Saiba mais sobre o Gerenciamento de Riscos de Privacidade de Priva

O Gerenciamento de Riscos de Privacidade no Microsoft Priva oferece a capacidade de configurar políticas que identifiquem riscos de privacidade em seu ambiente Microsoft 365 e habilitem a correção fácil. As políticas de Gerenciamento de Riscos de Privacidade destinam-se a ser guias internos e podem ajudá-lo:

  • Detectar dados pessoais sobrepostos para que os usuários possam protege-los.
  • Identificar e limitar transferências de dados pessoais entre departamentos ou fronteiras regionais.
  • Ajude os usuários a identificar e reduzir a quantidade de dados pessoais não utilizados que você armazena.

O Gerenciamento de Riscos de Privacidade oferece modelos internos para esses cenários para ajudá-lo a criar políticas facilmente. Você também pode ajustar sua abordagem criando políticas personalizadas, usando qualquer um desses modelos como ponto de partida.

Quando as correspondências de política são encontradas, os administradores podem examinar alertas sobre as descobertas e tomar decisões sobre como lidar com os dados criando problemas para ação adicional dos usuários. Para saber mais, confira Investigar e corrigir alertas no Gerenciamento de Riscos de Privacidade. Você também pode configurar notificações por email e, para tipos de política com suporte, Teams notificações para notificar seus proprietários de conteúdo diretamente sobre as correspondentes à política. Eles podem tomar medidas corretivas dessas notificações e saber mais sobre as práticas recomendadas para lidar com dados com links que você fornece para seus próprios materiais de treinamento. Para obter mais informações, consulte Enviar notificações do usuário no Gerenciamento de Riscos de Privacidade.

Saiba mais sobre os principais cenários de risco

As opções de política do Gerenciamento de Riscos de Privacidade ajudam você a abordar três áreas principais de preocupação com a privacidade. Se você estiver usando um modelo padrão ou personalizando-o para atender a necessidades específicas, o Gerenciamento de Riscos de Privacidade pode ajudá-lo a encontrar problemas nessas áreas e orientar seus usuários pelas etapas recomendadas para correção.

Limitar o sobreexposure de dados

As políticas de superexposição de dados podem ajudá-lo a detectar e lidar com situações em que os dados armazenados por sua organização são insuficientemente seguros. Por exemplo, se o acesso a um site interno estiver aberto para muitas pessoas ou suas configurações de permissões não tiverem sido mantidas, os dados pessoais armazenados nesse site poderão ficar vulneráveis a uma violação. As políticas de superexposição de dados podem avaliar seus dados para esses riscos e alertá-lo sobre possíveis problemas.

O Gerenciamento de Riscos de Privacidade pode alertá-lo sobre a superexposição de dados para itens de conteúdo acessíveis ao público ou que têm o acesso restrito por sua organização. O Gerenciamento de Riscos de Privacidade também oferece opções de correção que ajudam os usuários a resolver quaisquer problemas encontrados. Para superexposição de dados, isso inclui tornar os itens de conteúdo particulares, notificar os proprietários de conteúdo ou marcar itens para revisão posterior.

Localizar e atenuar transferências de dados

A transferência de dados pessoais apresenta riscos, especialmente quando transferidos para fora da sua organização, ou enviados entre determinados departamentos ou entre fronteiras regionais em sua organização. Por exemplo, se os dados forem enviados por meio de emails não criptografados ou para destinatários não autorizados, os dados poderão não ser mais seguros. Atividades de transferência de dados como essas podem ter impacto regulatório ou violar as práticas de privacidade organizacional estabelecidas. O uso de políticas de transferência de dados no Gerenciamento de Riscos de Privacidade pode ajudá-lo a identificar e limitar essas transferências.

As políticas de transferência de dados permitem monitorar transferências entre diferentes regiões do mundo ou entre departamentos em sua organização, bem como transferências fora da sua organização. Quando uma correspondência de política é detectada, você pode enviar notificações por email aos usuários que permitem que eles executem ações corretivas no email, como tornar os itens de conteúdo particulares, notificar os proprietários de conteúdo ou marcar itens para revisão posterior.

Saiba como criar uma política de transferência de dados.

Minimizar dados armazenados

Ao longo do tempo, as empresas podem coletar grandes quantidades de dados pessoais de clientes ou funcionários. Às vezes, isso inclui dados que não precisam mais ser armazenados e estão sendo não utilizados. Esse tipo de dados deve ser reduzido para limitar os riscos de privacidade. As políticas de minimização de dados podem ser usadas para resolver riscos desse tipo.

As políticas de minimização de dados permitem que você procure dados que sua organização armazenou por pelo menos um determinado período de tempo. Isso pode ajudá-lo a gerenciar suas práticas de armazenamento contínuas. Quando as correspondências de política são encontradas, as opções de correção incluem marcar itens para exclusão, notificar proprietários de conteúdo ou marcar itens para revisão posterior.

Próximas etapas: saiba mais sobre políticas

Visite as políticas de Gerenciamento de Risco de Privacidade para saber como criar políticas que abordam esses principais cenários de privacidade.

Aviso de isenção de responsabilidade legal da Microsoft Priva