Informazioni su Microsoft Priva

La privacy è al primo posto per le organizzazioni e i consumatori e le preoccupazioni su come vengono gestiti i dati privati sono in costante aumento. Normative e leggi come il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea e il California Consumer Privacy Act (CCPA) influiscono sulle persone di tutto il mondo, definendo regole per il modo in cui le organizzazioni archiviano i dati personali e concedendo alle persone il diritto di gestire i dati personali raccolti da un'organizzazione.

Per soddisfare i requisiti normativi e creare la fiducia dei clienti, le organizzazioni devono adottare una posizione di "privacy per impostazione predefinita". Piuttosto che processi manuali e un patchwork di strumenti, le organizzazioni hanno bisogno di una soluzione completa per affrontare le sfide comuni, ad esempio:

  • Protezione delle crescenti quantità di dati non strutturati da problemi di privacy derivanti da errori umani
  • Aiutare i dipendenti ad adottare procedure di gestione dei dati valide e formare i dipendenti a individuare e risolvere i problemi
  • Comprendere i potenziali rischi nella quantità e nel tipo di dati personali che archiviano e condividono
  • Soddisfare le richieste dell'interessato o le richieste di diritti dell'interessato, in modo efficiente e puntuale

Microsoft Priva consente di affrontare queste sfide in modo da raggiungere gli obiettivi di privacy. Guardare il video seguente per informazioni su come Priva aiuta le organizzazioni a proteggere i dati personali e a creare un ambiente di lavoro resiliente alla privacy:

Introduzione a Priva

Come Priva aiuta l'organizzazione

Priva offre funzionalità che consentono di:

  • Identificare e proteggere in modo proattivo dai rischi per la privacy, ad esempio l'accaparramento dei dati, i trasferimenti di dati problematici e l'oversharing dei dati
  • Ottenere visibilità sull'archiviazione e lo spostamento dei dati personali
  • Consentire ai dipendenti di prendere decisioni intelligenti sulla gestione dei dati
  • Consentire agli utenti di gestire in modo efficace i dati e adottare misure per rispettare le normative sulla privacy in continua evoluzione
  • Gestire le richieste di diritti dell'interessato su larga scala

Le funzionalità di Priva sono disponibili tramite due soluzioni: Gestione dei rischi per la privacy Priva, che offre visibilità nei dati e nei modelli di criteri dell'organizzazione per ridurre i rischi e Richieste di diritti degli interessati Priva , che fornisce strumenti di automazione e flusso di lavoro per soddisfare le richieste di dati. È possibile scegliere di acquistare uno o entrambi i moduli in base alle esigenze dell'organizzazione. Altre informazioni sulle soluzioni Priva.

Trovare e visualizzare i dati personali

Comprendere il comportamento di privacy inizia con una conoscenza approfondita del contenuto archiviato dall'organizzazione in Microsoft 365 che contiene dati personali, in cui risiede tra i servizi usati e le condizioni in cui viene gestito. Priva aiuta le organizzazioni a individuare automaticamente i dati personali e a fornire analisi e informazioni dettagliate chiave agli amministratori per aiutarli a comprendere i problemi di privacy e i rischi associati all'interno dell'organizzazione. La soluzione valuterà dove vengono archiviati i dati personali nell'organizzazione, il flusso di questi dati e le tendenze dei dati personali nel tempo.

Queste informazioni dettagliate vengono presentate all'interno del dashboard Panoramica , che fornisce aggiornamenti automatici sui dati con tendenze importanti e il profilo dati, che consente di esplorare l'analisi in corso. Queste informazioni dettagliate consentono di comprendere i problemi di privacy nell'organizzazione e di identificare le azioni per risolverli.

Per altre informazioni, vedere Trovare e visualizzare i dati personali in Priva.

Gestire i rischi per la privacy su larga scala

Gli ambienti dati complessi possono presentare scenari potenzialmente rischiosi per i dati personali. Gestione dei rischi per la privacy Priva fornisce strumenti per rilevare questi rischi, stabilire criteri e processi per la correzione e notificare direttamente agli utenti i problemi e le azioni consigliate da eseguire. In questo modo è possibile informare ed educare gli utenti, oltre a consentire loro di gestire la mitigazione dei rischi all'interno degli strumenti che usano ogni giorno. Ciò può apportare un cambiamento duraturo e positivo nei comportamenti di privacy dell'organizzazione.

Priva offre modelli predefiniti e personalizzabili per definire criteri in corso su misura per questi scenari:

  • Dati personali sovraesposti: individuare i dati personali aperti e con privilegi eccessivo nell'organizzazione e assegnare priorità agli sforzi di correzione per proteggere i dati. Gestire facilmente i diritti di accesso a questi dati per proteggere la privacy e impedire l'uso inappropriato.
  • Trasferimenti di dati: rilevare e gestire il trasferimento dei dati personali tra i reparti dell'organizzazione o oltre i confini nazionali o regionali. Ciò può contribuire a ridurre il rischio di esposizione ai dati o di uscire dal rispetto delle normative e delle leggi sulla privacy.
  • Minimizzazione dei dati: identificare i dati personali che non devono essere conservati e assegnare priorità alle attività di correzione per eliminare questi dati.

Una volta configurati, è possibile valutare i dati in modo continuativo, ricevere avvisi quando vengono rilevate corrispondenze ai criteri e configurare le notifiche tramite posta elettronica agli utenti sui passaggi di correzione consigliati e il training sulle procedure consigliate.

Per altre informazioni, vedere Creare criteri in Gestione dei rischi per la privacy.

Soddisfare in modo efficiente le richieste di dati personali

Alcune normative sulla privacy in tutto il mondo consentono agli individui, detti anche interessati, di effettuare richieste di revisione o gestione dei dati personali raccolti dalle aziende. Per le aziende che archiviano grandi quantità di informazioni non strutturate, trovare i dati pertinenti può essere un compito formidabile.

Richieste di diritti degli interessati Priva offre la possibilità di automatizzare l'adempimento dei diritti dell'interessato con un facile accesso ai dati pertinenti e flussi di lavoro personalizzabili che si adattano ai processi aziendali esistenti. Quando si cercano dati correlati a un singolo utente, la soluzione di richiesta dei diritti degli interessati raccoglie automaticamente i dati da tutto l'ambiente Microsoft 365 e consente di esaminare i risultati e produrre report. È possibile collaborare in modo sicuro con più persone dell'organizzazione per completare le richieste. È anche possibile personalizzare i flussi di lavoro in base ai processi aziendali con modelli predefiniti.

Per altre informazioni, vedere Informazioni su Richieste di diritti degli interessati Priva.

Eseguire l'integrazione con Compliance Manager

Priva può collaborare con Microsoft Purview Compliance Manager. Compliance Manager offre modelli di valutazione della privacy e protezione dei dati che corrispondono alle normative di conformità e agli standard del settore in tutto il mondo. In base alle valutazioni compilate con questi modelli, Compliance Manager può aiutare a comprendere i passaggi da eseguire per soddisfare i requisiti normativi dell'organizzazione. Adottare misure in Priva per proteggere i dati personali archiviati può contribuire alle valutazioni della privacy in Compliance Manager e contribuire a migliorare il punteggio di conformità.

Come e dove Priva identifica gli elementi con i dati personali

I dati personali sono in genere informazioni personali correlate a una persona vivente che può essere usata per identificare tale persona. Può trattarsi di un tipo di dati in grado di identificare direttamente l'individuo, ad esempio un nome, un numero di passaporto, un numero di previdenza sociale e così via, o combinazioni di diversi tipi di dati che possono essere usate per identificare la persona. La definizione di dati personali o informazioni personali può variare in base alla legge applicabile, quindi assicurarsi di comprendere i tipi di dati per cui si hanno obblighi legali.

Priva utilizza le funzionalità di base di Microsoft 365 per identificare questi tipi di dati personali in base alle impostazioni, tramite l'uso di tipi di informazioni sensibili (SIT). Per esaminare l'elenco di tutti i tipi di informazioni sensibili definiti, vedere Definizioni di entità dei tipi di informazioni riservate. Le organizzazioni in grado di creare tipi di informazioni sensibili personalizzati possono sfruttare anche quelle con Priva.

Priva valuta i dati dell'organizzazione archiviati nei servizi Microsoft 365 seguenti all'interno del tenant di Microsoft 365:

  • Exchange Online
  • SharePoint Online
  • OneDrive for Business
  • Microsoft Teams

Priva valuta solo i dati all'interno dell'ambiente Microsoft 365 dell'organizzazione. Non accede ai dati personali che non fanno parte dell'ambiente Microsoft 365 dell'organizzazione. Ad esempio, non accede all'account Microsoft 365 personale di un utente.

Altre risorse

Guarda un video di 13 minuti che spiega Microsoft Priva funzionalità di Microsoft Mechanics su YouTube.

Per altre informazioni sul modo in cui Microsoft affronta la privacy e protegge i dati, visitare Microsoft Privacy.

Passaggi successivi

Per iniziare a usare Priva, vedere Introduzione a Priva.

Microsoft Priva dichiarazione di non responsabilità legale