Directivas de minimización de datos en la administración de riesgos de privacidad

Las directivas de minimización de datos se centran en la antigüedad del contenido y el tiempo desde que se modificó por última vez. La supervisión de los datos personales que todavía se conservan en contenido antiguo sin usar puede ayudarle a administrar mejor los datos almacenados y reducir los riesgos.

Gestión de riesgos de privacidad Microsoft Priva le permite crear directivas para supervisar los datos que no se han modificado dentro de un período de tiempo que seleccione. Cuando se detecta una coincidencia de directiva, puede enviar a los usuarios notificaciones por correo electrónico con opciones de corrección para eliminar o mantener el elemento de contenido (consulte los detalles en el paso 10 del proceso de creación de la directiva).

Nuestro proceso de configuración de directivas facilita la configuración de condiciones de la directiva. Tiene control total sobre los intervalos de alertas y la frecuencia de los correos electrónicos que ofrecen atención a los usuarios sobre las prácticas de tratamiento de datos seguras.

Hay dos formas de crear una directiva: a partir de una plantilla, que es nuestra opción rápida "predefinida" con la configuración predeterminada; o la opción personalizada , que es un proceso guiado para establecer condiciones, alertas y notificaciones.

Configuración rápida: Usar una plantilla con la configuración predeterminada

La directiva de minimización de datos predeterminada detecta el contenido que contiene datos personales que se crearon o modificaron hace al menos 30 días.

Siga estos pasos para crear una directiva de transferencia de datos predeterminada:

1. Inicie sesión en uno de los siguientes portales con las credenciales de una cuenta de administrador de su organización de Microsoft 365:

   • Nuevo portal Priva (versión preliminar). Para obtener más información, visite Obtener información sobre el nuevo portal de Microsoft Priva (versión preliminar).
   • Portal de cumplimiento Microsoft Purview clásico. Para obtener más información, visita portal de cumplimiento Microsoft Purview.

2. Ve a la solución de administración de riesgos de privacidad y selecciona la página Directivas .

3. Seleccione Crear una directiva.

4. En el cuadro Minimización de datos , seleccione Crear.

5. Un panel flotante contiene detalles de la directiva. Al seleccionar Configuración de vista se muestra la configuración predeterminada. Puede editar la configuración desde aquí, lo que le llevará al proceso guiado que se describe a continuación. Para seguir creando la directiva con la configuración predeterminada, escriba un nombre descriptivo y, después, seleccione Crear directiva.

La directiva se crea y se muestra en la página Directivas . Comienza en modo de prueba para que puedas supervisar el rendimiento antes de activarlo.

Configuración predeterminada de la directiva de minimización de datos

Una directiva de minimización de datos creada a partir de la plantilla detecta:

• Elementos de contenido que contienen datos personales que no se han modificado en al menos los últimos 30 días.
• Datos que se almacenan en cualquiera de estas ubicaciones de su organización: Exchange, OneDrive, SharePoint y Teams.
• Tipos de datos basados en los siguientes grupos de clasificación:
  • Reglamento general de protección de datos de la UE (RGPD)
  • Información de identificación personal de Estados Unidos
  • US Patriot Act
  • Ley de notificación de infracción de estado de Estados Unidos
  • Ley Gramm-Leach-Bliley de EE. UU. (GLBA)
  • Ley de portabilidad y responsabilidad de seguros de salud de Estados Unidos (HIPAA)
  • Ley de Registros Sanitarios de Australia (HRIP)
  • Ley de privacidad de Australia
  • Información de identificación personal de Japón
  • Protección de la información personal de Japón

Configuración personalizada: proceso de creación de directivas guiada

La opción de directiva personalizada es un proceso guiado para crear una nueva directiva estableciendo condiciones, designando la gravedad y frecuencia de las alertas y activando las notificaciones de correo electrónico de los usuarios.

Complete los pasos siguientes para crear una nueva directiva de transferencia de datos:

1. Inicie sesión en uno de los siguientes portales con las credenciales de una cuenta de administrador de su organización de Microsoft 365:

   • Nuevo portal Priva (versión preliminar). Para obtener más información, consulta Obtener información sobre el nuevo portal Priva (versión preliminar).
   • portal de cumplimiento Microsoft Purview. Para obtener más información sobre este portal, consulte portal de cumplimiento Microsoft Purview.

2. Ve a la solución de administración de riesgos de privacidad y selecciona la página Directivas .

3. Seleccione Crear una directiva.

4. En el cuadro Personalizado , seleccione Crear.

5. En la página Nombre y tipo , seleccione la plantilla Directiva de minimización de datos . Escriba un nombre de directiva que le ayude a identificarla fácilmente desde la lista en la página Directivas , escriba una descripción opcional y, después, seleccione Siguiente.

6. En la página Orígenes de datos, seleccione todos los orígenes de datos de Microsoft 365 que quiera que incluya la directiva. Elija entre cuentas de correo electrónico de Exchange, cuentas de OneDrive, mensajes de canal y chat de Teams y sitios de SharePoint.

   En SharePoint puede designar todos los sitios o sitios específicos. Si selecciona Sitios de SharePoint específicos, puede escribir la dirección URL del sitio en el campo URL. También puedes seleccionar + Elegir sitios y, a continuación, en el panel flotante, activa la casilla situada a la izquierda del nombre del sitio que quieras seleccionar.

   Obtenga más información sobre cómo elegir orígenes de datos. Cuando haya terminado, seleccione Siguiente.

7. En la página Datos para supervisar , elija el tipo de datos personales que quiere que supervise la directiva. Hay dos opciones:

   • Grupos de clasificación: agrupaciones de tipos de información confidencial que se usan para detectar contenido relacionado con datos personales o normativas específicas. Si selecciona esta opción, tendrá que seleccionar +Agregar grupos de clasificación para elegir uno o más grupos de la lista proporcionada.
   • Tipos de información confidencial individuales: seleccione esta opción para elegir de una lista de tipos de información confidencial individuales.

   Obtenga más información sobre cómo elegir datos para supervisar. Cuando hayas terminado de seleccionar los datos para supervisar, selecciona Siguiente.

8. En la página Usuarios y grupos , elija a qué usuarios de su organización se aplicará la directiva. Puede seleccionar todos los usuarios individuales y todos Office 365 grupos de distribución, o puede seleccionar usuarios y grupos específicos. Obtenga más información sobre cómo elegir usuarios y grupos. Cuando haya terminado, seleccione Siguiente.

9. En la página Condiciones , use el menú desplegable para elegir cuántos días desde la última modificación de un elemento que detectará la directiva:

   • 30 días
   • 60 días
   • 90 días
   • 120 días

   Por ejemplo, si selecciona 30 días, la directiva detectará cuándo han transcurrido 30 días desde la última modificación de un elemento de contenido. La fecha en la que se creó originalmente el elemento no tiene en cuenta la condición de la directiva; solo la fecha de la última modificación. Si selecciona la condición de 30 días, la directiva no detectará una coincidencia a menos que el contenido llegue a 30 días mientras la directiva esté activa.

   Cuando haya terminado, seleccione Siguiente.

10. En la página Resultados , active la casilla Enviar un correo electrónico de notificación a los usuarios cuando se produzca una coincidencia de directiva si desea notificar a los usuarios cuando se cumplan las condiciones de la directiva. Cuando la casilla está activada, puede obtener una vista previa y editar el correo electrónico, a continuación, establecer la frecuencia y proporcionar un vínculo al aprendizaje de privacidad. Las opciones de corrección de los correos electrónicos son Papelera o Mantener los elementos. Obtenga más información sobre la configuración y edición de notificaciones de usuario. Cuando haya terminado de definir resultados, seleccione Siguiente.

11. En la página Alertas , use el botón de alternancia para activar las alertas que verá un administrador en la página Alertas de la sección Directivas de Administración de riesgos de privacidad. Designa la frecuencia con la que se generan las alertas, los umbrales de coincidencias antes de que se generen las alertas y la gravedad de las alertas. Obtenga más información sobre cómo configurar alertas para coincidencias de directivas. Cuando haya terminado, seleccione Siguiente.

12. En la página Modo , elige en qué modo colocar la directiva: pruébala primero o Activarla inmediatamente. En el modo de prueba, no se envían alertas ni notificaciones. Obtenga más información sobre recomendaciones y qué analizar al probar una directiva. Cuando haya terminado, seleccione Siguiente.

13. En la página Finalizar , revise las opciones. Seleccione Editar debajo de cualquiera de las secciones para ajustar la configuración. Cuando estés satisfecho con la configuración de la directiva, selecciona Enviar para crear la directiva.

Después de unos segundos, verás una confirmación de que la directiva se ha creado. Seleccione Listo en la página de confirmación, lo que le llevará a la página Directivas , donde verá la nueva directiva en la parte superior de la tabla.

Pasos siguientes

Visita las directivas de administración de riesgos de privacidad para obtener más información sobre cómo editar y administrar directivas.

Declinación de responsabilidades

Microsoft Priva declinación de responsabilidades