Exportation des données GDPR des utilisateurs depuis Delve

 

Lors de son introduction dans Office 365 en 2015, Microsoft a fait beaucoup de publicité à Delve, peut-être parce que c’était l’application qui démontrait l’intérêt de la collecte et de l’interprétation des signaux dans l’Office Graph (désormais Microsoft Graph). Aujourd’hui, Delve ne bénéficie pas d’autant d’attention. L’une des raisons pour lesquelles il en est ainsi est que la recherche s’est déplacée vers l’initiative Microsoft Search. La nouvelle direction a été bruyamment annoncée à Ignite 2018 et a atteint certaines parties d’Office 365, mais pas mon locataire.

 

Delve est formidable pour trouver des documents

Delve est une application que certaines personnes obtiennent et d’autres ignorent. Elle est inestimable si vous êtes comme moi et que vous oubliez constamment où les documents peuvent être stockés, mais si vous êtes assez heureux d’utiliser les fonctions de recherche intégrées à Outlook, SharePoint et OneDrive for Business, vous ne vous approcherez peut-être jamais de Delve. C’est particulièrement vrai si vous travaillez beaucoup dans Teams, car Delve ignore Teams.

 

Les deux nouveaux paramètres d’exportation de Delve

Le paramètre documents et ceux qui contrôlent si vous voulez utiliser MyAnalytics (maintenant disponible pour tous les utilisateurs d’Office 365 E3) et recevoir un résumé hebdomadaire par e-mail de vos activités existent depuis un certain temps et sont raisonnablement bien connus. Ce qui est intéressant, c’est que deux nouveaux paramètres sont apparus en bas de la liste. Ces choix permettent à l’utilisateur d’exporter des données de Delve et semblent avoir été ajoutés à la suite du GDPR. Du moins, c’est ce que l’on pourrait conclure de l’URL utilisée pour les pages qui affichent les données exportées (dans mon cas, https://eur.delve.office.com/GdprExport.aspx?datatype=delvedata).

 

La signification de l’exportation

Dans l’esprit de la plupart, « Exporter » implique que les données sont proprement extraites d’une source et emballées dans une forme qu’elles peuvent être prises et utilisées ailleurs. Dans le cas de ces options d’exportation, Delve affiche une page Web remplie d’informations au format JSON. Par exemple, voici l’extrait totalement compréhensible concernant un tableau utilisé pour classer les articles dans Delve.

 

Delve est conforme au GDPR

Vous pouvez exporter le contenu en le copiant et en le collant dans un endroit plus raisonnable, comme un document Word. Mais en réalité, cette mise en œuvre rudimentaire sent le moindre effort possible pour pouvoir dire que Delve est conforme à la nécessité, en vertu du GDPR, d’extraire toutes les informations personnelles d’Office 365 si quelqu’un le demande dans le cadre d’une demande des personnes concernées par les données (DSR) de l’article 15. La fonctionnalité DSR disponible dans le centre de sécurité et de conformité d’Office 365 n’inclut pas les données de Delve (il manque également Yammer), vous devez donc prendre certaines mesures manuelles pour vous assurer que toutes les données possibles sont exportées pour répondre à une DSR.

 

 

Partager sur
Facebook
Twitter
LinkedIn