Saiba mais sobre o gerenciamento de privacidade

A privacidade é importante para organizações e consumidores atualmente, e as preocupações sobre como os dados privados são tratados estão aumentando constantemente. Os governos, setores e outros órgãos regulatórios estabeleceram leis e padrões de gerenciamento de privacidade que devem ser seguidos. Esses regulamentos incluem práticas sobre como os dados são armazenados e compartilhados e os direitos das pessoas para controlar suas próprias informações pessoais. Para permanecer em conformidade e seguir as práticas recomendadas para privacidade, as organizações devem enfrentar os desafios de gerenciar esses dados.

Os dados não estruturados são uma tendência crescente, com funcionários de informações gerando regularmente conteúdo que pode estar sujeito a esses regulamentos, e problemas de privacidade decorrentes de erros humanos são comuns. Os profissionais de informações devem manter seu treinamento de privacidade e revisar proativamente o conteúdo gerado para alterar efetivamente o comportamento e atenuar erros do usuário. Sem uma solução de privacidade e uma estratégia em vigor, obter informações sobre possíveis riscos no conteúdo que você armazena, a diversidade de dados pessoais em seu conteúdo e as maneiras como seu conteúdo é compartilhado podem ser um processo manual e desafiador para muitas organizações. As organizações precisam tomar uma posição de "privacidade por padrão" para que possam atender organicamente aos padrões de privacidade em evolução em todo o mundo e continuar a crescer conforme protegem sua marca.

O gerenciamento de privacidade atende a essa necessidade ajudando as organizações a proteger os dados pessoais que armazenam no Microsoft 365 e a criar um local de trabalho resiliente de privacidade. O gerenciamento de privacidade fornece ferramentas para:

  • Identificar e proteger proativamente contra riscos de privacidade, como a acumulação de dados, transferências de dados e o compartilhamento de dados
  • Obter visibilidade sobre o armazenamento e o movimento de dados pessoais
  • Capacitar os funcionários de informações a tomar decisões inteligentes sobre como lidar com esses dados
  • Permitir que os usuários gerenciem efetivamente os dados e tomem medidas para atender aos regulamentos de privacidade em evolução
  • Gerenciar solicitações de direitos de assunto em escala

Como o gerenciamento de privacidade ajuda sua organização

O gerenciamento de privacidade oferece recursos e ferramentas para ajudar você a lidar com essas principais preocupações de privacidade. Você pode optar por comprar um ou ambos os módulos de solicitações de direitos de assunto e de risco. Para obter mais informações, consulte Get started with privacy management.

Encontrar e visualizar dados pessoais

Noções básicas sobre sua postura de privacidade começam com a compreensão completa do conteúdo que sua organização está armazenar que contém dados pessoais, onde ela reside nos serviços que você usa e nas condições sob as quais é gerenciada. O gerenciamento de privacidade ajuda as organizações a descobrir dados pessoais automaticamente e fornecer análises importantes e insights para os administradores para ajudá-los a entender os problemas de privacidade e os riscos associados em sua organização. A solução avaliará onde os dados pessoais em sua organização estão armazenados, como esses dados fluem e as tendências de dados pessoais ao longo do tempo.

Essas percepções são apresentadas no painel Visão Geral, que fornece atualizações automáticas sobre seus dados com tendências importantes e o perfil de dados , que permite que você explore a análise contínua. Essas percepções ajudam você a entender os problemas de privacidade em sua organização e a identificar ações para remediar eles.

Para saber mais, confira Encontrar e visualizar seus dados pessoais.

Gerenciar riscos de privacidade em escala

Ambientes de dados complexos podem apresentar cenários potencialmente arriscados para dados pessoais. O gerenciamento de privacidade fornece ferramentas para detectar esses riscos, estabelecer políticas e processos de correção e notificar diretamente os usuários sobre problemas e ações recomendadas a tomar. Dessa forma, você pode informar e instruir seus usuários, além de permitir que eles lidam com a mitigação de riscos em ferramentas que eles usam todos os dias. Isso pode fazer uma mudança positiva e dura nos comportamentos de privacidade da sua organização.

O gerenciamento de privacidade fornece modelos personalizados e integrados para estabelecer políticas em andamento adaptadas a esses cenários:

  • Dados pessoais sobrepostos: descubra dados pessoais abertos e privilegiados em sua organização e priorize os esforços de correção para proteger dados. Gerencie facilmente os direitos de acesso a esses dados para proteger a privacidade e impedir o uso inadequado.
  • Transferências de dados: Detectar e gerenciar a transferência de dados pessoais entre departamentos em sua organização ou em todo o país ou fronteiras regionais. Isso pode ajudar a reduzir o risco de exposição de dados ou sair de acordo com regulamentos e leis de privacidade.
  • Minimização de dados: identifique dados pessoais que não precisam ser mantidos e priorize os esforços de correção para excluir esses dados.

Depois de configurar, você pode avaliar seus dados de forma contínua, receber alertas quando as combinações de política são detectadas e configurar notificações de email para seus usuários sobre as etapas recomendadas de correção e treinamento sobre as práticas recomendadas.

Para saber mais, confira Gerenciar riscos de privacidade com políticas de gerenciamento de privacidade.

Atender com eficiência às solicitações de dados pessoais

De acordo com determinados regulamentos de privacidade em todo o mundo, os indivíduos, também chamados de titulares de dados, podem fazer solicitações para revisar ou gerenciar dados pessoais sobre si mesmos coletados pelas empresas. Para empresas que armazenam grandes quantidades de informações não estruturadas, encontrar os dados relevantes pode ser uma tarefa excelente.

O gerenciamento de privacidade oferece a você a capacidade de automatizar o atendimento de direitos de assunto de dados com acesso fácil a dados relevantes e fluxos de trabalho personalizáveis que se ajustam aos processos comerciais existentes. Quando você pesquisa dados relacionados a um indivíduo, nossa solução de solicitação de direitos de assunto coletará automaticamente dados de todo o seu ambiente de Microsoft 365 e o ajudará a revisar as descobertas e produzir relatórios. Você pode colaborar com segurança com várias pessoas em sua organização para concluir solicitações. Você também pode personalizar seus fluxos de trabalho com base em seus processos de negócios com modelos internos.

Para saber mais, confira Gerenciar solicitações de direitos de assunto.

Integrar-se ao Gerenciador de Conformidade

O gerenciamento de privacidade pode trabalhar lado a lado com o Microsoft Compliance Manager. O Gerenciador de Conformidade oferece modelos de avaliação de privacidade e proteção de dados que correspondem aos regulamentos de conformidade e aos padrões do setor em todo o mundo. Com base nas avaliações que você cria com esses modelos, o Gerenciador de Conformidade pode ajudá-lo a entender as etapas a serem tomadas para atender aos requisitos regulatórios da sua organização. Tomar medidas no gerenciamento de privacidade para proteger os dados pessoais que você armazena pode contribuir para suas avaliações de privacidade no Gerenciador de Conformidade e ajudar a melhorar sua pontuação de conformidade.

Como e onde o gerenciamento de privacidade identifica itens com dados pessoais

Dados pessoais geralmente são informações pessoais relacionadas a uma pessoa viva que podem ser usadas para identificar essa pessoa. Pode ser um tipo de dados que pode identificar diretamente o indivíduo, como um nome, número de passaporte, número de seguro social e assim por diante ou combinações de diferentes tipos de dados que podem ser usados para identificar o indivíduo. A definição de dados pessoais ou informações pessoais pode variar de acordo com a lei aplicável, portanto, certifique-se de compreender os tipos de dados para os quais você tem obrigações legais.

O gerenciamento de privacidade utiliza recursos fundamentais do Microsoft 365 para ajudá-lo a identificar esses tipos de dados pessoais com base em suas configurações, por meio do uso de tipos de informações confidenciais (SIT). Para revisar a lista de todos os tipos de informações confidenciais definidos, consulte Definições deentidade de tipo de informação confidenciais . As organizações que são capazes de criar tipos de informações confidenciais personalizados também podem aproveitar as pessoas com gerenciamento de privacidade.

O gerenciamento de privacidade avalia os dados da sua organização armazenados nos seguintes serviços Microsoft 365 no seu locatário Microsoft 365 local:

  • Exchange Online
  • SharePoint Online
  • OneDrive for Business
  • Microsoft Teams

O gerenciamento de privacidade avalia apenas os dados no ambiente de Microsoft 365 da sua organização. Ele não acessa dados pessoais que não fazem parte do ambiente de Microsoft 365 da organização. Por exemplo, ele não acessa a conta pessoal Microsoft 365 usuário.

Mais recursos

Para obter mais informações sobre como a Microsoft aborda a privacidade e protege seus dados, consulte os seguintes recursos:

Próximas etapas

Para continuar, consulte Começar a gerenciamento de privacidade.

Aviso de isenção de responsabilidade legal de gerenciamento de privacidade