Prise en main des évaluations de confidentialité (préversion)
Microsoft Priva Les évaluations de confidentialité (préversion) aident vos organization à automatiser la découverte, la documentation et l’évaluation de l’utilisation des données personnelles. Cet article explique ce qui est nécessaire pour accéder aux évaluations de confidentialité et les utiliser.
Confirmer l’accès à Data Map
Avant de commencer à utiliser les évaluations de confidentialité, les administrateurs doivent vérifier que leurs organization ont accès à l’Mappage de données Microsoft Purview, car cette solution utilise les composants principaux dans data map.
Comment accéder aux évaluations de confidentialité
Les évaluations de confidentialité se trouvent dans le portail Microsoft Priva (préversion). Pour accéder aux évaluations de confidentialité :
- Accédez au portail Microsoft Priva (préversion) .
- Sélectionnez la vignette Évaluations de confidentialité dans la ligne supérieure des solutions.
- Si vous ne voyez pas la vignette Évaluations de confidentialité , sélectionnez Afficher toutes les solutions, puis sous le titre Confidentialité , sélectionnez Évaluations de confidentialité.
Rôles et autorisations
Les utilisateurs doivent se voir attribuer un rôle approprié pour effectuer diverses tâches dans les évaluations de confidentialité.
Certaines fonctionnalités d’évaluation de la confidentialité prennent directement en charge le travail du professionnel de la confidentialité ou de l’administrateur de la confidentialité ; par exemple, la création et l’affectation d’évaluations et la rédaction de règles de confidentialité. D’autres fonctionnalités seront probablement utilisées par d’autres parties prenantes de conformité dans votre organization, comme les propriétaires d’entreprise et les ingénieurs, pour respecter leurs obligations de conformité. Ces obligations peuvent inclure l’inscription d’une nouvelle utilisation des données proposée en tant que projet dans la carte de données Purview, la mise en relation des données à utiliser pour le projet et la réponse aux évaluations requises.
Rôle | Fonction de travail associée | Description |
---|---|---|
Conservateur de données | Administrateur de confidentialité ; autres parties prenantes de l’organisation | Peut créer un projet dans Catalogue unifié Microsoft Purview et organiser les relations entre le type de ressource du projet et les ressources de données techniques. |
Conservateur de confidentialité | Administrateur de confidentialité | Peut examiner tous les projets inscrits, créer et modifier des évaluations, examiner et approuver les réponses d’évaluation de la confidentialité, exporter les réponses d’évaluation et créer des règles de confidentialité. |
Lecteur de confidentialité | Autres parties prenantes de l’organisation | Peut examiner les projets et les évaluations associées, mais ne peut pas créer, modifier ou approuver des objets de confidentialité tels que les évaluations et les règles. |
Pour plus d’informations sur les rôles et la façon de les attribuer, consultez Rôles et autorisations de gouvernance .
Terminologie et concepts
Le tableau ci-dessous fournit une brève description des termes et concepts importants dans le contexte des évaluations de Microsoft Priva confidentialité. Ce glossaire peut vous aider à apprendre et à utiliser les outils et fonctionnalités de la solution rapidement et efficacement.
Terme | Description |
---|---|
Évaluation | Une enquête ou un questionnaire qui peut être rempli pour documenter des informations spécifiques à une utilisation discrète et unique des données. Un utilisateur peut créer une évaluation personnalisée ou commencer par utiliser un modèle intégré, qui peut être personnalisé. |
Affectation d’évaluation | Association d’une évaluation à un projet inscrit, effectuée dans le contexte de la documentation et de l’évaluation et de l’utilisation spécifique des données. Les évaluations peuvent être affectées à un projet manuellement ou par programmation via des règles de confidentialité. |
Réponse de l’évaluation | Représente l’affectation unique d’une évaluation à un projet ou à une autre ressource dans votre mappage de données. Chaque réponse d’évaluation inclut des détails sur la ressource à laquelle elle est affectée. Les parties prenantes de l’entreprise terminent et soumettent les réponses à l’évaluation, qui sont ensuite examinées et approuvées par l’équipe de confidentialité. |
Atout | Entité discrète inscrite dans data map. Une utilisation discrète des données peut être représentée par une ressource métier logique, telle qu’un projet ou un processus métier (voir Ressource métier logique dans ce tableau pour plus d’informations). Les données physiques peuvent être représentées par une table ou une base de données. |
Processus de données | Le traitement des données actif peut être représenté dans data map ; par exemple, l’activité de copie et la transformation des données. Ces processus peuvent être agrégés et représentés sous la forme d’un pipeline de données ou d’un élément similaire, et peuvent être liés à des ressources métier logiques. |
Ressource métier logique (par exemple, un projet) | Le modèle de données de Mappage de données Microsoft Purview permet l’inscription de constructions métier logiques telles que des projets, des systèmes et des processus métier. Vous pouvez créer des types personnalisés spécifiques à votre organization. Ces types de ressources, au lieu de représenter des données physiques, représentent un concept logique et peuvent être inscrits pour représenter des utilisations uniques des données dans votre organization. Ces ressources métier logiques peuvent être liées à des données physiques (voir la liste dans ce tableau) pour créer un enregistrement des données réelles utilisées pour une utilisation ou un objectif spécifique. CONSEIL : Tout au long de cette documentation, nous utilisons le terme projet pour faire référence de manière concise au concept d’une ressource métier logique plus largement. |
Règle de confidentialité | Expression logique d’une stratégie de confidentialité utilisée pour évaluer votre mappage de données. Si les conditions de votre mappage de données (telles que la présence de types spécifiques de données sensibles dans une table SQL liée à une ressource de projet inscrite) répondent aux conditions définies dans la règle de confidentialité, l’action désignée est prise (par exemple, l’attribution d’une évaluation d’impact sur la confidentialité). |
Données physiques associées | Dans Catalogue unifié, un projet peut être lié à une ou plusieurs ressources de données techniques et physiques, notamment des serveurs, des bases de données, des schémas et des tables. Les relations peuvent être personnalisées pour refléter la relation entre le projet et la ressource de données ; par exemple, un projet qui consomme une table ou un projet qui met à jour un jeu de données. |
Sections et cartes de la page Vue d’ensemble
La page Vue d’ensemble des évaluations de confidentialité vous aide à prendre en main les tâches d’installation et les fonctionnalités clés.
Tâches d’installation
Vous verrez une liste des tâches d’installation initiales pour vous aider à commencer à utiliser les évaluations de confidentialité. Lorsqu’un utilisateur de votre organization a terminé une tâche, son status s’affiche comme terminé et reste dans la liste des tâches d’installation pendant environ deux semaines.
Créer
La sélection des vignettes dans cette section vous permet de commencer rapidement à créer des objets d’évaluation de confidentialité de base tels que de nouvelles évaluations de confidentialité et des règles de confidentialité.
Étape suivante
Avant de commencer à créer votre première évaluation, il est recommandé d’établir d’abord des relations de base dans le métamodèle Microsoft Purview. Cela vous permet de tirer parti des règles de confidentialité.
- Prise en main de la configuration du métamodèle.