Partage via


En savoir plus sur la gestion des risques de confidentialité

Microsoft Priva Privacy Risk Management vous donne la possibilité de configurer des stratégies qui identifient les risques de confidentialité dans votre environnement Microsoft 365 et permettent une correction facile. Les stratégies de gestion des risques de confidentialité sont destinées à être des guides internes et peuvent vous aider à :

  • Détecter les données personnelles surexposées afin que les utilisateurs puissent les sécuriser.
  • Repérer et limiter les transferts de données personnelles entre les services ou les frontières régionales.
  • Aidez les utilisateurs à identifier et à réduire la quantité de données personnelles inutilisées que vous stockez.

La gestion des risques de confidentialité offre des modèles intégrés pour ces scénarios afin de vous aider à créer facilement des stratégies. Vous pouvez également affiner votre approche en créant des stratégies personnalisées, en utilisant l’un de ces modèles comme point de départ.

Lorsque des correspondances de stratégie sont trouvées, les administrateurs peuvent passer en revue les alertes sur les résultats et prendre des décisions sur la façon de gérer les données en créant des problèmes pour que vos utilisateurs prennent des mesures ultérieures. Pour plus d’informations, consultez Examiner et corriger les alertes dans La gestion des risques de confidentialité. Vous pouvez également configurer des notifications par e-mail et, pour les types de stratégies pris en charge, des notifications Teams pour informer directement vos propriétaires de contenu des correspondances de stratégie. Ils peuvent prendre des mesures correctives à partir de ces notifications et en savoir plus sur les bonnes pratiques de gestion des données avec des liens que vous fournissez à vos propres supports de formation. Pour plus d’informations, consultez Envoyer des notifications utilisateur dans La gestion des risques de confidentialité.

En savoir plus sur les principaux scénarios de risque

Les options de stratégie de Gestion des risques de confidentialité vous aident à répondre à trois domaines clés liés à la confidentialité. Que vous utilisiez un modèle par défaut ou que vous le personnalisiez pour répondre à des besoins spécifiques, la gestion des risques de confidentialité peut vous aider à trouver les problèmes dans ces domaines et à guider vos utilisateurs à travers les étapes recommandées pour la correction.

Limiter la surexposition des données

Les stratégies de surexposition des données peuvent vous aider à détecter et à gérer les situations dans lesquelles les données stockées par votre organisation ne sont pas suffisamment sécurisées. Par exemple, si l’accès à un site interne est ouvert à un trop grand nombre de personnes ou que vos paramètres d’autorisation n’ont pas été conservés, les données personnelles stockées sur ce site peuvent être vulnérables à une violation. Les stratégies de surexposition des données peuvent évaluer vos données pour ces risques et vous avertir des problèmes potentiels.

La gestion des risques de confidentialité peut vous alerter en cas de surexposition des données pour les éléments de contenu accessibles au public ou dont l’accès est limité par votre organisation. La gestion des risques de confidentialité offre également des options de correction qui aident vos utilisateurs à résoudre les problèmes détectés. Pour la surexposition des données, il s’agit notamment de rendre les éléments de contenu privés, d’informer les propriétaires de contenu ou de baliser les éléments pour une révision plus approfondie.

Découvrez comment créer une stratégie de surexposition des données.

Rechercher et atténuer les transferts de données

Le transfert de données personnelles présente des risques, en particulier lorsqu’ils sont transférés en dehors de votre organisation, ou envoyés entre certains services ou au-delà des frontières régionales au sein de votre organisation. Par exemple, si les données sont envoyées via des e-mails non chiffrés ou à des destinataires non autorisés, les données peuvent ne plus être sécurisées. Les activités de transfert de données comme celles-ci peuvent avoir un impact réglementaire ou violer les pratiques de confidentialité établies de l’organisation. L’utilisation de stratégies de transfert de données dans La gestion des risques de confidentialité peut vous aider à repérer et à limiter ces transferts.

Les stratégies de transfert de données vous permettent de surveiller les transferts entre différentes régions du monde ou entre les services de votre organisation, ainsi que les transferts en dehors de votre organisation. Lorsqu’une correspondance de stratégie est détectée, vous pouvez envoyer aux utilisateurs des notifications par e-mail qui leur permettent d’effectuer des actions correctives directement dans l’e-mail, comme rendre les éléments de contenu privés, avertir les propriétaires de contenu ou baliser les éléments pour une révision plus approfondie.

Découvrez comment créer une stratégie de transfert de données.

Réduire les données stockées

Au fil du temps, les entreprises peuvent collecter de grandes quantités de données personnelles auprès de clients ou d’employés. Parfois, cela inclut des données qui n’ont plus besoin d’être stockées et qui sont inutilisées. Ce type de données doit être réduit pour limiter les risques de confidentialité. Les stratégies de minimisation des données peuvent être utilisées pour gérer les risques de ce type.

Les stratégies de réduction des données vous permettent de rechercher des données que votre organisation stocke depuis au moins un certain temps. Cela peut vous aider à gérer vos pratiques de stockage en cours. Lorsque des correspondances de stratégie sont trouvées, les options de correction incluent le marquage des éléments à supprimer, la notification des propriétaires de contenu ou l’étiquetage des éléments pour une révision plus approfondie.

Découvrez comment créer une stratégie de minimisation des données.

Explorer les pages de gestion des risques de confidentialité

La page Vue d’ensemble de la gestion des risques de confidentialité et les autres pages diffèrent selon le portail que vous utilisez :

Dans le nouveau portail Priva (préversion)

La gestion des risques de confidentialité est disponible dans le nouveau portail Priva (préversion) et propose de nouvelles pages et conceptions.

  • Page Vue d’ensemble : la page Vue d’ensemble présente une vue consolidée des informations clés, des tendances de stratégie et des vignettes supérieures qui existent dans les pages Vue d’ensemble et Profil de données du portail de conformité Microsoft Purview classique, comme décrit ici.

  • Stratégies : la page Stratégies du nouveau portail Priva se présente et fonctionne comme dans le portail de conformité Microsoft Purview classique. Commencez sur la page Stratégies pour créer, afficher et gérer vos stratégies.

  • Page Alertes : les alertes de stratégie ont désormais un point d’entrée direct à partir du volet de navigation gauche. La page Alertes présente les mêmes informations et fonctionnalités que dans le portail de conformité Microsoft Purview classique. En savoir plus sur les alertes.

  • Page Problèmes : Les problèmes que vous créez à partir des alertes de stratégie ont désormais un point d’entrée direct à partir du volet de navigation gauche. La page Problèmes présente les mêmes informations et fonctionnalités que dans le portail de conformité Microsoft Purview classique. En savoir plus sur la gestion des problèmes.

  • Page Rapports : la page Rapports présente une vue consolidée des insights clés, des tendances de stratégie et des vignettes supérieures qui existent dans les pages Vue d’ensemble et Profil de données du portail de conformité Microsoft Purview classique , comme décrit ici.

Dans le portail de conformité Microsoft Purview classique

Dans le portail de conformité Microsoft Purview, vos insights clés sont présentés sur la page Vue d’ensemble , qui fournit des mises à jour automatiques sur vos données avec des tendances importantes, et sur la page Profil de données , qui vous permet d’explorer l’analytique en cours. Ces insights vous aident à comprendre les problèmes de confidentialité au sein de votre organisation et à identifier les actions à prendre pour y remédier. Pour en savoir plus, consultez Rechercher et visualiser des données personnelles dans la gestion des risques de confidentialité.

Étape suivante

Consultez Stratégies de gestion des risques de confidentialité pour savoir comment créer des stratégies qui répondent à ces principaux scénarios de confidentialité.

Clause d’exclusion de responsabilité légale de Microsoft Priva