Trovare e visualizzare i dati personali in Gestione dei rischi per la privacy
Nota
Gli elementi descritti in questa pagina corrispondono all'esperienza di accesso a Microsoft Priva nella Portale di conformità di Microsoft Purview classica. Se si usa il nuovo portale di Microsoft Priva (anteprima), gli elementi descritti qui sono disponibili nella pagina Report in Gestione dei rischi per la privacy.
Gestione dei rischi per la privacy Microsoft Priva consente di comprendere i dati archiviati dall'organizzazione automatizzando l'individuazione delle risorse dei dati personali e fornendo visualizzazioni di informazioni essenziali. Queste visualizzazioni sono disponibili nelle pagine Panoramica e Profilo dati . È possibile agire in base alle informazioni fornite qui per rafforzare la postura della privacy dell'organizzazione e ridurre i rischi.
Per iniziare, passare a Gestione dei rischi per la privacy nel Portale di conformità di Microsoft Purview e visualizzare queste pagine:
- Panoramica: fornisce una visualizzazione generale dei dati dell'organizzazione in Microsoft 365. Gli amministratori della privacy possono monitorare le tendenze e le attività, identificare ed esaminare i potenziali rischi che coinvolgono i dati personali e il springboard in attività chiave come la gestione dei criteri o le azioni di richiesta dei diritti degli interessati.
- Profilo dati: fornisce uno snapshot dei dati personali archiviati dall'organizzazione in Microsoft 365. Questa pagina consente di visualizzare dove si trovano i dati personali, quali sono i tipi più diffusi nell'organizzazione e quanti tipi diversi esistono in diverse posizioni nell'ambiente Microsoft 365. È anche possibile esplorare i dati personali da questa posizione.
Man mano che i dati cambiano e Priva crea nuovi risultati, le informazioni visualizzate in queste pagine vengono aggiornate. Potrebbero essere richieste fino a 24 ore prima che i nuovi dati vengano rappresentati nei grafici.
Esplorare la pagina di panoramica
Mancia
Se si accede alla gestione dei rischi per la privacy nel nuovo portale Priva (anteprima), i dati descritti di seguito sono disponibili nella pagina Report .
La pagina Panoramica , visualizzata di seguito, è costituita da tre sezioni principali:
- I riquadri nella parte superiore della pagina forniscono statistiche recenti essenziali sui dati.
- La sezione Approfondimenti chiave fornisce opportunità investigative in tendenze e aree di interesse principale.
- I grafici delle linee di tendenza offrono altre prospettive sull'ambiente dei dati.
Pagina Panoramica:
Riquadri e grafici
Riquadri superiori
Elementi con dati personali
Per visualizzare le funzionalità di individuazione automatizzata di Priva al lavoro, esaminare il riquadro Elementi con dati personali . Questo riquadro mostra quanti nuovi elementi contenenti dati personali in base alle impostazioni sono stati individuati nell'ambiente Microsoft 365 dell'organizzazione negli ultimi sette giorni. Selezionando questo riquadro viene caricata una visualizzazione dei 100 elementi più recenti individuati.
Corrispondenze dei criteri negli ultimi 7 giorni
Quando i criteri vengono impostati all'interno di Gestione dei rischi per la privacy Priva, i dati vengono valutati in base ai criteri per determinate condizioni che potrebbero presentare rischi per la privacy. Le corrispondenze ai criteri indicano scoperte di dati che potrebbero richiedere ulteriori revisioni o correzioni. Questo riquadro mostra quante corrispondenze ai criteri si sono verificate negli ultimi sette giorni. Le corrispondenze vengono visualizzate indipendentemente dal fatto che i criteri siano attivati o in esecuzione in modalità di test, in modo da poter visualizzare i risultati di tutti i criteri attivi. Se si seleziona questo riquadro, viene visualizzata una visualizzazione filtrata della pagina Criteri di Gestione dei rischi per la privacy, che mostra i criteri che hanno avuto una corrispondenza negli ultimi sette giorni.
Richieste di diritti degli interessati
La pagina di panoramica include un riquadro che mostra quante richieste di diritti dell'oggetto sono state create negli ultimi sette giorni. Un secondo riquadro, se applicabile, mostra quante richieste sono scadute in base alle scadenze indicate e potrebbe richiedere attenzione immediata. Se si selezionano questi riquadri, gli utenti con le autorizzazioni appropriate vengono aggiunti alla pagina principale Diritti dell'oggetto.
Approfondimenti principali
Elementi di contenuto con la maggior parte dei dati personali
Il contenuto che contiene una grande quantità di dati personali può presentare un rischio di esposizione maggiore. È possibile esaminare tali elementi per assicurarsi che siano coperti da un'informativa sulla gestione dei rischi per la privacy. Per richiamare l'attenzione su questi elementi, la pagina panoramica offre una visualizzazione degli elementi di contenuto che contengono i dati più personali in base alle impostazioni. Qui è possibile vedere il numero di tipi di dati personali univoci rilevati, il numero di proprietari di contenuti univoci identificati e il numero di argomenti di dati identificati in base alle impostazioni di corrispondenza dei dati per le richieste di diritti degli interessati.
Selezionare Visualizza riepilogo per una visualizzazione di riepilogo degli elementi trovati. È anche possibile scegliere di esplorare questi risultati per visualizzare in anteprima singoli file. Questa visualizzazione mostra un massimo di 100 elementi. Gli utenti nel gruppo di ruoli Gestione privacy possono selezionare i file per esaminare i dettagli e determinare la pertinenza ed esportare l'elenco nel formato .csv per riferimento.
Criteri con il maggior numero di corrispondenze nell'ultima settimana
Questa panoramica illustra quali criteri sono stati associati più frequentemente negli ultimi sette giorni, sia in modalità "Attivato" che in "Test". Aiuta a illustrare le prestazioni dei criteri e gli effetti del lavoro in corso mentre gli utenti Priva perfezionano i loro comportamenti di privacy.
Selezionare Visualizza riepilogo per un riepilogo dei primi 10 criteri corrispondenti e dei proprietari del contenuto associato. Vedrai anche quante notifiche utente sono state inviate a causa di queste corrispondenze ai criteri e il numero di azioni eseguite dall'utente. Selezionare Analizza per visualizzare la pagina Criteri in Gestione dei rischi per la privacy, filtrata per mostrare i criteri dalla visualizzazione di riepilogo. Questa visualizzazione investigativa mostra le statistiche per l'intera durata del criterio. Selezionarlo per visualizzare i dettagli, ad esempio quando sono stati rilevati inizialmente elementi corrispondenti.
Utenti con il maggior numero di criteri corrispondenti nell'ultima settimana
Questo insight riguarda anche le corrispondenze dei criteri in modalità "Test" o "Attivato". Consente di visualizzare un riepilogo degli utenti con il maggior numero di corrispondenze con i criteri nell'ultima settimana e i criteri a cui corrispondono. Sono inclusi i totali dei proprietari di contenuti univoci, le notifiche inviate a questi utenti e il numero di azioni eseguite da tali notifiche. Selezionando Analisi viene visualizzata la pagina dei criteri, filtrata per mostrare i criteri dalla visualizzazione di riepilogo. Nella visualizzazione investigativa le informazioni sull'utente non vengono trovate, ma è possibile selezionare un criterio per visualizzare i dettagli dei criteri relativi a queste corrispondenze.
Elementi con la maggior parte del contenuto dell'interessato
Questa analisi consente di visualizzare elementi di contenuto contenenti i dati personali della maggior parte degli interessati. Per ricevere questi dati analitici, l'organizzazione deve configurare la corrispondenza dei dati per le richieste di diritti degli interessati.
Questi elementi consentono di confermare la configurazione di corrispondenza dei dati e di ridurre i rischi per la privacy correlati a questi elementi. Selezionare Visualizza riepilogo per una visualizzazione di riepilogo. Seleziona Esplora per una visualizzazione dettagliata di un massimo di 100 di questi elementi. Qui è possibile visualizzare in anteprima questi elementi e determinare la pertinenza ed esportare l'elenco in .csv formato.
Normative sulla privacy
Questa scheda introduce approfondimenti da Microsoft Purview Compliance Manager per mostrare come il completamento di determinate azioni in Priva può migliorare la postura della privacy. Il punteggio privacy indica il tasso di avanzamento del completamento dei controlli relativi alle normative sulla privacy dei dati. Il punteggio diventa uno strumento più utile per rafforzare la postura della privacy quando si creano valutazioni in Compliance Manager per le normative più rilevanti per l'organizzazione. Selezionare Visualizza azioni di miglioramento per visualizzare un elenco filtrato di azioni con indicazioni dettagliate sull'implementazione in Compliance Manager. Altre informazioni sul funzionamento di Priva con Compliance Manager.
Grafici linea di tendenza
Per le visualizzazioni dinamiche delle tendenze trovate nei dati dell'organizzazione, consultare i grafici della linea di tendenza. Questi grafici possono essere filtrati in base a caratteristiche come intervalli di tempo, tipo di dati o posizioni dei dati. Usare gli elenchi a discesa disponibili per modificare la visualizzazione. Passando il puntatore del mouse sulle linee nel grafico, potrai vedere le statistiche relative a quel punto specifico nel tempo.
I risultati correlati ai criteri includono i dati dei criteri in modalità "Test" e "Attivato". Se non sono attivi criteri di un determinato tipo, i grafici correlati non visualizzano alcun risultato.
Avvisi dei criteri attivi
Questa area mostra uno snapshot degli avvisi attivi attivati dalle corrispondenze ai criteri. Nel corso del tempo, questa visualizzazione consente di rilevare più facilmente anomalie come grandi picchi di volume. Selezionare Visualizza avvisi per passare alla pagina dei criteri all'interno di Gestione dei rischi per la privacy, in cui è possibile esaminare ulteriormente gli avvisi e creare problemi per la correzione.
Dati personali trovati nell'organizzazione
Questo grafico mostra le tendenze relative alla quantità di dati personali che corrispondono alle impostazioni individuate nel tempo nell'ambiente Microsoft 365 e nella posizione in cui si trovano. Inizierà a popolare dopo che Priva è stato in esecuzione per un tempo sufficiente e dopo che il contenuto con dati personali è stato trovato in SharePoint, OneDrive, Teams e/o Exchange.
Trasferimenti di dati rilevati nell'organizzazione
Questo grafico è correlato ai criteri di trasferimento dei dati. Fornisce una panoramica dello spostamento dei dati all'interno dell'organizzazione, sia tra reparti che tra aree geografiche per le organizzazioni con più aree geografiche.
Dati personali inutilizzati
Questo grafico è correlato ai criteri di riduzione dei dati. Fornisce informazioni dettagliate su come l'organizzazione archivia contenuti contenenti dati personali e su come i criteri dell'utente possono migliorare la gestione di questi dati nel tempo.
Dati personali sovraesposti
Questo grafico è correlato ai criteri di sovraesposizione dei dati. Può essere utile per identificare i comportamenti di condivisione nel tempo all'interno dell'organizzazione e nei luoghi in cui il contenuto con dati personali può essere sovraesposto, ad esempio se viene condiviso pubblicamente, condiviso con un utente esterno o ampiamente all'interno dell'organizzazione.
Richieste di diritti degli interessati tramite regolamento
Questa visualizzazione fornisce informazioni approfondite sulle normative che regolano più frequentemente le richieste di diritti degli interessati nel corso del tempo. La legenda di questo grafico mostra i nomi delle normative di tendenza. Passando il puntatore del mouse sulle linee di tendenza vengono visualizzati i totali delle richieste di diritti degli oggetti aperte per tale regolamento durante il periodo selezionato.
Richieste di diritti dell'oggetto per stato
Questo grafico mostra come viene eseguita l'organizzazione con il completamento delle richieste di diritti in base all'oggetto, suddivise in richieste attive, chiuse o scadute. I risultati qui possono aiutare a indicare dove si potrebbe trarre vantaggio dall'assegnazione di più risorse alla chiusura delle richieste e degli obiettivi di riunione.
Visualizzazioni dati aggiuntive
Richieste di diritti degli interessati a colpo d'occhio
Questa visualizzazione offre una visualizzazione generale delle richieste di diritti in materia attive, incluso il tempo rimanente per completare le richieste entro le scadenze. Riepiloga il numero totale di richieste, il numero di richieste attive e il numero di richieste chiuse. Selezionare Visualizza tutte le richieste per passare alla pagina della richiesta relativa ai diritti dell'oggetto, in cui è possibile visualizzare altri dettagli e lavorare sulle richieste attive per farle avanzare fino al completamento.
Richieste di diritti degli interessati per residenza
Questa visualizzazione mappa consente di visualizzare il volume di richieste di diritti degli interessati in base alla residenza degli interessati. Passando il puntatore del mouse su una bolla viene identificata l'area geografica e il totale delle richieste di diritti oggetto aperte per conto dei residenti.
Quando iniziano a essere popolati gli approfondimenti
La pagina Panoramica inizia a essere popolata con informazioni approfondite iniziali entro le prime 72 ore dopo l'inizio dell'uso della gestione dei rischi per la privacy da parte dell'organizzazione. Mentre si continua a usarla, la pagina panoramica verrà aggiornata per continuare a fornire le informazioni correnti.
La pagina Panoramica mostra gli approfondimenti generati dai criteri predefiniti in esecuzione quando si avvia Gestione dei rischi per la privacy. Questi criteri valutano i dati dell'organizzazione rispetto a tre scenari di rischio chiave: riduzione al minimo dei dati, sovraesposizione dei dati e trasferimento dei dati.
Gli approfondimenti visualizzati si basano sull'attività degli utenti rilevata nel momento in cui l'organizzazione ha iniziato a usare Priva. I dati nei trasferimenti di dati rilevati nell'organizzazione e nelle schede dati personali sovraesposte verranno visualizzati entro 48-72 ore se vengono rilevate corrispondenze ai criteri. La scheda Dati personali inutilizzati mostrerà informazioni dettagliate entro 72 ore dall'avvio di Priva per i dati che non sono stati modificati negli ultimi 30 giorni.
Altre informazioni su come creare, personalizzare e usare i criteri di gestione dei rischi per la privacy.
Esplorare la pagina del profilo dati
Mancia
Se si accede alla gestione dei rischi per la privacy nel nuovo portale Priva (anteprima), i dati descritti di seguito sono disponibili nella pagina Report .
La pagina Profilo dati offre una visualizzazione snapshot dei dati personali archiviati dall'organizzazione in Microsoft 365 e della posizione in cui si trova. Fornisce anche informazioni dettagliate sui tipi di dati archiviati. I grafici nella pagina sono descritti di seguito.
Pagina profilo dati:
Istanze del tipo di dati personali rilevate in Microsoft 365
Questo riquadro consente di visualizzare la quantità di dati personali presenti nell'ambiente Microsoft 365 in base alle impostazioni e alla distribuzione dei dati in Exchange, OneDrive, SharePoint e Teams.
Il grafico a barre mostra il numero aggregato approssimativo di istanze univoche del tipo di dati personali presenti nel contenuto. Esempi di tipi di dati possono includere elementi come i numeri di carta di credito e i numeri di previdenza sociale. Di conseguenza, un file individuato che contiene tre numeri di carta di credito e un numero di previdenza sociale contiene due tipi di dati personali univoci e quattro istanze. La parte inferiore di questo riquadro mostra i tipi di dati personali univoci all'interno di ogni posizione di Microsoft 365. Fornisce una panoramica della diversità dei tipi di dati personali rilevati nel contenuto dell'organizzazione.
Tipi di dati personali principali nell'organizzazione
Questo riquadro fornisce uno snapshot dei principali tipi di dati personali rilevati nell'ambiente, insieme a informazioni sul numero di elementi che contengono quel tipo di dati personali e in quali posizioni.
Istanze del tipo di dati personali per area geografica
Per gli ambienti multi-geo, questo riquadro aggrega a livello regionale le istanze del tipo di dati personali presenti nel contenuto, in base alle aree geografiche in cui è ospitato il contenuto. Per le organizzazioni di singole aree geografiche, questo riquadro mostra un punto che rappresenta la posizione di Microsoft 365. Passando il puntatore del mouse sui punti sulla mappa verrà visualizzato il conteggio approssimativo delle istanze del tipo di dati personali individuate in tale area geografica.
Esplorazione del contenuto
Se selezioni Esplora nel riquadro di un profilo dati, viene aperto Esplora contenuto. Al momento, non è possibile cercare un elemento di contenuto specifico e non si vedranno i dati di Teams in questa visualizzazione. Ciò significa che i numeri all'interno di Esplora contenuto potrebbero non corrispondere ai numeri mostrati nella pagina del profilo dati, poiché la pagina del profilo dati include il contenuto di Teams. Gli amministratori della privacy che vogliono ulteriori informazioni sui propri dati sulla privacy possono farlo qui in base al tipo di dati personali (tipo di informazioni riservate) o in base alla posizione (Exchange, OneDrive o SharePoint).
Legali
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per