Privacidade e proteção de dados – Avaliar dados e riscos
Bem-vindo à Etapa 1 do gerenciamento de privacidade de dados e proteção de dados com Microsoft Priva e Microsoft Purview: avalie os dados e os riscos da sua organização.
Quando você iniciar sua jornada de privacidade de dados, você vai querer primeiro entender quais tipos de dados pessoais você tem, quanto, onde ele é armazenado e como ele flui ao longo do tempo. O melhor lugar para começar a entender seus dados é com Microsoft Priva. Em seguida, você vai querer saber quais regulamentos você precisará cumprir. O Microsoft Purview Compliance Manager ajuda você a identificar quais regulamentos de privacidade de dados provavelmente se aplicam à sua organização.
Ações a serem executadas
| Ação | Descrição | Obter detalhes |
|---|---|---|
| Use Priva para entender os dados pessoais da sua organização. | Priva avalia o ambiente microsoft 365 da sua organização para determinar os tipos e quantidades de tipos de informações confidenciais e onde eles são armazenados. Em seguida, ele fornece insights e análises importantes para ajudá-lo a entender os problemas de privacidade e os riscos associados em sua organização. Para começar a usar o Priva, marcar para garantir que seus usuários estejam devidamente licenciados e tenham as funções de que precisam. Também é uma boa ideia confirmar que o log de auditoria do Microsoft 365 está habilitado. Recomendamos fazer algumas configurações iniciais antes de começar. Visite configurações priva para ativar o anonimatopara obter maior proteção ao examinar dados confidenciais e desativar emails de notificação do usuárioenquanto você está se familiarizando com as políticas de Gerenciamento de Riscos de Privacidade. Você pode ativar os dois mais tarde. |
Saiba mais sobre Priva Verificar diretrizes de licenciamento priva Definir permissões de usuário para Priva Verificar configurações de Priva Localizar e visualizar dados pessoais em sua organização |
| Visite o Gerenciador de Conformidade para avaliar sua postura de conformidade. | A próxima etapa é saber quais regulamentos de proteção de dados se aplicam à sua organização para que você saiba quais são suas obrigações. Acompanhar leis e regulamentos novos e atualizados pode ser um trabalho em tempo integral em si, e muitas organizações lutam com processos manuais para monitoramento, atualização e relatórios sobre seu estado de conformidade. O Gerenciador de Conformidade ajuda a gerenciar as complexidades da implementação de controles por meio de mapeamento de controle interno, versões e avaliações de controle contínuo. Essa automação e o monitoramento contínuo ajudam você a se manter atualizado com as regulamentações e certificações e facilita o relatório aos auditores. Use o Gerenciador de Conformidade para avaliar rapidamente seu ambiente atual e obter uma pontuação de conformidade inicial com base na avaliação da linha de base de proteção de dados da Microsoft. A partir daí, você pode criar avaliações que abrangem seu ambiente de várias nuvens e mantê-lo no controle com os regulamentos mais relevantes para sua organização. |
Saiba mais sobre o Gerenciador de Conformidade Iniciar uma avaliação de avaliações premium Saiba mais sobre o suporte de várias nuvens no Gerenciador de Conformidade |
Otimizando sua configuração inicial
Dentro de 48 a 72 horas após iniciar Microsoft Priva, você começará a ver insights sobre a exibição de dados pessoais para sua organização. Na página Visão geral do Priva, você verá insights sobre a quantidade de dados pessoais existentes em sua organização, onde ele mora e como ele se move. Esses insights são atualizados dinamicamente à medida que novos dados entram. Ao longo do tempo, você pode entender melhor como os dados pessoais evoluem em seu ambiente do Microsoft 365 para que você possa detectar problemas mais rapidamente, identificar e avaliar riscos e tomar medidas para corrigir problemas. Saiba mais sobre como entender os dados apresentados na página de visão geral.
Selecione Perfil de dados sob o gerenciamento de risco de privacidade na navegação à esquerda do portal de conformidade do Purview. Nesta página, você pode explorar e documentar todos os tipos de dados pessoais detectados entre repositórios. Com base nessas informações, você pode decidir se todos os tipos de dados com os quais você está preocupado são detectados com êxito. Se você encontrar algo ausente, poderá criar SITs (tipos de informações confidenciais) personalizados e voltar para a página de perfil de dados nas próximas 24 a 48 horas.
Há três políticas de tratamento de dados no Gerenciamento de risco de privacidade Priva: superexposição de dados, transferências de dados e minimização de dados. Você pode saber mais sobre os tipos de política aqui e discutiremos mais sobre eles na etapa 2 dessa solução. Uma versão padrão de cada tipo de política é configurada e em execução quando você começa a usar Priva. Você os verá listados com a palavra Padrão em seus nomes na página Políticas .
Recomendamos desativar as políticas padrão à medida que você começa. Isso ocorre porque as políticas padrão monitoram dados pessoais com base em vários grupos de classificação (conjuntos de dados com base em regulamentos de privacidade), o que pode envolver uma ampla matriz de SITs que podem não ser relevantes para sua indústria ou localização geográfica. Você também pode ter um alto número de falsos positivos. O resultado pode ser que uma quantidade esmagadora de dados menos relevantes aparece em seu perfil de dados e é fatorada em seus insights. Para criar uma exibição mais gerenciável e precisa dos dados pessoais com os quais você está mais preocupado, sugerimos configurar uma política personalizada no início. Isso também lhe dá tempo para se familiarizar com como as políticas funcionam e watch para falsos positivos. Você pode executar a política no modo de teste e continuar a ajustar suas configurações até que ela seja configurada para acompanhar exatamente o que você precisa.
Se você se sentiu sobrecarregado com a quantidade de dados apresentados em sua visão geral e páginas de perfil de dados no início, desativar as políticas padrão e configurar uma ou mais políticas personalizadas pode apresentar uma imagem mais precisa e viável do seu patrimônio de dados e dos riscos atuais.
Vamos orientá-lo na configuração de sua primeira política na etapa 2 desta diretriz.
Próxima etapa
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de