Partilhar via


Guia do usuário de avaliação: Microsoft Priva

Bem-vindo ao guia de usuário de avaliação Microsoft Priva.

Com a privacidade e o cenário regulatório em constante evolução, manter a privacidade e a proteção de dados no topo da mente tornou-se imperativo para as organizações. Este guia ajudará você a aproveitar ao máximo sua avaliação gratuita, ajudando você a proteger seus dados pessoais e criar um local de trabalho resiliente à privacidade.

Usando recomendações da Microsoft, você aprenderá como Microsoft Priva pode ajudá-lo:

  • Identifique e proteja proativamente contra riscos de privacidade, como acumulação de dados, transferências de dados e compartilhamento excessivo de dados.
  • Automatizar e gerenciar solicitações de assunto em escala.
  • Capacitar seus funcionários a tomar decisões inteligentes de tratamento de dados.

Vamos começar

Microsoft Priva consiste em duas soluções, Gerenciamento de Riscos de Privacidade e Solicitações de Direitos de Entidade, que podem ser julgadas e compradas separadamente. Detalhes de licenciamento e compra podem ser encontrados em Microsoft.com.

Gerenciamento de Riscos de Privacidade

Gerenciamento de risco de privacidade Priva oferece a capacidade de configurar políticas que identificam riscos de privacidade no ambiente do Microsoft 365 e permitem uma correção fácil. As políticas de Gerenciamento de Riscos de Privacidade devem ser guias internos e podem ajudá-lo:

  • Detecte dados pessoais superexpostos para que os usuários possam protegê-los.
  • Localize e limite transferências de dados pessoais entre departamentos ou fronteiras regionais.
  • Ajude os usuários a identificar e reduzir a quantidade de dados pessoais não utilizados que você armazena.

O Gerenciamento de Riscos de Privacidade oferece modelos internos para esses cenários para ajudá-lo a criar políticas facilmente. Você também pode ajustar sua abordagem criando políticas personalizadas, usando qualquer um desses modelos como ponto de partida. Quando as correspondências de política são encontradas, os administradores podem examinar alertas sobre as descobertas e tomar decisões sobre como lidar com os dados criando problemas para outras ações de seus usuários. Você também pode configurar notificações por email e, para tipos de política com suporte, notificações do Teams para notificar seus proprietários de conteúdo diretamente sobre correspondências de política. Eles podem tomar medidas corretivas a partir dessas notificações e saber mais sobre práticas recomendadas para lidar com dados com links fornecidos aos seus próprios materiais de treinamento.

Solicitações de Direitos de Assunto

Várias regulamentações de privacidade em todo o mundo concedem a indivíduos ou entidades de dados o direito de fazer solicitações para revisar ou gerenciar os dados pessoais coletados pelas empresas sobre eles. Essas solicitações de direitos de assunto também são conhecidas como DSRs (solicitações de titular de dados), DSARs (solicitações de acesso de titular de dados) ou solicitações de direitos do consumidor. Para empresas que armazenam grandes quantidades de informações, encontrar os dados relevantes pode ser uma tarefa formidável. Para a maioria das organizações, o cumprimento das solicitações é um processo altamente manual e demorado.

A solução Solicitações de direitos do titular Microsoft Priva foi projetada para ajudar a aliviar a complexidade e o tempo envolvidos na resposta a inquéritos sobre o assunto de dados. Fornecemos automação, insights e fluxos de trabalho para ajudar as organizações a atender solicitações com mais confiança e eficiência.

Iniciar sua avaliação de Microsoft Priva

Se você estiver pronto para começar a usar Microsoft Priva, siga estas etapas para configurar pré-requisitos e começar a explorar insights de privacidade.

  1. Confirmar assinaturas e licenciamento
  2. Definir permissões de usuário e atribuir funções
  3. Selecione Iniciar avaliaçãoe o seguinte será feito para você:
    • As licenças de avaliação priva estão habilitadas (isso acontece em tempo real)
    • Insights de privacidade são gerados (isso leva 24 horas)

Captura de tela da tela de boas-vindas.

Começar a encontrar e visualizar riscos de privacidade

Priva ajuda você a entender os dados que sua organização armazena automatizando a descoberta de ativos de dados pessoais e fornecendo visualizações de informações essenciais. Essas visualizações podem ser encontradas nas páginas de visão geral e perfil de dados.

Para começar, acesse a seção Priva do portal de conformidade do Microsoft Purview e exiba estas páginas:

  1. Visão geral: fornece uma exibição geral dos dados da sua organização no Microsoft 365. Os administradores de privacidade podem monitorar tendências e atividades, identificar e investigar possíveis riscos envolvendo dados pessoais e entrar em atividades-chave, como gerenciamento de políticas ou ações de solicitação de direitos de assunto.
  2. Perfil de dados: fornece uma instantâneo dos dados pessoais que sua organização armazena no Microsoft 365. Esta página ajuda você a visualizar onde os dados pessoais moram, quais tipos são os mais prevalentes em sua organização e quantos tipos diferentes existem em locais em seu ambiente do Microsoft 365. Você também pode explorar dados pessoais desse local.

políticas de Gerenciamento de risco de privacidade Priva

Gerenciamento de risco de privacidade Priva políticas podem ajudá-lo a lidar com cenários de risco importantes para sua organização. Nossos modelos de política estão centrados em promover práticas de tratamento de dados sólidas. Os alertas permitem que os administradores saibam quando as correspondências de política são detectadas e podem precisar de uma investigação mais aprofundada. Email notificações e dicas no Microsoft Teams ajudam os usuários a entender quais atividades carregam riscos de privacidade, permite que os usuários corrijam problemas imediatamente e os aponta para treinamento de privacidade.

Para começar rapidamente, use um modelo com configurações padrão para criar novas políticas para superexposição de dados, transferências de dados e minimização de dados e cenários. Você também pode personalizar as configurações de modelo para criar políticas que atendam às necessidades da sua organização.

Saiba como fazer tudo, desde a configuração rápida da política até a edição e exclusão de políticas na página criar e gerenciar políticas :

  1. Configuração rápida de política usando modelos: a maioria das configurações é escolhida para você automaticamente para ajudá-lo a se levantar e executar rapidamente.
  2. Configuração de política personalizada: escolha um modelo e, em seguida, passe por cada configuração para personalizar sua política.
  3. Configuração de alertas: ajuda os administradores a saber quando um evento de usuário corresponde às condições de uma política. Eles são opcionais e você controla a frequência com que os alertas são gerados, o limite para gerá-los e a gravidade.
  4. Testando uma política: permite que você veja insights antes que uma política seja ativada para que você possa medir o comportamento de uma política e o tipo de alertas que podem ser gerados.
  5. Ativando ou desativando políticas: após o monitoramento no modo de teste, você pode ativar ou desativar uma política a qualquer momento.
  6. Políticas de edição: edite as configurações de uma política a qualquer momento, seja no modo de teste ou ativada.
  7. Excluindo políticas: se você precisar remover uma política de Gerenciamento de Riscos de Privacidade existente.

Investigar e corrigir alertas no Gerenciamento de Riscos de Privacidade

Microsoft Priva pode ajudar a fornecer visibilidade sobre descobertas importantes de suas políticas de superexposição de dados, minimização de dados ou transferência de dados. Dentro da solução de Gerenciamento de Riscos de Privacidade, os administradores podem examinar alertas sobre conteúdo que corresponda às suas condições de política. A revisão de alertas permite identificar casos que precisam de acompanhamento. Você pode fazer isso criando problemas. Os problemas dão aos usuários uma maneira estruturada de revisar o conteúdo, atribuir a gravidade do problema e trabalhar de forma colaborativa para corrigir problemas.

A página Investigar e corrigir alertas fornecerá informações para as seguintes ações:

  1. Exibir alertas e problemas atuais: a página Visão geral do Priva fornece uma exibição sobre descobertas recentes com atualizações sobre as principais áreas de preocupação.
  2. Gerenciar alertas: acesse sua página Alertas para avaliar seus alertas ativos e especifique quais exigem acompanhamento.
  3. Gerenciar problemas: os problemas são criados por administradores ao avaliar alertas sobre correspondências de política e podem ser resolvidos na página Problemas.
  4. Examine os problemas de conteúdo e correção: examine o conteúdo associado a um problema, você pode abrir a guia Conteúdo e ver detalhes sobre o arquivo, quaisquer atividades registradas e seu histórico de correção, selecione Corrigir para executar uma ou mais ações.

Notificações de usuário no Gerenciamento de Riscos de Privacidade

Ao configurar uma política no Gerenciamento de risco de privacidade Priva, você pode optar por notificar os usuários quando suas ações atenderem às condições definidas na política. Há dois tipos de notificações: emails, que estão disponíveis para todos os três tipos de política e dicas que aparecem no Teams, que estão disponíveis apenas para o tipo de política de transferência de dados. Ao criar ou editar uma política, você pode decidir se deve ativar essas notificações, com que frequência enviá-las e você pode personalizar o conteúdo delas.

O envio de notificações aos usuários pode ser um componente importante para ajudar sua organização a cumprir suas metas de privacidade. As notificações foram projetadas para:

  • Conscientizar imediatamente os usuários quando suas ações podem expor dados pessoais a riscos de privacidade.
  • Forneça métodos de correção diretamente nos emails, para que os usuários possam tomar medidas rápidas para proteger os dados em risco.
  • Direcione os usuários para as diretrizes de privacidade e as melhores práticas da sua organização.

Explore as notificações do usuário para saber o que você pode configurar em sua organização:

  1. Preparar conteúdo de treinamento para notificações: é necessário incluir um link para treinamento de privacidade se você optar por enviar notificações do usuário quando as correspondências de política forem detectadas.
  2. Defina notificações por email de usuário: configure notificações por email para todos os tipos de política ao criar uma nova política ou editar uma política existente.
  3. Enviar notificações no Teams: para políticas de transferência de dados, você pode optar por que os usuários recebam dicas e recomendações de políticas em canais seguros do Teams quando uma correspondência de política é detectada.
  4. Visualizar e personalizar o conteúdo de email: quando os usuários recebem notificações por email sobre correspondências de política, eles podem seguir os prompts nos emails para tomar imediatamente uma ação corretiva. Você pode visualizar o conteúdo do email e fazer suas próprias alterações ao ajustar essa configuração no processo de criação ou edição da política.

Entender o fluxo de trabalho solicitações de direitos de assunto

Quando você cria uma solicitação na solução Solicitações de Direitos de Assunto, as informações fornecidas são usadas para procurar correspondências sobre seu assunto de dados no ambiente do Microsoft 365 da sua organização. Os itens correspondentes são compilados para você revisar, fazer escolhas sobre o que incluir e redigir informações conforme necessário. Vários usuários podem colaborar nessas etapas na interface Solicitações de Direitos de Assunto. A página Visão geral da solicitação fornece status sobre os estágios de progresso e as diretrizes sobre as próximas etapas a serem tomadas.

Entender os estágios de progresso para solicitações e a página de detalhes das solicitações

Selecione Solicitações de direitos do titular Priva na navegação à esquerda do portal de conformidade do Microsoft Purview para acessar as solicitações criadas pela sua organização e exibir suas status.

Aqui você pode obter uma instantâneo de sua atividade de solicitação e quaisquer solicitações que exijam atenção urgente com base no prazo definido na solicitação. Você pode ver quais solicitações foram criadas neste portal (origem: Microsoft 365) versus aquelas que foram criadas por meio da API (origem: Externa). Você também pode classificar a lista ou solicitações de grupo em sua exibição por residência, regulação, relação de titular de dados com a organização e muito mais.

A coluna "Estágio" mostrará em qual etapa a solicitação correspondente está. Selecionar uma solicitação mostrará uma página de visão geral personalizada para ajudá-lo a ver detalhes sobre em qual estágio a solicitação está para ajudar a guiá-lo sobre o que você precisa fazer a seguir.

Criar uma solicitação e definir configurações de pesquisa

Os usuários precisarão das funções no grupo de funções Administradores de Solicitação de Direitos de Assunto para criar uma solicitação. Há duas main maneiras de criar uma solicitação:

  • Em um modelo, uma opção "fora de caixa" rápida que usa configurações padrão personalizadas; Ou
  • A opção personalizada, que é um processo guiado para percorrer todas as configurações.

Informações para criar uma solicitação e definir as configurações de pesquisa:

  1. Entender tipos de solicitação: Solicitações de direitos do titular Priva dá suporte a três tipos diferentes de solicitações: acesso, exportação, lista marcada para acompanhamento.
  2. Introdução à sua primeira solicitação: uma configuração simples e fora de caixa para sua primeira solicitação que usa configurações padrão. Essa primeira experiência de execução pode ajudá-lo a explorar o fluxo de trabalho de solicitação de direitos de assunto e se familiarizar com sua funcionalidade.
  3. Modelos de solicitação de dados: com apenas alguns detalhes, você pode criar uma solicitação usando configurações padrão e se levantar e executar rapidamente. Opcionalmente, você pode editar essas configurações para obter flexibilidade adicional.
  4. Solicitação personalizada: um processo guiado para criar uma política. Depois de escolher a opção de modelo personalizado, você poderá percorrer cada configuração para personalizar sua pesquisa.
  5. Definir configurações de pesquisa: você tem a opção de aprimorar quais identificadores usar para encontrar seu assunto de dados, bem como para direcionar melhor sua pesquisa usando as configurações de pesquisa. Você também pode querer escolher obter uma estimativa de seus dados antes que os itens de conteúdo sejam recuperados, o que permite visualizar resultados e editar sua consulta de pesquisa com base no que você encontrar. Você pode fazer essas seleções na página Configurações de pesquisa do assistente de criação de solicitação.
  6. Refinando sua pesquisa: escolha "Refinar sua pesquisa" na página Configurações de pesquisa ou edite sua consulta de pesquisa no estágio de estimativa de dados e você será solicitado a fornecer detalhes para atributos pessoais e ter a opção de definir condições para direcionar ainda mais os resultados da pesquisa.

Estimativa e recuperação de dados

Depois de criar uma solicitação, o Priva imediatamente começa a procurar correspondências com o assunto de dados no conteúdo em seu ambiente do Microsoft 365. Depois de identificar os itens que correspondem aos seus critérios, você verá a estimativa no resumo da estimativa de dados cartão na página Visão geral da solicitação e o estágio de estimativa de dados no bloco de progresso mudará para uma marca de seleção. A quantidade de dados no escopo da pesquisa afetará o tempo necessário para concluir a estimativa.

Sua solicitação passará automaticamente para o próximo estágio da recuperação de dados, em que todos os itens de conteúdo são reunidos para que os stakeholders colaborem na revisão dos dados. Em algumas instâncias, vamos pausar a estimativa de dados antes de passar para a recuperação e notificá-lo das próximas etapas a serem tomadas antes de continuar.

Entenda o que está acontecendo durante a estimativa e recuperação de dados:

  1. Pausa na estimativa de dados: há dois motivos pelos quais uma solicitação será pausada no estágio de estimativa de dados: se você selecionou "obter uma estimativa primeiro" ou se a estimativa for projetada para retornar um grande número de itens a serem revisados (mais de 10 mil itens).
  2. Exibir e editar consultas de pesquisa: para ver informações detalhadas sobre a pesquisa da solicitação, selecione Exibir detalhes da consulta de pesquisa no resumo da estimativa de dados cartão. Um painel de sobrevoo é aberto, que resume a consulta e mostra mais detalhes sobre o que foi encontrado.
  3. Recuperar dados: arquivos, emails, chats, imagens e outros itens de conteúdo que contêm os dados pessoais do titular dos dados são recuperados. Depois que esse estágio for concluído, o bloco de progresso na página de visão geral da solicitação marcar automaticamente do estágio Recuperar dados. Os dados recuperados estão prontos para sua revisão na guia "dados coletados" para a solicitação.

Examinar dados e colaborar em uma solicitação de direitos de assunto

Depois que os dados forem coletados para uma solicitação de direitos de assunto, a próxima etapa é examinar os itens, decidir quais itens incluir como parte da solicitação e redigir informações, se necessário. Por padrão, somente itens incluídos farão parte dos relatórios do titular de dados para uma solicitação de acesso ou exportação. Opcionalmente, você pode excluir itens ou marcá-los não uma correspondência, mostrando que você revisou o item e determinou que ele não era aplicável à solicitação ou era uma correspondência false positiva.

Visite a página examinar dados e colaborar para obter mais informações sobre os pontos abaixo:

  1. Entender tarefas para concluir a revisão de dados: o estágio revisar dados é quando os colaboradores examinam os itens de conteúdo na guia Dados coletados. Um canal do Teams será configurado automaticamente para facilitar a revisão de conteúdo por todos os stakeholders. Você pode desabilitar a criação de canais do Teams para novas solicitações nas configurações aqui.
  2. Colabore na revisão de dados: os administradores da Solicitação de Direitos de Assunto podem exibir todas as solicitações. Você pode adicionar outros usuários para colaborar em uma solicitação, o que lhes dará acesso para exibir essa solicitação e trabalhar com os dados coletados nele para ajudar a mover a solicitação para a conclusão.
  3. Conclua a revisão" Quando todos os itens foram revisados e você incluiu o conteúdo necessário, é hora de fechar a etapa de revisão. Qualquer um dos colaboradores em uma solicitação pode concluir a revisão.

Gerar relatórios e fechar uma solicitação

Depois de concluir sua revisão de dados para uma solicitação de direitos de assunto, o próximo estágio é gerar os relatórios necessários para atender à solicitação. Priva criará relatórios e coletará os arquivos marcados como Incluir durante o processo de revisão de dados. Os arquivos selecionados desses pacotes de dados podem ser enviados à sua entidade de dados para concluir a solicitação.

Para obter informações sobre como obter relatórios e fechar solicitações:

  1. Relatórios de compreensão: depois de selecionar Concluir a revisão no estágio de dados de revisão da solicitação de direitos do assunto, os relatórios finais da solicitação começarão a ser gerados automaticamente.
  2. Pacotes de dados de compreensão: o pacote de dados de solicitação de direitos de assunto contém itens marcados como "Incluir" durante a fase de revisão de dados do processo.
  3. Selecione períodos de retenção de dados para relatórios e dados: o período de retenção padrão é de 30 dias a partir da data em que uma solicitação de direitos de assunto é fechada. O período de retenção de dados é definido em Priva "Configurações" e se aplica a todas as solicitações de direitos de entidade. Você pode exibir ou alterar o período de retenção de dados lá.
  4. Fechar solicitação: quando você tiver realizado todas as ações necessárias relacionadas à solicitação de direitos do assunto, marque a solicitação como fechada selecionando Fechar a solicitação no canto superior direito da página de detalhes da solicitação.

Integrar e estender por meio do Microsoft API do Graph e do Power Automate

Você pode integrar Solicitações de direitos do titular Priva aos processos e ferramentas de negócios existentes usando a API de Solicitação de Direitos de Entidade do Microsoft Graph. Você também pode estender os recursos de automação de Solicitações de Direitos de Assunto usando fluxos internos do Power Automate para tarefas como definir lembretes de calendário e criar casos no ServiceNow.

Integrar-se ao Microsoft API do Graph

A API de Solicitação de Direitos de Entidade do Microsoft 365 oferece uma maneira simples, mas poderosa, de introduzir a automação à sua estratégia de direitos de assunto existente. Quando um indivíduo solicita informações de sua organização, nossas APIs permitem que você crie essas solicitações no Microsoft 365 com base nos critérios dessa solicitação. Você pode criar a solicitação de direitos de assunto no Microsoft 365, acompanhar seu progresso e recuperar conteúdo quando a solicitação tiver concluído a geração de relatórios.

Nossas APIs estão disponíveis para qualquer pessoa usar para tornar suas soluções mais extensíveis, como ISVs, parceiros que buscam acomodar o Microsoft 365 em suas soluções e organizações que procuram usar as APIs com sua linha de aplicativos empresariais. Exiba a documentação completa em Usar a API de solicitação de direitos de assunto do Microsoft Graph.

Usar modelos do Power Automate

O Microsoft Power Automate é um serviço de fluxo de trabalho que automatiza ações entre aplicativos e serviços. As Solicitações de Direitos de Assunto incluem modelos internos do Power Automate para ajudar os usuários a gerenciar solicitações de direitos de entidade. Os usuários podem configurar fluxos de automação para processos como criar tíquetes no ServiceNow e adicionar lembretes de calendário sobre datas de vencimento. Saiba mais sobre modelos do Power Automate para solicitações de direitos de assunto.

Correspondência de dados para solicitações de direitos de assunto

Com a correspondência de dados, as organizações podem permitir que Microsoft Priva identifique os sujeitos de dados com base nos valores exatos de dados fornecidos. Isso pode ajudar a aumentar a precisão de localizar o conteúdo do assunto de dados que corresponde a esses valores de dados tanto para seu pessoal interno quanto para usuários externos com os quais você interage. Ele também simplifica a necessidade de fornecer campos manualmente durante a criação de solicitação de direitos de assunto.

Observação: para usar o recurso de correspondência de dados, você precisará ser membro do grupo de funções de Gerenciamento de Privacidade. De dentro do Priva no portal de conformidade do Microsoft Purview, selecione Configurações na navegação superior e, em seguida, Correspondência de dados. A partir daqui, você precisará definir o esquema de dados pessoais e fornecer um carregamento de dados pessoais, conforme mostrado abaixo. Observe que você pode adicionar itens e pode excluir itens adicionados, mas não pode modificar um item.

Saiba como configurar a correspondência de dados:

  1. Prepare-se para a importação de dados: antes de definir o esquema ou carregar dados, você precisará identificar a origem das informações do assunto de dados.
  2. Definir o esquema de dados pessoais" A primeira etapa na configuração da correspondência de dados é definir o esquema de dados pessoais, que descreverá os atributos para seus titulares de dados.
  3. Criar tipos de informações confidenciais: a segunda etapa na configuração da correspondência de dados é criar tipos de informações confidenciais exclusivos para a correspondência de dados pessoais (PDM). SITs (tipos de informações confidenciais) são classificadores baseados em padrão que detectam informações confidenciais, como segurança social ou números de cartão de crédito.
  4. Carregar dados pessoais: depois de definir o esquema de dados pessoais e os tipos de informações confidenciais, a terceira etapa é carregar dados pessoais.

Recursos adicionais

Microsoft Learn: obtenha informações detalhadas sobre como Microsoft Priva funciona e como implementá-la melhor para sua organização. Para obter mais informações, consulte a visão geral do Priva.

Microsoft Priva Avaliação: para tentar Microsoft Priva gratuitamente, visite https://aka.ms/trypriva.

Por que Microsoft Priva: saiba mais sobre os recursos priva neste vídeo.

Saiba mais sobre ou compre Microsoft Priva: o Gerenciamento de Riscos de Privacidade e solicitações de direitos de assunto são vendidos separadamente. Blogs, detalhes de licenciamento e compra podem ser encontrados em Microsoft.com.