Узнайте об управлении рисками с помощью политик конфиденциальности

Управление конфиденциальностью позволяет настроить политики, определяя риски конфиденциальности в Microsoft 365 среде и устроив легкое исправление. Политики управления конфиденциальностью должны быть внутренними руководствами и могут помочь вам:

  • Обнаружение переэкспоспорных персональных данных, чтобы пользователи могли их обезопасить
  • Spot and limit transfers of personal data across departments or regional borders
  • Помощь пользователям в выявлении и уменьшении количества неиспользованых персональных данных, хранимых

Встроенные шаблоны управления конфиденциальностью для этих сценариев дают вам простой старт при создании политики. Вы также можете отладить свой подход путем создания настраиваемой политики,используя любой из этих шаблонов в качестве отправной точки.

При обнаружении совпадений политик администраторы могут просмотреть оповещения о выводах и принять решения о том, как обрабатывать данные, создавая проблемы для дальнейших действий пользователей. Дополнительные новости см. в см. в выпуске Understand alerts and issues. Вы также можете настроить уведомления электронной почты и для поддерживаемых типов политик Teams уведомления, чтобы уведомить владельцев контента непосредственно о совпадениях политик. Они могут принять меры по исправлению из этих уведомлений и узнать больше о лучших практиках обработки данных со ссылками, которые вы предоставляете на собственные учебные материалы. Дополнительные сведения см. в сообщении Send users policy notifications.

Узнайте о ключевых сценариях риска

Параметры политики управления конфиденциальностью помогают решить три ключевых области, которые касаются конфиденциальности. Независимо от того, используете ли вы шаблон по умолчанию или настраивает его для удовлетворения определенных потребностей, управление конфиденциальностью поможет вам найти проблемы в этих областях и направлять пользователей с помощью рекомендуемых действий по исправлению.

Ограничение переэкспозера данных

Политики переэкспоризации данных могут помочь вам обнаруживать и обрабатывать ситуации, в которых хранимые в организации данные недостаточно безопасны. Например, если доступ к внутреннему сайту открыт слишком многим людям или параметры разрешений не поддерживаются, личные данные, хранимые на этом сайте, могут быть уязвимы для нарушения. Политики переэкспомощений данных могут оценивать данные на эти риски и предупреждать вас о возможных проблемах.

Управление конфиденциальностью может предупредить вас о переэкспозиречении данных для элементов контента, доступных для широкой публики или ограниченных вашей организацией. Управление конфиденциальностью также предлагает варианты восстановления, которые помогают пользователям устранять найденные проблемы. Для переэкспомоществия данных это делает элементы контента закрытыми, оповещают владельцев контента или пометят элементы для дальнейшего рассмотрения.

Поиск и смягчение переноса данных

Передача данных через отделы или региональные границы может повысить риск воздействия данных. Например, если данные отправляются по незашифрованным почтовым ящикам или несанкционированным получателям, данные могут больше не быть безопасными. Такие действия, как передача данных, могут иметь регулятивный эффект или нарушать установленные организационные методы конфиденциальности. Использование политик передачи данных в управлении конфиденциальностью поможет вам определить и ограничить такие передачи.

Политики передачи данных позволяют отслеживать передачу данных между различными регионами мира или между отделами в вашей организации. При обнаружении совпадений политик можно сделать элементы контента закрытыми, уведомить владельцев контента или пометить их для дальнейшего рассмотрения.

Минимизация хранимой информации

Со временем компании могут собирать большие объемы персональных данных от клиентов или сотрудников. Иногда это включает данные, которые больше не нужно хранить и которые не будут использоваться. Этот тип данных следует уменьшить, чтобы ограничить риски конфиденциальности. Политики минимизации данных можно использовать для устранения рисков такого типа.

Политики минимизации данных позволяют искать данные, хранимые вашей организацией, по крайней мере определенное время. Это поможет вам управлять текущими практиками хранения. При обнаружении совпадений политик варианты устранения включают маркировку элементов для удаления, оповещение владельцев контента или теги элементов для дальнейшего рассмотрения.

Юридический отказ от управления конфиденциальностью