Políticas de minimização de dados no gerenciamento de riscos de privacidade

  • Artigo

As políticas de minimização de dados se concentram na idade do conteúdo e há quanto tempo elas foram modificadas pela última vez. O monitoramento de dados pessoais que ainda estão sendo retidos em conteúdos mais antigos e não usados pode ajudá-lo a gerenciar melhor seus dados armazenados e reduzir riscos.

Gerenciamento de risco de privacidade Microsoft Priva permite criar políticas para monitorar dados que não foram modificados dentro de um período selecionado. Quando uma correspondência de política é detectada, você pode enviar usuários notificações por email com opções de correção incluem marcar itens para exclusão, notificar proprietários de conteúdo ou marcar itens para revisão adicional.

Nosso processo de configuração de política facilita a definição de condições de política. Você tem controle total sobre o tempo de alerta e a frequência de emails que chamam a atenção dos usuários para práticas seguras de tratamento de dados.

Há duas maneiras de criar uma política: a partir de um modelo, que é nossa opção "fora de caixa" rápida usando configurações padrão; ou a opção personalizada , que é um processo guiado para definir condições, alertas e notificações.

Configuração rápida: usar um modelo com configurações padrão

A política de minimização de dados padrão detecta conteúdo que contém dados pessoais criados ou modificados há pelo menos 30 dias.

Siga estas etapas para criar uma política de transferência de dados padrão:

  1. Entre em um dos seguintes portais usando credenciais para uma conta de administrador em sua organização do Microsoft 365:

  2. Acesse a solução de gerenciamento de riscos de privacidade e selecione a página Políticas .

  3. Selecione Criar uma política.

  4. Na caixa Minimização de dados , selecione Criar.

  5. Um painel de sobrevoo contém detalhes da política. Selecionar Configurações de exibição mostrará as configurações padrão. Você pode editar as configurações daqui, o que o leva ao processo guiado descrito abaixo. Para continuar criando sua política usando as configurações padrão, basta inserir um nome descritivo e, em seguida, selecionar Criar política.

Sua política será criada e você a encontrará listada em sua página Polícias . Ele começa no modo de teste para que você possa monitorar o desempenho dele antes de ativá-lo.

Configurações padrão da política de minimização de dados

Uma política de minimização de dados criada a partir do modelo detectará:

  • Itens de conteúdo que contêm dados pessoais que não foram modificados nos últimos 30 dias.
  • Dados armazenados em qualquer um desses locais em sua organização: Exchange, OneDrive, SharePoint, Teams.
  • Tipos de dados com base nos seguintes grupos de classificação:
    • Regulamento Geral de Proteção de Dados da UE (GDPR)
    • Informações identificáveis pessoalmente dos EUA
    • Ato Patriota dos EUA
    • Lei de Notificação de Violação do Estado dos EUA
    • Lei Gramm-Leach-Bliley dos EUA (GLBA)
    • Lei de Portabilidade e Responsabilidade de Seguro de Saúde dos EUA (HIPAA)
    • Ato de Registros de Integridade da Austrália (HRIP)
    • Lei de Privacidade da Austrália
    • Informações identificáveis pessoalmente no Japão
    • Proteção de Informações Pessoais do Japão

Configuração personalizada: processo de criação de política guiada

A opção de política personalizada é um processo guiado para criar uma nova política definindo condições, designando a gravidade e a frequência do alerta e ativando o notificações por email do usuário.

Conclua as etapas abaixo para criar uma nova política de transferência de dados:

  1. Entre em um dos seguintes portais usando credenciais para uma conta de administrador em sua organização do Microsoft 365:

  2. Acesse a solução de gerenciamento de riscos de privacidade e selecione a página Políticas .

  3. Selecione Criar uma política.

  4. Na caixa Personalizado , selecione Criar.

  5. Na página Nome e tipo , selecione o modelo de política de minimização de dados . Insira um nome de política que o ajudará a identificá-la facilmente na sua lista na página Políticas e insira uma descrição opcional e selecione Avançar.

  6. Na página Dados a serem monitorados , escolha o tipo de dados pessoais que você deseja que sua política monitore. Há duas opções:

    • Grupos de classificação: agrupamentos de tipos de informações confidenciais que são usados para detectar conteúdo relacionado a dados pessoais ou regulamentos específicos. Se você selecionar essa opção, precisará selecionar +Adicionar grupos de classificação para escolher um ou mais grupos na lista fornecida.
    • Tipos de informações confidenciais individuais: selecione essa opção para escolher entre uma lista de tipos de informações confidenciais individuais.

    Saiba mais sobre como escolher dados para monitorar. Quando terminar de selecionar dados para monitorar, selecione Avançar.

  7. Na página Usuários e grupos , escolha a quais usuários em sua organização a política se aplicará. Você pode selecionar todos os usuários individuais e todos os grupos de distribuição Office 365 ou selecionar usuários e grupos específicos. Saiba mais sobre como escolher usuários e grupos. Quando terminar, selecione Avançar.

  8. Na página Locais , selecione todos os locais de dados no Microsoft 365 que você deseja que a política cubra. Escolha entre contas de email do Exchange, contas do OneDrive, mensagens de chat e canal do Teams e sites do SharePoint.

    No SharePoint, você pode designar todos os sites ou sites específicos. Se você selecionar sites específicos do SharePoint, poderá inserir a URL do site no campo URL. Você também pode selecionar + Escolher sites e, em seguida, no painel de sobrevoo, marcar a caixa à esquerda do nome do site que você deseja selecionar.

    Saiba mais sobre como escolher locais. Quando terminar de selecionar locais, selecione Avançar.

  9. Na página Condições , use o menu suspenso para escolher quantos dias desde que um item foi modificado pela última vez que a política detectará:

    • 30 dias
    • 60 dias
    • 90 dias
    • 120 dias

    Quando terminar, selecione Avançar.

  10. Na página Resultados, decida se os usuários devem notificar quando corresponderem às condições definidas pela política. Se você marcar a caixa notificações por email, os usuários receberão uma notificação por email quando suas ações corresponderem às condições da política. Os emails conterão instruções para executar ações de correção diretamente do email, juntamente com um link para treinamento de privacidade. Você designa a frequência de emails e a URL para seu treinamento de privacidade preferencial.

    Saiba mais sobre como configurar notificações de usuário. Quando terminar de selecionar resultados, selecione Avançar.

  11. Na página Alertas , use a opção alternar para ativar alertas que um administrador verá na página Alertas na seção Políticas do Gerenciamento de Riscos de Privacidade. Você designa a frequência com que os alertas são gerados, os limites para correspondências antes da geração de alertas e a gravidade do alerta. Saiba mais sobre como definir alertas para correspondências de política. Quando terminar, selecione Avançar.

  12. Na página Modo , escolha em qual modo colocar a política: Teste-a primeiro ou Ative-a imediatamente. No modo de teste, nenhum alerta ou notificações será enviado. Saiba mais sobre recomendações e o que analisar ao testar uma política. Quando terminar, selecione Avançar.

  13. Na página Concluir , examine suas escolhas. Selecione Editar em qualquer uma das seções para ajustar as configurações. Quando estiver satisfeito com as configurações da política, selecione Enviar para criar a política.

Após alguns segundos, você verá uma confirmação de que a política foi criada. Selecione Concluído na página de confirmação, que o levará à página Políticas em que você verá a nova política na parte superior da tabela.

Próximas etapas

Visite as polícias de Gerenciamento de Riscos de Privacidade para obter detalhes sobre como editar e gerenciar políticas.

Microsoft Priva isenção de responsabilidade legal