Saiba mais sobre gerenciamento de risco de privacidade

  • Artigo

Gerenciamento de risco de privacidade Microsoft Priva oferece a capacidade de configurar políticas que identificam riscos de privacidade no ambiente do Microsoft 365 e permitem uma correção fácil. As políticas de Gerenciamento de Riscos de Privacidade devem ser guias internos e podem ajudá-lo:

  • Detecte dados pessoais superexpostos para que os usuários possam protegê-los.
  • Localize e limite transferências de dados pessoais entre departamentos ou fronteiras regionais.
  • Ajude os usuários a identificar e reduzir a quantidade de dados pessoais não utilizados que você armazena.

O Gerenciamento de Riscos de Privacidade oferece modelos internos para esses cenários para ajudá-lo a criar políticas facilmente. Você também pode ajustar sua abordagem criando políticas personalizadas, usando qualquer um desses modelos como ponto de partida.

Quando as correspondências de política são encontradas, os administradores podem examinar alertas sobre as descobertas e tomar decisões sobre como lidar com os dados criando problemas para outras ações de seus usuários. Para saber mais, consulte Investigar e corrigir alertas no Gerenciamento de Riscos de Privacidade. Você também pode configurar notificações por email e, para tipos de política com suporte, notificações do Teams para notificar seus proprietários de conteúdo diretamente sobre correspondências de política. Eles podem tomar medidas corretivas a partir dessas notificações e saber mais sobre práticas recomendadas para lidar com dados com links fornecidos aos seus próprios materiais de treinamento. Para obter mais informações, consulte Enviar notificações de usuário no Gerenciamento de Riscos de Privacidade.

Saiba mais sobre os principais cenários de risco

As opções de política do Gerenciamento de Riscos de Privacidade ajudam você a resolver três áreas-chave de preocupação com privacidade. Se você estiver usando um modelo padrão ou personalizando-o para atender a necessidades específicas, o Gerenciamento de Riscos de Privacidade pode ajudá-lo a encontrar problemas nessas áreas e orientar seus usuários através de etapas recomendadas para correção.

Limitar a superexposição de dados

As políticas de superexposição de dados podem ajudá-lo a detectar e lidar com situações em que os dados armazenados pela sua organização são insuficientemente seguros. Por exemplo, se o acesso a um site interno estiver aberto a muitas pessoas ou suas configurações de permissões não tiverem sido mantidas, os dados pessoais armazenados nesse site poderão estar vulneráveis a uma violação. As políticas de superexposição de dados podem avaliar seus dados para esses riscos e alertá-lo para possíveis problemas.

O Gerenciamento de Riscos de Privacidade pode alertá-lo sobre a superexposição de dados para itens de conteúdo acessíveis ao público ou que tenham seu acesso restrito por sua organização. O Gerenciamento de Riscos de Privacidade também oferece opções de correção que ajudam seus usuários a resolve quaisquer problemas encontrados. Para superexposição de dados, eles incluem tornar itens de conteúdo privados, notificar proprietários de conteúdo ou marcar itens para revisão adicional.

Saiba como criar uma política de superexposição de dados.

Localizar e mitigar transferências de dados

A transferência de dados pessoais apresenta riscos, especialmente quando transferidos para fora da sua organização, ou enviados entre determinados departamentos ou entre fronteiras regionais dentro de sua organização. Por exemplo, se os dados forem enviados por emails não criptografados ou para destinatários não autorizados, os dados poderão não estar mais seguros. Atividades de transferência de dados como essas podem ter impacto regulatório ou podem violar práticas de privacidade organizacional estabelecidas. O uso de políticas de transferência de dados no Gerenciamento de Riscos de Privacidade pode ajudá-lo a detectar e limitar essas transferências.

As políticas de transferência de dados permitem monitorar transferências entre diferentes regiões do mundo ou entre departamentos em sua organização, bem como transferências fora de sua organização. Quando uma correspondência de política é detectada, você pode enviar usuários notificações por email que permitem que eles tomem medidas corretivas diretamente no email, como tornar itens de conteúdo privados, notificar proprietários de conteúdo ou marcar itens para revisão adicional.

Saiba como criar uma política de transferência de dados.

Minimizar dados armazenados

Ao longo do tempo, as empresas podem coletar grandes quantidades de dados pessoais de clientes ou funcionários. Às vezes, isso inclui dados que não precisam mais ser armazenados e não utilizados. Esse tipo de dados deve ser reduzido para limitar os riscos de privacidade. As políticas de minimização de dados podem ser usadas para resolver riscos desse tipo.

As políticas de minimização de dados permitem que você procure dados que sua organização vem armazenando há pelo menos um determinado período de tempo. Isso pode ajudá-lo a gerenciar suas práticas de armazenamento contínuas. Quando as correspondências de política são encontradas, as opções de correção incluem marcar itens para exclusão, notificar proprietários de conteúdo ou marcar itens para revisão adicional.

Saiba como criar uma política de minimização de dados.

Explorar páginas de gerenciamento de risco de privacidade

A página Visão geral de gerenciamento de risco de privacidade e outras páginas diferem com base em qual portal você está usando:

No novo portal priva (versão prévia)

O gerenciamento de risco de privacidade está disponível no novo portal priva (versão prévia) e apresenta novas páginas e designs.

  • Página visão geral: a página Visão geral apresenta uma exibição consolidada dos principais insights, tendências de política e os blocos superiores que existem nas páginas visão geral e perfil de dados no portal de conformidade do Microsoft Purview clássico, conforme descrito aqui.

  • Políticas: a página Políticas no novo portal priva parece e funciona como faz no portal de conformidade do Microsoft Purview clássico. Inicie na página Políticas para criar, exibir e gerenciar suas políticas.

  • Página alertas: os alertas de política agora têm um ponto de entrada direto da navegação à esquerda. A página Alertas apresenta as mesmas informações e funcionalidades que no portal de conformidade do Microsoft Purview clássico. Saiba mais sobre alertas.

  • Página problemas: os problemas que você cria a partir de alertas de política agora têm um ponto de entrada direto da navegação à esquerda. A página Problemas apresenta as mesmas informações e funcionalidades que no portal de conformidade do Microsoft Purview clássico. Saiba mais sobre como gerenciar problemas.

  • Página relatórios: a página Relatórios apresenta uma exibição consolidada de principais insights, tendências de política e os blocos superiores que existem nas páginas visão geral e perfil de dados no portal de conformidade do Microsoft Purview clássico, conforme descrito aqui.

No portal de conformidade do Microsoft Purview clássico

No portal de conformidade do Microsoft Purview, seus principais insights são apresentados na página Visão geral, que fornece atualizações automáticas sobre seus dados com tendências importantes e a página Perfil de dados, que permite explorar análises contínuas. Esses insights ajudam você a entender problemas de privacidade em sua organização e a identificar ações para corrigi-los. Saiba mais em Localizar e visualizar dados pessoais no gerenciamento de risco de privacidade.

Próxima etapa

Visite políticas de Gerenciamento de Riscos de Privacidade para saber como criar políticas que resolvam esses principais cenários de privacidade.

Microsoft Priva isenção de responsabilidade legal