Analizzare e correggere gli avvisi in Gestione dei rischi per la privacy

  • Articolo

Gestione dei rischi per la privacy Microsoft Priva possono contribuire a fornire visibilità sulle scoperte importanti relative alla sovraesposizione dei dati, alla riduzione al minimo dei dati o ai criteri di trasferimento dei dati. Gli amministratori possono esaminare gli avvisi sul contenuto che corrispondono alle condizioni dei criteri. La revisione degli avvisi consente di identificare i casi che è necessario completare. A questo scopo, creare Problemi, che forniscono un modo strutturato per esaminare il contenuto, assegnare la gravità del problema e collaborare alla risoluzione dei problemi.

Se il criterio è stato configurato per l'invio di notifiche agli utenti, i proprietari dei contenuti possono anche eseguire alcune azioni correttive direttamente da questi messaggi di posta elettronica o da Teams. Per altre informazioni, vedere Inviare notifiche agli utenti nella gestione dei rischi per la privacy.

Visualizzare gli avvisi e i problemi correnti

Per visualizzare lo stato di tutti gli avvisi e accedere ai dettagli su avvisi specifici, passare alla pagina Avvisi . Seguire la procedura seguente in base al portale in uso per accedere alla gestione dei rischi per la privacy:

Gestire gli avvisi

Per valutare gli avvisi attivi e specificare quelli da completare, accedere alla pagina Avvisi . Fornisce un elenco filtrabile di avvisi generati dai criteri. È possibile esaminarli singolarmente per determinare le circostanze in cui sono stati attivati.

Selezionare un nome di avviso nell'elenco per visualizzare i dettagli, ad esempio il numero di elementi corrispondenti e la gravità valutata in base alle impostazioni dei criteri. Nella scheda Contenuto è possibile verificare quali file sono coinvolti in questo avviso. Queste informazioni possono fornire ulteriori informazioni sull'evento specifico che ha generato l'avviso, dove si trovano i file e quali tipi di dati personali sono coinvolti. I trigger per gli avvisi sono determinati dalle condizioni specifiche di ogni criterio. Ad esempio, un avviso potrebbe essere generato su un criterio di trasferimento dati se Priva rileva un trasferimento tra i reparti o le aree geografiche specificati del criterio.

Dopo aver valutato un avviso nell'elenco, è possibile selezionare Crea problema per richiedere ulteriori indagini e azioni da parte degli utenti. Ti verrà chiesto di assegnare un nome al problema e aggiungere eventuali commenti pertinenti per il contesto. È anche possibile eliminare gli avvisi qui se non richiedono un follow-up.

Mancia

Per modificare la frequenza o le soglie di avviso per un criterio, vedere Modificare gli avvisi.

Gestire i problemi

I problemi vengono creati dagli amministratori durante la valutazione di avvisi sulle corrispondenze ai criteri. Per dare seguito e risolvere i problemi indicati, vai alla pagina Problemi . Da qui è possibile esaminare singoli problemi, analizzare le condizioni di protezione, esaminare i dati e prendere le misure necessarie per chiudere il caso.

Questa pagina fornisce un elenco di tutti i problemi aperti ordinati per gravità per facilitare la definizione della priorità dei casi, incluse le categorie alta, media e bassa, insieme a quelle non assegnate. Selezionare un problema nell'elenco per esaminarne il contenuto e intervenire per risolverlo. È possibile assegnare un livello di gravità ai problemi non assegnati durante la revisione.

Esaminare i dettagli del problema

Le pagine dei dettagli del problema guidano l'utente nel processo di risoluzione dei rischi identificati per la privacy e di gestione dei file indicati.

Le schede nelle pagine dei dettagli del problema forniscono informazioni sugli avvisi e il contenuto associati, tra cui:

  • Panoramica: mostra informazioni essenziali sul problema. Visualizzare lo stato corrente del problema e le prossime azioni consigliate da eseguire. È anche possibile visualizzare una panoramica del contenuto, dei criteri associati, dei dettagli sull'avviso e della sequenza temporale. La sequenza temporale mostrerà la posizione in cui stai recuperando il contenuto. Il contenuto scaricato verrà conservato temporaneamente per la revisione.
  • Avvisi: elenco dettagliato degli avvisi associati al problema.
  • Contenuto: elenco filtrabile di elementi di contenuto associati. Seleziona un elemento per visualizzare i dettagli su di esso, incluse le attività che si sono verificate e la relativa cronologia di correzione, se qualcuno ha già eseguito azioni in Priva per gestire i dati. È anche possibile scegliere di eseguire nuove azioni correttive.
  • Note: selezionare per aggiungere o visualizzare le note relative al problema per il team.
  • Collaboratori: consente di visualizzare e gestire l'elenco di collaboratori che possono contribuire alla risoluzione del problema.

Condividi il problema

L'aggiunta di persone come collaboratori consente di condividere il problema con altri membri dell'azienda tramite un canale sicuro di Microsoft Teams, un messaggio di posta elettronica aziendale o condividendo un collegamento direttamente alla pagina del problema in Priva. Queste opzioni sono disponibili sotto il pulsante Condividi . Durante la condivisione tramite Teams, ti verrà chiesto di selezionare uno dei team disponibili nella tua organizzazione, selezionare il canale specifico e lasciare un messaggio sul problema, che verrà condiviso con il canale specificato.

Esaminare il contenuto e correggere i problemi

Per esaminare il contenuto associato a un problema, scegliere l'azione Rivedi contenuto se richiesto o aprire la scheda Contenuto . Selezionare un file nell'elenco per visualizzarlo completamente. Qui è possibile visualizzare i dettagli sul file, le attività registrate e la cronologia di correzione, se sono stati eseguiti passaggi precedenti per gestire il file. Selezionare Correzione per eseguire una o più delle azioni elencate di seguito.

  • Informare il proprietario: informare il proprietario del contenuto del problema rilevato.

  • Applicare l'etichetta di conservazione: aggiungere un'etichetta per l'elemento che può conservare, eliminare o conservare e quindi eliminarla dopo un periodo di tempo specificato. Altre informazioni sulle etichette di conservazione.

  • Applicare l'etichetta di riservatezza: aggiungere un'etichetta per questo elemento che ne identifica la riservatezza e, facoltativamente, aggiungere la protezione che include contrassegni visivi e crittografia. Altre informazioni sulle etichette di riservatezza.

  • Contrassegnare come non corrispondente: identificare un risultato della ricerca come falso positivo per rimuovere l'elemento di contenuto dalla considerazione.

  • Elimina (solo per i criteri di riduzione dei dati): usare questa opzione per un'eliminazione soft dei dati. L'elemento viene spostato nella cartella degli elementi eliminati o nel Cestino (Exchange, SharePoint, OneDrive) o eliminato con un'opzione di ripristino (messaggi di Teams). L'eliminazione può essere annullata entro un determinato periodo di tempo, a seconda delle impostazioni del servizio.

  • Rendi privato (solo per i criteri di sovraesposizione e trasferimento dei dati): rimuovere l'accesso aperto per questo elemento di contenuto.

Ogni opzione richiederà di lasciare i commenti e le altre informazioni di supporto necessarie per il proprietario del contenuto prima di confermare la scelta.

Una volta che tutti i passaggi di correzione sono stati eseguiti (incluse le azioni che si ritiene consigliabile in aggiunta alle opzioni disponibili in Priva) e il problema è pronto per essere chiuso, usare il pulsante Risolvi e aggiungere i commenti finali prima di inviarlo.

Microsoft Priva dichiarazione di non responsabilità legale