Informazioni sulla gestione dei rischi per la privacy
Gestione dei rischi per la privacy Microsoft Priva offre la possibilità di configurare criteri che identificano i rischi per la privacy nell'ambiente Microsoft 365 e consentono di correggerlo facilmente. I criteri di gestione dei rischi per la privacy sono pensati per essere guide interne e possono aiutarti a:
- Rilevare i dati personali sovraesposti in modo che gli utenti possano proteggerli.
- Individuare e limitare i trasferimenti di dati personali tra reparti o confini regionali.
- Aiutare gli utenti a identificare e ridurre la quantità di dati personali inutilizzati archiviati.
Gestione dei rischi per la privacy offre modelli predefiniti per questi scenari che consentono di creare facilmente criteri. È anche possibile ottimizzare l'approccio creando criteri personalizzati, usando uno di questi modelli come punto di partenza.
Quando vengono trovate corrispondenze ai criteri, gli amministratori possono esaminare gli avvisi sui risultati e prendere decisioni su come gestire i dati creando problemi per un'ulteriore azione da parte degli utenti. Per altre informazioni, vedere Analizzare e correggere gli avvisi in Gestione dei rischi per la privacy. È anche possibile configurare le notifiche tramite posta elettronica e, per i tipi di criteri supportati, le notifiche di Teams per informare i proprietari dei contenuti direttamente sulle corrispondenze ai criteri. Possono intraprendere azioni correttive da queste notifiche e ottenere altre informazioni sulle procedure consigliate per la gestione dei dati con i collegamenti forniti al materiale di formazione. Per altre informazioni, vedere Inviare notifiche agli utenti in Gestione dei rischi per la privacy.
Informazioni sugli scenari di rischio principali
Le opzioni dei criteri di Gestione dei rischi per la privacy consentono di risolvere tre aspetti chiave del problema relativo alla privacy. Sia che si usi un modello predefinito o che lo si personalizzi per soddisfare esigenze specifiche, Gestione dei rischi per la privacy consente di individuare i problemi in queste aree e di guidare gli utenti attraverso i passaggi consigliati per la correzione.
Limitare la sovraesposizione dei dati
I criteri di sovraesposizione dei dati consentono di rilevare e gestire situazioni in cui i dati archiviati nell'organizzazione non sono abbastanza sicuri. Ad esempio, se l'accesso a un sito interno è aperto a troppe persone o le impostazioni delle autorizzazioni non sono state mantenute, i dati personali archiviati in tale sito potrebbero essere vulnerabili a una violazione. I criteri di sovraesposizione dei dati possono valutare i dati relativi a questi rischi e avvisare l'utente di potenziali problemi.
Gestione dei rischi per la privacy può segnalare la sovraesposizione dei dati per gli elementi di contenuto accessibili al pubblico o a cui l'organizzazione ha limitato l'accesso. Gestione dei rischi per la privacy offre anche opzioni di correzione che consentono agli utenti di risolvere eventuali problemi rilevati. Per la sovraesposizione dei dati, questi includono la creazione di elementi di contenuto privati, la notifica ai proprietari del contenuto o l'aggiunta di tag agli elementi per un'ulteriore revisione.
Informazioni su come creare un criterio di sovraesposizione dei dati.
Trovare e ridurre i trasferimenti di dati
Il trasferimento di dati personali presenta rischi, in particolare quando vengono trasferiti all'esterno dell'organizzazione o inviati tra determinati reparti o confini internazionali all'interno dell'organizzazione. Ad esempio, se i dati vengono inviati tramite e-mail non crittografate o a destinatari non autorizzati, i dati potrebbero non essere più sicuri. Le attività di trasferimento dei dati come queste possono avere un impatto normativo o violare le procedure di privacy stabilite dell'organizzazione. L'uso dei criteri di trasferimento dei dati in Gestione dei rischi per la privacy può aiutarti a individuare e limitare tali trasferimenti.
I criteri di trasferimento dei dati consentono di monitorare i trasferimenti tra aree geografiche diverse o tra reparti dell'organizzazione, nonché i trasferimenti all'esterno dell'organizzazione. Quando viene rilevata una corrispondenza dei criteri, è possibile inviare agli utenti notifiche tramite posta elettronica che consentono loro di eseguire azioni correttive direttamente nel messaggio di posta elettronica, ad esempio rendere privati gli elementi di contenuto, notificare i proprietari del contenuto o aggiungere tag agli elementi per un'ulteriore revisione.
Informazioni su come creare criteri di trasferimento dati.
Ridurre al minimo i dati archiviati
Nel corso del tempo, le aziende possono raccogliere grandi quantità di dati personali da clienti o dipendenti. A volte sono inclusi dati che non devono più essere archiviati e inutilizzati. Questo tipo di dati dovrebbe essere ridotto per limitare i rischi per la privacy. I criteri di riduzione dei dati possono essere usati per affrontare rischi di questo tipo.
I criteri di riduzione dei dati consentono di cercare i dati archiviati dall'organizzazione per almeno un determinato periodo di tempo. In questo modo è possibile gestire le procedure di archiviazione in corso. Quando vengono trovate corrispondenze ai criteri, le opzioni di correzione includono il contrassegno degli elementi per l'eliminazione, la notifica ai proprietari del contenuto o l'aggiunta di tag agli elementi per un'ulteriore revisione.
Informazioni su come creare criteri di minimizzazione dei dati.
Esplorare le pagine di gestione dei rischi per la privacy
La soluzione di gestione dei rischi per la privacy nel portale Priva contiene le pagine seguenti:
Pagina Panoramica: la pagina Panoramica fornisce le attività di configurazione e le azioni consigliate per iniziare.
Criteri: la pagina Criteri è il punto di partenza per creare, visualizzare e gestire i criteri.
Pagina Avvisi: la pagina Avvisi elenca tutti gli avvisi dei criteri e fornisce lo stato corrente e le tendenze nel tempo. Altre informazioni sugli avvisi.
Pagina Report: la pagina Report presenta una visualizzazione consolidata di informazioni importanti, tendenze dei criteri e informazioni sulla classificazione dei dati dell'organizzazione. Per altre informazioni, vedere Trovare e visualizzare i dati personali.
Passaggio successivo
Visita i criteri di gestione dei rischi per la privacy per informazioni su come creare criteri per risolvere questi scenari chiave di privacy.