Más información sobre Administración de riesgo de privacidad Priva

Administración de riesgo de privacidad Priva le ofrece la capacidad de configurar directivas que identifiquen riesgos de privacidad en su entorno de Microsoft 365 y habiliten la corrección sencilla. Las directivas de administración de riesgos de privacidad están pensadas para ser guías internas y pueden ayudarle a:

  • Detecte datos personales sobreexpuestas para que los usuarios puedan protegerlos.
  • Detectar y limitar las transferencias de datos personales entre departamentos o fronteras regionales.
  • Ayude a los usuarios a identificar y reducir la cantidad de datos personales sin usar que almacena.

La Administración de riesgos de privacidad ofrece plantillas integradas para estos escenarios para ayudarle a crear directivas fácilmente. También puede ajustar su enfoque creando directivas personalizadas, usando cualquiera de estas plantillas como punto de partida.

Cuando se encuentran coincidencias de directivas, los administradores pueden revisar las alertas sobre los hallazgos y tomar decisiones sobre cómo tratar los datos creando problemas para que los usuarios realicen más acciones. Para obtener más información, consulte Investigar y corregir alertas en Administración de riesgos de privacidad. También puede configurar las notificaciones por correo electrónico y, para los tipos de directivas admitidos, las notificaciones de Teams para notificar directamente a los propietarios del contenido sobre las coincidencias de directivas. Pueden tomar medidas correctivas a partir de estas notificaciones y obtener más información sobre los procedimientos recomendados para tratar los datos con vínculos que proporcione a sus propios materiales de aprendizaje. Para obtener más información, consulte Enviar notificaciones de usuario en Administración de riesgos de privacidad.

Más información sobre los escenarios de riesgo clave

Las opciones de directiva de la Administración de riesgos de privacidad le ayudan a abordar tres áreas clave de preocupación por la privacidad. Tanto si usa una plantilla predeterminada como si la personaliza para satisfacer necesidades específicas, la Administración de riesgos de privacidad puede ayudarle a encontrar problemas en estas áreas y guiar a los usuarios por los pasos recomendados para la corrección.

Limitar la sobreexposición de datos

Las directivas de sobreexposición de datos pueden ayudarle a detectar y controlar situaciones en las que los datos almacenados por su organización no son suficientemente seguros. Por ejemplo, si el acceso a un sitio interno está abierto a demasiadas personas o su configuración de permisos no se ha mantenido, los datos personales almacenados en ese sitio pueden ser vulnerables a una infracción. Las directivas de sobreexposición de datos pueden evaluar los datos de estos riesgos y alertarle de posibles problemas.

La Administración de riesgos de privacidad puede alertarle sobre la sobreexposición de datos de los elementos de contenido que sean accesibles para el público o que tengan acceso restringido por su organización. La Administración de riesgos de privacidad también ofrece opciones de corrección que ayudan a los usuarios a resolver cualquier problema que se encuentre. Para la sobreexposición de datos, estos incluyen hacer que los elementos de contenido sean privados, notificar a los propietarios de contenido o etiquetar elementos para su posterior revisión.

Buscar y mitigar transferencias de datos

Transferir datos personales supone riesgos, especialmente cuando se transfieren fuera de la organización o se envían entre determinados departamentos o a través de fronteras regionales dentro de la organización. Por ejemplo, si los datos se envían a través de correos electrónicos sin cifrar o a destinatarios no autorizados, es posible que los datos ya no sean seguros. Las actividades de transferencia de datos como estas pueden tener impacto normativo o pueden infringir las prácticas de privacidad de la organización establecidas. El uso de directivas de transferencia de datos en la Administración de riesgos de privacidad puede ayudarle a detectar y limitar dichas transferencias.

Las directivas de transferencia de datos le permiten supervisar las transferencias entre diferentes regiones del mundo o entre departamentos de su organización, así como las transferencias fuera de la organización. Cuando se detecta una coincidencia de directiva, puede enviar a los usuarios notificaciones por correo electrónico que les permitan realizar acciones correctivas directamente en el correo electrónico, como hacer que los elementos de contenido sean privados, notificar a los propietarios de contenido o etiquetar elementos para su posterior revisión.

Obtenga información sobre cómo crear una directiva de transferencia de datos.

Minimizar datos almacenados

Con el tiempo, las empresas pueden recopilar grandes cantidades de datos personales de clientes o empleados. A veces, esto incluye datos que ya no deben almacenarse y que no se usan. Este tipo de datos debe reducirse para limitar los riesgos de privacidad. Las directivas de minimización de datos se pueden usar para abordar los riesgos de este tipo.

Las directivas de minimización de datos le permiten buscar datos que su organización haya almacenado durante al menos un determinado período de tiempo. Esto puede ayudarle a administrar las prácticas de almacenamiento en curso. Cuando se encuentran coincidencias de directivas, las opciones de corrección incluyen marcar elementos para su eliminación, notificar a los propietarios del contenido o etiquetar elementos para su posterior revisión.

Pasos siguientes: obtener más información sobre las directivas

Visite Directivas de administración de riesgos de privacidad para obtener información sobre cómo crear directivas que aborden estos scenaios clave de privacidad.

Microsoft Priva declinación de responsabilidades