata rimossa, perché ora tutti gli utenti possono visualizzare i dati nell'app MyAnalytics.The ability for an admin to use the DSR case tool in the Security & Compliance Center to export MyAnalytics data was removed because all users can now view their data in the MyAnalytics app.
6/11/201911/6/2019 Funzionalità didatticheEducation Sono stati aggiunti collegamenti a nuovi argomenti sull'uso di script di PowerShell per ottenere un elenco dei corsi per uno studente specifico e quindi esportare o eliminare i relativi dati.Linked to new topics on using PowerShell scripts to get a list of classes for a specific student and then exporting or deleting their data.
28/01/20201/28/2020 TuttiAll Rimozione di StaffHub dal documento perché è stato ritirato.Removed StaffHub from document, StaffHub is retired.