Guía del usuario de prueba: Microsoft Priva

Le damos la bienvenida a la guía del usuario de prueba de Microsoft Priva.

Con la privacidad y el panorama normativo en constante evolución, mantener la privacidad y la protección de datos por encima de la mente se ha vuelto imperativo para las organizaciones. Esta guía le ayudará a sacar el máximo partido a su evaluación gratuita, ya que le ayudará a proteger sus datos personales y a crear un lugar de trabajo resistente a la privacidad.

Con las recomendaciones de Microsoft, aprenderá cómo Microsoft Priva puede ayudarle a:

  • Identifique y proteja de forma proactiva los riesgos de privacidad, como la acumulación de datos, las transferencias de datos y el uso compartido excesivo de datos.
  • Automatice y administre solicitudes de asunto a escala.
  • Capacite a los empleados para que tomen decisiones inteligentes sobre el control de datos.

Comencemos

Microsoft Priva consta de dos soluciones clave, Privacy Risk Management y Solicitudes de derechos del sujeto, ambas se pueden probar y comprar por separado. Los detalles de licencias y compras se pueden encontrar en Microsoft.com Microsoft.com.

Administración de riesgos de privacidad

Administración de riesgo de privacidad Priva ofrece la capacidad de configurar directivas que identifiquen los riesgos de privacidad en el entorno de Microsoft 365 y habiliten una corrección sencilla. Las directivas de administración de riesgos de privacidad están diseñadas para ser guías internas y pueden ayudarle a:

  • Detecte datos personales sobreexpuestas para que los usuarios puedan protegerlos.
  • Detectar y limitar las transferencias de datos personales entre departamentos o fronteras regionales.
  • Ayude a los usuarios a identificar y reducir la cantidad de datos personales no utilizados que almacena.

Privacy Risk Management ofrece plantillas integradas para estos escenarios que le ayudarán a crear directivas fácilmente. También puede ajustar el enfoque mediante la creación de directivas personalizadas, con cualquiera de estas plantillas como punto de partida. Cuando se encuentran coincidencias de directivas, los administradores pueden revisar las alertas sobre los hallazgos y tomar decisiones sobre cómo controlar los datos mediante la creación de problemas para que los usuarios realicen más acciones. También puede configurar las notificaciones por correo electrónico y, para los tipos de directiva admitidos, las notificaciones de Teams para notificar directamente a los propietarios de contenido sobre las coincidencias de directivas. Pueden tomar medidas correctivas a partir de estas notificaciones y obtener más información sobre los procedimientos recomendados para controlar los datos con vínculos que proporcione a sus propios materiales de entrenamiento.

Solicitudes de derechos del interesado

Varias regulaciones de privacidad en todo el mundo conceden a las personas (o a los interesados) el derecho a hacer solicitudes para revisar o administrar los datos personales que las empresas han recopilado sobre ellos. Estas solicitudes de derechos del interesado también se conocen como solicitudes de interesados (DSR), solicitudes de acceso del interesado (DSAR) o solicitudes de derechos del consumidor. Para las empresas que almacenan grandes cantidades de información, encontrar los datos pertinentes puede ser una tarea formidable. El cumplimiento de las solicitudes, para la mayoría de las organizaciones, es un proceso muy manual y lento.

La solución Solicitudes de datos personales Microsoft Priva está diseñada para ayudar a aliviar la complejidad y el tiempo que implica responder a las consultas del interesado. Proporcionamos automatización, información y flujos de trabajo para ayudar a las organizaciones a satisfacer las solicitudes de forma más segura y eficaz.

Inicio de la prueba de Microsoft Priva

Si está listo para empezar a usar Microsoft Priva, siga estos pasos para configurar los requisitos previos y empezar a explorar la información de privacidad.

  1. Confirmación de suscripciones y licencias
  2. Establecimiento de permisos de usuario y asignación de roles
  3. Seleccione Iniciar evaluacióny se realizará lo siguiente:
    • Las licencias de prueba priva están habilitadas (esto sucede en tiempo real)
    • Se generan conclusiones de privacidad (esto tarda 24 horas)

Captura de pantalla de la pantalla de bienvenida.

Empezar a buscar y visualizar riesgos de privacidad

Priva le ayuda a comprender los datos que almacena su organización mediante la automatización de la detección de recursos de datos personales y la visualización de información esencial. Estas visualizaciones se pueden encontrar en las páginas de información general y perfil de datos.

Para empezar, vaya a la sección Priva del portal de cumplimiento Microsoft Purview y vea estas páginas:

  1. Información general: proporciona una vista general de los datos de la organización en Microsoft 365. Los administradores de privacidad pueden supervisar tendencias y actividades, identificar e investigar posibles riesgos que implican datos personales, y participar en actividades clave, como la administración de directivas o las acciones de solicitud de derechos de los interesados.
  2. Perfil de datos: proporciona una instantánea de los datos personales que su organización almacena en Microsoft 365. Esta página le ayuda a visualizar dónde residen los datos personales, qué tipos son los más frecuentes en su organización y cuántos tipos diferentes existen entre las ubicaciones de su entorno de Microsoft 365. También puede explorar datos personales desde esta ubicación.

directivas de Administración de riesgo de privacidad Priva

Administración de riesgo de privacidad Priva directivas pueden ayudarle a abordar escenarios de riesgo que son importantes para su organización. Nuestras plantillas de directivas se centran en fomentar prácticas de control de datos sólidas. Las alertas permiten a los administradores saber cuándo se detectan coincidencias de directivas y es posible que necesiten más investigación. Email notificaciones y sugerencias en Microsoft Teams ayudan a los usuarios a comprender qué actividades conllevan riesgos de privacidad, permite a los usuarios corregir inmediatamente los problemas y los señala a la formación de privacidad.

Para empezar rápidamente, use una plantilla con la configuración predeterminada para crear nuevas directivas para la sobreexposición de datos, las transferencias de datos y la minimización de datos y escenarios. También puede personalizar la configuración de plantilla para crear directivas que se adapten a las necesidades de su organización.

Obtenga información sobre cómo hacer todo, desde la configuración rápida de directivas hasta la edición y eliminación de directivas en la página crear y administrar directivas :

  1. Configuración rápida de directivas mediante plantillas: la mayoría de las opciones se eligen automáticamente para ayudarle a ponerse en marcha rápidamente.
  2. Configuración de directiva personalizada: elija una plantilla y, a continuación, recorra cada configuración para personalizar la directiva.
  3. Establecer alertas: ayuda a los administradores a saber cuándo un evento de usuario coincide con las condiciones de una directiva. Son opcionales y controla la frecuencia con la que se generan las alertas, el umbral para generarlas y la gravedad.
  4. Probar una directiva: permite ver información antes de activar una directiva para poder medir el comportamiento de una directiva y el tipo de alertas que se pueden generar.
  5. Activar o desactivar directivas: después de la supervisión en modo de prueba, puede activar o desactivar una directiva en cualquier momento.
  6. Editar directivas: edite la configuración de una directiva en cualquier momento, tanto si está en modo de prueba como si está activada.
  7. Eliminación de directivas: si necesita quitar una directiva de administración de riesgos de privacidad existente.

Investigación y corrección de alertas en la administración de riesgos de privacidad

Microsoft Priva puede ayudar a proporcionar visibilidad sobre las detecciones importantes de la sobreexposición de datos, la minimización de datos o las directivas de transferencia de datos. Dentro de la solución Privacy Risk Management, los administradores pueden revisar las alertas sobre el contenido que coincide con las condiciones de la directiva. La revisión de alertas le permite identificar casos que necesitan seguimiento. Para ello, cree problemas. Los problemas proporcionan a los usuarios una manera estructurada de revisar el contenido, asignar la gravedad del problema y trabajar de forma colaborativa para corregir los problemas.

La página Investigar y corregir alertas proporcionará información sobre las siguientes acciones:

  1. Ver alertas y problemas actuales: la página Información general de Priva proporciona una vista de los resultados recientes con actualizaciones sobre las áreas clave que preocupan.
  2. Administrar alertas: acceda a la página Alertas para evaluar las alertas activas y especificar cuáles requieren seguimiento.
  3. Administrar problemas: los administradores crean problemas mientras evalúan alertas sobre coincidencias de directivas y se pueden resolver desde la página Problemas.
  4. Revisar el contenido y corregir los problemas: revise el contenido asociado a un problema, puede abrir la pestaña Contenido y ver detalles sobre el archivo, las actividades del registro y su historial de corrección, seleccione Corregir para realizar una o varias de las acciones.

Notificaciones de usuario en Administración de riesgos de privacidad

Al configurar una directiva en Administración de riesgo de privacidad Priva, puede optar por notificar a los usuarios cuando sus acciones cumplan las condiciones establecidas en la directiva. Hay dos tipos de notificaciones: correos electrónicos, que están disponibles para los tres tipos de directivas, y sugerencias que aparecen en Teams, que solo están disponibles para el tipo de directiva de transferencia de datos. Al crear o editar una directiva, puede decidir si activar estas notificaciones, con qué frecuencia enviarlas y personalizar su contenido.

El envío de notificaciones a los usuarios puede ser un componente importante para ayudar a su organización a cumplir sus objetivos de privacidad. Las notificaciones están diseñadas para:

  • Dar a conocer inmediatamente a los usuarios cuándo sus acciones podrían exponer los datos personales a riesgos de privacidad.
  • Proporcione métodos de corrección directamente dentro de los correos electrónicos para que los usuarios puedan tomar medidas rápidas para proteger los datos en riesgo.
  • Dirija a los usuarios a las directrices de privacidad y los procedimientos recomendados de su organización.

Explore las notificaciones de usuario para obtener información sobre lo que puede configurar en su organización:

  1. Preparar el contenido de entrenamiento para las notificaciones: se requiere incluir un vínculo al entrenamiento de privacidad si decide enviar notificaciones de usuario cuando se detectan coincidencias de directivas.
  2. Establecer notificaciones por correo electrónico de usuario: configure las notificaciones por correo electrónico para todos los tipos de directiva al crear una nueva directiva o editar una directiva existente.
  3. Enviar notificaciones en Teams: en el caso de las directivas de transferencia de datos, puede elegir que los usuarios reciban sugerencias y recomendaciones de directivas en canales seguros de Teams cuando se detecte una coincidencia de directiva.
  4. Vista previa y personalización del contenido del correo electrónico: cuando los usuarios reciben notificaciones por correo electrónico sobre coincidencias de directivas, pueden seguir las indicaciones de los correos electrónicos para realizar inmediatamente una acción correctiva. Puede obtener una vista previa del contenido del correo electrónico y realizar sus propios cambios al ajustar esta configuración en el proceso de creación o edición de directivas.

Descripción del flujo de trabajo de solicitudes de derechos del firmante

Al crear una solicitud en la solución Solicitudes de derechos del interesado, la información que proporciona se usa para buscar coincidencias sobre el interesado en el entorno de Microsoft 365 de su organización. Los elementos coincidentes se compilan para que pueda revisar, tomar decisiones sobre qué incluir y redactar la información según sea necesario. Varios usuarios pueden colaborar en estos pasos dentro de la interfaz Solicitudes de derechos del sujeto. En la página Información general de la solicitud se proporciona el estado de las fases de progreso y las instrucciones sobre los pasos siguientes que se van a realizar.

Descripción de las fases de progreso de las solicitudes y la página de detalles de las solicitudes

Seleccione Solicitudes de los interesados Priva en el panel de navegación izquierdo del portal de cumplimiento Microsoft Purview para acceder a las solicitudes creadas por su organización y ver su estado.

Aquí puede obtener una instantánea de la actividad de la solicitud y cualquier solicitud que requiera atención urgente en función de la fecha límite establecida en la solicitud. Puede ver qué solicitudes se crearon en este portal (origen: Microsoft 365) frente a las que se crearon a través de la API (origen: externo). También puede ordenar la lista o las solicitudes de grupo en la vista por residencia del interesado, regulación, relación del interesado con la organización, etc.

La columna "Fase" mostrará en qué paso se encuentra la solicitud correspondiente. Al seleccionar una solicitud, se mostrará una página de información general adaptada para ayudarle a ver detalles sobre la fase en la que se encuentra la solicitud para ayudarle a guiarle sobre lo que debe hacer a continuación.

Creación de una solicitud y definición de la configuración de búsqueda

Los usuarios necesitarán los roles del grupo de roles Administradores de solicitudes de derechos del firmante para crear una solicitud. Hay dos maneras principales de crear una solicitud:

  • A partir de una plantilla, una opción rápida "lista para usar" que usa la configuración predeterminada personalizada; O
  • La opción personalizada, que es un proceso guiado para recorrer toda la configuración.

Información para crear una solicitud y definir la configuración de búsqueda:

  1. Descripción de los tipos de solicitud: Solicitudes de los interesados Priva admite tres tipos diferentes de solicitudes: acceso, exportación y lista etiquetada para seguimiento.
  2. Introducción a la primera solicitud: una configuración sencilla y rápida para la primera solicitud que usa la configuración predeterminada. Esta primera experiencia de ejecución puede ayudarle a explorar el flujo de trabajo de solicitud de derechos del sujeto y familiarizarse con su funcionalidad.
  3. Plantillas de solicitud de datos: con solo unos detalles, puede crear una solicitud mediante la configuración predeterminada y ponerse en marcha rápidamente. Opcionalmente, puede editar esta configuración para obtener más flexibilidad.
  4. Solicitud personalizada: proceso guiado para crear una directiva. Una vez que elija la opción de plantilla personalizada, puede recorrer cada configuración para personalizar la búsqueda.
  5. Definir la configuración de búsqueda: tiene la opción de mejorar los identificadores que se usarán para buscar al interesado, así como para dirigir mejor la búsqueda mediante la configuración de búsqueda. También puede optar por obtener una estimación de los datos antes de recuperar los elementos de contenido, lo que le permite obtener una vista previa de los resultados y editar la consulta de búsqueda en función de lo que encuentre. Puede realizar esas selecciones en la página Configuración de búsqueda del Asistente para la creación de solicitudes.
  6. Refinar la búsqueda: elija "Refinar la búsqueda" en la página Configuración de búsqueda o edite la consulta de búsqueda en la fase Estimación de datos, y se le pedirá que proporcione detalles sobre los atributos personales y que tenga la opción de establecer condiciones para dirigirse aún más a los resultados de la búsqueda.

Estimación y recuperación de datos

Una vez creada una solicitud, Priva comienza inmediatamente a buscar coincidencias con el interesado en el contenido del entorno de Microsoft 365. Una vez que hayamos identificado los elementos que coinciden con sus criterios, verá la estimación en la tarjeta Resumen de estimación de datos en la página Información general de la solicitud y la fase de estimación de datos del icono de progreso cambiará a una marca de verificación. La cantidad de datos dentro del ámbito de la búsqueda afectará al tiempo que se tarda en completar la estimación.

La solicitud pasará automáticamente a la siguiente fase de recuperación de datos, donde todos los elementos de contenido se reúnen para que las partes interesadas colaboren en la revisión de los datos. En algunos casos, pausaremos la estimación de datos antes de pasar a la recuperación y le notificaremos los pasos siguientes que se deben seguir antes de continuar.

Comprenda lo que sucede durante la estimación y recuperación de datos:

  1. Pausar en la estimación de datos: hay dos motivos por los que una solicitud se pausará en la fase De estimación de datos: si seleccionó "Obtener primero una estimación" o si se proyecta que la estimación devolverá un gran número de elementos que se van a revisar (más de 10 000 elementos).
  2. Ver y editar consultas de búsqueda: para ver información detallada sobre la búsqueda de la solicitud, seleccione Ver detalles de la consulta de búsqueda en la tarjeta Resumen de estimación de datos. Se abre un panel flotante que resume la consulta y muestra más detalles sobre lo que se encontró.
  3. Recuperar datos: se recuperan archivos, correos electrónicos, chats, imágenes y otros elementos de contenido que contienen los datos personales del interesado. Una vez completada esta fase, el icono de progreso de la página de información general de la solicitud se desactivará automáticamente en la fase Recuperar datos. Los datos recuperados están listos para su revisión en la pestaña "datos recopilados" de la solicitud.

Revisión de datos y colaboración en una solicitud de derechos del interesado

Una vez recopilados los datos de una solicitud de derechos del interesado, la siguiente fase es revisar los elementos, decidir qué elementos incluir como parte de la solicitud y redactar información si es necesario. De forma predeterminada, solo los elementos incluidos formarán parte de los informes del interesado para una solicitud de acceso o exportación. Opcionalmente, puede excluir elementos o marcarlos no como una coincidencia, mostrando que ha revisado el elemento y ha determinado que no era aplicable a la solicitud o que era una coincidencia de falsos positivos.

Visite la página revisar datos y colaborar para obtener más información sobre los puntos siguientes:

  1. Comprender las tareas para completar la revisión de datos: la fase Revisar datos es cuando los colaboradores examinan los elementos de contenido en la pestaña Datos recopilados. Se configurará automáticamente un canal de Teams para facilitar la revisión de contenido por parte de todas las partes interesadas. Puede deshabilitar la creación de canales de Teams para nuevas solicitudes dentro de la configuración aquí.
  2. Colaborar en la revisión de datos: los administradores de solicitudes de derechos del interesado pueden ver todas las solicitudes. Puede agregar otros usuarios para colaborar en una solicitud, lo que les dará acceso para ver esa solicitud y trabajar con los datos recopilados en ella para ayudar a mover la solicitud a la finalización.
  3. Complete la revisión" Cuando se hayan revisado todos los elementos y haya incluido el contenido necesario, es el momento de cerrar el paso de revisión. Cualquiera de los colaboradores de una solicitud puede completar la revisión.

Generación de informes y cierre una solicitud

Después de completar la revisión de datos para una solicitud de derechos del interesado, la siguiente fase es generar los informes necesarios para satisfacer la solicitud. Priva creará informes y recopilará los archivos marcados como Incluir durante el proceso de revisión de datos. Los archivos seleccionados de estos paquetes de datos se pueden enviar al interesado para completar su solicitud.

Para obtener información sobre cómo obtener informes y cerrar solicitudes:

  1. Descripción de los informes: después de seleccionar Completar revisión en la fase Revisar datos de la solicitud de derechos del interesado, los informes finales de la solicitud comenzarán a generarse automáticamente.
  2. Descripción de los paquetes de datos: el paquete de datos de solicitud de derechos del interesado contiene elementos marcados como "Incluir" durante la fase de revisión de datos del proceso.
  3. Seleccionar períodos de retención de datos para informes y datos: el período de retención predeterminado es de 30 días a partir de la fecha en que se cierra una solicitud de derechos del interesado. El período de retención de datos se define en Priva "Settings" (Configuración) y se aplica a todas las solicitudes de derechos del interesado. Puede ver o cambiar el período de retención de datos allí.
  4. Cerrar solicitud: cuando haya realizado todas las acciones necesarias relacionadas con la solicitud de derechos del firmante, marque la solicitud como cerrada; para ello, seleccione Cerrar la solicitud en la esquina superior derecha de la página de detalles de la solicitud.

Integración y ampliación a través de Microsoft Graph API y Power Automate

Puede integrar Solicitudes de los interesados Priva con sus procesos y herramientas empresariales existentes mediante la API de solicitud de derechos de sujeto de Microsoft Graph. También puede ampliar las funcionalidades de automatización de las solicitudes de derechos del sujeto mediante flujos integrados de Power Automate para tareas como la configuración de recordatorios de calendario y la creación de casos en ServiceNow.

Integración con Microsoft Graph API

La API de solicitud de derechos de sujeto de Microsoft 365 ofrece una manera sencilla pero eficaz de introducir la automatización en la estrategia de derechos del sujeto existente. Cuando un individuo solicita información a su organización, nuestras API le permiten crear esas solicitudes en Microsoft 365 en función de los criterios para esa solicitud. Puede crear la solicitud de derechos del sujeto en Microsoft 365, realizar un seguimiento de su progreso y recuperar contenido cuando la solicitud haya completado la generación de informes.

Nuestras API están disponibles para que cualquier usuario pueda usar para que sus soluciones sean más extensibles, como ISV, asociados que buscan dar cabida a Microsoft 365 en sus soluciones y organizaciones que buscan usar las API con sus aplicaciones de línea de negocio. Vea la documentación completa en Uso de la API de solicitud de derechos de sujeto de Microsoft Graph.

Uso de plantillas de Power Automate

Microsoft Power Automate es un servicio de flujo de trabajo que automatiza las acciones entre aplicaciones y servicios. Subject Rights Requests incluye plantillas integradas de Power Automate para ayudar a los usuarios a administrar las solicitudes de derechos de los sujetos. Los usuarios pueden configurar flujos de automatización para procesos como la creación de vales en ServiceNow y la adición de recordatorios de calendario sobre fechas de vencimiento. Para más información sobre Power Automate, visite la documentación de Power Automate.

Coincidencia de datos para solicitudes de derechos del interesado

Con la coincidencia de datos, las organizaciones pueden habilitar Microsoft Priva para identificar a los interesados en función de los valores de datos proporcionados exactamente. Esto puede ayudar a aumentar la precisión de la ubicación del contenido del interesado que se corresponde con esos valores de datos tanto para el personal interno como para los usuarios externos con los que interactúa. También simplifica la necesidad de proporcionar campos manualmente durante la creación de solicitudes de derechos del sujeto.

Nota: Para usar la característica de coincidencia de datos, deberá ser miembro del grupo de roles Administración de privacidad. En Priva en el portal de cumplimiento Microsoft Purview, seleccione Configuración en la navegación superior y, a continuación, Coincidencia de datos. Desde aquí, tendrá que definir el esquema de datos personales y proporcionar una carga de datos personales como se muestra a continuación. Tenga en cuenta que puede agregar elementos y eliminar elementos que agregue, pero no puede modificar un elemento.

Aprenda a configurar la coincidencia de datos:

  1. Preparación para la importación de datos: antes de definir el esquema o cargar datos, deberá identificar el origen de la información del interesado.
  2. Definir el esquema de datos personales" El primer paso para configurar la coincidencia de datos es definir el esquema de datos personales, que describirá los atributos de los interesados.
  3. Crear tipos de información confidencial: el segundo paso para configurar la coincidencia de datos es crear tipos de información confidencial únicos para la coincidencia de datos personales (PDM). Los tipos de información confidencial (SIT) son clasificadores basados en patrones que detectan información confidencial como el Seguro Social o números de tarjeta de crédito.
  4. Cargar datos personales: después de definir el esquema de datos personales y los tipos de información confidencial, el tercer paso es cargar datos personales.

Recursos adicionales

Microsoft Learn: obtenga información detallada sobre cómo funciona Microsoft Priva y cómo implementarla mejor para su organización. Para obtener más información, consulte la introducción a Priva.

Microsoft Priva Prueba: Para probar Microsoft Priva de forma gratuita, visite https://aka.ms/trypriva.

Por qué Microsoft Priva: obtenga más información sobre las funcionalidades de Priva en este vídeo.

Obtenga más información o compre Microsoft Priva: La administración de riesgos de privacidad y las solicitudes de derechos de los sujetos se venden por separado. Los blogs, las licencias y los detalles de compra se pueden encontrar en Microsoft.com.