Compartir vía


Buscar y visualizar datos personales en la Administración de riesgos de privacidad

Nota

Los elementos descritos en esta página corresponden a la experiencia al acceder a Microsoft Priva en la portal de cumplimiento Microsoft Purview clásica. Si usa el nuevo portal de Microsoft Priva (versión preliminar), los elementos descritos aquí se encuentran en la página Informes de la Administración de riesgos de privacidad.

Gestión de riesgos de privacidad Microsoft Priva le ayuda a comprender los datos que almacena su organización automatizando el descubrimiento de activos de datos personales y proporcionando visualizaciones de información esencial. Estas visualizaciones pueden encontrarse en las páginas de perfilInformación general y Datos. Puede tomar medidas sobre la información que se muestra aquí para reforzar la postura de privacidad de su organización y reducir el riesgo.

Para empezar, vaya a Administración de riesgos de privacidad en la portal de cumplimiento Microsoft Purview y vea estas páginas:

  • Información general: Proporciona una vista general de los datos de su organización en Microsoft 365. Los administradores de privacidad pueden supervisar tendencias y actividades, identificar e investigar posibles riesgos relacionados con datos personales, y convertirse en actividades clave, como la administración de directivas o las acciones de solicitud de derechos del interesado.
  • Perfil de datos: proporciona una instantánea de los datos personales que su organización almacena en Microsoft 365. Esta página le ayuda a visualizar dónde residen los datos personales, qué tipos son los más frecuentes en su organización y cuántos tipos diferentes existen entre ubicaciones en su entorno de Microsoft 365. También puede explorar datos personales desde esta ubicación.

A medida que sus datos cambian y Priva realiza nuevos hallazgos, la información que se muestra en estas páginas se actualiza. Los nuevos datos pueden tardar hasta 24 horas en representarse en los gráficos.

Explorar la página de información general

Propina

Si está accediendo a la administración de riesgos de privacidad en el nuevo portal Priva (versión preliminar), los datos descritos a continuación se pueden encontrar en la página Informes .

La página Información general , que se muestra a continuación, consta de tres secciones principales:

  1. Los mosaicos de la parte superior de la página proporcionan estadísticas recientes esenciales sobre los datos.
  2. La sección Información clave proporciona oportunidades de investigación sobre tendencias y áreas de interés clave.
  3. Los gráficos de línea de tendencia proporcionan otras perspectivas en su entorno de datos.

Página de información general:Página de información general de la administración de riesgos de privacidad.

Mosaicos y gráficos

Iconos principales

Elementos con datos personales

Para ver las capacidades de detección automatizadas de Priva en el trabajo, revise el mosaico Elementos con datos personales . Este mosaico muestra cuántos elementos nuevos que contienen datos personales en función de la configuración que se han detectado en el entorno de Microsoft 365 de su organización en los últimos siete días. Al seleccionar este mosaico se carga una vista de los 100 elementos más recientes descubiertos.

Coincidencias de directivas en los últimos 7 días

Cuando las directivas se establecen dentro de Administración de riesgo de privacidad Priva, los datos se evalúan en función de las directivas para determinadas condiciones que podrían presentar riesgos de privacidad. Las coincidencias de directiva indican descubrimientos de datos que pueden necesitar una revisión o corrección adicionales. Este mosaico muestra cuántas coincidencias de directiva se han producido en los últimos siete días. Las coincidencias aparecen aquí, independientemente de si las directivas están activadas o se están ejecutando en modo de prueba, para que pueda ver los resultados de todas las directivas activas. Al seleccionar este icono, se muestra una vista filtrada de la página Directivas de Administración de riesgos de privacidad, que muestra las directivas que han tenido una coincidencia en los últimos siete días.

Solicitudes de derechos del sujeto

La página de información general incluye un mosaico que muestra cuántas solicitudes de derechos de asunto se han creado en los últimos siete días. Un segundo icono, si procede, muestra cuántas solicitudes están vencidas en función de las fechas límite designadas y puede necesitar atención inmediata. Al seleccionar estos mosaicos, los usuarios tienen los permisos adecuados para la página principal de derechos del asunto.

Información clave

Elementos de contenido con la mayoría de datos personales

El contenido que contiene una gran cantidad de datos personales puede presentar un mayor riesgo de exposición. Es posible que desee revisar dichos elementos para asegurarse de que están cubiertos por una directiva de administración de riesgos de privacidad. Para ayudarle a destacar estos elementos, la página de información general proporciona una vista de los elementos de contenido que contienen la mayoría de los datos personales según su configuración. Aquí puede ver el número de tipos de datos personales únicos detectados, cuántos propietarios de contenido únicos se han identificado y cuántos interesados se han identificado según la configuración de coincidencia de datos para solicitudes de derechos del interesado.

Seleccione Ver resumen para obtener una vista de resumen de los elementos encontrados. También puede elegir Explorar estas conclusiones para obtener una vista previa de los archivos individuales. Esta vista muestra un máximo de 100 elementos. Los usuarios del grupo de roles administración de privacidad pueden seleccionar archivos para revisar los detalles y determinar la relevancia, y exportar la lista en .csv formato de referencia.

Directivas con más coincidencias de la semana pasada

Esta información muestra qué directivas han coincidido con más frecuencia en los últimos siete días, ya sea en modo "Activado" o "Pruebas". Ayuda a ilustrar el rendimiento de las directivas y los efectos del trabajo continuo a medida que los usuarios de Priva refinan sus comportamientos de privacidad.

Seleccione Ver resumen para obtener un resumen de las 10 directivas principales que coinciden y los propietarios del contenido del contenido asociado. También verá cuántas notificaciones de usuario se enviaron debido a estas coincidencias de directiva y el número de acciones de usuario realizadas. Seleccione Investigar para ver la página Directivas en Administración de riesgos de privacidad, filtrada para mostrar las directivas en la vista de resumen. Esta vista de investigación muestra estadísticas de toda la vida útil de la directiva. Selecciónalo para ver detalles como cuándo se detectaron inicialmente elementos coincidentes.

Usuarios con la mayoría de las coincidencias de directivas de la semana pasada

Esta información también trata las coincidencias de las directivas en el modo "Probando" o "Activado". Le permite ver un resumen de los usuarios con la mayoría de coincidencias de directivas de la semana pasada y las directivas que coinciden. Esto incluye los totales de los propietarios de contenido único, las notificaciones enviadas a estos usuarios y el número de acciones realizadas desde dichas notificaciones. Si selecciona Investigar , se le llevará a la página directivas filtrada para mostrar las directivas desde la vista de resumen. En la vista de investigación, no encontrará información del usuario, pero puede seleccionar una directiva para ver los detalles de la directiva relacionados con estas coincidencias.

Elementos con la mayor parte del contenido del interesado

Esta información muestra los elementos de contenido que contienen los datos personales de la mayoría de los interesados. Para recibir estas conclusiones, su organización debe configurar la coincidencia de datos para las solicitudes de derechos del interesado.

Estos elementos pueden ayudarle a confirmar la configuración de coincidencia de datos y ayudarle a mitigar los riesgos de privacidad relacionados con estos elementos. Seleccione Ver resumen para obtener una vista de resumen. Seleccione Explorar para obtener una vista detallada de hasta 100 de estos elementos. Aquí puede obtener una vista previa de estos elementos y determinar la relevancia y exportar la lista en .csv formato.

Normativas de privacidad

Esta tarjeta presenta información del Administrador de cumplimiento de Microsoft Purview para mostrar cómo la finalización de determinadas acciones en Priva puede mejorar su posición de privacidad. La Puntuación de privacidad indica tu tasa de progreso al completar los controles relacionados con las normativas de privacidad de los datos. La puntuación se convierte en una herramienta más útil para reforzar la postura de privacidad al crear evaluaciones en el Administrador de cumplimiento para las normativas más relevantes para su organización. Seleccione Ver acciones de mejora para ver una lista filtrada de acciones con instrucciones detalladas sobre la implementación en el Administrador de cumplimiento. Obtenga más información sobre cómo funciona Priva con el Administrador de cumplimiento.

Gráficos de líneas de tendencia

Para ver visualizaciones dinámicas de tendencias encontradas en los datos de su organización, consulte los gráficos de líneas de tendencia. Estos gráficos se pueden filtrar por características como intervalos de tiempo, tipo de datos o ubicaciones de datos. Use los menús desplegables que se proporcionan para ajustar la vista. Mantener el puntero sobre las líneas del gráfico te permitirá ver estadísticas relacionadas con ese punto específico en el tiempo.

Los resultados relacionados con las directivas incluyen datos de directivas en modo "Pruebas" y "Activado". Si no hay directivas de un tipo determinado activas, los gráficos relacionados no mostrarán ningún resultado.

Alertas de directivas activas

Esta área muestra una instantánea de las alertas activas desencadenadas por las coincidencias de directiva. Con el tiempo, esta vista puede ayudarle a detectar más fácilmente anomalías, como grandes picos de volumen. Seleccione Ver alertas para ir a la página directivas de La administración de riesgos de privacidad, donde puede investigar más alertas y crear problemas para la corrección.

Datos personales encontrados en la organización

Este gráfico muestra tendencias en cuanto a la cantidad de datos personales que coinciden con la configuración que se han detectado a lo largo del tiempo en su entorno de Microsoft 365 y dónde se encuentra. Empezará a rellenarse después de que Priva haya estado ejecutándose durante un tiempo suficiente y después de que se haya encontrado contenido con datos personales en SharePoint, OneDrive, Teams y/o Exchange.

Transferencias de datos detectadas en la organización

Este gráfico está relacionado con las directivas de transferencia de datos. Proporciona una vista de cómo se mueven los datos dentro de su organización, ya sea entre departamentos o entre regiones para organizaciones multigereas.

Datos personales sin usar

Este gráfico está relacionado con las directivas de minimización de datos. Proporciona información sobre cómo su organización almacena el contenido que contiene datos personales y cómo sus directivas pueden mejorar el tratamiento de estos datos a lo largo del tiempo.

Datos personales sobreexpuestas

Este gráfico está relacionado con las directivas de sobreexposición de datos. Puede ayudarle a identificar comportamientos de uso compartido a lo largo del tiempo dentro de su organización y ubicaciones donde el contenido con datos personales se puede sobreexpuestar, por ejemplo, si se comparte públicamente, se comparte con un usuario externo o se comparte ampliamente dentro de su organización.

Solicitudes de derechos del sujeto por reglamento

Esta vista proporciona información sobre las normativas que impulsan con mayor frecuencia las solicitudes de derechos del sujeto a lo largo del tiempo. La leyenda de este gráfico muestra los nombres de las normativas más recientes. Al mantener el puntero sobre las líneas de tendencia se muestran los totales de solicitudes de derechos de asunto abiertas para ese reglamento durante el tiempo seleccionado.

Solicitudes de derechos del sujeto por estado

Este gráfico muestra el funcionamiento de su organización al completar solicitudes de derechos del asunto, divididas en solicitudes que están activas, cerradas o vencidas. Las conclusiones aquí pueden ayudar a indicar en qué lugar podría beneficiarse la asignación de más recursos para cerrar las solicitudes y los objetivos de reunión.

Vistas de datos adicionales

Solicitudes de derechos del sujeto de un vistazo

Esta vista proporciona una vista de alto nivel de las solicitudes de derechos del sujeto activo, incluido el tiempo restante para completar las solicitudes antes de sus fechas límite. Resume el número total de solicitudes que tiene, cuántas están activas y cuántas están cerradas. Seleccione Ver todas las solicitudes para ir a la página de solicitud de derechos del asunto, donde puede ver más detalles y trabajar en las solicitudes activas para avanzar hasta su finalización.

Solicitudes de derechos de sujeto por residencia

Esta vista de mapa le ayuda a visualizar el volumen de solicitudes de derechos del sujeto por la residencia de los interesados. Al mantener el puntero sobre una burbuja se identifica la región y el total de solicitudes de derechos de asunto abiertas en nombre de los residentes allí.

Cuando la información empieza a rellenarse

La página Información general comienza a rellenarse con información inicial en las primeras 72 horas después de que la organización comience a usar la administración de riesgos de privacidad. A medida que la siga usando, la página de información general se actualizará para seguir proporcionando información actual.

La página Información general muestra información generada a partir de las directivas predeterminadas que se ejecutan al iniciar la Administración de riesgos de privacidad. Estas directivas evalúan los datos de la organización frente a tres escenarios de riesgo clave: minimización de datos, sobreexposición de datos y transferencias de datos.

Las conclusiones que se muestran se basan en la actividad de usuario detectada desde el punto en que la organización comenzó a usar Priva. Los datos de las transferencias de datos detectadas en la organización y las tarjetas de datos personales sobreexpuestas aparecerán en 48-72 horas si se detectan coincidencias de directivas. La tarjeta de datos personales sin usar mostrará información en un plazo de 72 horas desde el inicio de Priva para los datos que no se hayan modificado en los últimos 30 días.

Obtenga más información sobre cómo crear, personalizar y trabajar con directivas de administración de riesgos de privacidad.

Explorar la página del perfil de datos

Propina

Si está accediendo a la administración de riesgos de privacidad en el nuevo portal Priva (versión preliminar), los datos descritos a continuación se pueden encontrar en la página Informes .

La página Perfil de datos proporciona una vista instantánea de los datos personales que su organización almacena en Microsoft 365 y dónde residen. También proporciona información sobre los tipos de datos que almacena. A continuación se describen los gráficos de la página.

Página de perfil de datos:Página de perfil de datos de administración de riesgos de privacidad.

Instancias de tipos de datos personales detectados en Microsoft 365

Este mosaico le ayuda a visualizar cuántos datos personales existen en su entorno de Microsoft 365 en función de la configuración y cómo se distribuyen los datos en Exchange, OneDrive, SharePoint y Teams.

El gráfico de barras muestra el recuento aproximado de agregados de instancias únicas de tipo de datos personales encontradas en su contenido. Algunos ejemplos de tipos de datos pueden ser números de tarjeta de crédito y números de la seguridad social. Por lo tanto, un archivo detectado que contiene tres números de tarjeta de crédito y un número de la seguridad social contiene dos tipos de datos personales únicos y cuatro instancias. En la parte inferior de este icono se muestran los tipos de datos personales únicos dentro de cada ubicación de Microsoft 365. Proporciona una vista de la diversidad de tipos de datos personales detectados en el contenido de su organización.

Principales tipos de datos personales en toda la organización

Este mosaico proporciona una instantánea de los tipos de datos personales principales detectados en su entorno, junto con información sobre cuántos elementos contienen ese tipo de datos personales y en qué ubicaciones.

Instancias de tipo de datos personales por región

En entornos multigeómicos, este mosaico agrega regionalmente instancias de tipos de datos personales que se encuentran en el contenido, en función de las regiones en las que se hospeda este contenido. Para las organizaciones de una región, este mosaico muestra un punto que representa la ubicación de Microsoft 365. Al mantener el puntero sobre los puntos del mapa, se mostrará el recuento aproximado de instancias de tipo de datos personales descubiertas en esa región.

Explorar contenido

Al seleccionar Explorar en cualquier icono de perfil de datos, se abre el explorador de contenido. En este momento, no puede buscar un elemento de contenido específico y no verá los datos de Teams en esta vista. Esto significa que es posible que los números del explorador de contenido no coincidan con los que se muestran en la página del perfil de datos, ya que la página del perfil de datos sí incluye contenido de Teams. Los administradores de privacidad que quieran obtener más información sobre sus datos de privacidad pueden hacerlo aquí en función del tipo de datos personales (tipo de información confidencial) o por ubicación (Exchange, OneDrive o SharePoint).

Microsoft Priva declinación de responsabilidades