Compartilhar via

Saiba mais sobre a gestão de riscos de privacidade

  • Artigo

A Microsoft Priva Privacy Risk Management dá-lhe a capacidade de configurar políticas que identificam riscos de privacidade no seu ambiente do Microsoft 365 e permitem uma remediação fácil. As políticas de Gestão de Riscos de Privacidade destinam-se a ser guias internos e podem ajudá-lo:

  • Detete dados pessoais sobreexpostos para que os utilizadores possam protegê-lo.
  • Detetar e limitar as transferências de dados pessoais entre departamentos ou fronteiras regionais.
  • Ajude os utilizadores a identificar e reduzir a quantidade de dados pessoais não utilizados que armazena.

A Gestão de Riscos de Privacidade oferece modelos incorporados para estes cenários para o ajudar a criar facilmente políticas. Também pode ajustar a sua abordagem ao criar políticas personalizadas, utilizando qualquer um destes modelos como ponto de partida.

Quando forem encontradas correspondências de políticas, os administradores podem rever os alertas sobre as conclusões e tomar decisões sobre como lidar com os dados ao criar problemas para novas ações por parte dos seus utilizadores. Para saber mais, veja Investigar e remediar alertas na Gestão de Riscos de Privacidade. Também pode configurar notificações por e-mail e, para tipos de política suportados, notificações do Teams para notificar os proprietários de conteúdos diretamente sobre as correspondências de políticas. Podem tomar medidas corretivas a partir destas notificações e saber mais sobre as melhores práticas para processar dados com ligações que fornece aos seus próprios materiais de preparação. Para obter mais informações, veja Enviar notificações de utilizador na Gestão de Riscos de Privacidade.

Saiba mais sobre os principais cenários de risco

As opções de política da Gestão de Riscos de Privacidade ajudam-no a abordar três áreas fundamentais relacionadas com a privacidade. Quer esteja a utilizar um modelo predefinido ou a personalizá-lo para satisfazer necessidades específicas, a Gestão de Riscos de Privacidade pode ajudá-lo a encontrar problemas nestas áreas e a orientar os seus utilizadores através dos passos recomendados para a remediação.

Limitar a sobreexposição dos dados

As políticas de sobreexposição de dados podem ajudá-lo a detetar e lidar com situações em que os dados armazenados pela sua organização não são suficientemente seguros. Por exemplo, se o acesso a um site interno estiver aberto a demasiadas pessoas ou se as suas definições de permissões não tiverem sido mantidas, os dados pessoais armazenados nesse site poderão estar vulneráveis a uma falha de segurança. As políticas de sobreexposição de dados podem avaliar os seus dados relativamente a estes riscos e alertá-lo para potenciais problemas.

A Gestão de Riscos de Privacidade pode alertá-lo sobre a sobreexposição de dados para itens de conteúdo que são acessíveis ao público ou que têm o respetivo acesso restringido pela sua organização. A Gestão de Riscos de Privacidade também oferece opções de remediação que ajudam os seus utilizadores a resolver quaisquer problemas encontrados. Para a sobreexposição dos dados, estes incluem tornar os itens de conteúdo privados, notificar os proprietários de conteúdos ou etiquetar itens para revisão adicional.

Saiba como criar uma política de sobreexposição de dados.

Localizar e mitigar transferências de dados

A transferência de dados pessoais apresenta riscos, especialmente quando transferidos para fora da sua organização ou enviados entre determinados departamentos ou através de fronteiras regionais na sua organização. Por exemplo, se os dados forem enviados através de e-mails não encriptados ou para destinatários não autorizados, os dados poderão já não ser seguros. Atividades de transferência de dados como estas podem ter impacto regulamentar ou violar práticas de privacidade organizacionais estabelecidas. A utilização de políticas de transferência de dados na Gestão de Riscos de Privacidade pode ajudá-lo a detetar e limitar essas transferências.

As políticas de transferência de dados permitem-lhe monitorizar transferências entre diferentes regiões mundiais ou entre departamentos na sua organização, bem como transferências fora da sua organização. Quando é detetada uma correspondência de política, pode enviar notificações por e-mail aos utilizadores que lhes permitem tomar medidas corretivas diretamente no e-mail, como tornar os itens de conteúdo privados, notificar os proprietários de conteúdos ou etiquetar itens para revisão adicional.

Saiba como criar uma política de transferência de dados.

Minimizar dados armazenados

Ao longo do tempo, as empresas podem recolher grandes quantidades de dados pessoais de clientes ou colaboradores. Por vezes, isto inclui dados que já não precisam de ser armazenados e que não estão a ser utilizados. Este tipo de dados deve ser reduzido para limitar os riscos de privacidade. As políticas de minimização de dados podem ser utilizadas para resolver riscos deste tipo.

As políticas de minimização de dados permitem-lhe procurar dados que a sua organização tenha armazenado há, pelo menos, um determinado período de tempo. Isto pode ajudá-lo a gerir as suas práticas de armazenamento em curso. Quando são encontradas correspondências de políticas, as opções de remediação incluem marcar itens para eliminação, notificar os proprietários de conteúdos ou marcar itens para revisão adicional.

Saiba como criar uma política de minimização de dados.

Explorar páginas de gestão de riscos de privacidade

A página Descrição geral da gestão de riscos de privacidade e outras páginas diferem com base no portal que está a utilizar:

No novo portal Priva (pré-visualização)

A gestão de riscos de privacidade está disponível no novo portal Priva (pré-visualização) e apresenta novas páginas e designs.

  • Página descrição geral: a página Descrição geral apresenta uma vista consolidada das Informações de chaves, tendências de políticas e dos mosaicos principais que existem nas páginas Descrição Geral e Perfil de dados no portal de conformidade clássico do Microsoft Purview, conforme descrito aqui.

  • Políticas: a página Políticas no novo portal priva e funciona como no portal de conformidade clássico do Microsoft Purview. Comece na página Políticas para criar, ver e gerir as suas políticas.

  • Página alertas: os alertas de política têm agora um ponto de entrada direto a partir do painel de navegação esquerdo. A página Alertas apresenta as mesmas informações e funcionalidades do portal de conformidade clássico do Microsoft Purview. Saiba mais sobre alertas.

  • Página Problemas: os problemas que cria a partir de alertas de política têm agora um ponto de entrada direto a partir do painel de navegação esquerdo. A página Problemas apresenta as mesmas informações e funcionalidades do portal de conformidade clássico do Microsoft Purview. Saiba mais sobre a gestão de problemas.

  • Página Relatórios: a página Relatórios apresenta uma vista consolidada de Informações de chaves, tendências de políticas e os mosaicos principais que existem nas páginas Descrição Geral e Perfil de dados no portal de conformidade clássico do Microsoft Purview, conforme descrito aqui.

No portal de conformidade clássico do Microsoft Purview

No portal de conformidade do Microsoft Purview, as suas informações principais são apresentadas na página Descrição geral , que fornece atualizações automáticas sobre os seus dados com tendências importantes e a página Perfil de dados , que lhe permite explorar análises contínuas. Estas informações ajudam-no a compreender os problemas de privacidade na sua organização e a identificar ações para os remediar. Saiba mais em Localizar e visualizar dados pessoais na gestão de riscos de privacidade.

Próxima etapa

Visite Políticas de Gestão de Riscos de Privacidade para saber como criar políticas que abordam estes principais cenários de privacidade.

Exclusão de responsabilidade legal do Microsoft Priva