Privacy e protezione dei dati - Valutare i dati e i rischi
Benvenuti al passaggio 1 della gestione della privacy e della protezione dei dati con Microsoft Priva e Microsoft Purview: valutare i dati e i rischi dell'organizzazione.
Quando si inizia il percorso di privacy dei dati, è necessario innanzitutto comprendere quali tipi di dati personali si hanno, quanto, dove sono archiviati e come vengono trasmessi nel tempo. Il punto migliore per iniziare a comprendere i dati è con Microsoft Priva. A questo punto è necessario conoscere le normative che è necessario rispettare. Microsoft Purview Compliance Manager consente di identificare le normative sulla privacy dei dati più probabilmente applicabili all'organizzazione.
Azioni da eseguire
| Azione | Descrizione | Ottenere i dettagli |
|---|---|---|
| Usare Priva per comprendere i dati personali dell'organizzazione. | Priva valuta l'ambiente Microsoft 365 dell'organizzazione per determinare i tipi e le quantità di tipi di informazioni sensibili e la posizione in cui sono archiviati. Fornisce quindi informazioni dettagliate e analisi chiave per comprendere i problemi di privacy e i rischi associati nell'organizzazione. Per iniziare a usare Priva, verificare che gli utenti abbiano una licenza appropriata e che abbiano i ruoli necessari. È anche consigliabile verificare che il log di controllo di Microsoft 365 sia abilitato. È consigliabile apportare alcune impostazioni iniziali prima di iniziare. Visitare Impostazioni Priva per attivare l'anonimizzazioneper una maggiore protezione durante la revisione dei dati sensibili e disattivare i messaggi di posta elettronica di notifica degli utentimentre si ha familiarità con i criteri di gestione dei rischi per la privacy. È possibile attivare entrambi in un secondo momento. |
Altre informazioni su Priva Controllare le linee guida per le licenze Priva Impostare le autorizzazioni utente per Priva Controllare le impostazioni priva Trovare e visualizzare i dati personali nell'organizzazione |
| Visitare Compliance Manager per valutare il comportamento di conformità. | Il passaggio successivo consiste nel sapere quali normative di protezione dei dati si applicano all'organizzazione in modo da sapere quali sono i propri obblighi. Tenere il passo con le leggi e le normative nuove e aggiornate può essere un lavoro a tempo pieno in sé e molte organizzazioni faticano con i processi manuali per il monitoraggio, l'aggiornamento e la creazione di report sullo stato di conformità. Compliance Manager consente di gestire le complessità dell'implementazione dei controlli tramite il mapping dei controlli predefinito, il controllo delle versioni e le valutazioni dei controlli continui. L'automazione e il monitoraggio continuo consentono di rimanere aggiornati sulle normative e sulle certificazioni e semplificano la creazione di report per i revisori. Usare Compliance Manager per valutare rapidamente l'ambiente corrente e ottenere un punteggio di conformità iniziale in base alla valutazione di base della protezione dei dati Microsoft. Da qui, è possibile creare valutazioni che coprono l'ambiente multicloud e tenere traccia delle normative più rilevanti per l'organizzazione. |
Altre informazioni su Compliance Manager Avviare una versione di valutazione Premium Informazioni sul supporto multicloud in Compliance Manager |
Ottimizzazione della configurazione iniziale
Entro 48-72 ore dall'inizio della Microsoft Priva, si inizierà a visualizzare informazioni dettagliate sulla visualizzazione dei dati personali per l'organizzazione. Nella pagina Panoramica di Priva verranno visualizzate informazioni dettagliate sulla quantità di dati personali esistenti nell'organizzazione, sulla posizione in cui si trovano e sul modo in cui si spostano. Queste informazioni dettagliate vengono aggiornate dinamicamente man mano che entrano in gioco nuovi dati. Nel corso del tempo, è possibile comprendere meglio l'evoluzione dei dati personali nell'ambiente Microsoft 365, in modo da individuare più rapidamente i problemi, identificare e valutare i rischi e intervenire per risolvere i problemi. Altre informazioni sulla comprensione dei dati presentati nella pagina di panoramica.
Selezionare Profilo dati sotto Gestione dei rischi per la privacy nel riquadro di spostamento a sinistra del portale di conformità Purview. In questa pagina è possibile esplorare e documentare tutti i tipi di dati personali rilevati nei repository. In base a queste informazioni, è possibile decidere se tutti i tipi di dati di cui si è interessati vengono rilevati correttamente. Se manca qualcosa, è possibile creare tipi di informazioni sensibili personalizzati (SIT) e tornare alla pagina del profilo dati nelle prossime 24-48 ore.
Esistono tre criteri di gestione dei dati in Gestione dei rischi per la privacy Priva: sovraesposizione dei dati, trasferimenti di dati e riduzione al minimo dei dati. Per altre informazioni sui tipi di criteri, vedere il passaggio 2 di questa soluzione. Una versione predefinita di ogni tipo di criterio viene configurata ed eseguita quando si inizia a usare Priva. Verranno visualizzati nell'elenco con la parola Default nei relativi nomi nella pagina Criteri .
È consigliabile disattivare i criteri predefiniti all'inizio . Ciò è dovuto al fatto che i criteri predefiniti monitorano i dati personali in base a più gruppi di classificazione (set di dati basati sulle normative sulla privacy), che possono coinvolgere un'ampia gamma di SIT che potrebbero non essere rilevanti per il settore o la posizione geografica. È anche possibile che si verifichi un numero elevato di falsi positivi. Il risultato potrebbe essere che una quantità enorme di dati meno rilevanti viene visualizzata nel profilo dati e viene considerata nelle informazioni dettagliate. Per creare una visualizzazione più gestibile e accurata dei dati personali di cui si è più interessati, è consigliabile configurare un criterio personalizzato in un primo momento. In questo modo è anche possibile acquisire familiarità con il funzionamento dei criteri e watch per i falsi positivi. È possibile eseguire i criteri in modalità test e continuare a ottimizzarne le impostazioni fino a quando non viene configurato per tenere traccia esattamente di ciò di cui si ha bisogno.
Se si è sentito sopraffatto dalla quantità di dati presentati nelle pagine di panoramica e profilo dati all'inizio, la disattivazione dei criteri predefiniti e la configurazione di uno o più criteri personalizzati possono presentare un'immagine più accurata e funzionante del patrimonio dati e dei rischi correnti.
Verrà illustrata la configurazione dei primi criteri nel passaggio 2 di questa guida.
Passaggio successivo
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per