Personvernsamsvar i Windows:
En veiledning for administratorer og fagpersoner

Gjelder for:

  • Windows 10 og 11 Enterprise
  • Windows 10 og 11 Education
  • Windows 10 og 11 Professional
  • Windows Server 2016 og nyere

Oversikt

Hos Microsoft er vi forpliktet til datavern på tvers av alle produktene og tjenestene våre. Denne veiledningen inneholder vurderinger knyttet til personvern for administratorer og fagpersoner for Windows.

Microsoft samler inn data gjennom flere samhandlinger med brukere av Windows-enheter. Denne informasjonen kan inneholde personlige data som kan brukes til å levere, sikre og forbedre Windows og gi tilkoblede opplevelser. For å hjelpe brukere og organisasjoner med å kontrollere innsamlingen av personlige data, gir Windows omfattende funksjoner for gjennomsiktighet, innstillingsvalg, kontroller og støtte for forespørsler om registrerte, som alle er beskrevet i denne artikkelen.

Denne informasjonen gjør det mulig for administratorer og fagpersoner å samarbeide for bedre å administrere personvernhensyn og relaterte bestemmelser, for eksempel EUs personvernforordning (GDPR) (GDPR).

1. Gjennomsiktighet for Windows-datainnsamling

Gjennomsiktighet er en viktig del av datainnsamlingsprosessen i Windows. Omfattende informasjon om funksjonene og prosessene som brukes til å samle inn data, er tilgjengelig for brukere og administratorer direkte i Windows, både under og enhetskonfigurasjonen.

1.1 Enhetskonfigurasjon og støtte for lagvis gjennomsiktighet

Brukere kan konfigurere personverninnstillingene når de konfigurerer en enhet. Disse personverninnstillingene er viktige for å bestemme mengden personlige data som samles inn. For hver personverninnstilling får brukeren informasjon om innstillingen sammen med koblingene til støtteinformasjon. Denne informasjonen forklarer hvilke data som samles inn, hvordan dataene brukes og hvordan du administrerer innstillingen når enhetsoppsettet er fullført. Brukeren kan også se gjennom personvernerklæringen når vedkommende er koblet til nettverket under denne delen av installasjonen. En kort oversikt over konfigurering av innstillingene for person vern er beskrevet i Windows Insider-medlemmer først komme i gang med nye innstillinger for person vern skjerm innstillinger som kommer til Windows 10, en blogg post på Windows-blogger.

Tabellen nedenfor gir en oversikt over personverninnstillingene for Windows 10 og Windows 11 som presenteres under konfigurasjonen av enheten, som involverer behandling av personlige data og hvor du finner mer informasjon.

Obs!

Denne tabellen er begrenset til personverninnstillingene, som vanligvis er tilgjengelige når du konfigurerer en gjeldende versjon av Windows 10 eller nyere. For den fullstendige listen over innstillinger som involverer datainnsamling, kan du se Administrer tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester.

Funksjon/innstilling Beskrivelse Støtteinnhold Personvernerklæring
Diagnosedata

Microsoft bruker diagnosedata for å holde Windows sikker, oppdatert, feilsøke problemer og gjøre produktforbedringer. Uansett hvilke valg du tar for innsamling av diagnosedata vil enheten være like sikker og fungere normalt. Disse dataene samles inn av Microsoft for raskt å identifisere og løse problemer som berører kundene.

Diagnosedata kategoriseres på følgende måte:

  • Nødvendige diagnosedata
    Nødvendige diagnosedata omfatter informasjon om enheten, dens innstillinger, funksjoner og om den fungerer som den skal, om en enhet er klar for oppdatering, og om det er faktorer som kan hindre muligheten til å motta oppdateringer, for eksempel lavt batterinivå, begrenset diskplass eller tilkobling via et betalt nettverk. Du kan finne ut hva som samles inn med nødvendige diagnosedata her.
  • Valgfrie diagnosedata
    Valgfrie diagnosedata inneholder mer detaljert informasjon om enheten og dens innstillinger, funksjoner og tilstand. Hvis du velger å sende valgfrie diagnosedata, vil de nødvendige diagnosedataene alltid bli inkludert. Du kan finne ut hvilke typer valgfrie diagnosedata som blir samlet inn her.

Finn ut mer

Konfigurere Windows-diagnosedata i organisasjonen
Personvernerklæring
Håndskrift og inntasting Microsoft samler inn valgfrie diagnosedata for håndskrift- og inntasting for å forbedre språkgjenkjennings- og forslagsegenskapene til apper og tjenester som kjører på Windows. Finn ut mer Personvernerklæring
Posisjon Få posisjonsbaserte opplevelser som veibeskrivelser og værmeldinger. La Windows og apper be om posisjonen din, og tillat Microsoft å bruke lokasjonsdataene dine for å forbedre posisjonstjenestene våre. Finn ut mer Personvernerklæring
Finn enheten Bruk enhetens posisjonsdata for å finne enheten hvis du mister den. Finn ut mer Personvernerklæring
Skreddersydde opplevelser La Microsoft tilby deg skreddersydde opplevelser basert på diagnosedataene du har valgt å sende. Skreddersydde opplevelser inkluderer tilpassede tips, annonser og anbefalinger for å forbedre Microsoft-produkter og -tjenester for dine behov. Finn ut mer Personvernerklæring
Annonse-ID Apper kan bruke annonse-ID for å gi mer personlig reklame i samsvar med personvernerklæringen til appleverandøren. Finn ut mer Personvernerklæring

1.2 Overvåking av datainnsamling

Visningsprogram for diagnosedata (DDV) er en Microsoft Store-app (tilgjengelig i Windows 10, versjon 1803 og nyere og Windows 11) som lar en bruker se gjennom Windows-diagnosedata som samles inn på Windows-enheten og sendes til Microsoft i sanntid. DDV grupperer informasjonen i enkle kategorier som beskriver dataene som samles inn.

En administrator kan også bruke visningsprogrammet for PowerShell-modulen for å vise diagnosedataene som ble samlet inn fra enheten, i stedet for å bruke grensesnittet til visningsprogrammet for diagnosedata. Finn ut mer på Visningsprogram for diagnosedata for PowerShell-oversikt.

Obs!

Hvis konfigurasjonen Windows-diagnosedatabehandler er aktivert, bør IT-administratorer bruke administratorportalen til å oppfylle dataemne-forespørsler om tilgang til eller eksport av Windows-diagnosedata som er knyttet til en bestemt brukers enhetsbruk. Se Prosessen for å utøve rettigheter for den registrerte.

2. Behandling av Windows-datainnsamling

Windows gir muligheten til å administrere personverninnstillinger gjennom flere ulike metoder. Brukere kan endre personverninnstillingene ved å åpne Innstillinger-appen i Windows, eller organisasjonen kan også administrere personverninnstillingene ved hjelp av gruppepolicy eller Administrasjon av mobilenheter (MDM). De følgende avsnittene gir en oversikt over hvordan du administrerer personverninnstillingene som tidligere ble omtalt i denne artikkelen.

2.1 Alternativer for personverninnstillinger for brukere

Når en Windows-enhet er konfigurert, kan en bruker administrere innstillinger for datainnsamling ved å navigere til Innstillinger-appen i Windows. Administratorer kan kontrollere personverninnstillinger via innstillingspolicyen på enheten (se avsnitt 2.2 nedenfor). Hvis dette er tilfelle, vil brukeren se et varsel som sier at Enkelte innstillinger er skjult eller administrert av organisasjonen når de navigerer til innstillinger-siden. I dette tilfellet kan brukeren bare endre innstillingene i henhold til policyene som administratoren har brukt på enheten.

2.2 Kontroll av personverninnstilling for administratorer

Administratorer kan konfigurere og kontrollere personverninnstillinger på tvers av organisasjonen ved å bruke innstillinger for gruppepolicy, administrasjon av mobilenheter (MDM) eller Windows registreringsinnstillinger.

Tabellen nedenfor gir en oversikt over personverninnstillingene som ble beskrevet tidligere i dette dokumentet, med informasjon om hvordan du konfigurerer disse via policy. Tabellen inneholder også informasjon om hva standardverdien vil være for hver av disse personverninnstillingene hvis du ikke administrerer innstillingen ved å bruke policy og undertrykker OOBE (Out-of-Box Experience) under enhetsinstallasjonen. Hvis du er interessert i å minimere datainnsamlingen, gir vi også den anbefalte verdien som skal angis.

Obs!

Dette er ikke en fullstendig liste over innstillinger som involverer administrasjon av datainnsamling eller tilkobling til tilkoblede opplevelser i Windows. For en mer detaljert liste, kan du se Administrer tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester.

Tilkoblet opplevelse /innstilling GP/MDM-dokumentasjon Standardtilstand hvis installasjonsopplevelsen er undertrykt Tilstand for å stoppe/minimere datainnsamling
Tale Gruppepolicy:
Datamaskinkonfigurasjon>Kontrollpanel>Innstillinger for region og språk>Tillat brukere å aktivere elektroniske talegjenkjenningstjenester

MDM: Privacy/AllowInputPersonalization
Av Av
Posisjon Gruppepolicy:
Datamaskinkonfigurasjon>Windows-komponenter>App-personvern>Gi Windows-apper tilgang til plassering

MDM: Personvern/LetAppsAccessLocation
Av (Windows 10, versjon 1903 og nyere og Windows 11) Av
Finn enheten Gruppepolicy:
Datamaskinkonfigurasjon>Windows-komponenter>Finn enheten>Aktiver/deaktiver Finn enheten

MDM: Experience/AllFindMyDevice
Av Av
Diagnosedata Gruppepolicy:
Datamaskinkonfigurasjon>Windows-komponenter>Datainnsamling og forhåndsversjonsbygg>Tillat telemetri (eller Tillat diagnosedata i Windows 11 eller Windows Server 2022)

MDM: System/TillatTelemetri

Obs!Hvis du planlegger å konfigurere enheter ved hjelp av konfigurasjonsalternativet Windows-diagnosedatabehandler, anbefales ikke tilstanden for å minimere datainnsamlingen. Hvis du vil ha mer informasjon, kan du se Aktivere Windows-diagnosedata prosessorkonfigurasjonen.
Nødvendige diagnosedata (Windows 10, versjon 1903 og nyere og Windows 11)

Serverutgaver:
Forbedrede diagnosedata
Sikkerhet (av) og blokker endepunkter
Diagnose for håndskrift og inntasting Gruppepolicy:
Datamaskinkonfigurasjon>Windows-komponenter>Tekstinndata>Forbedre håndskrifts- og inntastingsgjenkjenning

MDM: TextInput/AllowLinguisticDataCollection
Av (Windows 10, versjon 1809 og nyere og Windows 11) Av
Skreddersydde opplevelser Gruppepolicy:
Brukerkonfigurasjon>Windows-komponenter>Skyinnhold>Ikke bruk diagnosedata for skreddersydde opplevelser

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Av Av
Annonse-ID Gruppepolicy:
Datakonfigurasjon>System>Brukerprofil>Deaktiver annonse-ID

MDM: Privacy/DisableAdvertisingId
Av Av
Aktivitetslogg/tidslinje – Skysynkronisering Gruppepolicy:
Datamaskinkonfigurasjon>System>Policyer for operativsystem>Tillat opplasting av brukeraktiviteter

MDM: Privacy/EnableActivityFeed
Av Av
Cortana Gruppepolicy:
Datamaskinkonfigurasjon>Windows-komponenter>Søk>Tillat Cortana

MDM: Experience/AllowCortana
Av Av

2.3 Veiledning for konfigurasjonsalternativer

Denne delen inneholder generelle detaljer og koblinger til mer detaljert informasjon i tillegg til instruksjoner for administratorer og fagpersoner. Disse instruksjonene gjør det mulig å administrere enhetsinnstillingene for å administrere samsvarsmålene for organisasjonen. Denne informasjonen inneholder informasjon om hvordan du konfigurerer en enhet og hvordan du konfigurerer enhetens innstillinger når installasjonen er fullført for å minimere datainnsamling og skape brukeropplevelser som overholder personvernet.

2.3.1 Administrere enhetskonfigurasjonen

Windows-distribusjon kan konfigureres ved hjelp av flere forskjellige metoder, som gir en administrator mulighet for kontroller, inkludert hvordan en enhet konfigureres, hvilke alternativer som er aktivert som standard, og hva brukeren kan endre på enheten etter at de har logget på.

Hvis du vil ha muligheten til å fullt kontrollere og bruke begrensninger på data som sendes tilbake til Microsoft kan du bruke Konfigurasjonsbehandling som distribusjonsløsning. Konfigurasjonsbehandling kan brukes til å distribuere et tilpasset oppstartsbilde ved hjelp av en rekke distribusjonsmetoder. Du kan ytterligere begrense eventuelle spesifikke diagnosedata for konfigurasjonsbehandling fra å sendes tilbake til Microsoft ved å slå av denne innstillingen som beskrevet i instruksjonene her.

En administrator kan også velge å bruke Windows Autopilot. Windows Autopilot reduserer den generelle belastningen av utrulling, samtidig som administratorer kan tilpasse den bruksklare opplevelsen fullstendig. Siden Windows Autopilot er en skybasert løsning bør du være oppmerksom på at det sendes et minimalt sett med enhetsidentifikasjoner tilbake til Microsoft under oppstart av enheten første gang. Denne enhetsspesifikke informasjonen brukes til å identifisere enheten slik at den kan motta administratorkonfigurert Autopilot-profil og -policyer.

Du kan bruke følgende artikler til å finne ut mer om Windows Autopilot og hvordan du bruker Windows Autopilot til å rulle ut Windows:

2.3.2 Administrere Windows-tilkoblede opplevelser og viktige tjenester

Windows inkluderer funksjoner som kobler til Internett for å gi forbedrede opplevelser og flere tjenestebaserte funksjoner. Disse funksjonene kalles tilkoblede opplevelser. For eksempel er Microsoft Defender Antivirus en tilkoblet opplevelse som gir oppdatert beskyttelse for å holde enhetene i organisasjonen sikre.

Viktige tjenester er tjenester i produktet som kobles til Microsoft for å holde produktet sikkert, oppdatert og yter som forventet, eller som er vesentlige for hvordan produktet fungerer. Lisensieringstjenesten som for eksempel bekrefter at du er riktig lisensiert til å bruke Windows.

Windows viktige tjenester og tilkoblede opplevelser inneholder en liste over de mest vanlige Windows-viktige tjenestene og -tilkoblede opplevelsene.

Når en tilkoblet opplevelse brukes, sendes data til og behandles av Microsoft for å gi den tilkoblede opplevelsen. Administratorer kan administrere dataene som sendes fra organisasjonen til Microsoft, ved å konfigurere innstillinger som er knyttet til funksjonaliteten som leveres av Windows-tilkoblede opplevelser og viktige tjenester. For mer informasjon se Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Denne artikkelen inneholder de ulike metodene som er tilgjengelige for å konfigurere hver innstilling, innvirkningen på funksjonaliteten og versjonene av Windows som tilgjengelige.

Artikkelen Administrere tilkoblingsendepunkter for Windows 11 Enterprise gir en liste over endepunkter som data overføres til av Windows-tilkoblede opplevelser for den nyeste Windows-utgaven, sammen med beskrivelser av alle funksjoner som vil bli påvirket av å begrense datainnsamling.

2.3.3 Begrenset funksjonalitet – grunnlinje

En organisasjon kan minimere mengden data som sendes til Microsoft eller deles med Microsoft-apper ved å administrere tilkoblingene og konfigurere flere innstillinger på enhetene sine. På samme måte som Windows-sikkerhetsbasisene har Microsoft lansert en begrenset grunnleggende funksjonalitet for å fokusere på konfigurering av innstillingene for å minimere dataene som sendes tilbake til Microsoft. Det kan imidlertid hende at funksjonaliteten til enheten påvirkes ved å bruke disse innstillingene. Artikkelen Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester inneholder informasjon om hvordan du bruker grunnlinjen, sammen med den fullstendige listen over innstillinger som er dekket i grunnlinjen, og funksjonaliteten som vil bli påvirket. Administratorer som ikke vil bruke grunnlinjen, finner fremdeles detaljer om hvordan de konfigurerer hver innstilling individuelt for å finne den riktige balansen mellom datadeling og innvirkning på funksjonaliteten for organisasjonen.

Viktig!

  • Det anbefales at du tester alle endringer i innstillingene, før du distribuerer dem i organisasjonen.
  • Planlegger du å aktivere konfigurasjonen Windows-diagnosedatabehandler, anbefales det å justere den begrensede konfigurasjonsgrunnlinjen før du distribuerer, for å sikre at Windows-diagnoseinnstillingen ikke er slått av.

2.3.4 Diagnosedata: Administrer varsler for endring av nivå ved pålogging

Fra og med Windows 10 versjon 1803 og Windows 11, hvis en administrator endrer innstillingen for innsamling av diagnosedata, blir brukerne varslet om denne endringen under den første påloggingen på enheten. Hvis du for eksempel konfigurerer enheten til å sende valgfrie diagnostiske data blir brukerne varslet neste gang de logger på enheten. Du kan deaktivere disse varslene ved å angi gruppepolicy: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>\Datainnsamling og forhåndsversjonsbuilds>Konfigurer endringsvarsler for telemetri eller MDM-policyen ConfigureTelemetryOptInChangeNotification.

2.3.5 Diagnosedata: Administrere sluttbrukervalg for å endre innstillingen

Windows 10, versjon 1803 og nyere og Windows 11 gjør det mulig for brukere å endre diagnosedatanivået til en lavere innstilling enn det administratoren har angitt. Hvis du for eksempel har konfigurert enheten til å sende valgfrie diagnosedata, kan en bruker endre innstillingen slik at bare nødvendige diagnosedata sendes ved å åpne Innstillinger-appen i Windows og navigere til Diagnose og tilbakemelding. Administratorene kan begrense brukernes mulighet til å endre innstillingen ved å aktivere gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Datainnsamling og forhåndsversjonsbygg>Konfigurer grensesnittet for valg av telemetriinnstilling eller MDM-policyen ConfigureTelemetryOptInSettingsUx.

2.3.6 Diagnosedata: Administrer enhetsbasert datasletting

Windows 10, versjon 1809 og nyere og Windows 11 lar en bruker slette diagnosedata som samles inn fra enheten, ved å åpne Innstillinger-appen i Windows og navigere til Diagnose og tilbakemelding og klikke Slett -knappen under overskriften Slett diagnosedata. En administrator kan også slette diagnosedata for en enhet ved hjelp av Clear-WindowsDiagnosticData PowerShell-cmdleten.

En administrator kan deaktivere en brukers mulighet til å slette enhetens diagnosedata ved å angi gruppepolicyen: Datamaskinkonfigurasjon>Administrative maler>Windows-komponenter>Datainnsamling og forhåndsversjonsbuilds>Deaktiver sletting av diagnosedata eller MDM-policyen DisableDeviceDelete.

Obs!

Hvis konfigurasjonen Windows-diagnosedatabehandler er aktivert, deaktiveres knappen Slett diagnosedata og Powershell-cmdleten sletter ikke data som samles inn under denne konfigurasjonen. IT-administratorer kan i stedet slette diagnosedata som samles inn, ved å opprette en sletteforespørsel fra administrasjonsportalen.

2.3.7 Diagnosedata: Aktivere konfigurasjonen Windows-diagnosedatabehandler

Gjelder for:

  • Utgaver av Windows 11 Enterprise, Professional og Education
  • Windows 10 Enterprise, Professional og Education, versjon 1809 med oppdateringen for juli 2021 og nyere

Behandlerkonfigurasjonen av Windows-diagnosedata gjør det mulig for IT-administratorer å være den behandlingsansvarlige, som definert av EUs personvernforordning (GDPR), for Windows-diagnosedata samlet inn fra Windows-enheter som er Azure Active Directory (AAD)-koblet til og oppfyller konfigurasjonskravene. Hvis du vil ha mer informasjon, kan du se Aktivere konfigurasjon for Windows-diagnosedatabehandler. Windows-diagnosedata inkluderer ikke data som behandles av Microsoft i forbindelse med å tilby tjenestebaserte funksjoner.

Windows-diagnosedataene som samles inn fra enheter som er aktivert med behandlerkonfigurasjonen av Windows-diagnosedata, kan være knyttet til en bestemt bruker-ID eller enhets-ID for Azure Active Directory. Behandlerkonfigurasjonen av Windows-diagnosedata gir deg behandleransvar som bidrar til å svare på forespørsler fra den registrerte (DSR-er), om å slette diagnosedata ved stengning av brukerkonto for en bestemt bruker-ID for Azure AD. I tillegg kan du utføre en DSR-eksport for diagnosedata relatert til en bestemt bruker-ID for Azure AD. For mer informasjon, kan du se Prosessen for å utøve den registrertes rettigheter. Microsoft vil også ta hensyn til en leierkontoavslutning, enten fordi du bestemmer deg for å lukke Azure- eller Azure AD-leierkontoen, eller fordi du bestemmer deg for at du ikke lenger ønsker å være datakontroller for Windows-diagnosedata, men fortsatt ønsker å forbli en Azure-kunde.

Vi anbefaler at IT-administratorer som har aktivert konfigurasjonen Windows-diagnosedatabehandler, bør vurdere følgende:

  • Begrense brukerens mulighet til å logge på med en Microsoft-konto (MSA) ved hjelp av gruppepolicy for blokkering av Microsoft-konto.
  • Begrense brukerens mulighet til å sende inn tilbakemelding, siden eventuelle tilbakemeldinger eller tilleggslogger som sendes inn av brukeren, ikke administreres av konfigurasjonsalternativet Windows-diagnosedatabehandler. Tilbakemeldingshub-appen kan fjernes ved hjelp av PowerShell, og du kan blokkere muligheten til å sende inn tilbakemelding i Microsoft Edge ved hjelp av gruppepolicy for tilbakemelding.

Obs!

Avslutning av leierkonto vil føre til sletting av alle data som er knyttet til leieren.

For mer informasjon om hvordan Microsoft kan hjelpe deg med å overholde rettigheter og oppfylle forpliktelser i henhold til EUs personvernforordning (GDPR) når du bruker Windows-diagnosedatabehandler konfigurasjoner, kan du se Sammendrag av generelle databeskyttelsesforordninger.

3. Prosessen for å utøve rettigheter til den registrerte

Denne delen beskriver de ulike metodene Microsoft tilbyr for brukere og administratorer for å utøve dataemnerettigheter for data som samles inn fra en Windows-enhet.

For IT-administratorer som har enheter som bruker konfigurasjonen Windows-diagnosedatabehandler, kan du se Forespørsler om dataemne for EUs personvernforordning (GDPR) og CCPA. Ellers fortsetter du til avsnittene nedenfor.

3.1 Slett

Brukere kan slette enhetsbaserte data ved å åpne appen for Windows-innstillinger og navigere til Diagnose og tilbakemelding og klikke Slett -knappen under overskriften Slett diagnosedata. Administratorer kan også bruke Clear-WindowsDiagnosticData PowerShell-cmdleten.

Obs!

Hvis konfigurasjonen Windows-diagnosedatabehandler brukes, deaktiveres funksjonaliteten Slett diagnosedata. IT-administratorer kan slette diagnosedata som er knyttet til en bruker fra administrasjonsportalen.

3.2 Vis

Visningsprogram for diagnosedata (DDV) gir en visning av diagnosedataene som samles inn fra en Windows enhet. Administratorer kan også bruke Get-DiagnosticData PowerShell-cmdleten.

Obs!

Hvis konfigurasjonen Windows-diagnosedatabehandler er aktivert, kan IT-administratorer vise diagnosedataene som er knyttet til en bruker fra administrasjonsportalen.

3.3 Eksporter

Visningsprogrammet for diagnosedata (DDV) gir muligheten til å eksportere diagnosedataene som registreres mens appen kjører, ved å klikke på knappen Eksporter data på den øverste menyen. Administratorer kan også bruke Get-DiagnosticData PowerShell cmdlet-skriptet.

Obs!

Hvis konfigurasjonen Windows-diagnosedatabehandler er aktivert, kan IT-administratorer også eksportere diagnosedataene som er knyttet til en bruker fra administrasjonsportalen.

3.4 Enheter som er koblet til en Microsoft-konto

Hvis en bruker logger seg på en Windows-opplevelse eller -app på enheten med Microsoft-kontoen (MSA), kan de vise, slette og eksportere data knyttet til Microsoft.kontoen på instrumentbordet for personvern.

4. Dataoverføringer på tvers av landegrenser

Microsoft overholder gjeldende lovgivning om innsamling, bruk og oppbevaring av personlige opplysninger, inkludert overføringen av dem over landegrensene.

Personvernerklæring til Microsoft inneholder detaljer om hvordan vi lagrer og behandler personlige data.

Følgende deler inneholder informasjon om hvordan personverndata samles inn og administreres på tvers av relaterte Windows-produkter.

5.1 Windows Server 2016 og nyere

Windows Server følger de samme mekanismene som Windows 10 (og nyere versjoner) for håndtering av personlige data.

Obs!

Konfigurasjonen av Windows-diagnosedatabehandleren er ikke tilgjengelig for Windows Server.

5.2 Surface Hub

Surface Hub er en delt enhet som brukes i en organisasjon. Enhetsidentifikatoren som samles inn som en del av diagnosedata, er ikke knyttet til en bruker. For å slette Windows-diagnosedataene som sendes til Microsoft for Surface Hub, kan du bruke Surface Hub verktøyet Slett diagnosedata som er tilgjengelig i Microsoft Store.

Viktig!

Apper og tjenester som kjører på Windows, men som ikke betraktes som en del av Windows, administrerer datainnsamling med sine egne kontroller. Ta kontakt med utgiveren for ytterligere veiledning om hvordan du kontrollerer datainnsamlingsnivået og overføringen av disse app og tjenestene.

En administrator kan konfigurere personvernrelaterte innstillinger, som for eksempel å velge å bare sende grunnleggende diagnosedata. Surface Hub støtter ikke gruppepolicyer for sentralisert administrasjon. Systemansvarlige kan imidlertid bruke MDM til å bruke disse innstillingene på Surface Hub. For mer informasjon om Surface Hub og MDM, se Administrer innstillinger med en MDM-leverandør (Surface Hub).

Obs!

Konfigurasjonen Windows-diagnosedatabehandler er ikke tilgjengelig for Surface Hub.

5.3 Rapporter for Windows Update for bedrifter

Rapporter for Windows Update for bedrifter er en skybasert løsning som gir informasjon om organisasjonens Azure Active Directory-sammenføyde enheters samsvar med Windows-oppdateringer. Rapporter for Windows Update for bedrifter bruker Windows-diagnosedata for all rapportering.

5.4 Windows autooppdatering

Windows autooppdatering er en skytjeneste som automatiserer Windows-, Microsoft 365 Apps for enterprise-, Microsoft Edge- og Microsoft Teams-oppdateringer for å forbedre sikkerheten og produktiviteten på tvers av organisasjonen. Windows autooppdatering-rapporter bruker Windows-diagnosedata for rapporteringen.

5.5 Windows Oppdateringer-rapporter (i Microsoft Intune)

Microsoft Intune er en skybasert administrasjonsløsning for endepunkt. Den administrerer brukertilgang og forenkler administrasjon av apper og enheter på tvers av mange enheter, inkludert mobile enheter, stasjonære datamaskiner og virtuelle endepunkter. Microsoft Intune inneholder rapporter som hjelper deg med å klargjøre en Windows-oppgradering eller -oppdatering. For eksempel rapporter om app- og driverkompatibilitet, Windows-driveroppdateringer og Windows Autopilot. Disse rapportene bruker Windows-diagnosedata for rapportering.

Flere ressurser