Políticas de minimização de dados no Gerenciamento de Riscos de Privacidade

As políticas de minimização de dados se concentram na idade do conteúdo e há quanto tempo elas foram modificadas pela última vez. O monitoramento de dados pessoais que ainda estão sendo retidos em conteúdos mais antigos e não utilizados pode ajudá-lo a gerenciar melhor seus dados armazenados e reduzir riscos.

O Gerenciamento de Riscos de Privacidade permite criar políticas para monitorar dados que não foram modificados em um período selecionado. Quando uma correspondência de política é detectada, você pode enviar notificações de email aos usuários com opções de correção, incluindo marcar itens para exclusão, notificar proprietários de conteúdo ou marcar itens para revisão adicional.

Nosso processo de configuração de política facilita a definição de condições de política. Você tem controle total sobre o tempo de alerta e a frequência de emails que chamam a atenção dos usuários para práticas seguras de tratamento de dados.

Há duas maneiras de criar uma política: a partir de um modelo, que é nossa opção "fora de caixa" rápida usando configurações padrão; ou a opção personalizada , que é um processo guiado para definir condições, alertas e notificações.

Configuração rápida: usar um modelo com configurações padrão

A política de minimização de dados padrão detecta conteúdo que contém dados pessoais criados ou modificados há pelo menos 30 dias.

Siga estas etapas para criar uma política de transferência de dados padrão:

  1. No portal de conformidade do Microsoft Purview, localize Gerenciamento de risco de privacidade Priva na navegação à esquerda e selecione Políticas.

  2. Selecione Criar uma política no canto superior direito da tela, que exibe um painel de sobrevoo listando todas as opções de criação de política.

  3. Na caixa Minimização de dados , selecione Criar.

  4. Um painel de sobrevoo contém detalhes da política. Selecionar Configurações de exibição mostrará as configurações padrão. Você pode editar as configurações daqui, o que o leva ao processo guiado descrito abaixo. Para continuar criando sua política usando as configurações padrão, basta inserir um nome descritivo e, em seguida, selecionar Criar política.

Sua política será criada e você a encontrará listada em sua página Polícias . Ele começa no modo de teste para que você possa monitorar o desempenho dele antes de ativá-lo.

Configurações padrão da política de minimização de dados

Uma política de minimização de dados criada a partir do modelo detectará:

  • Itens de conteúdo que contêm dados pessoais que não foram modificados nos últimos 30 dias.
  • Dados armazenados em qualquer um desses locais em sua organização: Exchange, OneDrive, SharePoint, Teams.
  • Tipos de dados com base nos seguintes grupos de classificação:
    • Regulamento Geral de Proteção de Dados da UE (GDPR)
    • Informações identificáveis pessoalmente dos EUA
    • Ato Patriota dos EUA
    • Lei de Notificação de Violação do Estado dos EUA
    • Lei Gramm-Leach-Bliley dos EUA (GLBA)
    • Lei de Portabilidade e Responsabilidade de Seguro de Saúde dos EUA (HIPAA)
    • Ato de Registros de Integridade da Austrália (HRIP)
    • Ato de Privacidade da Austrália
    • Informações identificáveis pessoalmente no Japão
    • Proteção de Informações Pessoais do Japão

Configuração personalizada: processo de criação de política guiada

A opção de política personalizada é um processo guiado para criar uma nova política definindo condições, designando gravidade e frequência de alerta e ativando notificações de email do usuário.

Conclua as etapas abaixo para criar uma nova política de transferência de dados:

  1. No portal de conformidade do Microsoft Purview, localize Gerenciamento de risco de privacidade Priva na navegação à esquerda e selecione Políticas.

  2. Selecione o botão Criar uma política no canto superior direito da tela, que exibe um painel de sobrevoo listando todas as opções de criação de política.

  3. Na caixa Personalizado , selecione Criar.

  4. Na página Nome e tipo , selecione o modelo de política de minimização de dados . Insira um nome de política que o ajudará a identificá-la facilmente na sua lista na página Políticas e insira uma descrição opcional e selecione Avançar.

  5. Na página Dados a serem monitorados , escolha o tipo de dados pessoais que você deseja que sua política monitore. Há duas opções:

    • Grupos de classificação: agrupamentos de tipos de informações confidenciais que são usados para detectar conteúdo relacionado a dados pessoais ou regulamentos específicos. Se você selecionar essa opção, precisará selecionar +Adicionar grupos de classificação para escolher um ou mais grupos na lista fornecida.
    • Tipos de informações confidenciais individuais: selecione essa opção para escolher entre uma lista de tipos de informações confidenciais individuais.

    Saiba mais sobre como escolher dados para monitorar. Quando terminar de selecionar dados para monitorar, selecione Avançar.

  6. Na página Usuários e grupos , escolha a quais usuários em sua organização a política se aplicará. Você pode selecionar todos os usuários individuais e todos os grupos de distribuição Office 365 ou selecionar usuários e grupos específicos. Saiba mais sobre como escolher usuários e grupos. Quando terminar, clique em Avançar.

  7. Na página Locais , selecione todos os locais de dados no Microsoft 365 que você deseja que a política cubra. Escolha entre contas de email do Exchange, contas do OneDrive, mensagens de chat e canal do Teams e sites do SharePoint.

    No SharePoint, você pode designar todos os sites ou sites específicos. Se você selecionar sites específicos do SharePoint, poderá inserir a URL do site no campo URL. Você também pode selecionar +Escolher sites e, em seguida, no painel de sobrevoo, marque a caixa à esquerda do nome do site que você deseja selecionar.

    Saiba mais sobre como escolher locais. Quando terminar de selecionar locais, selecione Avançar.

  8. Na página Condições , use o menu suspenso para escolher quantos dias desde que um item foi modificado pela última vez que a política detectará:

    • 30 dias
    • 60 dias
    • 90 dias
    • 120 dias

    Quando terminar, clique em Avançar.

  9. Na página Resultados , decida se devem notificar os usuários quando corresponderem às condições definidas pela política. Se você verificar a caixa de notificações por email, os usuários receberão uma notificação por email quando suas ações corresponderem às condições da política. Os emails conterão instruções para executar ações de correção diretamente do email, juntamente com um link para treinamento de privacidade. Você designa a frequência de emails e a URL para seu treinamento de privacidade preferencial.

    Saiba mais sobre como configurar notificações de usuário. Quando terminar de selecionar resultados, selecione Avançar.

  10. Na página Alertas , use a opção alternar para ativar alertas que um administrador verá na página Alertas na seção Políticas do Gerenciamento de Riscos de Privacidade. Você designa a frequência com que os alertas são gerados, os limites para correspondências antes da geração de alertas e a gravidade do alerta. Saiba mais sobre como definir alertas para correspondências de política. Quando terminar, clique em Avançar.

  11. Na página Modo , decida se deseja ou não executar sua política no modo de teste ao criá-la pela primeira vez, o que significa que nenhum alerta ou notificações será enviado. Para manter sua política no modo de teste, que recomendamos, selecione a opção alternar para a posição On . Saiba mais sobre como testar uma política.

Observação

Se você alternar a opção Executar no modo de teste para a posição Off , isso ativará sua política quando terminar de criá-la. Isso significa que todos os alertas ou notificações de usuário configurados começarão a gerar depois que uma correspondência for detectada.

  1. Na página Concluir , examine suas escolhas. Selecione Editar em qualquer uma das seções para ajustar as configurações. Quando estiver satisfeito com as configurações da política, selecione Enviar para criar a política.

Após alguns segundos, você verá uma confirmação de que a política foi criada. Selecione Concluído na página de confirmação, que o levará à página Políticas em que você verá a nova política na parte superior da tabela.

Próximas etapas

Visite as polícias de Gerenciamento de Riscos de Privacidade para obter detalhes sobre como editar e gerenciar políticas.