Compartilhar via


Políticas de minimização de dados na gestão de riscos de privacidade

As políticas de minimização de dados focam-se na idade dos seus conteúdos e na duração desde a última modificação. A monitorização de dados pessoais que ainda estão a ser retidos em conteúdos mais antigos e não utilizados pode ajudá-lo a gerir melhor os seus dados armazenados e a reduzir os riscos.

Gerenciamento de risco de privacidade Microsoft Priva permite-lhe criar políticas para monitorizar dados que não foram modificados dentro de um período de tempo selecionado. Quando é detetada uma correspondência de política, pode enviar aos utilizadores notificações por email com opções de remediação para eliminar ou manter o item de conteúdo (veja os detalhes no passo 10 do processo de criação da política).

O nosso processo de configuração de políticas facilita a definição de condições de política. Tem controlo total sobre a temporização de alertas e a frequência dos e-mails que trazem a atenção dos utilizadores para práticas seguras de processamento de dados.

Existem duas formas de criar uma política: a partir de um modelo, que é a nossa opção rápida de "configuração inicial" através das predefinições; ou a opção personalizada , que é um processo orientado para definir condições, alertas e notificações.

Configuração rápida: Utilizar um modelo com predefinições

A política de minimização de dados predefinida deteta conteúdo que contém dados pessoais que foram criados ou modificados há, pelo menos, 30 dias.

Siga estes passos para criar uma política de transferência de dados predefinida:

  1. Inicie sessão num dos seguintes portais com as credenciais de uma conta de administrador na sua organização do Microsoft 365:

  2. Aceda à solução de gestão de riscos de privacidade e selecione a página Políticas .

  3. Selecione Criar uma política.

  4. Na caixa Minimização de dados , selecione Criar.

  5. Um painel de lista de opções contém detalhes da política. Selecionar Definições de vista apresenta as predefinições. Pode editar as definições a partir daqui, o que o leva ao processo orientado descrito abaixo. Para continuar a criar a política com as predefinições, introduza um nome descritivo e, em seguida, selecione Criar política.

A sua política é criada e listada na sua página Políticas . Começa no modo de teste para que possa monitorizar o seu desempenho antes de o ativar.

Predefinições da política de minimização de dados

Uma política de minimização de dados criada a partir do modelo deteta:

  • Itens de conteúdo que contêm dados pessoais que não foram modificados pelo menos nos últimos 30 dias.
  • Dados armazenados em qualquer uma destas localizações na sua organização: Exchange, OneDrive, SharePoint, Teams.
  • Tipos de dados com base nos seguintes grupos de classificação:
    • Regulamento Geral sobre a Proteção de Dados da UE (RGPD)
    • Informações identificativos dos EUA
    • Lei Patriota dos EUA
    • Lei de Notificação de Violação de Estado dos EUA
    • Us Gramm-Leach-Bliley Act (GLBA)
    • US Health Insurance Portability and Accountability Act (HIPAA)
    • Australia Health Records Act (HRIP)
    • Lei de Privacidade da Austrália
    • Informações pessoais do Japão
    • Proteção de Informações Pessoais do Japão

Configuração personalizada: processo de criação de políticas orientada

A opção de política personalizada é um processo orientado para criar uma nova política ao definir condições, designar a gravidade e a frequência dos alertas e ativar o utilizador notificações por email.

Conclua os passos abaixo para criar uma nova política de transferência de dados:

  1. Inicie sessão num dos seguintes portais com as credenciais de uma conta de administrador na sua organização do Microsoft 365:

  2. Aceda à solução de gestão de riscos de privacidade e selecione a página Políticas .

  3. Selecione Criar uma política.

  4. Na caixa Personalizado , selecione Criar.

  5. Na página Nome e tipo , selecione o modelo de política Minimização de dados . Introduza um nome de política que o ajude a identificá-lo facilmente a partir da sua lista na página Políticas e introduza uma descrição opcional e, em seguida, selecione Seguinte.

  6. Na página Origens de dados, selecione todas as origens de dados no Microsoft 365 que pretende que a política cubra. Escolha entre contas de e-mail do Exchange, contas do OneDrive, mensagens de chat e de canal do Teams e sites do SharePoint.

    No SharePoint, pode designar todos os sites ou sites específicos. Se selecionar Sites Específicos do SharePoint, pode introduzir o URL do site no campo URL. Também pode selecionar + Escolher sites e, em seguida, no painel de lista de opções, marcar a caixa à esquerda do nome do site que pretende selecionar.

    Saiba mais sobre como escolher origens de dados. Quando terminar, selecione Seguinte.

  7. Na página Dados a monitorizar , selecione o tipo de dados pessoais que pretende que a sua política monitorize. Existem duas opções:

    • Grupos de classificação: agrupamentos de tipos de informações confidenciais que são utilizados para detetar conteúdo relacionado com dados pessoais ou regulamentos específicos. Se selecionar esta opção, terá de selecionar +Adicionar grupos de classificação para escolher um ou mais grupos da lista fornecida.
    • Tipos de informações confidenciais individuais: selecione esta opção para escolher a partir de uma lista de tipos de informações confidenciais individuais.

    Saiba mais sobre como escolher dados a monitorizar. Quando terminar de selecionar dados a monitorizar, selecione Seguinte.

  8. Na página Utilizadores e grupos , escolha a que utilizadores na sua organização a política será aplicada. Pode selecionar todos os utilizadores individuais e todos os grupos de distribuição Office 365 ou pode selecionar utilizadores e grupos específicos. Saiba mais sobre como escolher utilizadores e grupos. Quando terminar, selecione Seguinte.

  9. Na página Condições , utilize o menu pendente para escolher quantos dias desde a última modificação de um item que a política irá detetar:

    • 30 dias
    • 60 dias
    • 90 dias
    • 120 dias

    Por exemplo, se selecionar 30 dias, a política detetará quando passaram 30 dias desde a última modificação de um item de conteúdo. A data em que o item foi originalmente criado não tem em conta a condição de política; apenas a data da última modificação. Se selecionar a condição de 30 dias, a política não detetará uma correspondência, a menos que o conteúdo atinja 30 dias enquanto a política estiver ativa.

    Quando terminar, selecione Seguinte.

  10. Na página Resultados , selecione a caixa de verificação Enviar um e-mail de notificação aos utilizadores quando ocorre uma correspondência de política se quiser notificar os utilizadores quando as condições da política forem cumpridas. Quando a caixa estiver selecionada, pode pré-visualizar e editar o e-mail e, em seguida, definir a frequência e fornecer uma ligação para a formação de privacidade. As opções de remediação nos e-mails são Para Lixo ou Manter os itens. Saiba mais sobre como configurar e editar notificações de utilizador. Quando terminar de definir os resultados, selecione Seguinte.

  11. Na página Alertas , utilize o botão de alternar para ativar os alertas que um administrador verá na página Alertas na secção Políticas da Gestão de Riscos de Privacidade. Designa a frequência com que os alertas são gerados, os limiares das correspondências antes de os alertas serem gerados e a gravidade dos alertas. Saiba mais sobre como definir alertas para correspondências de políticas. Quando terminar, selecione Seguinte.

  12. Na página Modo , escolha em que modo colocar a política: teste-a primeiro ou ative-a imediatamente. No modo de teste, não são enviados alertas ou notificações. Saiba mais sobre recomendações e o que analisar ao testar uma política. Quando terminar, selecione Seguinte.

  13. Na página Concluir , reveja as suas escolhas. Selecione Editar por baixo de qualquer uma das secções para ajustar as definições. Quando estiver satisfeito com as definições da política, selecione Submeter para criar a política.

Após alguns segundos, verá uma confirmação de que a política foi criada. Selecione Concluído na página de confirmação, que irá levá-lo para a página Políticas onde vê a nova política na parte superior da tabela.

Próximas etapas

Visite Políticas de Gestão de Riscos de Privacidade para obter detalhes sobre como editar e gerir políticas.

Microsoft Priva exclusão de responsabilidade legal