Introduzione a Priva
Scopri come prepararti per iniziare a usare le soluzioni Microsoft Priva. Noterai che alcune istruzioni variano in base al portale che usi e se usi le soluzioni generalmente disponibili (GA) (Privacy Risk Management e Subject Rights Requests per i dati all'interno di Microsoft 365) o le soluzioni di anteprima (gestione del consenso, valutazioni della privacy, richieste di diritti dell'soggetto per dati oltre Microsoft 365 e analisi del tracciatore). Panoramica delle soluzioni Priva.
Prima di iniziare
Ecco un elenco di controllo di elementi per assicurarsi che l'organizzazione sia pronta per iniziare a usare le soluzioni Priva:
- Verificare di avere la sottoscrizione e la licenza necessarie.
- Scopri dove accedere a Priva.
- Verifica la disponibilità nel tuo paese o nella tua area geografica.
- Informazioni sui ruoli necessari per accedere alle soluzioni ed eseguire le funzioni principali.
- Se si usa Gestione dei rischi per la privacy, abilitare il log di controllo di Microsoft 365.
Conferma abbonamenti e licenze
Soluzioni e funzionalità di anteprima
Se si usa:
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
- Criteri di gestione dei rischi per la privacy che coprono posizioni multicloud (anteprima)
Alcune funzionalità all'interno di queste soluzioni si integrano con le soluzioni di governance dei dati di Microsoft Purview, ad esempio il mapping dei dati e il catalogo dati. Se l'organizzazione non è già configurata per usare le soluzioni di governance dei dati Microsoft Purview, è necessario seguire alcuni passaggi iniziali per iniziare a usare queste soluzioni con una licenza di livello Enterprise.
Il posto migliore da cui iniziare è visitare Introduzione alle soluzioni di governance dei dati. Sono disponibili indicazioni per l'avvio di una versione gratuita delle soluzioni di governance dei dati Microsoft Purview o l'aggiornamento alla versione Enterprise.
Soluzioni generalmente disponibili (GA)
Se si usa:
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
Queste soluzioni possono essere acquistate dalle organizzazioni con le licenze descritte nella descrizione del servizio Microsoft Priva. Quando si ottengono licenze per le richieste di diritti degli interessati per i dati all'interno di Microsoft 365, è possibile scegliere il livello di licenza appropriato per il numero di richieste da gestire. Puoi acquistare altre richieste in qualsiasi momento.
Avviare una versione di valutazione: la versione di valutazione gratuita Priva consente di esplorare tutte le caratteristiche e funzionalità della gestione dei rischi per la privacy e le richieste di diritti degli interessati per i dati all'interno di Microsoft 365. Scopri come iscriverti al processo Priva.
Dove accedere alle soluzioni Priva
Tutte le soluzioni Priva sono accessibili nel nuovo portale Microsoft Priva (anteprima). Le soluzioni Priva sono disponibili anche in uno dei due classici portali Microsoft Purview. La tabella seguente illustra la posizione in cui è possibile accedere a ogni soluzione. A seconda del portale in uso, è necessario seguire le istruzioni di ogni portale per accedere e impostare le autorizzazioni.
Mancia
Consigliamo di accedere alle soluzioni Priva tramite il portale Priva (anteprima) per un processo di accesso semplificato e un'esperienza utente ottimale. Si acquisirà anche familiarità con il funzionamento del portale Priva in vista del prossimo ritiro del classico portale di conformità Microsoft Purview e del classico portale di governance Microsoft Purview.
Quali soluzioni sono disponibili nel portale
| Soluzione | Portale Priva (anteprima) | Portale di conformità classico di Microsoft Purview | Portale di governance classico di Microsoft Purview |
|---|---|---|---|
| Gestione del consenso (anteprima) | ✔ | ✔ | |
| Valutazioni della privacy (anteprima) | ✔ | ✔ | |
| Gestione dei rischi per la privacy | ✔ | ✔ | |
| Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima) | ✔ | ✔ | |
| Richieste di diritti degli interessati per i dati all'interno di Microsoft 365 | ✔ | ✔ | |
| Analisi del tracciatore (anteprima) | ✔ | ✔ |
Altre informazioni sui portali
- Portale Priva (anteprima)
- Portale di conformità classico di Microsoft Purview
- Portale di governance classico di Microsoft Purview
Accedere e impostare le autorizzazioni
Priva usa un modello di autorizzazione RBAC (Role-Based Access Control). Solo gli utenti a cui è assegnato un ruolo possono accedere a Priva e le azioni consentite da ogni utente sono limitate per tipo di ruolo. L'amministratore globale per l'organizzazione dispone delle autorizzazioni per assegnare ruoli agli utenti.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo di amministratore globale consente di migliorare la sicurezza per l'organizzazione.
A seconda del portale che usi per accedere alle soluzioni Priva, segui le istruzioni appropriate riportate di seguito per accedere.
Portale Priva (anteprima)
Per assegnare ruoli per le soluzioni di anteprima
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
Seguire questa procedura:
- Accedi al portale Priva (anteprima) con le credenziali per un account amministratore Purview.
- Nel portale Priva (anteprima) seleziona Visualizza tutte le soluzioni.
- In Elementi principali selezionare Mappa dati.
- Nella pagina Domini selezionare la scheda Assegnazioni ruolo .
- Seguire le istruzioni per l'aggiunta di assegnazioni di ruoli di governance.
- Vedere le descrizioni dei ruoli per le soluzioni in anteprima.
Per assegnare ruoli per le soluzioni GA
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
Seguire questa procedura:
- Accedere al portale Priva (anteprima) con le credenziali di un account amministratore dell'organizzazione di Microsoft 365.
- Selezionare Impostazioni nell'angolo in alto a destra della pagina, quindi selezionare Ruoli e ambiti.
- Impostare le autorizzazioni per gli utenti seguendo le istruzioni in Autorizzazioni nel portale Microsoft Purview.
- Fare riferimento alle descrizioni dei ruoli per le soluzioni GA.
Portale di conformità classico di Microsoft Purview
- Passare al portale di conformità Microsoft Purview usando le credenziali per un account di amministratore dell'organizzazione di Microsoft 365.
- Selezionare Ruoli & ambiti e quindi Autorizzazioni nel riquadro di spostamento sinistro.
- Nell'elenco a discesa Delle soluzioni Microsoft Purview selezionare Ruoli per visualizzare l'elenco completo dei gruppi di ruoli. Vedere le descrizioni dei ruoli per le soluzioni GA.
- Trovare il gruppo di ruoli a cui aggiungere uno o più utenti (vedere le descrizioni dei gruppi di ruoli di seguito) e selezionare la casella a sinistra del nome del gruppo.
- Nel riquadro a comparsa del gruppo selezionare Modifica sotto l'intestazione Membri.
- Nel riquadro a comparsa selezionare Scegli membri nel riquadro di spostamento sinistro. Viene visualizzata un'altra finestra a comparsa.
- Selezionare + Aggiungi per scegliere uno o più utenti da aggiungere al gruppo.
- Seleziona la casella di controllo accanto ai nomi che vuoi aggiungere, quindi seleziona il pulsante Aggiungi nella parte inferiore.
- Dopo aver assegnato gli utenti, seleziona Fatto, Salva, quindi Chiudi.
Portale di governance classico di Microsoft Purview
- Passare al portale di governance di Microsoft Purview usando le credenziali per un amministratore della raccolta.
- Segui le istruzioni per il controllo dell'accesso all'interno del portale di governance di Microsoft Purview. Vedere le descrizioni dei ruoli per le soluzioni in anteprima.
Ruoli e gruppi di ruoli
A seconda della struttura del team, sono disponibili opzioni per assegnare gli utenti a gruppi di ruoli specifici per gestire diversi set di caratteristiche Priva. I membri devono essere assegnati ai gruppi di ruoli a seconda delle attività che devono eseguire e del livello di accesso appropriato. Ogni gruppo di ruoli include uno o più ruoli. Questi ruoli potrebbero riguardare specifiche attività Priva o funzioni chiave abilitate o limitate per i membri del gruppo. Diversi utenti potrebbero quindi avere diversi livelli di visibilità e accesso a determinate funzionalità Priva.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
I gruppi di ruoli possono essere personalizzati, se necessario. Per evitare perdite accidentali di accesso, è consigliabile creare una copia del gruppo di ruoli esistente da personalizzare, assegnare alla copia un nome identificabile, apportare e verificare le modifiche apportate al nuovo gruppo e assegnarvi le persone appropriate.
Ruoli per le soluzioni in anteprima
Se si usa:
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
Un utente deve avere un ruolo di lettore di privacy o curatore della privacy per accedere alle soluzioni di anteprima Priva. Alcune soluzioni richiedono ruoli aggiuntivi per l'esecuzione di determinate attività. Consultare la tabella seguente per una panoramica sui ruoli obbligatori con collegamenti a informazioni dettagliate. Per informazioni generali sull'assegnazione dei ruoli, vedere Ruoli e autorizzazioni di governance.
| Per... | Gli utenti hanno bisogno di questi ruoli | Ulteriori informazioni |
|---|---|---|
| Accedi alle soluzioni di anteprima Priva | Privacy Reader - Privacy Curator | Gestire le autorizzazioni di governance dei dati di Microsoft Purview a livello di tenant/organizzazione. |
| Visualizzare le risorse dati nel mapping dei dati correlate alle soluzioni di anteprima Priva | Lettore dati | Ottenere descrizioni dei ruoli e informazioni su come assegnare ruoli correlati al mapping dei dati. |
| Gestire le risorse dati nel mapping dei dati correlate alle soluzioni di anteprima Priva | Data Curator - Data Source Admin | Ottenere descrizioni dei ruoli e informazioni su come assegnare ruoli correlati al mapping dei dati. |
| Usare la gestione del consenso (anteprima) | Privacy Curator - Lettore di privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
| Usare le valutazioni della privacy (anteprima) | Data Curator - Privacy Curator - Lettore privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
| Usare le richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima) | Lettore dati - Privacy Curator - Lettore privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
| Usare la scansione del tracciatore (anteprima) | Amministratore origine dati - Privacy Curator - Lettore privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
Ruoli e gruppi di ruoli per le soluzioni GA
Se si usa:
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
La maggior parte dei ruoli Priva per la gestione dei rischi per la privacy e le richieste di diritti dell'utente per i dati in Microsoft 365 sono designati come "Gestione della privacy" nella sezione Soluzioni Microsoft Purview in Impostazioni -->Autorizzazioni. I ruoli specifici di Priva non vengono visualizzati nell'ID Microsoft Entra. Altre informazioni sulle impostazioni delle autorizzazioni.
| Gruppo di ruoli | Descrizione | Ruoli |
|---|---|---|
| Gestione della privacy | Questo gruppo di ruoli contiene tutti i ruoli di autorizzazione Priva in un singolo gruppo. Questo gruppo potrebbe essere adatto alle organizzazioni in cui la stessa persona svolge tutte le mansioni. I membri di questo gruppo hanno accesso completo a tutte le funzionalità di Priva per cui si dispone di una licenza. È consigliabile avere sempre almeno un membro attivo di questo gruppo. | Gestione dei casi - Visualizzatore contenuto per la classificazione dei dati - Visualizzatore elenco classificazione dati - Amministratore gestione privacy - Analisi gestione della privacy - Indagine sulla gestione della privacy - Contributo permanente per la gestione della privacy - Contributo temporaneo alla gestione della privacy - Visualizzatore gestione della privacy - Subject Rights Request Admin - View-Only caso |
| Amministratori di gestione della privacy | I membri hanno un ampio accesso alle funzioni Priva, incluse le autorizzazioni e le impostazioni, e la creazione, la lettura, l'aggiornamento e l'eliminazione dei criteri di gestione dei rischi per la privacy. | Gestione dei casi Amministratore gestione privacy View-Only caso |
| Analisti della gestione della privacy | I membri fungono da analisti dei casi. Possono esaminare le corrispondenze ai criteri, visualizzare i metadati dei file ed eseguire azioni correttive. I membri non possono accedere agli elementi di contenuto. | Gestione dei casi Visualizzatore elenco classificazione dati Analisi di gestione della privacy View-Only caso |
| Investigatori per la gestione della privacy | I membri agiscono come ricercatori di dati. Possono esaminare le corrispondenze ai criteri, visualizzare il contenuto dei file associato ed eseguire azioni correttive. I membri possono accedere agli elementi di contenuto. | Gestione dei casi Visualizzatore contenuto classificazione dati Visualizzatore elenco classificazione dati Indagine sulla gestione della privacy View-Only caso |
| Visualizzatore gestione privacy | I membri possono visualizzare le informazioni analitiche in Priva; ad esempio, la pagina Panoramica, la pagina Profilo dati e i report sulle richieste di diritti degli interessati. | Visualizzatore gestione privacy |
| Collaboratori per la gestione della privacy | Quando si aggiunge un utente come collaboratore a una richiesta di diritti dell'oggetto, questo viene aggiunto automaticamente come membro di questo gruppo di ruoli. Altre informazioni sull'aggiunta di collaboratori alle richieste di diritti in materia. | Contributo temporaneo per la gestione della privacy Contributo permanente alla gestione della privacy |
| Amministratori di Subject Rights Request | I membri hanno tutti i diritti per creare e gestire le richieste di diritti degli interessati e possono aggiungere responsabili approvazione per le richieste. | Subject Rights Request Admin |
| Responsabili approvazione delle richieste di diritti dell'oggetto | I membri possono approvare le richieste di diritti degli interessati a cui vengono aggiunti come responsabili approvazione. | Responsabile approvazione richiesta diritti soggetto |
Disponibilità priva
Soluzioni di anteprima
Se si usa:
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
Le soluzioni Priva in anteprima sono disponibili nelle aree geografiche elencate di seguito. I nomi delle aree corrispondono alle aree geografiche di Azure supportate dal servizio Azure Cosmos DB. Ottenere le definizioni per i nomi delle aree di Azure.
Australia orientale
Canada centrale
India centrale
Stati Uniti orientali
Stati Uniti orientali 2
Europa settentrionale
Regno Unito sud
Europa occidentale
Stati Uniti occidentali 3
Altre informazioni sulla scelta delle aree geografiche di Azure.
Soluzioni GA
Se si usa:
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
Queste soluzioni sono disponibili per i clienti di tutto il mondo.
Tuttavia, se l'organizzazione ha eseguito il provisioning del tenant in uno dei data center locali elencati di seguito per soddisfare i requisiti di residenza dei dati, le soluzioni Priva non saranno disponibili :
- Norvegia
- Polonia
- Qatar
- Singapore
- Sudafrica
- Sud Corea
- Spagna
- Svezia
- Svizzera
- Emirati Arabi Uniti
Abilitare il log di controllo di Microsoft 365
I log di controllo di Microsoft 365 sono un riepilogo di tutte le attività all'interno dell'organizzazione. I criteri di gestione dei rischi per la privacy possono usare queste attività per generare informazioni approfondite sui criteri.
È possibile che l'organizzazione abbia già attivato i log di controllo. Se è necessario iniziare a usarli per la prima volta, vedere Attivare o disattivare la ricerca nel log di controllo per istruzioni dettagliate su come attivare il controllo. Dopo aver attivato il controllo, viene visualizzato un messaggio che indica che il log di controllo è in fase di preparazione e che è possibile eseguire una ricerca dopo un paio d'ore dopo il completamento della preparazione. Questa azione deve essere eseguita una sola volta. Per altre informazioni sull'uso del log di controllo di Microsoft 365, vedere Eseguire ricerche nel log di controllo.
Funzionamento di Priva con le soluzioni di rischio e conformità di Microsoft Purview
Microsoft Purview Compliance Manager
Priva interagisce con Microsoft Purview Compliance Manager, che offre modelli di valutazione della privacy e protezione dei dati che corrispondono a normative di conformità e standard di settore in tutto il mondo. In base alle valutazioni compilate con questi modelli, Compliance Manager consente di comprendere i passaggi da eseguire per soddisfare i requisiti normativi dell'organizzazione. L'uso di Priva per proteggere i dati personali archiviati può contribuire alle valutazioni della privacy in Compliance Manager e migliorare il punteggio di conformità.
In anteprima: eseguendo azioni specifiche in Priva, è possibile ottenere punti che vengono conteggiati per il completamento della valutazione e aumentare il punteggio di conformità generale. Esempi di azioni che Compliance Manager può monitorare e assegnare credito includono la configurazione di un criterio di gestione dei rischi per la privacy e l'abilitazione dei limiti di conservazione dei dati per le richieste di diritti degli interessati. Compliance Manager rileva automaticamente se sono state completate le azioni e assegna punti che contribuiscono al mal di conformità. Altre informazioni sui test e il monitoraggio automatizzati in Gestore conformità.
Per trovare le azioni Priva in Compliance Manager, seguire questa procedura:
- Nel portale di conformità Microsoft Purview selezionare Gestore conformità nel riquadro di spostamento sinistro.
- In Compliance Manager passare alla scheda Azioni miglioramento .
- Nel filtro Soluzioni seleziona "Priva Privacy Risk Management" e "Priva Subject Rights Requests".
Prevenzione della perdita dei dati di Microsoft Purview
Microsoft Purview Data Loss Prevention (DLP) offre funzionalità efficaci per impedire la condivisione accidentale di elementi sensibili all'esterno di un'organizzazione. Priva può estendere questa protezione fornendo dati analitici specifici per l'organizzazione e consentendo agli utenti di affrontare immediatamente i rischi. Ad esempio, quando si utilizza Gestione dei rischi per la privacy per rilevare i trasferimenti di dati personali all'esterno dell'organizzazione o tra determinati reparti, gli utenti possono ricevere notifiche tramite posta elettronica con azioni correttive direttamente nel messaggio di posta elettronica. Ottieni altri dettagli sulle notifiche tramite posta elettronica degli utenti in Gestione dei rischi per la privacy.