Partager via


Prise en main des évaluations de confidentialité (préversion)

Les évaluations de confidentialité Microsoft Priva (préversion) aident votre organisation à automatiser la découverte, la documentation et l’évaluation de l’utilisation des données personnelles. Cet article explique ce qui est nécessaire pour accéder aux évaluations de confidentialité et les utiliser.

Confirmer l’accès à Data Map

Avant de commencer à utiliser les évaluations de confidentialité, les administrateurs doivent vérifier que leur organisation a accès à Microsoft Purview Data Map, car cette solution utilise des composants de base dans data map.

Comment accéder aux évaluations de confidentialité

Les évaluations de confidentialité se trouvent dans le portail Microsoft Priva (préversion). Pour accéder aux évaluations de confidentialité :

  1. Accédez au portail Microsoft Priva (préversion).
  2. Sélectionnez la vignette Évaluations de confidentialité dans la ligne supérieure des solutions.
  3. Si vous ne voyez pas la vignette Évaluations de confidentialité , sélectionnez Afficher toutes les solutions, puis sous le titre Confidentialité , sélectionnez Évaluations de confidentialité.

Rôles et autorisations

Les utilisateurs doivent se voir attribuer un rôle approprié pour effectuer diverses tâches dans les évaluations de confidentialité.

Certaines fonctionnalités d’évaluation de la confidentialité prennent directement en charge le travail du professionnel de la confidentialité ou de l’administrateur de la confidentialité ; par exemple, la création et l’affectation d’évaluations et la rédaction de règles de confidentialité. D’autres fonctionnalités seront probablement utilisées par d’autres parties prenantes de conformité de votre organisation, telles que les propriétaires d’entreprise et les ingénieurs, pour respecter leurs obligations de conformité. Ces obligations peuvent inclure l’inscription d’une nouvelle utilisation des données proposée en tant que projet dans la carte de données Purview, la mise en relation des données à utiliser pour le projet et la réponse aux évaluations requises.

Rôle Fonction de travail associée Description
Conservateur de données Administrateur de confidentialité ; autres parties prenantes de l’organisation Peut créer un projet dans le catalogue de données et organiser les relations entre le type de ressource du projet et les ressources de données techniques.
Conservateur de confidentialité Administrateur de confidentialité Peut examiner tous les projets inscrits, créer et modifier des évaluations, examiner et approuver les réponses d’évaluation de la confidentialité, exporter les réponses d’évaluation et créer des règles de confidentialité.
Lecteur de confidentialité Autres parties prenantes de l’organisation Peut examiner les projets et les évaluations associées, mais ne peut pas créer, modifier ou approuver des objets de confidentialité tels que les évaluations et les règles.

Pour plus d’informations sur les rôles et la façon de les attribuer, consultez Rôles et autorisations de gouvernance .

Terminologie et concepts

Le tableau ci-dessous fournit une brève description des termes et concepts importants dans le contexte des évaluations de confidentialité de Microsoft Priva. Ce glossaire peut vous aider à apprendre et à utiliser les outils et fonctionnalités de la solution rapidement et efficacement.

Terme Description
Évaluation Une enquête ou un questionnaire qui peut être rempli pour documenter des informations spécifiques à une utilisation discrète et unique des données. Un utilisateur peut créer une évaluation personnalisée ou commencer par utiliser un modèle intégré, qui peut être personnalisé.
Affectation d’évaluation Association d’une évaluation à un projet inscrit, effectuée dans le contexte de la documentation et de l’évaluation et de l’utilisation spécifique des données. Les évaluations peuvent être affectées à un projet manuellement ou par programmation via des règles de confidentialité.
Réponse de l’évaluation Représente l’affectation unique d’une évaluation à un projet ou à une autre ressource dans votre mappage de données. Chaque réponse d’évaluation inclut des détails sur la ressource à laquelle elle est affectée. Les parties prenantes de l’entreprise terminent et soumettent les réponses à l’évaluation, qui sont ensuite examinées et approuvées par l’équipe de confidentialité.
Atout Entité discrète inscrite dans data map. Une utilisation discrète des données peut être représentée par une ressource métier logique, telle qu’un projet ou un processus métier (voir Ressource métier logique dans ce tableau pour plus d’informations). Les données physiques peuvent être représentées par une table ou une base de données.
Processus de données Le traitement des données actif peut être représenté dans data map ; par exemple, l’activité de copie et la transformation des données. Ces processus peuvent être agrégés et représentés sous la forme d’un pipeline de données ou d’un élément similaire, et peuvent être liés à des ressources métier logiques.
Ressource métier logique (par exemple, un projet) Le modèle de données de Microsoft Purview Data Map permet l’inscription de constructions métier logiques telles que des projets, des systèmes et des processus métier. Vous pouvez créer des types personnalisés spécifiques à votre organisation. Ces types de ressources, au lieu de représenter des données physiques, représentent un concept logique et peuvent être inscrits pour représenter des utilisations uniques des données au sein de votre organisation. Ces ressources métier logiques peuvent être liées à des données physiques (voir la liste dans ce tableau) pour créer un enregistrement des données réelles utilisées pour une utilisation ou un objectif spécifique.
CONSEIL : Tout au long de cette documentation, nous utilisons le terme projet pour faire référence de manière concise au concept d’une ressource métier logique plus largement.
Règle de confidentialité Expression logique d’une stratégie de confidentialité utilisée pour évaluer votre mappage de données. Si les conditions de votre mappage de données (telles que la présence de types spécifiques de données sensibles dans une table SQL liée à une ressource de projet inscrite) répondent aux conditions définies dans la règle de confidentialité, l’action désignée est prise (par exemple, l’attribution d’une évaluation d’impact sur la confidentialité).
Données physiques associées Dans le catalogue de données Microsoft Purview, un projet peut être lié à une ou plusieurs ressources de données techniques et physiques, notamment des serveurs, des bases de données, des schémas et des tables. Les relations peuvent être personnalisées pour refléter la relation entre le projet et la ressource de données ; par exemple, un projet qui consomme une table ou un projet qui met à jour un jeu de données.

Sections et cartes de la page Vue d’ensemble

La page Vue d’ensemble des évaluations de confidentialité vous aide à prendre en main les tâches d’installation et les fonctionnalités clés.

Tâches d’installation

Vous verrez une liste des tâches d’installation initiales pour vous aider à commencer à utiliser les évaluations de confidentialité. Lorsqu’un utilisateur de votre organisation a terminé une tâche, son état s’affiche comme terminé et reste dans la liste des tâches d’installation pendant environ deux semaines.

Créer

La sélection des vignettes dans cette section vous permet de commencer rapidement à créer des objets d’évaluation de confidentialité de base tels que de nouvelles évaluations de confidentialité et des règles de confidentialité.

Étape suivante

Avant de commencer à créer votre première évaluation, il est recommandé d’établir d’abord des relations de base dans le métamodèle Microsoft Purview. Cela vous permet de tirer parti des règles de confidentialité.

Clause d’exclusion de responsabilité légale de Microsoft Priva