Рекомендации по защите данных при использовании аналитики рабочего местаData-protection considerations when using Workplace Analytics

Аналитика рабочего места и защита данных в ОрганизацииWorkplace Analytics and data protection in your organization

Служба анализа рабочего места Майкрософт дает эффективные сведения о том, как работает ваша организация.Microsoft Workplace Analytics produces powerful insights about how your organization functions. Для этого выполняется анализ данных совместной работы Office 365 и организационных данных (HR), которые вы предоставляете.It does this by analyzing Office 365 collaboration data and organizational (HR) data that you provide. Имея новелти службы аналитики рабочего места и возможность учитывать, как можно использовать данные, успешная реализация и использование аналитики на рабочем месте требуют тщательного мышления и планирования с точки зрения защиты данных.Given the novelty of the Workplace Analytics service and the potential sensitivity about how data could be used, successful implementation and use of Workplace Analytics require careful thought and planning with regard to data protection.

В этом разделе представлены основные общие сведения о ролях, обязанностях, типах данных и рекомендациях по конфиденциальности данных.This section provides a basic overview of roles, responsibilities, types of data, and data-privacy recommendations. Общие предложения, предлагаемые здесь, являются отправной точкой для планирования стратегии защиты данных и развертывания.The general suggestions offered here are a starting point for planning your data-protection strategy and deployment. Они не предназначены для замены уникальных потребностей Организации с учетом юридических, конфиденциальных, людских ресурсов и других экспертов в вашей организации.They are not intended as a substitute for addressing your organization’s unique needs by engaging with legal, privacy, human-resources, and other subject matter experts within your organization.

Роли и обязанности.Roles and responsibilities

Контроллер данных, обработчик данных и субъекты данныхData controller, data processor, and data subjects

Основные понятия, связанные с контроллером данных, _обработчиком данных_и субъектом данных , поступают в европейской политике конфиденциальности.The concepts of data controller, data processor, and data subject originate in European privacy law. Независимо от того, где находится Организация, или какие персональные данные участвовали в странах Европейского союза, эти концепции предоставляют полезную платформу для мышления о защите данных при использовании аналитики рабочего места.Regardless of where your organization is located or whether any personal data of European Union citizens is involved, these concepts provide a useful framework for thinking about data protection when using Workplace Analytics.

На следующем рисунке показана центральная позиция контроллера данных (организации) между субъектами данных (слева) и обработчиком данных, Майкрософт (справа):The following illustration shows the central position of the data controller (your organization) between the data subject (left) and the data processor, Microsoft (on the right):

Roles in data protection

Чтобы защитить персональные данные и соблюдать права для субъектов данных и перед настройкой аналитики рабочего места, сначала следует рассмотреть соответствующие роли и обязанности вашей организации и корпорации Майкрософт.To protect personal data and honor the rights of data subjects and before setting up Workplace Analytics, first consider the respective roles and responsibilities of your organization and of Microsoft.

Роль вашей организации: контроллер данныхYour organization’s role: Data controller

Контроллер данных — это сторона, которая определяет цели и средства обработки персональных данных субъекта данных.The data controller is a party that determines the purposes and means of processing a data subject’s personal data.

При использовании аналитики рабочего места ваша организация является контроллером данных, так как ваша организация определяет, как и когда аналитика рабочего места будет обрабатывать персональные данные.When using Workplace Analytics, your organization is the data controller because your organization determines if, how, and why Workplace Analytics will process any personal data.

В качестве контроллера данных организация должна:As a data controller, your organization should:

  • Определите область анализируемых данных, а также цель и цели анализа.Determine the scope of data to analyze and the purpose and objectives of the analysis.

  • Работа с юридическими, конфиденциальными и специалистами отдела управления персоналом в Организации для выполнения следующих задач:Work with your organization’s legal, privacy, and human resources teams to do the following:

    • Определите, следует ли получить согласие от сотрудников вашей компании;Determine whether you should obtain consent from employees in your company;
    • Определите, какие сведения вы предоставляете сотрудникам о том, как ваша организация будет обрабатывать свои персональные данные в аналитике рабочего места; сDetermine what information you provide to employees about how your organization will process their personal data in Workplace Analytics; and
    • Принимая во внимание местные рекомендации (например, получите подтверждение от местных подразделений Works, если это возможно).Take local considerations into account (for example, obtain approval from local works councils, if applicable).
  • Использование элементов управления конфиденциальностью аналитики рабочего места для направления данных, которые будут анализироваться, как данные будут отображаться в результатах и кто будет иметь доступ к необработанным данным и результатам анализа.Use Workplace Analytics privacy controls to direct what data will be analyzed, how data will appear in results, and who will have access to both raw data and the results of analysis.

  • Просмотрите и познакомьтесь с этим документом и другой справочной документацией аналитики рабочего места, предоставляемой корпорацией Майкрософт.Review and be familiar with this document and other Workplace Analytics privacy documentation provided by Microsoft.

Роль корпорации Майкрософт: обработчик данныхMicrosoft’s role: Data processor

Обработчик данных — это сторона, которая обрабатывает персональные данные от имени контроллера данных.The data processor is a party that processes personal data on behalf of the data controller. Когда организация использует аналитику рабочего места, корпорация Майкрософт является обработчиком данных.When your organization uses Workplace Analytics, Microsoft is the data processor.

Как обработчик данных, корпорация Майкрософт будет:As a data processor, Microsoft will:

  • Обработка персональных данных в соответствии с инструкциями Организации в соответствии с настройкой параметров в аналитике на рабочем месте.Process personal data in accordance with your organization’s instructions as directed via your settings configuration within Workplace Analytics.
  • Используя аналитику рабочего места, обработайте все данные, предоставляемые корпорацией Майкрософт (включая персональные данные), в соответствии с одинаковыми общими терминами конфиденциальности и безопасности в терминах веб-служб (OST) , как Office 365.Through your use of Workplace Analytics, process all data provided to Microsoft (including personal data) according to the same general privacy and security terms in the Online Services Terms (OST) as Office 365.
  • В рамках обязательств корпорации Майкрософт по автономной работе в автономных папках, они должны быть сертифицированы в странах ЕС-U. S. и Швейцарская-U. S. Сведения о платформах экранирования и обязательствах, которые эти платформы возводят на легитимизе перенос персональных данных из ЕС и Швейцарии в США.As part of Microsoft’s commitments under the OST, remain certified under the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and the commitments that these frameworks entail to legitimize transfers of personal data from the EU and Switzerland to the U.S.
  • Выработка в соответствии с соответствующими положениями нормативных данных для Европейского союза по защите данных (GDPR), начиная с 25 мая, 2018.Contractually commit to abide by applicable provisions of the European Union General Data Protection Regulation (GDPR), effective starting May 25, 2018.
  • Предоставьте функции аналитики рабочего места, которые помогают организациям удовлетворить свои обязательства по контроллерам данных и соблюдают права на доступ к данным в GDPR, включая право на исключение из процесса обработки, доступа и стирание и включая права на прозрачность относительно методов обработки.Provide Workplace Analytics features that help organizations meet their data-controller obligations and honor data-subject rights under the GDPR, including the right of exclusion from processing, access, and erasure, and including the right of transparency regarding methods of processing.
  • Реализуйте технические и организационные меры безопасности, чтобы защитить конфиденциальность данных Организации (и сотрудников) в аналитике рабочего места.Implement technical and organizational security measures to protect the confidentiality of your organization’s (and employees’) data in Workplace Analytics.

Кроме того, корпорация Майкрософт не использует данные для рекламы и не может предоставлять данные для правоохранительных правоохранительных подсистемы.In addition, Microsoft does not use data for advertising nor does it volunteer to provide data to law enforcement.

Тема данных и персональные данныеData subject and personal data

Субъект данных — это пользователь, который может быть идентифицирован с помощью персональных данных.A data subject is a person who can be identified through personal data. В контексте аналитики рабочего места субъект данных — это сотрудник или другой пользователь в вашей организации, чьи персональные данные обрабатываются.In the context of Workplace Analytics, the data subject is an employee or other user in your organization whose personal information is being processed. Персональные данные — это любая информация, непосредственно или косвенно идентифицирующая человека (субъект данных).Personal data is any information that directly or indirectly identifies a person (the data subject).

Note

В большинстве случаев продукт и документация аналитики на рабочем месте — ссылка на тему данных просто как "пользователь", "пользователь", "человек", "сотрудник" или "сотрудник".In most cases in the Workplace Analytics product and documentation, we refer to a data subject simply as a "user," a "person," an "individual," or an "employee."

Отмена идентификации персональных данныхDe-identification of personal data

Чтобы не закрывать персональные данные, аналитика на рабочем месте отменяет идентификацию пользовательских данных с помощью псевдонимизацию и других методов, включая объединение.To keep from disclosing personal data, Workplace Analytics de-identifies user data through the use of pseudonymization and other techniques, including aggregation. Примеры того, как это сделать для различных типов данных, приведено в столбце "примеры" таблицы в следующем разделе.For examples of how it does this for various types of data, see the Examples column in the table in the following section. В этом примере показано, как аналитика рабочего места защищает сведения в результатах запроса.This illustrative example describes how Workplace Analytics secures information in query results. Наконец, в словаре терминов вы найдете определения терминов, связанных с конфиденциальностью: агрегация, анонимности, отмены идентификации, хеширования и персональных данных.Finally, see the Glossary for definitions of the terms related to privacy: aggregation, anonymization, de-identification, hashing, and personal data.

Note

Чтобы сбалансировать требования для защиты индивидуальной конфиденциальности и предоставления полезной информации, аналитика на рабочем месте постепенно позаботится о том, что этот подход известен как разностный.To balance the requirements of protecting individual privacy and providing useful information, Workplace Analytics is gradually incorporating a nuanced approach known as differential privacy.

Типы данных для анализа при аналитике на рабочем местеTypes of data for analysis in Workplace Analytics

Перед началом анализа в аналитике рабочего места следует подумать о типах данных, которые вы будете включать.Before starting an analysis in Workplace Analytics, you should think about the types of data that you will include. В частности, определите, требуется ли включение персональных данных для выполнения анализа, а также того, могут ли другие типы данных, которые не могут быть использованы для идентификации определенных пользователей, получить результаты, которые будут считаться эффективными, так как они потребуются при использовании персональных данных.Specifically, consider whether the inclusion of personal data is necessary to fulfill the purpose of your analysis, or whether other types of data that cannot be used to identify specific individuals could produce results that are just as effective and insightful as you would get if you had used personal data.

Ваша организация может иметь собственную систему классификации данных, но при реализации аналитики рабочего места вы можете рассмотреть следующие типы данных:Your organization might have its own data-classification system, but you might wish to consider the following types of data when you implement Workplace Analytics:

Риск для конфиденциальностиPrivacy risk Тип данныхData type ОпределениеDefinition Примеры в аналитике рабочего местаExamples in Workplace Analytics
HighestHighest Персональные данныеPersonal data Персональные данные — это сведения, которые напрямую или косвенно идентифицируют человека.Personal data is information that directly or indirectly identifies a person По умолчанию аналитика на рабочем месте отменяет определение адресов электронной почты и других данных из Office 365, которые напрямую идентифицируют отдельного пользователя на любой панели мониторинга или результат запроса.By default, Workplace Analytics de-identifies email addresses and other information from Office 365 that directly identifies an individual in any in-product dashboard or query result. Однако в нем отображаются сведения из набора данных Организации, который Организация предоставляет для анализа.However, it does show information from the organizational dataset that your organization provides for analysis. Таким образом, при отправке организационных данных, включающих персональные данные (например, имена сотрудников и идентификационные номера), эти персональные данные будут отображаться в информационных панелях продукции и результатах запроса.Thus, if you upload organizational data that includes personal data (for example, employee names and identification numbers), that personal data will appear in in-product dashboards and query results.
HigherHigher Данные анонимныеPseudonymized data Данные анонимные — это сведения, в которых личный идентификатор заменен значением, которое не указывает человека (например, числовой идентификатор, который больше не может быть назначен определенному человеку без использования дополнительной информации).Pseudonymized data is information in which a personal identifier has been replaced with a value that does not directly identify a person (such as a numeric identifier that can no longer be attributed to a specific person without the use of additional information). Аналитика рабочего места автоматически заменяет адреса электронной почты псеудонимс (зашифрованные строковые номера и буквы) в данных совместной работы Office 365, которые вы выбираете включить для анализа.Workplace Analytics automatically replaces email addresses with pseudonyms (cryptographically obscured strings of numbers and letters) in the Office 365 collaboration data that you choose to include for analysis. Использование псеудонимс может снизить вероятность того, что вы будете определять определенного человека, но риск идентификации остается.Using pseudonyms can reduce the likelihood that you will identify a specific person, but the risk of identification remains.
LowerLower Агрегированные данныеAggregated data Агрегированные данные — это сведения, вычисляемые из нескольких пользователей или источников.Aggregated data is information that is computed from multiple individuals or sources. Аналитика рабочего места вычисляет средние значения в Организации.Workplace Analytics calculates averages across your organization. Так как средние значения рассчитываются из данных, полученных из многих людей, практически невозможно получить сведения об активности определенного человека.Since the averages are calculated from data sourced from many people, it becomes nearly impossible to derive information about a specific person’s activity. Вероятность идентификации пользователя из агрегированных данных зависит от размера этого примера.The likelihood of identifying someone from aggregated data depends on the size of the sample. При реализации аналитики рабочего места для Организации необходимо выбрать пороговое значение выбор размера для объединения.When you implement Workplace Analytics for your organization, you must select the sample-size threshold for aggregation. Небольшие размеры образцов (например, менее десяти человек) могут раскрыть некоторые сведения об отдельных действиях, особенно если известно, что пользователи известны, а другие сведения (например, от того, было ли пользователь в отпуске), могут быть сопоставлены с изменениями в средних значениях с течением времени.Smaller sample sizes (such as fewer than ten people) might reveal some insights about individual activity, especially when the individuals are known, and other information (for example, whether the individual was on vacation) can be correlated with changes in the averages over time.
Самый низкийLowest Анонимные данныеAnonymized data Анонимные данные — это сведения, которые не относятся к определенному пользователю, что не приводит к увеличению вероятности определения конкретного отдельного пользователя или что-то было визуализировано таким образом, чтобы его нельзя было использовать для идентификации конкретного пользователя.Anonymized data is information that does not relate to a specific individual, that does not increase the likelihood that a specific individual can be identified, or that has been rendered in a way so that it cannot be used to identify a specific individual. При использовании параметров по умолчанию в аналитике рабочего места все Вычисляемые метрики, которые являются выходными данными анализа, будут анонимными.When you use the default settings in Workplace Analytics, all the computed metrics that are the output of an analysis will be anonymized data.

Пример примераIllustrative Example

С помощью аналитики на рабочем месте все показатели, вычисляемые из данных о совместной работе Office 365 и из данных Организации, которые вы выбираете, являются анонимными и объединенными данными.With Workplace Analytics, all metrics that are computed from Office 365 collaboration data and from the organizational data that you choose to include are anonymized and aggregated data. В приведенном ниже примере показана одна строка из отчета "люди", который создал анализ рабочего места:The following example shows one line from a “people” report that Workplace Analytics created:

Идентификатор пользователяPerson Identifier По истечении часаAfter Hours Часы по электронной почтеEmail Hours ФункцияFunction НазваниеTitle ОрганизацииOrg РегионRegion
T5Y07H4VfKWcCC3T5Y07H4VfKWcCC3 7 7 6 6 HRHR ДиректорDirector HR — CorpHR – Corp ЦентруCentral

В этом примере аналитика рабочей области вычисляется по истечении часов и часов для некоторых отдельных сообщений, а отчеты об этих данных сопоставлены с атрибутами, которые вы выбираете для включения.In this example, Workplace Analytics computes After Hours and Email Hours for some individual, and reports on this information, associating it with the person’s attributes that you choose to include. Вычисляемая информация анонимна; то есть вы не можете определить отдельного пользователя из этих полей.The computed information is anonymized; that is, you cannot identify the individual from these fields. Идентификатор пользователя — анонимные с криптографически созданным идентификатором, полученным из электронного адреса пользователя Office 365.The Person Identifier is pseudonymized with a cryptographically generated identifier derived from the person’s Office 365 email address. Остальные атрибуты (Function, Title, org и Region) фактически являются личными данными.The other attributes (Function, Title, Org, and Region) are effectively personal data. Несмотря на то, что невозможно идентифицировать пользователя с одним атрибутом, вместе эти атрибуты могут позволять определить пользователя, метрики которого были вычислены.While it might not be possible to identify the user with any single attribute, together these attributes might enable you to identify the user whose metrics have been computed. Поэтому эти атрибуты следует рассматривать как персональные данные.Therefore, you should treat these attributes as personal data.

Рекомендации по конфиденциальности данныхData-privacy recommendations

Прежде чем приступить к работе с аналитикой рабочего места, рекомендуется внедрить следующие рекомендации по конфиденциальности данных.Consider implementing the following data-privacy recommendations before you begin using Workplace Analytics.

Разработка плана анализаDevelop a clear analysis plan

С помощью аналитики рабочего места вы можете обрабатывать данные множеством способов, поэтому прежде чем приступать к работе, важно иметь четкое представление о том, что нужно проанализировать и зачем.By using Workplace Analytics, you can process data in many ways, so before you begin, it is important to have a clear purpose about what you want to analyze and why. Следует определить вопросы, на которые вы хотите ответить в вашей организации, а затем продумать, как аналитика рабочего места может помочь вам найти эти ответы.You should determine what specific questions about your organization you want to answer, and then consider how Workplace Analytics might help you find those answers.

Если у вас есть ясный вопрос, а затем определить, как анализ данных из аналитики рабочего места будет отвечать на вопрос, он выполняет три задачи: сначала он нацелен на эту ограниченную цель и помогает предотвратить получение анализа "фишинг експедитион" с помощью аналитики просто сифтинг через данные.Having a clear question and then determining how a data analysis from Workplace Analytics will answer the question serves three objectives: First, it focuses your efforts on that limited purpose and helps prevent your Workplace Analytics analysis from becoming a “fishing expedition” with analysts simply sifting through data. Во-вторых, он помогает использовать данные для использования и избегать ловушек конфиденциальности, таких как включение большего количества данных, чем необходимо, хранение данных дольше, чем необходимо, и непрозрачность для сотрудников о том, как можно использовать их персональные данные.Second, it helps you scope the data to use and avoid privacy pitfalls such as including more data than is necessary, retaining data for longer than is necessary, and failing to be transparent with employees about how their personal data might be used. Наконец, в то, что ваша организация подлежит GDPR, планирование анализа может быть ключевым шагом в определении и документировании ваших законных интересов при обработке персональных данных с помощью аналитики рабочего места.Finally, to the extent your organization is subject to GDPR, planning your analysis can be a key step in determining and documenting your legitimate interest in processing personal data with Workplace Analytics.

Определение необходимости выполнения оценки влияния на защиту данных (DPIA)Determine whether to complete a data protection impact assessment (DPIA)

Степень риска, связанная с конфиденциальностью для сотрудников и других пользователей в вашей организации, практически в пределах вашего элемента управления.The degree of privacy risk to employees and other users in your organization is largely within your control. Этот риск в основном зависит от организационного набора данных, который вы будете импортировать в аналитику рабочего места, и как эти данные будут использоваться.That risk depends primarily on the organizational dataset that you will import into Workplace Analytics and how you will use that data.

После того как вы разработали план анализа, но прежде чем начать обработку данных в аналитике рабочего места, определите, нужно ли вам выполнить DPIA.After you have developed an analysis plan but before you begin processing data in Workplace Analytics, determine whether you need to complete a DPIA. Если вы предложили использовать аналитику рабочего места при обработке персональных данных способом, которые могут привести к высоким рискам для прав сотрудников и других пользователей в вашей организации, может быть необходимо выполнение DPIA.If your proposed use of Workplace Analytics involves processing personal data in a manner that could lead to high risks to the rights of employees and other users in your organization, completing a DPIA might be warranted. Если вы не уверены в том, что DPIA требуется, обратитесь к экспертным специалистам вашей организации, например к юридическим лицам или сотрудникам отдела кадров.If you are unsure whether a DPIA is required, consult your organization’s privacy subject matter experts, such as legal or HR personnel.

К данным с высоким уровнем риска относятся конфиденциальные демографические данные, такие как расовой или этническое происхождение, пол или пол, а также профсоюзное членство.Higher-risk data includes sensitive demographic data, such as racial or ethnic origin, sex or gender, and trade union membership. Более высокая степень риска использование аналитики рабочего места: использование службы для профилирования или автоматизированные решения или прогнозы сотрудников.Higher-risk uses of Workplace Analytics include using the service for profiling or to make automated decisions or predictions about employees. (Обратите внимание, что аналитика рабочего пространства Майкрософт разработана для того , чтобы помочь людям в организациях принимать решения на основе данных, а не автоматизировать эти решения.)(Note that Microsoft designed Workplace Analytics to help people within organizations make data-driven decisions, not to automate those decisions.)

Если вы определили, что DPIA требуется для предполагаемого использования аналитики рабочего места, вам потребуется задокументировать несколько аспектов использования службы для обработки персональных данных, в том числе данных, которые будут собраны; как он будет обрабатываться; потребность в обработке по отношению к назначению; какие риски обрабатывают сотрудники; данные направляются внутри и снаружи аналитики рабочего места; Отзывы, полученные от сотрудников относительно предполагаемой обработки данных; и любые другие сведения, которые подразделение организации защиты данных (или аналогичное) является необходимым для DPIA.If you determine that a DPIA is necessary for your proposed use of Workplace Analytics, you will need to document several aspects of how you will use the service to process personal data, including how the data will be collected; how it will be processed; the necessity of the processing in relation to the purpose; what risks the processing presents to employees; the data flows within and outside Workplace Analytics; feedback that you received from employees regarding the proposed data processing; and any other information that your organization’s data-protection officer (or equivalent) deems necessary for the DPIA. В качестве контроллера данных ваша организация полностью отвечает за определение целей Организации по использованию аналитики рабочего места.As a data controller, your organization is entirely responsible for determining your organization’s purposes for using Workplace Analytics. Как обработчик данных, корпорация Майкрософт информирует, как продукт выполняет функции и обрабатывает данные в соответствии с конфигурацией служб.As a data processor, Microsoft informs you how the product functions and processes data pursuant to your configuration of the services.

Использование статистических или анонимных данных везде, где это возможноUse aggregated or anonymized data whenever possible

Чтобы свести к минимуму риск для обеспечения конфиденциальности, используйте минимальные данные, необходимые для проведения справочных материалов.To minimize privacy risk, use the minimum data necessary to conduct your research. При применении политики "никогда не использовать персональные данные" и минимизации использования данных анонимные в сочетании с идентифицирующими атрибутами можно устранить многие риски, присущие этим данным, например, политика может ограничить типы анализа, которые может выполнять аналитика рабочего места.While adopting a strict policy of never using personal data and minimizing use of pseudonymized data in combination with identifying attributes can help address many of the risks inherent in using such data, such a policy can restrict the types of analyses that Workplace Analytics can perform. Для выбора оптимального подхода и политики в организации используется ваша организация.It is up to your organization to decide the best approach and policy for your organization.

Например, многие компании видят преимущества общих схем совместной работы различных команд или отделов в своей организации.For example, many companies see the benefit of understanding aggregate collaboration patterns between different teams or departments within their organization. Меньшее количество компаний может быть удобно анализировать очень важные сведения, такие как данные о работоспособности, расположение в режиме реального времени, содержимое документов и определенные типы демографических данных.Fewer companies may be comfortable analyzing highly-sensitive information like health data, real-time location, document content, and certain types of diversity demographics.

Тесно работайте со специалистами по предметной тематикеWork closely with subject matter experts

Проконсультируйтесь с персоналом Организации, конфиденциальностью и юридическим специалистам в тех странах, где вы хотите использовать аналитику рабочего места.Consult with your organization’s human-resources, privacy, and legal subject matter experts in the countries where you would like to use Workplace Analytics. Анализы, которые могут быть приемлемыми в одной стране, могут быть подвергаться дополнительным требованиям (например, обязательствам уведомления и согласия) или даже незаконным в других странах.Analyses that might be acceptable in one country might be subject to additional requirements (for example, notice and consent obligations) or even illegal in other countries. В частности, это особенно важно в случае строго регулируемых юрисдикций, например Европейского союза.Due diligence is particularly important in highly regulated jurisdictions like the European Union.

Определение того, какие данные используются аналитикой рабочего места, и кто видит ихDecide what data is used by Workplace Analytics and who gets to see it

Вы можете полностью контролировать, какие данные следует включить в анализ, используя аналитику рабочего места.You have full control over what data to include in analysis using Workplace Analytics. Основной источник данных — это данные совместной работы из Office 365.The primary data source is collaboration data from Office 365. Это дополняется персоналом или другими данными Организации, которые необходимо включить для группировки сведений по должности, расположению или другим атрибутам.This is supplemented by human resources or other organizational data that you want to include so that you can group information by job title, location, or other attributes.

Данные, предоставляемые Microsoft Office 365Data provided by Microsoft Office 365

Аналитика рабочего места использует данные заголовка из электронной почты Office 365 и элементов календаря.Workplace Analytics uses header information from Office 365 email and calendar items. Эта информация о заголовке включает отправителя, получателей, даты и темы для электронной почты; Организатор, участник и продолжительность собраний.This header information includes sender and recipient, date and subject lines for email; and organizer, attendee, and duration of meetings. Аналитика рабочего места никогда не включает вложения и содержимое в элементы электронной почты и календаря.Workplace Analytics never includes attachments and content in email and calendar items. Полное описание того, что включено и исключено, можно узнать в статье заявление о конфиденциальности и доступе к данным аналитики рабочего места.For a full description of what is included and excluded please review Workplace Analytics privacy and data access.

Важно отметить, что хотя аналитика на рабочем месте использует данные Office 365, большая часть сведений о заголовках никогда не предоставляется пользователям в службе напрямую.It’s important to note that while Workplace Analytics uses this Office 365 data, most of the header information is never directly available to users within the service. Вместо этого аналитика рабочего места обеспечивает расчеты и показатели на основе этих сведений.Rather, Workplace Analytics provides computations and metrics based on this information. Кроме того, с помощью параметров в службе вы можете решить и настроить, какие данные следует использовать и кто видит ее.Furthermore, using the settings within the service, you get to decide and configure what data to use and who can see it. Ознакомьтесь с документацией по функциям конфиденциальности продукта для получения подробных сведений.Please review the product privacy features documentation for full details.

Возможности обеспечения конфиденциальности в элементе управленияPrivacy capabilities in your control

Для начала необходимо решить, какие почтовые ящики пользователей следует включить в исследование вашего рабочего места.First, you get to decide which users’ mailboxes to include in your Workplace Analytics study. Затем можно использовать несколько элементов управления, чтобы ограничить данные.Then, you can use multiple controls to further limit the data.

  • Вы можете указать, имеют ли аналитики доступ к электронной почте и строкам темы календаря.You can control whether analysts have access to email and calendar subject lines.
  • Вы можете исключить все собрания и электронную почту по ключевым словам (в строках темы), которые вы считали конфиденциальными.You can rule out all meetings and email by keywords (in subject lines) that you deem sensitive.
  • Вы можете удалить все ссылки на любой пользователь из начального набора почтовых ящиков пользователей, которые были включены для анализа.You can remove all references to any individual from the initial set of user mailboxes that you have included for analysis.
  • Вы можете исключить конфиденциальные или частные сообщения электронной почты, защищенные правами, с помощью технологии управления цифровыми правами Майкрософт.You can rule out confidential or private email, or those that are rights protected by using Microsoft's digital rights management technology.

Чтобы узнать больше о конфиденциальности, ознакомьтесь со статьей Конфиденциальность и доступ к данным аналитики рабочего места и назначьте роли администраторам и аналитикам аналитики рабочего места.To learn more about privacy, see Workplace Analytics privacy and data access and Assign roles to Workplace Analytics admins and analysts.

Данные, предоставляемые ОрганизациейData provided by your organization

Вы можете указать, какие сведения необходимо включить в анализ аналитики рабочего места.You control what other information you want to be included in Workplace Analytics analyses.

Чтобы включить анализ и строки Организации, вы можете предоставить данные о ПЕРСОНАЛе, такие как дисциплины, заголовки, расположения и руководители.To enable analysis along organizational lines, you can provide HR data such as disciplines, titles, locations, and managers. Аналитика рабочего места гарантирует, что индивидуальные удостоверения никогда не будут использоваться при анализе этих данных.Workplace Analytics ensures that individual identities are never used in analyzing this information. Однако важно следить за тем, чтобы предотвратить случайную идентификацию пользователей на основе персональных данных, таких как имена, идентификационные номера сотрудников или конкретные расположения Office.However, it is important to take care to prevent incidental identification of users based on personal data, such as names, employee identification numbers, or specific office locations. Кроме того, обратите внимание на риски, связанные с включением атрибутов, которые могут определять непосредственных пользователей (например, поле Title, содержащее Исполнительный директор), а также сокращать набор пользователей ниже пороговых значений статистической обработки (например, может быть только небольшое количество директоров).Additionally, consider risks of including attributes whose specific values may identify some individuals directly (such as the title field containing CEO), or may reduce the set of individuals below the aggregation thresholds that make individuals easily identifiable (for example, there may only be only a small number of Directors).

Кто может просматривать данныеWho can see the data

Вы можете контролировать, кто получает доступ к данным и результатам анализа.You control who gets to see the data and the results of the analysis. Как и другие продукты, работающие с конфиденциальными данными, такие как системы управления персоналом, Workplace Analytics не предназначена для общей рабочей силы.Like other products that work with sensitive data, such as HR systems, Workplace Analytics is not meant for the general workforce. Скорее всего, его пользователи должны пройти обучение тому, как обращаться с конфиденциальной информацией.Rather, its users are expected to have training regarding how to handle sensitive information. Обучение должно быть специфичным для вашей организации.Training should be specific to your organization. Рекомендуемые разделы могут включать политики HR в Организации, политику конфиденциальности сотрудников, способ обработки и хранения конфиденциальных данных, а также торговую торговую торговлю.Suggested topics may include your organization’s HR policies, employee privacy policy, how to handle and store sensitive data, and insider trading.

Существует два способа, с помощью которых пользователи могут получить доступ к данным в аналитике на рабочем месте.There are two ways that users provisioned as analysts can access information within Workplace Analytics. Одно представление, аналитика (ограниченный доступ), просто предоставляет произвольный Просмотр данных и заполняется предварительно настроенными представлениями, которые предоставляют только агрегированные сведения и не предоставляют никаких личных или анонимные данных.One view, Analyst (Limited Access), simply provides an exploratory view into the data and is populated with preset views that only offer aggregated information and share no personal or pseudonymized data. Это представление рекомендуется для аналитик, которые не нуждаются в полном энергопотреблении аналитики рабочего места для изучения данных.This view is recommended for analysts who do not need the full power of Workplace Analytics to understand the data. Анализ, представленный в этом представлении, подавляет любую возможность предоставления сведений о пользователе.The analysis presented in this view suppresses any chance of exposing user-specific information.

Второй тип аналитики рабочего места предоставляет полный аналитический аналитический элемент.The second kind of access Workplace Analytics provides is the full analyst view. Здесь аналитик может выполнять запросы к собранию и сведениям электронной почты, которые поступают на новые метрики, все из которых попадают в категорию анонимных данных.Here the analyst can run queries against the meeting and email information to arrive at new metrics, all of which fall under the category of anonymized data. Тем не менее, если вы хотите предоставить персональные данные, аналитик может определить, какие показатели будут вычислены.However, if you choose to provide personal data, then the analyst can discern whose metrics are being computed. Таким образом, перед предоставлением доступа к аналитике рабочего места необходимо, чтобы такие аналитики предоставляли необходимое обучение.Thus, it is important that such analysts are provided the requisite training before they are given access to Workplace Analytics. Кроме того, аналитика рабочей области записывает все запросы, созданные такими аналитиками, поэтому позволяет выполнять аудит для согласования с политиками организации и любыми DPIA, которые были завершены.Additionally, Workplace Analytics logs all queries that such analysts author, therefore allowing you to audit them for consistency with your organizational policies and any DPIA that you completed.

Обе эти роли подготавливаются администратором клиента.Both of these roles are provisioned by the tenant administrator.

Поддержка аналитики рабочего места для обработки запросов субъектов данныхWorkplace Analytics support for handling data subject requests

В разделе GDPR субъекты данных могут иметь права на запрос исключения от обработки, доступа, исправления или удаления персональных данных.Under the GDPR, data subjects may have rights to request exclusion from processing, access, correction, or deletion of their personal data. Роль контроллера данных в вашей организации позволяет определить, является ли конкретный запрос субъекта данных действительным, и при необходимости выполнить действие для выполнения запроса.It is your organization’s role as data controller to evaluate whether a particular data subject request is valid and, if appropriate, to take action to fulfill the request. Как обработчик данных, корпорация Майкрософт предоставляет механизмы для Организации в качестве контроллера данных для обработки прав субъекта данных с помощью элементов управления, которые встроены в аналитику рабочего места.As a data processor, Microsoft provides mechanisms for your organization as the data controller to honor data subject rights through controls that are built into Workplace Analytics.

  • Исключение из обработки: Субъекты данных имеют право исключать их персональные данные из обработки.Exclusion from processing: Data subjects have the right to have their personal information excluded from processing. На рабочем месте вы можете исключить из обработки персональные данные сотрудника, просто не назначив для этого сотрудника лицензию аналитики рабочего места.In Workplace Analytics, you can exclude an employee’s personal information from being processed simply by not assigning a Workplace Analytics license to that employee.
  • Доступ: Субъекты данных имеют право требовать, какие персональные сведения обрабатываются, и аналитика рабочего места позволяет экспортировать необработанные данные, которые могут содержать персональные данные.Access: Data subjects have the right to demand what personal information is being processed, and Workplace Analytics gives you the ability to export the raw data, which may contain personal data. Область таких сведений ограничена личными ассоЦиабле и не содержит статистические показатели, из которых невозможно собрать персональные данные.The scope of such information is restricted to what is personally associable, and does not contain aggregate metrics from which no personal information can be gleaned.
  • Исправление: Субъекты данных имеют право на уточнение персональных данных.Correction: Data subjects have the right to rectify their personal data. Аналитика рабочего места выполняет только операции (преимущественно арифметическое) для данных, предоставленных ей из других источников, таких как электронная почта и данные собраний из Office 365 или отправляемых вами данных Организации.Workplace Analytics only performs operations (mostly arithmetic) on data provided to it from other sources, such as email and meeting data from Office 365 or the organizational data that you upload. Эти данные не исправляются с помощью аналитики рабочего места.This data is not corrected through Workplace Analytics.
  • Удаление: Субъекты данных могут запрашивать удаление персональных данных.Deletion: Data subjects can ask for their personal data to be erased. Если пользователь хочет, чтобы данные из исследования были удалены из исследования после завершения изучения, можно експунже эти персональные данные пользователя из необработанных наборов данных, которые были ранее обработаны.If a user wishes to have their data removed from a study after the study is completed, then you can expunge that user’s personal data from the raw datasets that were previously processed. Вы можете решить, нужно ли повторно обрабатывать эти данные без необработанных метрик пользователя.You have the option of deciding whether such data needs to be reprocessed without the user’s raw metrics. Если вы решите, все отчеты, хранящиеся в аналитике на рабочем месте, можно удалить и пересчитать.If you so decide, all reports stored in Workplace Analytics can be deleted and recalculated.
  • Прозрачность для обработки: Ознакомьтесь с описаниями метрик для получения подробных сведений о метриках, рассчитанных аналитикой рабочего места, и их значениям.Transparency regarding processing: See Metric descriptions for detailed information about the metrics calculated by Workplace Analytics, and what they mean.

Дополнительные ресурсыAdditional Resources