Condividi tramite


Privacy e protezione dei dati - Valutare i dati e i rischi

Introduzione al passaggio 1 della gestione della privacy e della protezione dei dati con Microsoft Priva e Microsoft Purview: valutare i dati e i rischi dell'organizzazione.

La procedura per gestire la privacy e la protezione dei dati con Microsoft Priva e Microsoft Purview

Quando si inizia il percorso di privacy dei dati, è necessario innanzitutto comprendere quali tipi di dati personali si hanno, quanto, dove sono archiviati e come vengono trasmessi nel tempo. Il punto migliore per iniziare a comprendere i dati è con Microsoft Priva. A questo punto è necessario conoscere le normative che è necessario rispettare. Microsoft Purview Compliance Manager consente di identificare le normative sulla privacy dei dati più probabilmente applicabili all'organizzazione.

Azioni da eseguire

Azione Descrizione Ottenere i dettagli
Usare Priva per comprendere i dati personali dell'organizzazione. Priva valuta l'ambiente Microsoft 365 dell'organizzazione per determinare i tipi e le quantità di tipi di informazioni sensibili e la posizione in cui sono archiviati. Fornisce quindi informazioni dettagliate e analisi chiave per comprendere i problemi di privacy e i rischi associati nell'organizzazione.

Per iniziare a usare Priva, verificare che gli utenti abbiano una licenza appropriata e che abbiano i ruoli necessari. È anche consigliabile verificare che il log di controllo di Microsoft 365 sia abilitato.

È consigliabile apportare alcune impostazioni iniziali prima di iniziare. Visitare Impostazioni Priva per attivare l'anonimizzazioneper una maggiore protezione durante la revisione dei dati sensibili e disattivare i messaggi di posta elettronica di notifica degli utentimentre si ha familiarità con i criteri di gestione dei rischi per la privacy. È possibile attivare entrambi in un secondo momento.
Altre informazioni su Priva

Controllare le linee guida per le licenze Priva

Impostare le autorizzazioni utente per Priva

Controllare le impostazioni priva

Trovare e visualizzare i dati personali nell'organizzazione
Visitare Compliance Manager per valutare il comportamento di conformità. Il passaggio successivo consiste nel sapere quali normative di protezione dei dati si applicano all'organizzazione in modo da sapere quali sono i propri obblighi.

Tenere il passo con le leggi e le normative nuove e aggiornate può essere un lavoro a tempo pieno in sé e molte organizzazioni faticano con i processi manuali per il monitoraggio, l'aggiornamento e la creazione di report sullo stato di conformità. Compliance Manager consente di gestire le complessità dell'implementazione dei controlli tramite il mapping dei controlli predefinito, il controllo delle versioni e le valutazioni dei controlli continui. L'automazione e il monitoraggio continuo consentono di rimanere aggiornati sulle normative e sulle certificazioni e semplificano la creazione di report per i revisori.

Usare Compliance Manager per valutare rapidamente l'ambiente corrente e ottenere un punteggio di conformità iniziale in base alla valutazione di base della protezione dei dati Microsoft. Da qui, è possibile creare valutazioni che coprono l'ambiente multicloud e tenere traccia delle normative più rilevanti per l'organizzazione.

Altre informazioni su Compliance Manager

Avviare una versione di valutazione Premium

Informazioni sul supporto multicloud in Compliance Manager

Ottimizzazione della configurazione iniziale

Entro 48-72 ore dall'avvio di Microsoft Priva, si inizierà a visualizzare informazioni dettagliate sulla visualizzazione dei dati personali per l'organizzazione. Nella pagina Panoramica di Priva verranno visualizzate informazioni dettagliate sulla quantità di dati personali esistenti nell'organizzazione, sulla posizione in cui si trovano e sul modo in cui si spostano. Queste informazioni dettagliate vengono aggiornate dinamicamente man mano che entrano in gioco nuovi dati. Nel corso del tempo, è possibile comprendere meglio l'evoluzione dei dati personali nell'ambiente Microsoft 365, in modo da individuare più rapidamente i problemi, identificare e valutare i rischi e intervenire per risolvere i problemi. Altre informazioni sulla comprensione dei dati presentati nella pagina di panoramica.

Selezionare Profilo dati sotto Gestione dei rischi per la privacy nel riquadro di spostamento a sinistra del portale di conformità Purview. In questa pagina è possibile esplorare e documentare tutti i tipi di dati personali rilevati nei repository. In base a queste informazioni, è possibile decidere se tutti i tipi di dati di cui si è interessati vengono rilevati correttamente. Se manca qualcosa, è possibile creare tipi di informazioni sensibili personalizzati (SIT) e tornare alla pagina del profilo dati nelle prossime 24-48 ore.

In Priva Privacy Risk Management sono disponibili tre criteri di gestione dei dati: sovraesposizione dei dati, trasferimenti di dati e riduzione al minimo dei dati. Per altre informazioni sui tipi di criteri, vedere il passaggio 2 di questa soluzione. Una versione predefinita di ogni tipo di criterio viene configurata ed eseguita quando si inizia a usare Priva. Verranno visualizzati nell'elenco con la parola Default nei relativi nomi nella pagina Criteri .

È consigliabile disattivare i criteri predefiniti all'inizio . Ciò è dovuto al fatto che i criteri predefiniti monitorano i dati personali in base a più gruppi di classificazione (set di dati basati sulle normative sulla privacy), che possono coinvolgere un'ampia gamma di SIT che potrebbero non essere rilevanti per il settore o la posizione geografica. È anche possibile che si verifichi un numero elevato di falsi positivi. Il risultato potrebbe essere che una quantità enorme di dati meno rilevanti viene visualizzata nel profilo dati e viene considerata nelle informazioni dettagliate. Per creare una visualizzazione più gestibile e accurata dei dati personali di cui si è più interessati, è consigliabile configurare un criterio personalizzato in un primo momento. In questo modo è anche possibile acquisire familiarità con il funzionamento dei criteri e cercare i falsi positivi. È possibile eseguire i criteri in modalità test e continuare a ottimizzarne le impostazioni fino a quando non viene configurato per tenere traccia esattamente di ciò di cui si ha bisogno.

Se si è sentito sopraffatto dalla quantità di dati presentati nelle pagine di panoramica e profilo dati all'inizio, la disattivazione dei criteri predefiniti e la configurazione di uno o più criteri personalizzati possono presentare un'immagine più accurata e funzionante del patrimonio dati e dei rischi correnti.

Verrà illustrata la configurazione dei primi criteri nel passaggio 2 di questa guida.

Passaggio successivo

Visitare il passaggio 2. Proteggere e gestire i dati.