Crear reglas de privacidad para evaluaciones de privacidad (versión preliminar)

En Microsoft Priva evaluaciones de privacidad (versión preliminar), puede crear reglas de privacidad para que las evaluaciones se asignen automáticamente cuando se cumplan las condiciones de las reglas en función del estado del mapa de datos de Purview. Con un generador de condiciones sencillo, se crea una regla basada en clasificaciones de datos, tipos de información confidencial (SIT) de la Mapa de datos de Microsoft Purview u otros metadatos como atributos. La regla realiza encuestas rutinarias en el mapa de datos para determinar si alguno de los estados cumple las condiciones de las reglas que definió. Cuando se cumplen las condiciones de la regla, se puede asignar automáticamente una evaluación a esos proyectos sin tener que asignarlas manualmente.

Existen principalmente dos tipos de reglas de privacidad. El primer tipo de regla evalúa sus activos empresariales (por ejemplo, proyectos) en el contexto de los activos de datos o procesos de datos relacionados con él. El segundo tipo de regla identifica los procesos de datos activos (por ejemplo, canalizaciones) que cumplen las condiciones de la regla en función de las clasificaciones de datos o SIT que se procesan.

Propina

Las clasificaciones de datos disponibles para definir reglas de privacidad incluyen las clasificaciones proporcionadas en el mapa de datos, así como las clasificaciones personalizadas creadas por su organización.

Componentes de reglas

Una regla de privacidad se compone de tres partes:

1. Finalidad: determina si la regla identifica un activo empresarial (por ejemplo, proyecto) y datos relacionados, o procesos de datos activos (por ejemplo, una canalización de Azure Data Factory) que cumplen las condiciones de la regla.

2. Destino: el tipo de entidad a la que se asigna una evaluación si se cumplen las condiciones de la regla; por ejemplo, el tipo de activo empresarial o el tipo de proceso de datos que se debe evaluar.

3. Condiciones: define el estado para el que se evaluará la regla. Cuando son verdaderas, se realiza la acción especificada en el paso siguiente.

Pasos para crear una regla de privacidad

En las evaluaciones de privacidad, ve a la página Reglas de privacidad y selecciona Nuevo. Agregue un Nombre de regla y una Descripción y, después, siga los pasos que se indican a continuación.

Paso 1. Seleccione el propósito de esta regla: Designe lo que evalúa la regla:

1. Identificar los usos empresariales de datos personales o confidenciales que requieran una evaluación (la más común): use esta opción para evaluar los activos empresariales lógicos en el mapa de datos, como un proyecto o un proceso empresarial. Si el activo empresarial o los datos físicos o los procesos están relacionados con cumplir las condiciones que define en esta regla, se asignará automáticamente al activo empresarial una evaluación de privacidad que elija.

2. Identificar procesos activos en toda su propiedad de datos que usen datos personales o confidenciales: esta opción permite a la regla de privacidad identificar procesos de datos activos en todo su conjunto de datos. Los procesos pueden ser canalizaciones de datos, copiar o transformar actividades u otros conjuntos de acciones que afectan a su propiedad de datos, pero no necesariamente se representan con una asociación a un activo empresarial lógico que indica su uso. Si estos procesos cumplen la condición de la regla, puede identificarlos, asignar automáticamente una evaluación y evaluar por qué están procesando datos dentro del ámbito.

Vaya a la pestaña siguiente que se alinea con el propósito de la regla para ver el resto de los pasos.

Identificar los usos empresariales de datos personales o confidenciales que requieren evaluación

Paso 2. Seleccionar el tipo de activo empresarial que evaluará esta regla

Seleccione el tipo de activo al que se aplica la regla. Si su organización ha creado tipos de activos personalizados, aparecen en la selección del menú desplegable junto con los tipos de activos predeterminados de Microsoft Purview.

Nota

Las reglas de privacidad solo se pueden aplicar a un tipo de activo empresarial a la vez. Si desea evaluar varios tipos de activos, deberá crear varias reglas.

Paso 3. Definir condiciones de regla

Cree las condiciones que, cuando se cumplan, asignarán una evaluación. Puede agregar varias condiciones, de una en una, seleccionando Agregar condición.

Use el menú desplegable para seleccionar si la regla se aplica cuando se cumplen todas o cualquiera de las condiciones que está a punto de establecer. En el generador de condiciones:

1. La opción Definir una relación específica en la asignación de datos (opcional) es un paso opcional. Es probable que la opción habitual sea dejar el botón de alternancia desactivado . Si deja el botón de alternancia desactivado, realice las siguientes selecciones:

   1. En Tipo de condición seleccione una de las siguientes opciones:

      • Clasificación de datos: Define la condición en función de clasificaciones de datos conocidas en un activo dentro del ámbito.
      • Atributo: define la condición en función de los campos de metadatos estándar de cada tipo de activo, como el nombre, la descripción y las fechas de inicio y finalización.
      • Atributos administrados: atributos personalizados agregados a su mapa de datos por su organización.
      • Tipos de información confidencial (SIT): define la condición basándose en SIT conocidos de un activo dentro del ámbito.

   2. En Ámbito:

      • Seleccione Incluye para la regla más sencilla y ampliamente inclusiva.

      • Si desea adaptar la condición solo a los datos procesados de forma activa, seleccione Procesar solo como entrada, Procesos solo como salida o Procesos para entrada y salida.

   3. En Operador, selecciona cualquiera de las opciones.

   4. En Tipo de datos, seleccione uno o más elementos de la lista. Los valores de la lista se determinan en función de la selección de Tipo de condición.

2. Activar: seleccione el conmutador de alternancia a la posición Activado si una relación o tipo de activo específico es fundamental para la condición que establezca. Por ejemplo, las instancias en las que una regla solo debe evaluar una DataPipeline asociada a un proyecto que no incluye otros activos que también podrían estar relacionados. A continuación, realiza las siguientes selecciones:

   1. Seleccione una Relación definida en el mapa de datos entre el activo que eligió en el paso 2 y otros tipos de activos relacionados de su propiedad de datos.

   2. Realice las selecciones para Tipo de condición, Ámbito, Operador y Tipo de datos según las instrucciones anteriores.

Paso 4. Seleccionar evaluaciones para asignar automáticamente cuando se cumplan todas las condiciones de esta regla

Seleccione una de las evaluaciones de su organización en el menú desplegable Evaluación , que se asignará una vez que se cumplan las condiciones establecidas.

Identificar procesos activos en toda su propiedad de datos que usan datos personales o confidenciales

Paso 2. Seleccionar el tipo de proceso para identificar

Seleccione una de las dos opciones del menú desplegable:

1. Todos los procesos de datos activos (los más comunes): esto ejecuta la regla para todos los procesos de datos.

2. Azure Data Factory solo los procesos: esto ejecuta la regla solo para los procesos de Azure Data Factory; obtenga más información sobre Azure Data Factory.

Paso 3. Definir condiciones de regla

Cree las condiciones que, cuando se cumplan, asignarán una evaluación. Puede agregar varias condiciones, de una en una, seleccionando Agregar condición.

Use el menú desplegable para seleccionar si la regla se aplica cuando se cumplen todas o cualquiera de las condiciones. En el generador de condiciones, haga las siguientes selecciones:

1. En Tipo de condición seleccione una de las siguientes opciones:

   • Clasificación de datos: Define la condición en función de clasificaciones de datos conocidas en un activo dentro del ámbito.
   • Tipos de información confidencial (SIT): define la condición basándose en SIT conocidos de un activo dentro del ámbito.

2. En Ámbito, seleccione la forma en que se utilizan los datos en el proceso:

   • Procesos: Todos los datos del proceso; la opción más inclusiva.
   • Procesa solo como una entrada: por ejemplo, copiar datos de una tabla es una entrada.
   • Procesa solo como una salida: Por ejemplo, copiar datos a una tabla es una salida.

   1. En Operador, selecciona cualquiera de las opciones.

   2. En Tipo de datos, seleccione uno o más elementos de la lista. Los valores de la lista se determinan en función de la selección de Tipo de condición.

Paso 4. Seleccionar evaluaciones para asignar automáticamente cuando se cumplan todas las condiciones de esta regla

Seleccione una de las evaluaciones de su organización en el menú desplegable Evaluación , que se asignará una vez que se cumplan las condiciones.

Crear una regla y ejecutar una evaluación de impacto

Cuando haya terminado con los pasos 1-4, tiene dos opciones para crear la regla:

1. Seleccione Crear y activar regla para crearla y activarla. La regla se ejecuta, identifica los activos dentro del ámbito y asigna evaluaciones.

2. Seleccione Crear como borrador y ejecute la evaluación de impacto para crear la regla y guardarla en un estado de borrador. Puede obtener una vista previa de cómo afecta a cualquiera de sus actividades empresariales consultando la evaluación de impacto de un borrador de regla:

   • Seleccione la regla que ha creado en la página Reglas de privacidad .
   • Seleccione la pestaña Historial de impactos .
   • Vea los detalles de cada vez que se ejecuta la regla en su estado de borrador.

   Nota

   La evaluación de impacto no asignará ninguna evaluación hasta que la regla esté activada.

La columna Resultados de la pestaña Historial de impacto muestra cuántas actividades que cumplen las condiciones de regla identificadas. Seleccione Ver resultados para ver más detalles en el panel flotante Estimación de impacto de regla. Si está satisfecho con los resultados, puede seleccionar Activar regla para activarla y ejecutarla o seleccionar Editar para realizar cambios en la regla.

Comprobar que la regla funciona

Puede comprobar si la regla funciona como se ha diseñado si un activo que cumple las condiciones de la regla tiene asignada la evaluación prevista.

Vaya a la página Administración de evaluaciones de las evaluaciones de privacidad y, después, seleccione la pestaña Activos . Seleccione el nombre del activo de la lista, vaya a su página Privacidad y busque la evaluación que aparece en la página. Si no ve la evaluación esperada, vuelva atrás y edite la regla.

Propina

Las reglas se ejecutan con cadencia. Si no ve una evaluación asignada según lo esperado, vuelva a comprobarla después de varias horas. Si los resultados o el historial de impacto de una regla no reflejan un activo que cree que está en el ámbito, evalúe el activo y los activos de datos relacionados para asegurarse de que cumplan las condiciones definidas en la regla. Evalúe todas las condiciones de la regla para asegurarse de que no se haya creado una condición excluyente por error.

Declinación de responsabilidades

Microsoft Priva declinación de responsabilidades