Implantar a proteção de informações para regulamentos de privacidade de dados com o Microsoft 365

Sua organização pode estar sujeita a regulamentos regionais de privacidade de dados que exigem que você proteja, gerencie e forneça direitos e controle sobre informações pessoais armazenadas em sua infraestrutura de TI, incluindo locais e na nuvem. O melhor exemplo de uma regulamentação de privacidade de dados é o GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia. A não conformidade com os regulamentos de privacidade de dados pode resultar em multas substanciais.

Exemplos dos tipos de dados no Microsoft 365 incluem sessões de chat no Microsoft Teams, emails no Exchange e arquivos no SharePoint e no OneDrive. Essa solução fornece diretrizes sobre como avaliar riscos e tomar as medidas apropriadas para proteger dados pessoais no Microsoft 365. Isso inclui a identificação de informações pessoais para que você possa proteger, controlar e responder a incidentes de privacidade de dados.

O que é a proteção de informações para regulamentos de privacidade de dados.

Informações adicionais também são fornecidas sobre o uso de controles de identidade, dispositivo e proteção contra ameaças do Microsoft 365 para suas necessidades de privacidade de dados.

Assista a esse vídeo para obter uma visão geral do processo de implementação.

Esses recursos e recursos do Microsoft 365 ajudam você a atender aos critérios de proteção de informações.

Capcidade ou recurso Descrição Licenças
Gerenciador de Conformidade Gerencie atividades de conformidade regulatória, obtenha uma pontuação geral da configuração de conformidade atual e encontre recomendações para melhoria. Essa é uma ferramenta de avaliação de risco baseada em fluxo de trabalho no portal de conformidade do Microsoft Purview. Microsoft 365 E3 e E5
Microsoft Defender para Office 365 Proteja seus aplicativos e dados da Microsoft 365— como mensagens de email, documentos do Office e ferramentas de colaboração—de um ataque. Microsoft 365 E3 e E5
Rótulos de confidencialidade Classifique e proteja os dados da sua organização sem prejudicar a produtividade dos usuários e sua capacidade de colaborar. Coloque rótulos com vários níveis de proteção em emails, arquivos ou sites. Microsoft 365 E3 e E5
Proteção contra Perda de Dados (DLP) Detectar, avisar e bloquear o compartilhamento arriscado, inadvertido ou inadequado de dados que contêm informações pessoais, interna e externamente. Microsoft 365 E3 e E5
Rótulos e políticas de retenção de dados Implementar controles de governança de informações. Isso pode incluir determinar por quanto tempo manter os dados (como dados pessoais relacionados aos clientes) para estar em conformidade com as políticas ou regulamentos de dados da sua organização. Microsoft 365 E3 e E5
Criptografia de email Proteja dados pessoais enviando e recebendo mensagens de email criptografadas entre pessoas dentro e fora da sua organização. Microsoft 365 E3 e E5

Organização das diretrizes nesta solução

Para ajudá-lo a entender as ferramentas do Microsoft 365 disponíveis para ajudá-lo a atender a uma ou mais regulamentações relacionadas à privacidade, essas diretrizes são organizadas em seções.

Etapas para implementar a proteção de informações para regulamentos de privacidade de dados.

Cada uma dessas seções corresponde a um artigo separado nesta solução.

Observação

Se você já estiver familiarizado com suas obrigações de privacidade de dados e estiver executando em relação a um plano existente, talvez queira se concentrar nas diretrizes Para Evitar, Proteger, Reter e Investigar.

Importante

Seguir essas diretrizes não necessariamente o fará estar em conformidade com qualquer regulamentação de privacidade de dados, especialmente considerando o número de etapas necessárias que estão fora do contexto dos recursos. Você é responsável por garantir sua conformidade e consultar suas equipes legais e de conformidade ou buscar orientações e conselhos de terceiros especializados em conformidade.

Plano: Avaliar os riscos de privacidade de dados e identificar itens confidenciais

Avaliar os regulamentos e os riscos de privacidade de dados aos qual sua organização está sujeita é uma primeira etapa importante a ser seguida antes de começar a implementar melhorias, incluindo a configuração de recursos no Microsoft 365. Esse trabalho pode incluir uma avaliação geral de preparação ou identificação de tipos de informações confidenciais específicos que estão sujeitos a controles regulatórios que sua organização precisa cumprir.

Para obter mais informações, consulte Avaliar os riscos de privacidade de dados e identificar itens confidenciais.

Acompanhar: executar avaliações de risco e verificar sua pontuação de conformidade

O Gerenciador de Conformidade, disponível no portal de conformidade do Microsoft Purview, fornece uma capacidade interna de acompanhar e gerenciar ações de melhoria em geral, bem como aquelas relacionadas a vários regulamentos de privacidade de dados que se aplicam a você.

Você pode usar modelos de avaliação internos específicos para cada regulamentação, em que você pode acompanhar itens de ação para cada modelo de avaliação selecionado, bem como exibir controles regulatórios específicos e relacioná-los a ações específicas.

Para obter mais informações, consulte Usar o Gerenciador de Conformidade para gerenciar ações de melhoria.

Impedir: proteger dados pessoais

O Microsoft 365 fornece recursos de proteção contra ameaças, dispositivos e identidade que você pode usar para ajudar a cumprir a conformidade regulatória de privacidade de dados.

Para obter mais informações, consulte Usar identidade, dispositivo e proteção contra ameaças para a regulamentação de privacidade de dados.

Este artigo descreve brevemente o que os regulamentos de privacidade de dados geralmente chamam nessas áreas e fornece uma lista de soluções relacionadas do Microsoft 365, com links para mais informações para ajudá-lo a atender a quaisquer requisitos de implementação.

Proteger informações sujeitas à regulamentação de privacidade de dados

Os regulamentos de privacidade de dados determinam vários controles de proteção de informações pessoais que podem ser empregados em seu ambiente, incluindo mais de 40 controles para proteger informações em apenas quatro regulamentos de privacidade de dados em nosso conjunto de exemplos de GDPR, CCPA (Lei de Proteção do Consumidor da Califórnia), HIPAA-HITECH Estados Unidos (lei de privacidade de serviços de saúde) e a Lei de Proteção de Dados do Brasil (LGPD).

Para obter mais informações, consulte Proteger informações sujeitas à regulamentação de privacidade de dados em sua organização.

Este artigo apresenta os principais esquemas de controle que podem ser usados para lidar com as necessidades de proteção de informações para privacidade de dados em sua organização.

Reter: controlar informações sujeitas à regulamentação de privacidade de dados

Os regulamentos de privacidade de dados exigem controles de governança de informações pessoais que podem ser empregados em seu ambiente, incluindo mais de 24 controles entre os quatro regulamentos de privacidade de dados em nosso conjunto de exemplos de RGPD, CCPA, HIPAA-HITECH e LGPD.

Para obter mais informações, consulte Controlar informações sujeitas à regulamentação de privacidade de dados em sua organização.

Embora os regulamentos de privacidade de dados possam ser vagos em relação à governança de informações, como retenção, exclusão e arquivamento com finalidade, este artigo apresenta os principais esquemas de controle que você pode usar para atender às necessidades de governança de informações para privacidade de dados em sua organização.

Investigar: monitorar, investigar e responder a incidentes de privacidade de dados

Há recursos do Microsoft 365 disponíveis para ajudá-lo a monitorar, investigar e responder a incidentes de privacidade de dados em sua organização à medida que você operacionaliza os recursos relacionados.

Ter processos, procedimentos e outras documentações para usar esses recursos pode ser importante para demonstrar a conformidade com órgãos regulatórios.

Para obter mais informações, consulte Monitorar e responder a incidentes de privacidade de dados em sua organização.

Treinamento para administradores

Esses módulos de treinamento do Microsoft Learn podem ajudá-lo a aprender sobre como os recursos importantes para a proteção de informações.

Proteção de informações

Treinamento: Proteja as informações da empresa com o Microsoft 365
Ícone de treinamento de proteção de informações do Teams. Garantir a proteção e a segurança das informações da sua organização está mais difícil que nunca. O caminho de aprendizagem Proteger informações corporativas com o Microsoft 365 descreve como proteger as informações confidenciais contra compartilhamento excessivo acidental ou uso impróprio, como descobrir e classificar dados, como protegê-los com rótulos de confidencialidade e como monitorar e analisar suas informações confidenciais para proteger contra a perda. Este roteiro de aprendizagem pode ajudá-lo a se preparar para as certificações Microsoft 365 Certified: Security Administrator Associate e Microsoft 365 Certified: Enterprise Administration Expert..

1 hora – Roteiro de Aprendizagem – 5 Módulos

Identidade e acesso

Treinamento: Proteger a identidade e o acesso com o Azure Active Directory
Ícone de treinamento de identidade e acesso. O caminho de aprendizagem de Identidade e Acesso abrange as últimas tecnologias de identidade e acesso, ferramentas para reforçar a autenticação e diretrizes de proteção de identidade dentro da sua organização. As tecnologias de identidade e acesso da Microsoft permitem proteger a identidade da sua organização, seja no local ou na nuvem, e capacita os usuários a trabalhar com segurança em qualquer local. Este caminho de aprendizagem pode ajudar você a se preparar para a certificação Microsoft 365 Certified: Administrador de Segurança Associado e Microsoft 365 Certified: Especialista em Administração Corporativa.

2h52min – Roteiro de Aprendizagem – 6 Módulos