En savoir plus sur Microsoft Priva

Commencez à explorer Microsoft Priva et découvrez les nouveautés :

Vue d’ensemble

Aujourd’hui, la confidentialité est au centre des préoccupations des organisations et des consommateurs, et les préoccupations concernant la façon dont les données privées sont gérées ne cessent d’augmenter. Les réglementations et lois telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne et le California Consumer Privacy Act (CCPA) ont un impact sur les personnes dans le monde entier, en définissant des règles sur la façon dont les organisations stockent les données personnelles et en accordant aux personnes le droit de gérer les données personnelles collectées par un organization.

Pour répondre aux exigences réglementaires et renforcer la confiance des clients, les organisations doivent adopter une position de « confidentialité par défaut ». Plutôt que des processus manuels et une mosaïque d’outils, les organisations ont besoin d’une solution complète pour relever les défis courants tels que :

  • Protection des quantités croissantes de données non structurées contre les problèmes de confidentialité découlant d’une erreur humaine
  • Aider les employés à adopter des pratiques de gestion des données saines et les former pour repérer et résoudre les problèmes
  • Comprendre les risques potentiels liés à la quantité et au type de données personnelles qu’ils stockent et partagent
  • Répondre efficacement et à temps aux demandes des personnes concernées ou aux demandes de droits de l’objet

Microsoft Priva vous aide à relever ces défis afin que vous puissiez atteindre vos objectifs en matière de confidentialité. Regardez la vidéo ci-dessous pour découvrir comment Priva aide les organisations à protéger les données personnelles et à créer un espace de travail résilient à la confidentialité :

Présentation de Priva :

Comment Priva aide votre organization

Priva fournit des fonctionnalités qui vous aident à :

  • Identifier et protéger de manière proactive contre les risques de confidentialité tels que la thésaurisation des données, les transferts de données problématiques et le surpartage des données
  • Obtenir une visibilité sur le stockage et le déplacement des données personnelles
  • Permettre aux employés de prendre des décisions intelligentes en matière de gestion des données
  • Permettre aux utilisateurs de gérer efficacement les données et de prendre des mesures pour se conformer à l’évolution des réglementations en matière de confidentialité
  • Gérer les demandes de droits des sujets à grande échelle

Les fonctionnalités Priva sont disponibles via deux solutions :

  1. Gestion des risques de confidentialité Priva, qui offre une visibilité sur les modèles de données et de stratégie de votre organization pour réduire les risques ; et
  2. Demandes de droits des personnes concernées Priva, qui fournit des outils d’automatisation et de flux de travail pour répondre aux demandes de données.

Vous pouvez choisir d’acheter un ou les deux modules en fonction des besoins de votre organization. Découvrez comment bien démarrer avec Priva, y compris démarrer un essai gratuit priva.

Rechercher et visualiser des données personnelles

Comprendre votre posture de confidentialité commence par avoir une compréhension approfondie du contenu que votre organization stocke dans Microsoft 365 qui contient des données personnelles, où elles résident dans les services que vous utilisez et les conditions dans lesquelles elles sont gérées. Priva aide les organisations à découvrir automatiquement les données personnelles et à fournir des analyses et des insights clés aux administrateurs pour les aider à comprendre les problèmes de confidentialité et les risques associés dans leurs organization. La solution évaluera l’emplacement de stockage des données personnelles dans votre organization, la façon dont ces données circulent et les tendances des données personnelles au fil du temps.

Ces insights sont présentés dans votre tableau de bord Vue d’ensemble , qui fournit des mises à jour automatiques sur vos données avec des tendances importantes, et le profil de données, qui vous permet d’explorer l’analytique en cours. Ces informations vous aident à comprendre les problèmes de confidentialité dans votre organization et à identifier les actions à prendre pour y remédier.

Pour plus d’informations, consultez Rechercher et visualiser des données personnelles dans Priva.

Gérer les risques de confidentialité à grande échelle

Les environnements de données complexes peuvent présenter des scénarios potentiellement risqués pour les données personnelles. Gestion des risques de confidentialité Priva fournit des outils pour détecter ces risques, établir des stratégies et des processus de correction, et informer directement vos utilisateurs des problèmes et des actions recommandées à prendre. De cette façon, vous pouvez informer et éduquer vos utilisateurs, tout en leur permettant de gérer l’atténuation des risques au sein des outils qu’ils utilisent chaque jour. Cela peut apporter un changement durable et positif dans les comportements de confidentialité de votre organization.

Priva fournit des modèles intégrés et personnalisables pour l’établissement de stratégies continues adaptées à ces scénarios :

  • Données personnelles surexposées : découvrez les données personnelles ouvertes et sur-privilégiées dans votre organization et hiérarchiser les efforts de correction pour sécuriser les données. Gérez facilement les droits d’accès à ces données pour protéger la confidentialité et empêcher toute utilisation inappropriée.
  • Transferts de données : détectez et gérez le transfert de données personnelles entre les services de votre organization ou entre les frontières nationales ou régionales. Cela peut aider à réduire le risque d’exposition de données ou de sortir du respect des réglementations et des lois en matière de confidentialité.
  • Réduction des données : identifiez les données personnelles qui n’ont pas besoin d’être conservées et hiérarchisez les efforts de correction pour supprimer ces données.

Une fois configuré, vous pouvez évaluer vos données en continu, recevoir des alertes lorsque des correspondances de stratégie sont détectées et configurer Notifications par e-mail à vos utilisateurs sur les étapes de correction recommandées et la formation sur les meilleures pratiques.

Pour plus d’informations, consultez Créer des stratégies dans La gestion des risques de confidentialité.

Répondre efficacement aux demandes de données personnelles

Certaines réglementations en matière de confidentialité dans le monde entier permettent aux individus, également appelés personnes concernées par les données, d’effectuer des demandes de révision ou de gestion des données personnelles collectées par les entreprises. Pour les entreprises qui stockent de grandes quantités d’informations non structurées, trouver les données pertinentes peut être une tâche formidable.

Demandes de droits des personnes concernées Priva vous offre la possibilité d’automatiser l’exécution des droits des personnes concernées avec un accès facile aux données pertinentes et aux workflows personnalisables qui s’intègrent dans les processus métier existants. Lorsque vous recherchez des données relatives à un individu, notre solution de demande de droits de l’objet collecte automatiquement des données à partir de votre environnement Microsoft 365 et vous aide à passer en revue les résultats et à produire des rapports. Vous pouvez collaborer en toute sécurité avec plusieurs personnes de votre organization pour traiter les demandes. Vous pouvez également personnaliser vos workflows en fonction de vos processus métier avec des modèles intégrés.

Pour en savoir plus, consultez En savoir plus sur Demandes de droits des personnes concernées Priva.

Fonctionnement de Priva avec les solutions de gestion des risques et de conformité Microsoft Purview

Gestionnaire de conformité Microsoft Purview

Priva travaille main dans la main avec le Gestionnaire de conformité Microsoft Purview, qui offre des modèles d’évaluation de la protection des données et de la confidentialité qui correspondent aux réglementations de conformité et aux normes du secteur dans le monde entier. En fonction des évaluations que vous créez avec ces modèles, le Gestionnaire de conformité peut vous aider à comprendre les étapes à suivre pour répondre aux exigences réglementaires de votre organization. Prendre des mesures dans Priva pour protéger les données personnelles que vous stockez peut contribuer à vos évaluations de confidentialité dans le Gestionnaire de conformité et peut vous aider à améliorer votre score de conformité.

En préversion : en effectuant des actions spécifiques dans Priva, vous pouvez obtenir des points qui comptent pour l’achèvement de l’évaluation et augmenter votre score de conformité global. Parmi les exemples d’actions que le Gestionnaire de conformité peut surveiller et qui vous sont attribuées, citons la configuration d’une stratégie de gestion des risques de confidentialité et l’activation de limites de conservation des données pour les demandes de droits des personnes concernées. Le Gestionnaire de conformité détecte automatiquement si vous avez terminé les actions et attribue des points qui contribuent à votre mal de conformité. En savoir plus sur les tests et la surveillance automatisés dans le Gestionnaire de conformité.

Pour rechercher les actions Priva dans le Gestionnaire de conformité, suivez les étapes ci-dessous :

  1. Dans le portail de conformité Microsoft Purview, sélectionnez Gestionnaire de conformité dans le volet de navigation gauche.
  2. Dans le Gestionnaire de conformité, accédez à l’onglet Actions d’amélioration .
  3. Dans le filtre Solutions, sélectionnez « Gestion des risques de confidentialité Priva » et « Demandes de droits des personnes concernées Priva ».

Protection contre la perte de données Microsoft Purview

Protection contre la perte de données Microsoft Purview (DLP) fournit des fonctionnalités robustes pour empêcher le partage involontaire d’éléments sensibles en dehors d’un organization. Priva peut étendre cette protection en fournissant des insights uniques à votre organization et en permettant à vos utilisateurs de traiter immédiatement les risques. Par exemple, lorsque vous utilisez la gestion des risques de confidentialité pour détecter les transferts de données personnelles en dehors de votre organization ou entre certains services, les utilisateurs peuvent recevoir des Notifications par e-mail avec des actions de correction directement dans l’e-mail. Obtenez plus d’informations sur les Notifications par e-mail utilisateur dans Gestion des risques de confidentialité.

Comment et où Priva identifie les éléments avec des données personnelles

Les données personnelles sont généralement des informations personnelles liées à une personne vivante qui peuvent être utilisées pour identifier cette personne. Il peut s’agir d’un type de données qui peut identifier directement la personne, par exemple un nom, un numéro de passeport, un numéro de sécurité sociale, etc., ou des combinaisons de différents types de données qui peuvent être utilisées pour identifier l’individu. La définition de données personnelles ou d’informations personnelles peut varier en vertu de la loi applicable. Assurez-vous donc de bien comprendre les types de données pour lesquels vous avez des obligations légales.

Priva utilise les fonctionnalités fondamentales de Microsoft 365 pour vous aider à identifier ces types de données personnelles en fonction de vos paramètres à l’aide de types d’informations sensibles (SIT). Pour passer en revue la liste de tous les types d’informations sensibles définis, consultez Définitions d’entité de type d’informations sensibles. Les organisations qui créent des SIT personnalisés peuvent utiliser ces SIT dans Priva.

Priva évalue les données de votre organization stockées dans les services Microsoft 365 suivants au sein de votre client Microsoft 365 :

  • Exchange Online
  • SharePoint Online
  • OneDrive Entreprise
  • Microsoft Teams

Priva évalue uniquement les données de l’environnement Microsoft 365 de votre organization. Il n’accède pas aux données personnelles qui ne font pas partie de l’environnement Microsoft 365 du organization. Par exemple, il n’accède pas au compte Microsoft 365 personnel d’un utilisateur.

Ressources

Étapes suivantes

Pour commencer à utiliser Priva, consultez Prise en main de Priva.

Microsoft Priva exclusion de responsabilité légale