Confidentialité et protection des données – Évaluer les données et les risques
Bienvenue à l’étape 1 de la gestion de la confidentialité et de la protection des données avec Microsoft Priva et Microsoft Purview : Évaluer les données et les risques de votre organization.
Lorsque vous commencez votre parcours de confidentialité des données, vous devez d’abord comprendre les types de données personnelles dont vous disposez, quelle quantité, où elles sont stockées et comment elles circulent au fil du temps. Le meilleur endroit pour commencer à comprendre vos données est avec Microsoft Priva. Vous voudrez ensuite connaître les réglementations auxquelles vous devez vous conformer. Le Gestionnaire de conformité Microsoft Purview vous aide à identifier les réglementations de confidentialité des données les plus susceptibles de s’appliquer à vos organization.
Actions à entreprendre
| Opération | Description | Obtenir des détails |
|---|---|---|
| Utilisez Priva pour comprendre les données personnelles de votre organization. | Priva évalue l’environnement Microsoft 365 de votre organization pour déterminer les types et quantités de types d’informations sensibles et leur emplacement de stockage. Il vous donne ensuite des insights et des analyses clés pour vous aider à comprendre les problèmes de confidentialité et les risques associés dans votre organization. Pour commencer à utiliser Priva, case activée vous assurer que vos utilisateurs disposent des licences appropriées et disposent des rôles dont ils ont besoin. Il est également judicieux de confirmer que le journal d’audit Microsoft 365 est activé. Nous vous recommandons d’effectuer des paramètres initiaux avant de commencer. Accédez aux paramètres Priva pour activer l’anonymisationpour une meilleure protection lors de l’examen des données sensibles et désactiver les e-mails de notificationutilisateur lorsque vous vous familiarisez avec les stratégies de gestion des risques de confidentialité. Vous pouvez activer les deux par la suite. |
En savoir plus sur Priva Consultez les conseils de gestion des licences Priva Définir des autorisations utilisateur pour Priva Vérifier les paramètres Priva Rechercher et visualiser des données personnelles dans votre organization |
| Visitez le Gestionnaire de conformité pour évaluer votre posture de conformité. | L’étape suivante consiste à savoir quelles réglementations en matière de protection des données s’appliquent à votre organization afin que vous sachiez quelles sont vos obligations. Suivre les lois et réglementations nouvelles et mises à jour peut être un travail à temps plein en soi, et de nombreuses organisations ont des difficultés avec des processus manuels pour la surveillance, la mise à jour et la création de rapports sur leur état de conformité. Le Gestionnaire de conformité permet de gérer les complexités de l’implémentation des contrôles par le biais du mappage de contrôle intégré, du contrôle de version et des évaluations de contrôle continu. Cette automatisation et cette surveillance continue vous aident à rester à jour avec les réglementations et les certifications, et facilitent la création de rapports aux auditeurs. Utilisez le Gestionnaire de conformité pour évaluer rapidement votre environnement actuel et obtenir un score de conformité initial basé sur l’évaluation de la base de référence de la protection des données Microsoft. À partir de là, vous pouvez créer des évaluations qui couvrent votre environnement multicloud et vous tenir au courant des réglementations les plus pertinentes pour votre organization. |
En savoir plus sur le Gestionnaire de conformité Démarrer une version d’évaluation premium En savoir plus sur la prise en charge multicloud dans le Gestionnaire de conformité |
Optimisation de votre configuration initiale
Dans les 48 à 72 heures suivant le démarrage de Microsoft Priva, vous commencerez à voir des informations sur l’affichage des données personnelles pour votre organization. Dans la page vue d’ensemble priva, vous verrez des informations sur la quantité de données personnelles qui existent dans votre organization, où elles résident et comment elles se déplacent. Ces insights sont mis à jour dynamiquement à mesure que de nouvelles données arrivent. Au fil du temps, vous pouvez mieux comprendre comment les données personnelles évoluent dans votre environnement Microsoft 365 afin de pouvoir repérer plus rapidement les problèmes, identifier et évaluer les risques, et prendre des mesures pour résoudre les problèmes. En savoir plus sur la compréhension des données présentées dans la page de vue d’ensemble.
Sélectionnez Profil de données sous Gestion des risques de confidentialité dans le volet de navigation gauche du portail de conformité Purview. Sur cette page, vous pouvez explorer et documenter tous les types de données personnelles détectés dans les dépôts. Sur la base de ces informations, vous pouvez décider si tous les types de données qui vous intéressent sont correctement détectés. Si vous trouvez un élément manquant, vous pouvez créer des types d’informations sensibles (SIT) personnalisés et revenir à la page de profil de données dans les 24 à 48 prochaines heures.
Il existe trois stratégies de gestion des données dans Gestion des risques de confidentialité Priva : surexposition des données, transferts de données et réduction des données. Vous pouvez en savoir plus sur les types de stratégies ici, et nous les aborderons plus en détail à l’étape 2 de cette solution. Une version par défaut de chaque type de stratégie est configurée et en cours d’exécution lorsque vous commencez à utiliser Priva. Vous les verrez répertoriés avec le mot Par défaut dans leur nom sur votre page Stratégies .
Nous vous recommandons de désactiver les stratégies par défaut lorsque vous commencez. Cela est dû au fait que les stratégies par défaut surveillent les données personnelles basées sur plusieurs groupes de classification (ensembles de données basés sur les réglementations en matière de confidentialité), ce qui peut impliquer un large éventail de SIT qui peuvent ne pas être pertinents pour votre secteur d’activité ou votre emplacement géographique. Vous pouvez également rencontrer un grand nombre de faux positifs. Le résultat peut être qu’une quantité écrasante de données moins pertinentes apparaît dans votre profil de données et est factorisé dans vos insights. Pour créer une vue plus gérable et précise des données personnelles qui vous intéressent le plus, nous vous suggérons de configurer une stratégie personnalisée dans un premier temps. Cela vous donne également le temps de vous familiariser avec le fonctionnement des stratégies et de watch pour les faux positifs. Vous pouvez exécuter la stratégie en mode test et continuer à affiner ses paramètres jusqu’à ce qu’elle soit configurée pour suivre exactement ce dont vous avez besoin.
Si vous vous sentez submergé par la quantité de données présentées sur votre vue d’ensemble et les pages de profil de données au début, la désactivation des stratégies par défaut et la configuration d’une ou plusieurs stratégies personnalisées peuvent présenter une image plus précise et plus exploitable de votre patrimoine de données et des risques actuels.
Nous allons vous guider tout au long de la configuration de votre première stratégie à l’étape 2 de ces conseils.
Étape suivante
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour