Obtenga información sobre cómo administrar riesgos con directivas de privacidad

La administración de privacidad le ofrece la capacidad de configurar directivas que identifiquen los riesgos de privacidad en su entorno Microsoft 365 y habiliten la corrección fácil. Las directivas de administración de privacidad están pensadas para ser guías internas y pueden ayudarle a:

  • Detectar datos personales sobreexpuestos para que los usuarios puedan protegerlos
  • Detectar y limitar las transferencias de datos personales entre departamentos o fronteras regionales
  • Ayudar a los usuarios a identificar y reducir la cantidad de datos personales no usados que almacena

Las plantillas integradas de la administración de privacidad para estos escenarios le dan un comienzo fácil en la creación de directivas. También puede ajustar el enfoque mediante la creaciónde directivas personalizadas, con cualquiera de estas plantillas como punto de partida.

Cuando se encuentran coincidencias de directiva, los administradores pueden revisar las alertas sobre los resultados y tomar decisiones sobre cómo controlar los datos creando problemas para que los usuarios realicen más acciones. Para obtener más información, vea Understand alerts and issues. También puede configurar las notificaciones de correo electrónico y, para los tipos de directiva admitidos, Teams notificaciones para notificar a los propietarios de contenido directamente acerca de las coincidencias de directivas. Pueden tomar medidas correctivas a partir de estas notificaciones y obtener más información sobre los procedimientos recomendados para administrar datos con vínculos que proporcione a sus propios materiales de aprendizaje. Para obtener más información, vea Enviar notificaciones de directivas de usuarios.

Información sobre los escenarios de riesgo clave

Las opciones de directiva de la administración de privacidad le ayudan a abordar tres áreas clave relacionadas con la privacidad. Tanto si usa una plantilla predeterminada como si la personaliza para satisfacer necesidades específicas, la administración de privacidad puede ayudarle a encontrar problemas en estas áreas y guiar a los usuarios a través de los pasos recomendados para la corrección.

Limitar la sobreexposición de datos

Las directivas de sobreexposición de datos pueden ayudarle a detectar y controlar situaciones en las que los datos almacenados por su organización no son suficientemente seguros. Por ejemplo, si el acceso a un sitio interno está abierto a demasiadas personas o no se ha mantenido la configuración de permisos, los datos personales almacenados en ese sitio pueden ser vulnerables a una infracción. Las directivas de sobreexposición de datos pueden evaluar los datos de estos riesgos y alertar sobre posibles problemas.

La administración de privacidad puede alertar sobre la sobreexposición de datos para elementos de contenido accesibles para el público o que su acceso está restringido por la organización. La administración de privacidad también ofrece opciones de corrección que ayudan a los usuarios a resolver los problemas que se encuentran. Para la sobreexposición de datos, estos incluyen hacer que los elementos de contenido sea privado, notificar a los propietarios de contenido o etiquetar elementos para su revisión.

Buscar y mitigar transferencias de datos

La transferencia de datos entre departamentos o fronteras regionales puede aumentar el riesgo de exposición a datos. Por ejemplo, si los datos se envían a través de correos no cifrados o a destinatarios no autorizados, es posible que los datos ya no sean seguros. Las actividades de transferencia de datos como estas pueden tener un impacto normativo o pueden infringir las prácticas de privacidad de la organización establecidas. El uso de directivas de transferencia de datos en la administración de privacidad puede ayudarle a detectar y limitar dichas transferencias.

Las directivas de transferencia de datos permiten supervisar las transferencias entre diferentes regiones del mundo o entre departamentos de la organización. When policy matches are found, remediation options include making content items private, notifying content owners, or tagging items for further review.

Minimizar los datos almacenados

Con el tiempo, las empresas pueden recopilar grandes cantidades de datos personales de clientes o empleados. En ocasiones, esto incluye datos que ya no deben almacenarse y que no se usan. Este tipo de datos debe reducirse para limitar los riesgos de privacidad. Las directivas de minimización de datos se pueden usar para abordar los riesgos de este tipo.

Las directivas de minimización de datos permiten buscar los datos que la organización ha estado almacenando durante al menos un determinado período de tiempo. Esto puede ayudarle a administrar sus prácticas de almacenamiento continuas. Cuando se encuentran coincidencias de directiva, las opciones de corrección incluyen marcar elementos para su eliminación, notificar a los propietarios de contenido o etiquetar elementos para su revisión.

Declinación de responsabilidades legales de administración de privacidad