Informazioni sulla gestione dei rischi per la privacy

  • Articolo

Gestione dei rischi per la privacy Microsoft Priva offre la possibilità di configurare criteri che identificano i rischi per la privacy nell'ambiente Microsoft 365 e consentono di correggerlo facilmente. I criteri di gestione dei rischi per la privacy sono pensati per essere guide interne e possono aiutarti a:

  • Rilevare i dati personali sovraesposti in modo che gli utenti possano proteggerli.
  • Individuare e limitare i trasferimenti di dati personali tra reparti o confini regionali.
  • Aiutare gli utenti a identificare e ridurre la quantità di dati personali inutilizzati archiviati.

Gestione dei rischi per la privacy offre modelli predefiniti per questi scenari che consentono di creare facilmente criteri. È anche possibile ottimizzare l'approccio creando criteri personalizzati, usando uno di questi modelli come punto di partenza.

Quando vengono trovate corrispondenze ai criteri, gli amministratori possono esaminare gli avvisi sui risultati e prendere decisioni su come gestire i dati creando problemi per un'ulteriore azione da parte degli utenti. Per altre informazioni, vedere Analizzare e correggere gli avvisi in Gestione dei rischi per la privacy. È anche possibile configurare le notifiche tramite posta elettronica e, per i tipi di criteri supportati, le notifiche di Teams per informare i proprietari dei contenuti direttamente sulle corrispondenze ai criteri. Possono intraprendere azioni correttive da queste notifiche e ottenere altre informazioni sulle procedure consigliate per la gestione dei dati con i collegamenti forniti al materiale di formazione. Per altre informazioni, vedere Inviare notifiche agli utenti in Gestione dei rischi per la privacy.

Informazioni sugli scenari di rischio principali

Le opzioni dei criteri di Gestione dei rischi per la privacy consentono di risolvere tre aspetti chiave del problema relativo alla privacy. Sia che si usi un modello predefinito o che lo si personalizzi per soddisfare esigenze specifiche, Gestione dei rischi per la privacy consente di individuare i problemi in queste aree e di guidare gli utenti attraverso i passaggi consigliati per la correzione.

Limitare la sovraesposizione dei dati

I criteri di sovraesposizione dei dati consentono di rilevare e gestire situazioni in cui i dati archiviati nell'organizzazione non sono abbastanza sicuri. Ad esempio, se l'accesso a un sito interno è aperto a troppe persone o le impostazioni delle autorizzazioni non sono state mantenute, i dati personali archiviati in tale sito potrebbero essere vulnerabili a una violazione. I criteri di sovraesposizione dei dati possono valutare i dati relativi a questi rischi e avvisare l'utente di potenziali problemi.

Gestione dei rischi per la privacy può segnalare la sovraesposizione dei dati per gli elementi di contenuto accessibili al pubblico o a cui l'organizzazione ha limitato l'accesso. Gestione dei rischi per la privacy offre anche opzioni di correzione che consentono agli utenti di risolvere eventuali problemi rilevati. Per la sovraesposizione dei dati, questi includono la creazione di elementi di contenuto privati, la notifica ai proprietari del contenuto o l'aggiunta di tag agli elementi per un'ulteriore revisione.

Informazioni su come creare un criterio di sovraesposizione dei dati.

Trovare e ridurre i trasferimenti di dati

Il trasferimento di dati personali presenta rischi, in particolare quando vengono trasferiti all'esterno dell'organizzazione o inviati tra determinati reparti o confini internazionali all'interno dell'organizzazione. Ad esempio, se i dati vengono inviati tramite e-mail non crittografate o a destinatari non autorizzati, i dati potrebbero non essere più sicuri. Le attività di trasferimento dei dati come queste possono avere un impatto normativo o violare le procedure di privacy stabilite dell'organizzazione. L'uso dei criteri di trasferimento dei dati in Gestione dei rischi per la privacy può aiutarti a individuare e limitare tali trasferimenti.

I criteri di trasferimento dei dati consentono di monitorare i trasferimenti tra aree geografiche diverse o tra reparti dell'organizzazione, nonché i trasferimenti all'esterno dell'organizzazione. Quando viene rilevata una corrispondenza dei criteri, è possibile inviare agli utenti notifiche tramite posta elettronica che consentono loro di eseguire azioni correttive direttamente nel messaggio di posta elettronica, ad esempio rendere privati gli elementi di contenuto, notificare i proprietari del contenuto o aggiungere tag agli elementi per un'ulteriore revisione.

Informazioni su come creare criteri di trasferimento dati.

Ridurre al minimo i dati archiviati

Nel corso del tempo, le aziende possono raccogliere grandi quantità di dati personali da clienti o dipendenti. A volte sono inclusi dati che non devono più essere archiviati e inutilizzati. Questo tipo di dati dovrebbe essere ridotto per limitare i rischi per la privacy. I criteri di riduzione dei dati possono essere usati per affrontare rischi di questo tipo.

I criteri di riduzione dei dati consentono di cercare i dati archiviati dall'organizzazione per almeno un determinato periodo di tempo. In questo modo è possibile gestire le procedure di archiviazione in corso. Quando vengono trovate corrispondenze ai criteri, le opzioni di correzione includono il contrassegno degli elementi per l'eliminazione, la notifica ai proprietari del contenuto o l'aggiunta di tag agli elementi per un'ulteriore revisione.

Informazioni su come creare criteri di minimizzazione dei dati.

Esplorare le pagine di gestione dei rischi per la privacy

La pagina Panoramica sulla gestione dei rischi per la privacy e altre pagine variano in base al portale in uso:

Nel nuovo portale Priva (anteprima)

La gestione dei rischi per la privacy è disponibile nel nuovo portale Priva (anteprima) e presenta nuove pagine e design.

  • Pagina Panoramica: la pagina Panoramica presenta una visualizzazione consolidata delle informazioni importanti, delle tendenze dei criteri e dei riquadri principali presenti nelle pagine Panoramica e Profilo dati nella versione classica Portale di conformità di Microsoft Purview come descritto di seguito.

  • Criteri: la pagina Criteri nel nuovo portale Priva ha un aspetto e funziona come nella Portale di conformità di Microsoft Purview classica. Iniziare dalla pagina Criteri per creare, visualizzare e gestire i criteri.

  • Pagina Avvisi: gli avvisi dei criteri ora hanno un punto di ingresso diretto dal riquadro di spostamento sinistro. La pagina Avvisi include le stesse informazioni e funzionalità della Portale di conformità di Microsoft Purview classica. Altre informazioni sugli avvisi.

  • Pagina Problemi: i problemi creati dagli avvisi dei criteri ora hanno un punto di ingresso diretto dal riquadro di spostamento sinistro. La pagina Problemi contiene le stesse informazioni e funzionalità della Portale di conformità di Microsoft Purview classica. Altre informazioni sulla gestione dei problemi.

  • Pagina Report: la pagina Report presenta una visualizzazione consolidata delle informazioni importanti, delle tendenze dei criteri e dei riquadri principali presenti nelle pagine Panoramica e Profilo dati nella versione classica Portale di conformità di Microsoft Purview come descritto di seguito.

Nel classico Portale di conformità di Microsoft Purview

Nella Portale di conformità di Microsoft Purview, le informazioni chiave vengono presentate nella pagina Panoramica, che fornisce aggiornamenti automatici sui dati con tendenze importanti, e nella pagina Profilo dati, che consente di esplorare analisi in corso. Questi dati analitici consentono di comprendere i problemi di privacy nell'organizzazione e di identificare le azioni per risolverli. Per altre informazioni, vedere Trovare e visualizzare i dati personali nella gestione dei rischi per la privacy.

Passaggio successivo

Visita i criteri di gestione dei rischi per la privacy per informazioni su come creare criteri per risolvere questi scenari chiave di privacy.

Microsoft Priva dichiarazione di non responsabilità legale