Más información acerca de la administración de privacidad

La privacidad es lo más importante para las organizaciones y los consumidores en la actualidad, y las preocupaciones sobre cómo se administran los datos privados aumentan constantemente. Los gobiernos, las industrias y otros organismos reguladores han establecido leyes y estándares de administración de privacidad que deben seguirse. Estas normativas incluyen prácticas sobre cómo se almacenan y comparten los datos y los derechos de las personas a controlar su propia información personal. Para cumplir con las normas y seguir los procedimientos recomendados para la privacidad, las organizaciones deben abordar los desafíos de la administración de dichos datos.

Los datos no estructurados son una tendencia creciente, ya que los trabajadores de la información generan contenido periódicamente que puede estar sujeto a estas normativas, y los problemas de privacidad derivados de errores humanos son comunes. Los trabajadores de la información deben conservar su formación en privacidad y revisar proactivamente el contenido que generan para cambiar de forma eficaz el comportamiento y mitigar los errores de los usuarios. Sin una solución de privacidad y una estrategia, obtener información sobre posibles riesgos en el contenido que almacena, la diversidad de datos personales en el contenido y las formas en que se comparte el contenido puede ser un proceso manual y desafiante para muchas organizaciones. Las organizaciones deben tomar una postura de "privacidad de forma predeterminada" para que puedan cumplir de forma orgánica los estándares de privacidad en evolución en todo el mundo y seguir creciendo a medida que protegen su marca.

La administración de privacidad atiende esta necesidad al ayudar a las organizaciones a proteger los datos personales que almacenan en Microsoft 365 y crear un lugar de trabajo resistente a la privacidad. La administración de privacidad proporciona herramientas para:

  • Identificar y proteger proactivamente contra riesgos de privacidad, como el acaparamiento de datos, las transferencias de datos y la sobrecoseción de datos
  • Obtener visibilidad sobre el almacenamiento y el movimiento de datos personales
  • Capacitar a los trabajadores de la información para tomar decisiones inteligentes sobre el tratamiento de estos datos
  • Permitir a los usuarios administrar datos de forma eficaz y tomar medidas para cumplir con las normativas de privacidad en evolución
  • Administrar solicitudes de derechos de sujeto a escala

Cómo ayuda la administración de privacidad a su organización

La administración de privacidad ofrece funcionalidades y herramientas que le ayudarán a resolver estos problemas clave de privacidad. Puede elegir comprar uno o ambos módulos de solicitudes de derechos de sujeto y riesgo. Para obtener más información, vea Introducción a la administración de privacidad.

Buscar y visualizar datos personales

Comprender su posición de privacidad comienza por tener una comprensión exhaustiva del contenido que almacena su organización que contiene datos personales, dónde se encuentra en todos los servicios que usa y las condiciones en las que se administra. La administración de privacidad ayuda a las organizaciones a descubrir datos personales automáticamente y a proporcionar análisis e información clave a los administradores para ayudarles a comprender los problemas de privacidad y los riesgos asociados en su organización. La solución evaluará dónde se almacenan los datos personales de su organización, cómo fluyen estos datos y las tendencias de datos personales a lo largo del tiempo.

Estas conclusiones se presentan en el panel Información general, que proporciona actualizaciones automáticas sobre los datos con tendencias importantes, y el perfil de datos , que le permite explorar análisis continuos. Estos conocimientos le ayudan a comprender los problemas de privacidad de su organización e identificar acciones para corregirlos.

Para obtener más información, vea Buscar y visualizar los datos personales.

Administrar riesgos de privacidad a escala

Los entornos de datos complejos pueden presentar escenarios potencialmente riesgosos para los datos personales. La administración de privacidad proporciona herramientas para detectar estos riesgos, establecer directivas y procesos de corrección y notificar directamente a los usuarios sobre los problemas y las acciones recomendadas que deben realizarse. De este modo, puede informar y educar a los usuarios, además de permitirles controlar la mitigación de riesgos dentro de las herramientas que usan todos los días. Esto puede hacer un cambio positivo y duradero en los comportamientos de privacidad de la organización.

La administración de privacidad proporciona plantillas integradas y personalizables para establecer directivas continuas adaptadas a estos escenarios:

  • Datos personales sobreexpuestos: descubra datos personales abiertos y con privilegios elevados en su organización y priorice los esfuerzos de corrección para proteger los datos. Administre fácilmente los derechos de acceso a estos datos para proteger la privacidad y evitar un uso inadecuado.
  • Transferencias de datos: detectar y administrar la transferencia de datos personales entre departamentos de su organización o a través de fronteras nacionales o regionales. Esto puede ayudar a reducir el riesgo de exposición a datos o de salir de acuerdo con las normativas y leyes de privacidad.
  • Minimización de datos: identifique los datos personales que no es necesario conservar y priorice los esfuerzos de corrección para eliminar estos datos.

Una vez configurados, puede evaluar los datos de forma continua, recibir alertas cuando se detecten coincidencias de directivas y configurar notificaciones por correo electrónico a los usuarios sobre los pasos de corrección recomendados y el aprendizaje sobre los procedimientos recomendados.

Para obtener más información, vea Manage privacy risks with policies in privacy management.

Cumplir eficazmente las solicitudes de datos personales

De acuerdo con determinadas normativas de privacidad de todo el mundo, los individuos, también denominados interesados, pueden realizar solicitudes para revisar o administrar datos personales sobre sí mismos que las empresas han recopilado. Para las empresas que almacenan grandes cantidades de información no estructurada, encontrar los datos relevantes puede ser una tarea formidable.

La administración de privacidad le proporciona la capacidad de automatizar el cumplimiento de derechos de los interesados con un fácil acceso a datos relevantes y flujos de trabajo personalizables que se ajustan a los procesos empresariales existentes. Al buscar datos relacionados con un individuo, nuestra solución de solicitud de derechos de sujeto recopilará automáticamente datos de todo el entorno de Microsoft 365 y le ayudará a revisar los resultados y producir informes. Puede colaborar de forma segura con varias personas de la organización para completar las solicitudes. También puede personalizar los flujos de trabajo en función de los procesos empresariales con plantillas integradas.

Para obtener más información, vea Manage subject rights requests.

Integrar con el Administrador de cumplimiento

La administración de privacidad puede funcionar de la mano del Administrador de cumplimiento de Microsoft. El Administrador de cumplimiento ofrece plantillas de protección de datos y evaluación de privacidad que se corresponden con las normativas de cumplimiento y los estándares del sector en todo el mundo. En función de las evaluaciones que cree con estas plantillas, el Administrador de cumplimiento puede ayudarle a comprender los pasos que debe seguir para cumplir los requisitos normativos de su organización. Tomar medidas en la administración de privacidad para proteger los datos personales que almacena puede contribuir a sus evaluaciones de privacidad en el Administrador de cumplimiento y puede ayudar a mejorar la puntuación de cumplimiento.

Cómo y dónde la administración de privacidad identifica elementos con datos personales

Los datos personales suelen ser información personal relacionada con una persona viva que se puede usar para identificar a esa persona. Puede ser un tipo de datos que puede identificar directamente a la persona, como un nombre, un número de pasaporte, un número de seguridad social, entre otros, o combinaciones de diferentes tipos de datos que se pueden usar para identificar a la persona. La definición de datos personales o información personal puede variar según la legislación aplicable, por lo que asegúrese de comprender los tipos de datos para los que tiene obligaciones legales.

La administración de privacidad usa funciones básicas de Microsoft 365 para ayudarle a identificar estos tipos de datos personales en función de su configuración, mediante el uso de tipos de información confidencial (SIT). Para revisar la lista de todos los tipos de información confidencial definidos, vea Definicionesde entidad de tipo de información confidencial . Las organizaciones que pueden crear tipos de información confidencial personalizados también pueden aprovechar las que tienen administración de privacidad.

La administración de privacidad evalúa los datos de su organización almacenados en los siguientes servicios Microsoft 365 dentro de su Microsoft 365 inquilino:

  • Exchange Online
  • SharePoint Online
  • OneDrive para la Empresa
  • Microsoft Teams

La administración de privacidad evalúa solo los datos dentro del entorno Microsoft 365 organización. No tiene acceso a datos personales que no forman parte del entorno de Microsoft 365 organización. Por ejemplo, no tiene acceso a la cuenta personal Microsoft 365 usuario.

Más recursos

Para obtener más información sobre cómo Microsoft aborda la privacidad y protege los datos, vea los siguientes recursos:

Próximos pasos

Para continuar, consulte Introducción a la administración de privacidad.

Declinación de responsabilidades legales de administración de privacidad