Criteri di riduzione dei dati nella gestione dei rischi per la privacy

I criteri di riduzione dei dati si concentrano sull'età del contenuto e sul tempo che è stato necessario dopo l'ultima modifica. Il monitoraggio dei dati personali che vengono ancora conservati nei contenuti inutilizzati meno recenti consente di gestire meglio i dati archiviati e ridurre i rischi.

Gestione dei rischi per la privacy Microsoft Priva consente di creare criteri per monitorare i dati che non sono stati modificati entro un intervallo di tempo selezionato. Quando viene rilevata una corrispondenza dei criteri, è possibile inviare agli utenti notifiche tramite posta elettronica con le opzioni di correzione, tra cui contrassegnare gli elementi per l'eliminazione, notificare i proprietari del contenuto o aggiungere tag agli elementi per un'ulteriore revisione.

Il processo di configurazione dei criteri semplifica l'impostazione delle condizioni dei criteri. È possibile controllare in modo completo i tempi di avviso e la frequenza dei messaggi di posta elettronica che richiamano l'attenzione degli utenti sulle procedure di gestione dei dati sicure.

Esistono due modi per creare un criterio: da un modello, che è la nostra rapida opzione "predefinita" usando le impostazioni predefinite; o l'opzione personalizzata , che è un processo guidato per l'impostazione di condizioni, avvisi e notifiche.

Configurazione rapida: usare un modello con le impostazioni predefinite

Il criterio di riduzione al minimo dei dati predefinito rileva il contenuto che contiene dati personali creati o modificati almeno 30 giorni fa.

Seguire questa procedura per creare un criterio di trasferimento dati predefinito:

1. Accedere a uno dei portali seguenti usando le credenziali per un account amministratore dell'organizzazione di Microsoft 365:

   • Nuovo portale Priva (anteprima).New Priva portal (preview). Per altre informazioni, visita Informazioni sul nuovo portale di Microsoft Priva (anteprima).
   • Portale di conformità di Microsoft Purview classico. Per altre informazioni, visita Portale di conformità di Microsoft Purview.

2. Vai alla soluzione di gestione dei rischi per la privacy e seleziona la pagina Criteri .

3. Selezionare Crea un criterio.

4. Nella casella Minimizzazione dati selezionare Crea.

5. Un riquadro a comparsa contiene i dettagli dei criteri. Selezionando Impostazioni visualizzazione verranno visualizzate le impostazioni predefinite. È possibile modificare le impostazioni da qui, che consente di seguire il processo guidato descritto di seguito. Per continuare a creare i criteri usando le impostazioni predefinite, è sufficiente immettere un nome descrittivo e quindi selezionare Crea criterio.

I criteri verranno creati e saranno elencati nella pagina Criteri . Inizia in modalità di test in modo da poter monitorare le prestazioni prima di attivarla.

Impostazioni dei criteri di minimizzazione dei dati predefiniti

Un criterio di minimizzazione dei dati creato dal modello rileverà:

• Elementi di contenuto contenenti dati personali che non sono stati modificati negli ultimi 30 giorni.
• Dati archiviati in una di queste posizioni all'interno dell'organizzazione: Exchange, OneDrive, SharePoint, Teams.
• Tipi di dati basati sui gruppi di classificazione seguenti:
  • Regolamento generale sulla protezione dei dati (GDPR) dell'UE
  • Informazioni personali degli Stati Uniti
  • US Patriot Act
  • Legge statunitense sulla notifica di violazione dello Stato
  • US Gramm-Leach-Bliley Act (GLBA)
  • HIPAA (Health Insurance Portability and Accountability Act)
  • Health Records Act (HRIP) Australia
  • Legge sulla privacy australiana
  • Informazioni personali Giappone
  • Protezione delle informazioni personali giappone

Configurazione personalizzata: processo guidato di creazione dei criteri

L'opzione per i criteri personalizzati è un processo guidato per creare un nuovo criterio impostando condizioni, designando la gravità e la frequenza degli avvisi e attivando le notifiche tramite posta elettronica degli utenti.

Completa i passaggi seguenti per creare un nuovo criterio di trasferimento dei dati:

1. Accedere a uno dei portali seguenti usando le credenziali per un account amministratore dell'organizzazione di Microsoft 365:

   • Nuovo portale Priva (anteprima).New Priva portal (preview). Per altre informazioni, vedi Informazioni sul nuovo portale Priva (anteprima).To learn more, see Learn about the new Priva portal (preview).
   • Portale di conformità di Microsoft Purview. Per altre informazioni su questo portale, vedi Portale di conformità di Microsoft Purview.

2. Vai alla soluzione di gestione dei rischi per la privacy e seleziona la pagina Criteri .

3. Selezionare Crea un criterio.

4. Nella casella Personalizzato selezionare Crea.

5. Nella pagina Nome e tipo selezionare il modello di criteri di minimizzazione dei dati . Immettere un nome di criterio che faciliti l'identificazione dall'elenco nella pagina Criteri , immettere una descrizione facoltativa, quindi selezionare Avanti.

6. Nella pagina Dati da monitorare scegliere il tipo di dati personali da monitorare. Sono disponibili due opzioni:

   • Gruppi di classificazione: raggruppamenti di tipi di informazioni riservate usati per rilevare contenuti correlati ai dati personali o a normative specifiche. Se si seleziona questa opzione, sarà necessario selezionare +Aggiungi gruppi di classificazione per scegliere uno o più gruppi nell'elenco fornito.
   • Singoli tipi di informazioni riservate: selezionare questa opzione per scegliere da un elenco di singoli tipi di informazioni riservate.

   Altre informazioni sulla scelta dei dati da monitorare. Dopo aver selezionato i dati da monitorare, seleziona Avanti.

7. Nella pagina Utenti e gruppi scegliere gli utenti dell'organizzazione a cui applicare il criterio. È possibile selezionare tutti i singoli utenti e tutti i Office 365 gruppi di distribuzione oppure utenti e gruppi specifici. Altre informazioni sulla scelta di utenti e gruppi. Al termine, seleziona Avanti.

8. Nella pagina Posizioni selezionare tutti i percorsi di dati in Microsoft 365 che si desidera vengano inclusi nei criteri. Scegliere tra account di posta elettronica di Exchange, account di OneDrive, messaggi di chat e canale di Teams e siti di SharePoint.

   In SharePoint è possibile designare tutti i siti o siti specifici. Se si seleziona Siti di SharePoint specifici, è possibile immettere l'URL del sito nel campo URL. È anche possibile selezionare + Scegli siti, quindi nel riquadro a comparsa selezionare la casella a sinistra del nome del sito da selezionare.

   Altre informazioni sulla scelta delle posizioni. Dopo aver selezionato le posizioni, seleziona Avanti.

9. Nella pagina Condizioni usare il menu a discesa per scegliere quanti giorni dopo l'ultima modifica di un elemento che il criterio rileverà:

   • 30 giorni
   • 60 giorni
   • 90 giorni
   • 120 giorni

   Al termine, seleziona Avanti.

10. Nella pagina Risultati decidere se inviare una notifica agli utenti quando soddisfano le condizioni impostate dal criterio. Se si seleziona la casella delle notifiche tramite posta elettronica, gli utenti riceveranno una notifica tramite posta elettronica quando le azioni corrispondono alle condizioni dei criteri. I messaggi di posta elettronica contengono istruzioni per eseguire azioni correttive direttamente dal messaggio e-mail, insieme a un collegamento alla formazione sulla privacy. Dovrai designare la frequenza dei messaggi e-mail e l'URL per la formazione sulla privacy preferita.

    Altre informazioni sulla configurazione delle notifiche utente. Dopo aver selezionato i risultati, selezionare Avanti.

11. Nella pagina Avvisi usare l'interruttore per attivare gli avvisi che un amministratore visualizzerà nella pagina Avvisi della sezione Criteri di Gestione dei rischi per la privacy. È necessario specificare la frequenza di generazione degli avvisi, le soglie per le corrispondenze prima della generazione degli avvisi e la gravità degli avvisi. Altre informazioni sull'impostazione di avvisi per le corrispondenze ai criteri. Al termine, seleziona Avanti.

12. Nella pagina Modalità scegliere la modalità in cui inserire il criterio: Testalo per primo o Attivalo immediatamente. In modalità di test non verranno inviati avvisi o notifiche. Altre informazioni sui suggerimenti e su cosa analizzare durante il test di un criterio. Al termine, seleziona Avanti.

13. Nella pagina Fine esaminare le opzioni disponibili. Selezionare Modifica sotto una delle sezioni per modificare le impostazioni. Quando sei soddisfatto delle impostazioni dei criteri, seleziona Invia per creare il criterio.

Dopo alcuni secondi verrà visualizzata una conferma della creazione del criterio. Selezionare Fine nella pagina di conferma, che consente di passare alla pagina Criteri in cui verrà visualizzato il nuovo criterio nella parte superiore della tabella.

Passaggi successivi

Per informazioni dettagliate su come modificare e gestire i criteri, vedere Criteri di gestione dei rischi per la privacy.

Legali

Microsoft Priva dichiarazione di non responsabilità legale