Saiba mais sobre como gerenciar riscos com políticas de privacidade

O gerenciamento de privacidade oferece a capacidade de configurar políticas que identificam riscos de privacidade em seu ambiente Microsoft 365 e permitem uma correção fácil. As políticas do gerenciamento de privacidade devem ser guias internos e podem ajudá-lo:

  • Detectar dados pessoais sobrepostos para que os usuários possam proteger
  • Spot e limit transfers of personal data across departments or regional borders
  • Ajudar os usuários a identificar e reduzir a quantidade de dados pessoais nãousados que você armazena

Os modelos integrados do gerenciamento de privacidade para esses cenários dão a você um início fácil na criação de políticas. Você também pode ajustar sua abordagem por meio da criação depolíticas personalizadas, usando qualquer um desses modelos como ponto de partida.

Quando as combinações de política são encontradas, os administradores podem revisar alertas sobre as descobertas e tomar decisões sobre como lidar com os dados criando problemas para mais ações de seus usuários. Para saber mais, confira Compreender alertas e problemas. Você também pode configurar notificações por email e, para tipos de política com suporte, Teams notificações para notificar seus proprietários de conteúdo diretamente sobre as combinações de política. Eles podem tomar medidas corretivas dessas notificações e saber mais sobre as práticas recomendadas para lidar com dados com links que você fornece para seus próprios materiais de treinamento. Para obter mais informações, consulte Send users policy notifications.

Saiba mais sobre os principais cenários de risco

As opções de política de gerenciamento de privacidade ajudam você a abordar três áreas importantes de preocupação com a privacidade. Se você estiver usando um modelo padrão ou personalização para atender a necessidades específicas, o gerenciamento de privacidade pode ajudá-lo a encontrar problemas nessas áreas e orientar seus usuários por meio de etapas recomendadas para correção.

Limitar a sobreexposure de dados

As políticas de sobreexposição de dados podem ajudá-lo a detectar e lidar com situações nas quais os dados armazenados pela sua organização são insuficientemente seguros. Por exemplo, se o acesso a um site interno estiver aberto a muitas pessoas ou suas configurações de permissões não foram mantidas, os dados pessoais armazenados nesse site poderão ficar vulneráveis a uma violação. As políticas de sobreexposição de dados podem avaliar seus dados para esses riscos e alertá-lo sobre possíveis problemas.

O gerenciamento de privacidade pode alertá-lo sobre a sobreexposure de dados para itens de conteúdo acessíveis ao público ou que têm o acesso restrito por sua organização. O gerenciamento de privacidade também oferece opções de correção que ajudam os usuários a resolver quaisquer problemas encontrados. Para a sobreexposure de dados, elas incluem tornar itens de conteúdo privados, notificar proprietários de conteúdo ou marcar itens para revisão posterior.

Encontrar e reduzir transferências de dados

Transferir dados entre departamentos ou bordas regionais pode aumentar o risco de exposição de dados. Por exemplo, se os dados são enviados por emails não criptografados ou para destinatários não autorizados, os dados podem não estar mais seguros. Atividades de transferência de dados como essas podem ter impacto regulatório ou violar práticas de privacidade organizacional estabelecidas. O uso de políticas de transferência de dados no gerenciamento de privacidade pode ajudá-lo a detectar e limitar essas transferências.

As políticas de transferência de dados permitem monitorar transferências entre diferentes regiões do mundo ou entre departamentos em sua organização. Quando as combinações de política são encontradas, as opções de correção incluem tornar itens de conteúdo privados, notificar proprietários de conteúdo ou marcar itens para revisão posterior.

Minimizar dados armazenados

Com o tempo, as empresas podem coletar grandes quantidades de dados pessoais de clientes ou funcionários. Às vezes, isso inclui dados que não precisam mais ser armazenados e estão sendo não usadas. Esse tipo de dados deve ser reduzido para limitar os riscos de privacidade. As políticas de minimização de dados podem ser usadas para resolver riscos desse tipo.

As políticas de minimização de dados permitem que você procure por dados que sua organização está armazenar por pelo menos um determinado período de tempo. Isso pode ajudá-lo a gerenciar suas práticas de armazenamento contínuas. Quando as combinações de política são encontradas, as opções de correção incluem marcar itens para exclusão, notificar proprietários de conteúdo ou marcar itens para revisão posterior.

Aviso de isenção de responsabilidade legal de gerenciamento de privacidade