Privacidad y protección de datos: evaluación de datos y riesgos
Bienvenido al paso 1 de administración de la privacidad de los datos y la protección de datos con Microsoft Priva y Microsoft Purview: Evaluar los datos y riesgos de su organización.
Al comenzar el recorrido de privacidad de los datos, primero querrá comprender qué tipos de datos personales tiene, cuánto, dónde se almacenan y cómo fluyen a lo largo del tiempo. El mejor lugar para empezar a comprender los datos es con Microsoft Priva. A continuación, querrá saber con qué normativas deberá cumplir. El Administrador de cumplimiento de Microsoft Purview le ayuda a identificar qué normativas de privacidad de datos se aplican con mayor probabilidad a su organización.
Acciones a tomar
Acción | Descripción | Obtener detalles |
---|---|---|
Use Priva para comprender los datos personales de su organización. | Priva evalúa el entorno de Microsoft 365 de su organización para determinar los tipos y cantidades de tipos de información confidencial y dónde se almacenan. A continuación, proporciona información y análisis clave para ayudarle a comprender los problemas de privacidad y los riesgos asociados en su organización. Para empezar a trabajar con Priva, asegúrese de que los usuarios tienen la licencia adecuada y tienen los roles que necesitan. También es una buena idea confirmar que el registro de auditoría de Microsoft 365 está habilitado. Se recomienda realizar algunas configuraciones iniciales antes de empezar. Visite Configuración de Priva para activar la anonimizaciónpara una mayor protección al revisar datos confidenciales y desactivar los correos electrónicos de notificación de usuariomientras se está familiarizando con las directivas de administración de riesgos de privacidad. Puede activar ambos más adelante. |
Más información sobre Priva Consulte la guía de licencias priva Establecimiento de permisos de usuario para Priva Comprobación de la configuración de Priva Búsqueda y visualización de datos personales en la organización |
Visite el Administrador de cumplimiento para evaluar su posición de cumplimiento. | El siguiente paso es saber qué regulaciones de protección de datos se aplican a su organización para que sepa cuáles son sus obligaciones. Mantenerse al día con las leyes y regulaciones nuevas y actualizadas puede ser un trabajo a tiempo completo en sí mismo, y muchas organizaciones tienen dificultades con los procesos manuales para supervisar, actualizar e informar sobre su estado de cumplimiento. El Administrador de cumplimiento ayuda a administrar las complejidades de la implementación de controles a través de la asignación de controles integrada, el control de versiones y las evaluaciones de control continuo. Esta automatización y supervisión continua le ayuda a mantenerse al día con las regulaciones y certificaciones, y facilita la presentación de informes a los auditores. Use el Administrador de cumplimiento para evaluar rápidamente el entorno actual y obtener una puntuación de cumplimiento inicial basada en la evaluación de línea base de protección de datos de Microsoft. Desde allí, puede crear evaluaciones que cubran su entorno multinube y mantenerse al día con las regulaciones más relevantes para su organización. |
Más información sobre el Administrador de cumplimiento Inicio de una evaluación premium Más información sobre la compatibilidad con varias nubes en el Administrador de cumplimiento |
Optimización de la configuración inicial
En un plazo de entre 48 y 72 horas desde el inicio de Microsoft Priva, comenzará a ver información sobre la visualización de datos personales para su organización. En la página Información general de Priva, verá información sobre la cantidad de datos personales que existen en su organización, dónde se encuentran y cómo se mueven. Estas conclusiones se actualizan dinámicamente a medida que entran nuevos datos. Con el tiempo, puede comprender mejor cómo evolucionan los datos personales en el entorno de Microsoft 365 para que pueda detectar problemas más rápidamente, identificar y evaluar riesgos y tomar medidas para corregir problemas. Obtenga más información sobre cómo comprender los datos presentados en la página de información general.
Seleccione Perfil de datos debajo de Administración de riesgos de privacidad en el panel de navegación izquierdo del portal de cumplimiento de Purview. En esta página, puede explorar y documentar todos los tipos de datos personales detectados en los repositorios. En función de esta información, puede decidir si se detectan correctamente todos los tipos de datos que le preocupan. Si le falta algo, puede crear tipos de información confidencial (SIT) personalizados y volver a la página del perfil de datos en las próximas 24-48 horas.
Hay tres directivas de control de datos en Priva Privacy Risk Management: sobreexposición de datos, transferencias de datos y minimización de datos. Puede obtener más información sobre los tipos de directiva aquí y los trataremos más adelante en el paso 2 de esta solución. Una versión predeterminada de cada tipo de directiva se configura y se ejecuta al empezar a usar Priva. Los verá en la lista con la palabra Predeterminado en sus nombres en la página Directivas .
Se recomienda desactivar las directivas predeterminadas a medida que empiece. Esto se debe a que las directivas predeterminadas supervisan los datos personales en función de varios grupos de clasificación (conjuntos de datos basados en normativas de privacidad), lo que puede implicar una amplia gama de SIT que pueden no ser relevantes para su sector o ubicación geográfica. También puede experimentar un gran número de falsos positivos. El resultado puede ser que una cantidad abrumadora de datos menos relevantes aparece en el perfil de datos y se tiene en cuenta en la información. Para crear una vista más fácil y precisa de los datos personales que más le preocupan, se recomienda configurar una directiva personalizada al principio. Esto también le da tiempo para familiarizarse con cómo funcionan las directivas y observar los falsos positivos. Puede ejecutar la directiva en modo de prueba y seguir ajustando su configuración hasta que esté configurada para realizar el seguimiento exactamente de lo que necesita.
Si se sentía abrumado por la cantidad de datos que se presentaron en las páginas de información general y de perfil de datos al principio, desactivar las directivas predeterminadas y configurar una o varias directivas personalizadas puede presentar una imagen más precisa y viable del patrimonio de datos y los riesgos actuales.
Le guiaremos a través de la configuración de la primera directiva en el paso 2 de esta guía.