Más información sobre la administración de riesgos de privacidad
Gestión de riesgos de privacidad Microsoft Priva le ofrece la capacidad de configurar directivas que identifiquen riesgos de privacidad en su entorno de Microsoft 365 y habiliten la corrección sencilla. Las directivas de administración de riesgos de privacidad están pensadas para ser guías internas y pueden ayudarle a:
- Detecte datos personales sobreexpuestas para que los usuarios puedan protegerlos.
- Detectar y limitar las transferencias de datos personales entre departamentos o fronteras regionales.
- Ayude a los usuarios a identificar y reducir la cantidad de datos personales sin usar que almacena.
La Administración de riesgos de privacidad ofrece plantillas integradas para estos escenarios para ayudarle a crear directivas fácilmente. También puede ajustar su enfoque creando directivas personalizadas, usando cualquiera de estas plantillas como punto de partida.
Cuando se encuentran coincidencias de directivas, los administradores pueden revisar las alertas sobre los hallazgos y tomar decisiones sobre cómo tratar los datos creando problemas para que los usuarios realicen más acciones. Para obtener más información, consulte Investigar y corregir alertas en Administración de riesgos de privacidad. También puede configurar las notificaciones por correo electrónico y, para los tipos de directivas admitidos, las notificaciones de Teams para notificar directamente a los propietarios del contenido sobre las coincidencias de directivas. Pueden tomar medidas correctivas a partir de estas notificaciones y obtener más información sobre los procedimientos recomendados para tratar los datos con vínculos que proporcione a sus propios materiales de aprendizaje. Para obtener más información, consulte Enviar notificaciones de usuario en Administración de riesgos de privacidad.
Más información sobre los escenarios de riesgo clave
Las opciones de directiva de la Administración de riesgos de privacidad le ayudan a abordar tres áreas clave de preocupación por la privacidad. Tanto si usa una plantilla predeterminada como si la personaliza para satisfacer necesidades específicas, la Administración de riesgos de privacidad puede ayudarle a encontrar problemas en estas áreas y guiar a los usuarios por los pasos recomendados para la corrección.
Limitar la sobreexposición de datos
Las directivas de sobreexposición de datos pueden ayudarle a detectar y controlar situaciones en las que los datos almacenados por su organización no son suficientemente seguros. Por ejemplo, si el acceso a un sitio interno está abierto a demasiadas personas o no se ha mantenido la configuración de permisos, los datos personales almacenados en ese sitio pueden ser vulnerables a una infracción. Las directivas de sobreexposición de datos pueden evaluar los datos de estos riesgos y alertarle de posibles problemas.
La Administración de riesgos de privacidad puede alertarle sobre la sobreexposición de datos de los elementos de contenido que sean accesibles para el público o que tengan acceso restringido por su organización. La Administración de riesgos de privacidad también ofrece opciones de corrección que ayudan a los usuarios a resolver cualquier problema que se encuentre. Para la sobreexposición de datos, estos incluyen hacer que los elementos de contenido sean privados, notificar a los propietarios de contenido o etiquetar elementos para su posterior revisión.
Obtenga información sobre cómo crear una directiva de sobreexposición de datos.
Buscar y mitigar transferencias de datos
Transferir datos personales supone riesgos, especialmente cuando se transfieren fuera de la organización o se envían entre determinados departamentos o a través de fronteras regionales dentro de la organización. Por ejemplo, si los datos se envían a través de correos electrónicos sin cifrar o a destinatarios no autorizados, es posible que los datos ya no sean seguros. Las actividades de transferencia de datos como estas pueden tener impacto normativo o pueden infringir las prácticas de privacidad de la organización establecidas. El uso de directivas de transferencia de datos en la Administración de riesgos de privacidad puede ayudarle a detectar y limitar dichas transferencias.
Las directivas de transferencia de datos le permiten supervisar las transferencias entre diferentes regiones del mundo o entre departamentos de su organización, así como las transferencias fuera de la organización. Cuando se detecta una coincidencia de directiva, puede enviar a los usuarios notificaciones por correo electrónico que les permitan realizar acciones correctivas directamente en el correo electrónico, como hacer que los elementos de contenido sean privados, notificar a los propietarios de contenido o etiquetar elementos para su posterior revisión.
Obtenga información sobre cómo crear una directiva de transferencia de datos.
Minimizar datos almacenados
Con el tiempo, las empresas pueden recopilar grandes cantidades de datos personales de clientes o empleados. A veces, esto incluye datos que ya no deben almacenarse y que no se usan. Este tipo de datos debe reducirse para limitar los riesgos de privacidad. Las directivas de minimización de datos se pueden usar para abordar los riesgos de este tipo.
Las directivas de minimización de datos le permiten buscar datos que su organización haya almacenado durante al menos un determinado período de tiempo. Esto puede ayudarle a administrar las prácticas de almacenamiento en curso. Cuando se encuentran coincidencias de directivas, las opciones de corrección incluyen marcar elementos para su eliminación, notificar a los propietarios del contenido o etiquetar elementos para su posterior revisión.
Obtenga información sobre cómo crear una directiva de minimización de datos.
Explorar páginas de administración de riesgos de privacidad
La página Información general de administración de riesgos de privacidad y otras páginas varían en función del portal que esté usando:
El nuevo portal de Microsoft Priva (versión preliminar). Para obtener más información sobre este portal, consulta Más información sobre el nuevo portal de Microsoft Priva.
La portal de cumplimiento Microsoft Purview clásica. Para obtener más información sobre este portal, consulte portal de cumplimiento Microsoft Purview.
En el nuevo portal Priva (versión preliminar)
La gestión de riesgos de privacidad está disponible en el nuevo portal Priva (versión preliminar) y presenta nuevas páginas y diseños.
Página Información general: La página Información general presenta una vista consolidada de Key Insights, tendencias de directivas y los mosaicos principales que existen en las páginas de perfil Información general y Datos de la portal de cumplimiento Microsoft Purview clásica, tal como se describe aquí.
Directivas: la página Directivas del nuevo portal Priva tiene el aspecto y funciona igual que en la portal de cumplimiento Microsoft Purview clásica. Empiece en la página Directivas para crear, ver y administrar sus directivas.
Página Alertas: las alertas de directivas ahora tienen un punto de entrada directo desde el panel de navegación izquierdo. La página Alertas presenta la misma información y funcionalidad que en la portal de cumplimiento Microsoft Purview clásica. Más información sobre las alertas.
Página problemas: los problemas que se crean a partir de alertas de directiva ahora tienen un punto de entrada directo desde el panel de navegación izquierdo. La página Problemas presenta la misma información y funcionalidad que en la portal de cumplimiento Microsoft Purview clásica. Más información sobre la administración de problemas.
Página Informes: la página Informes presenta una vista consolidada de Información clave, Tendencias de directivas y los mosaicos principales que existen en las páginas de perfilInformación general y Datos de la portal de cumplimiento Microsoft Purview clásica, tal como se describe aquí.
En la portal de cumplimiento Microsoft Purview clásica
En la portal de cumplimiento Microsoft Purview, sus conclusiones clave se presentan en la página Información general, que proporciona actualizaciones automáticas sobre los datos con tendencias importantes, y la página Perfil de datos, que le permite explorar análisis continuos. Estas conclusiones le ayudan a comprender los problemas de privacidad de su organización y a identificar acciones para corregirlos. Obtenga más información en Buscar y visualizar datos personales en la administración de riesgos de privacidad.
Paso siguiente
Visite Directivas de administración de riesgos de privacidad para obtener información sobre cómo crear directivas que aborden estos escenarios clave de privacidad.
Declinación de responsabilidades
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de