Notifications utilisateur dans la gestion des risques de confidentialité

Lorsque vous configurez une stratégie dans La gestion des risques de confidentialité, vous pouvez choisir d’informer les utilisateurs lorsque leurs actions répondent aux conditions que vous avez définies dans la stratégie. Il existe deux types de notifications : les e-mails, qui sont disponibles pour les trois types de stratégies, et les conseils qui s’affichent dans Teams, qui sont disponibles uniquement pour le type de stratégie de transfert de données. Lorsque vous créez ou modifiez une stratégie, vous pouvez décider s’il faut activer ces notifications, à quelle fréquence les envoyer, et vous pouvez personnaliser leur contenu.

L’envoi de notifications aux utilisateurs peut être un composant important pour aider votre organisation à atteindre ses objectifs de confidentialité. Les notifications sont conçues pour :

  • Sensibiliser immédiatement les utilisateurs lorsque leurs actions peuvent exposer des données personnelles à des risques de confidentialité.
  • Fournissez des méthodes de correction directement dans les e-mails, afin que les utilisateurs puissent prendre des mesures rapides pour protéger les données à risque.
  • Dirigez les utilisateurs vers les directives de confidentialité et les meilleures pratiques de votre organisation.

Informer les utilisateurs des problèmes potentiels dans le moment et leur donner les moyens de résoudre les problèmes et actualiser leurs compétences peuvent être des outils puissants pour créer des pratiques de gestion des données saines au sein de votre organisation.

Passez en revue les sections ci-dessous pour vous aider à préparer et à gérer les notifications utilisateur pour les correspondances de stratégie.

Remarque

Les notifications utilisateur dans les e-mails et Teams ne sont pas disponibles pour les clients de la communauté du gouvernement américain (GCC) Moderate, GCC High ou Department of Defense (DoD).

Préparer le contenu de formation pour les notifications

L’inclusion d’un lien vers la formation sur la confidentialité est nécessaire si vous choisissez d’envoyer des notifications utilisateur lorsque des correspondances de stratégie sont détectées. L’accès aux directives de confidentialité de votre organisation vous permet de tenir vos utilisateurs informés de vos propres meilleures pratiques et stratégies. Il peut également donner un contexte pour les actions de correction suggérées dans l’e-mail et aider vos utilisateurs à se préparer à prendre de bonnes décisions de gestion des données à l’avenir.

Avant de configurer votre stratégie, choisissez l’URL de formation que vous souhaitez inclure. Un lien peut être fourni par stratégie. Nous vous recommandons donc de choisir des références spécifiques à chaque scénario.

Définir les notifications par e-mail de l’utilisateur

Vous pouvez configurer des notifications par e-mail pour tous les types de stratégies lorsque vous créez une stratégie ou modifiez une stratégie existante. Ces paramètres se trouvent dans la page Résultats de l’Assistant Création de stratégie. Consultez Définir les résultats : notifications à l’utilisateur et conseils pour obtenir des instructions complètes.

Remarque

La capacité globale de la gestion des risques de confidentialité à envoyer des notifications par e-mail est contrôlée dans les paramètres Priva. Elle est activée par défaut. La désactivation de ce paramètre arrête tous les e-mails même si les notifications ont été configurées au niveau d’une stratégie individuelle. En savoir plus sur les paramètres d’e-mail de notification utilisateur.

Envoyer des notifications dans Teams

Pour les stratégies de transfert de données, vous pouvez choisir que les utilisateurs reçoivent des conseils et des recommandations de stratégie dans les canaux Teams sécurisés lorsqu’une correspondance de stratégie est détectée. Ces conseils informent les utilisateurs sur l’utilisation responsable des données personnelles. Les conseils incluent également des liens vers des formations connexes.

Pour en savoir plus sur la configuration de ces notifications, consultez Définir les résultats : notifications utilisateur et conseils.

Afficher un aperçu et personnaliser le contenu des e-mails

Lorsque les utilisateurs reçoivent des notifications par e-mail sur les correspondances de stratégie, ils peuvent suivre les invites dans les e-mails pour prendre immédiatement des mesures correctives. Par exemple, si une stratégie de surexposition des données trouve une correspondance pour des données personnelles qui peuvent être trop largement accessibles, l’e-mail de notification inclut un lien vers l’élément de contenu afin que l’utilisateur puisse le consulter, ainsi que des boutons permettant à l’utilisateur de marquer l’élément comme privé ou de conserver son niveau d’accès actuel. Les actions suggérées sont pertinentes pour chaque type de stratégie.

Vous pouvez afficher un aperçu du contenu de l’e-mail et apporter vos propres modifications lors de l’ajustement de ce paramètre dans le processus de création ou de modification de stratégie. Pour afficher un aperçu et modifier le contenu de votre e-mail de notification, suivez les étapes ci-dessous :

  1. Créez ou modifiez votre stratégie en commençant les étapes décrites dans le processus de création de stratégie guidée.

  2. À l’étape Résultats du processus, cochez la case en regard de Envoyer un e-mail de notification aux utilisateurs lorsqu’une correspondance de stratégie se produit.

  3. Sélectionnez le bouton Afficher un aperçu et modifier l’e-mail de notification qui apparaît sous la case à cocher e-mail de notification.

  4. Un volet de menu volant s’affiche avec des champs de texte préremplis avec le contenu de l’e-mail par défaut. Vous pouvez modifier tout ou partie des champs, notamment la ligne d’objet de l’e-mail, l’en-tête du corps, le contenu du corps, le nom d’affichage de la formation sur la confidentialité et l’URL de la formation. L’aperçu de l’e-mail se trouve en bas du volet volant, et il change à mesure que vous apportez des modifications au texte par défaut. Lorsque vous êtes satisfait du contenu de l’e-mail, sélectionnez Enregistrer pour enregistrer vos paramètres. Pour ignorer les modifications apportées à l’e-mail par défaut, sélectionnez le X dans le coin supérieur droit du volet volant pour le fermer et revenir au contenu par défaut.

  5. De retour dans la page Résultats , sélectionnez Suivant. Passez à l’Assistant et, lorsque vous arrivez à la dernière page Terminer , passez en revue vos paramètres et sélectionnez Envoyer.

Vos paramètres de notification seront désormais en vigueur pour cette stratégie. Si votre stratégie est en cours de test, les notifications ne seront pas envoyées. Si votre stratégie est activée, des notifications sont envoyées. Affichez plus d’informations sur la création et la gestion des stratégies.

Microsoft Priva exclusion de responsabilité légale