Descripción de Microsoft Priva
La privacidad es muy importante para las organizaciones y los consumidores en la actualidad, y la preocupación sobre cómo se administran los datos privados no deja de aumentar. Las normativas y las leyes afectan a personas de todo el mundo, ya que establecen las reglas que definen cómo las organizaciones almacenan los datos personales y conceden derechos a las personas para administrar los datos personales que recopila una organización.
Para cumplir los requisitos normativos y transmitir confianza a los clientes, las organizaciones deben adoptar una postura de garantizar la privacidad de forma predeterminada. En lugar de depender de procesos manuales y una amalgama de herramientas, las organizaciones necesitan una solución completa.
Microsoft Priva es un conjunto completo de soluciones de privacidad que admite operaciones de privacidad en todo el patrimonio digital de su organización y permite a su organización consolidar la protección de la privacidad en todo su entorno de datos, optimizar el cumplimiento de las regulaciones y mitigar el riesgo de privacidad.
El conjunto de soluciones de Priva se ha ampliado para incluir las siguientes soluciones:
- Solicitudes de los interesados
- Administración de riesgo de privacidad
- Administración de consentimiento (versión preliminar)
- Evaluaciones de privacidad (versión preliminar)
- Examen de seguimiento (versión preliminar)
Estas soluciones se pueden encontrar en el nuevo portal de Microsoft Priva (versión preliminar).
Administración de riesgo de privacidad Priva
La administración de riesgos de privacidad de Microsoft Priva permite configurar directivas que identifiquen los riesgos de privacidad en el entorno de Microsoft 365 y ofrezcan una corrección sencilla. Las opciones de directiva de la administración de riesgos de privacidad pueden ayudarle a encontrar problemas en las siguientes áreas de interés para la privacidad y guiar a los usuarios a través de los pasos recomendados para su corrección.
Limitación de la exposición de datos. Las directivas de sobreexposición de datos, que pueden configurarse para cubrir tanto Microsoft 365 como ubicaciones multinube (versión preliminar), pueden ayudarle a detectar y controlar situaciones en las que los datos que su organización tiene almacenados no están lo suficientemente seguros. Por ejemplo, la administración de riesgos de privacidad puede avisarle si el acceso a un sitio interno está abierto a demasiadas personas o no se ha mantenido la configuración de permisos. La Administración de riesgos de privacidad también ofrece opciones de corrección que ayudan a los usuarios a resolver las incidencias que se encuentran. En el caso de la sobreexposición de datos, estas incluyen hacer que los elementos de contenido sean privados, notificar a los propietarios de contenido o etiquetar elementos para su posterior revisión.
Búsqueda y mitigación de transferencias de datos. Las directivas de transferencia de datos permiten supervisar las transferencias entre diferentes regiones mundiales o entre departamentos de su organización y las transferencias fuera de la organización. Cuando se detecta una coincidencia de directiva, puede enviar notificaciones por correo electrónico a los usuarios que les permitan tomar acciones correctivas directamente en el correo electrónico, como hacer que los elementos de contenido sean privados, notificar a los propietarios del contenido o etiquetar elementos para su posterior revisión.
Minimización de los datos almacenados. Las directivas de minimización de datos permiten buscar datos que la organización ha almacenado durante al menos un período de tiempo determinado. Esto puede ayudarle a administrar las prácticas de almacenamiento en curso. Cuando se encuentran coincidencias de directiva, las opciones de corrección incluyen marcar elementos para su eliminación, notificar a los propietarios de contenido o etiquetar elementos para su revisión posterior.
La unidad de resumen y recursos de este módulo incluye un vínculo para obtener más información sobre las directivas de administración de riesgos de privacidad que proporciona más detalles sobre la configuración de las directivas, incluidos los orígenes de datos admitidos y los tipos de datos que se deben supervisar.
Solicitudes de derechos de los interesados Priva
De acuerdo con ciertas normativas de privacidad internacionales, las personas interesadas pueden presentar solicitudes para revisar o administrar los datos personales sobre ellas que las empresas han recopilado. Estas solicitudes suelen conocerse como solicitudes de datos de los interesados (DSR), solicitudes de acceso a datos de los interesados (DSAR) o solicitudes de derechos de los consumidores. Para las empresas que almacenan grandes cantidades de información, el proceso de encontrar los datos pertinentes puede convertirse en una tarea monumental.
Microsoft Priva puede ayudarle a administrar estas consultas a través de la solución Solicitudes de derechos del firmante, que puede abordar la solicitud de derechos del firmante para los datos dentro del entorno de Microsoft 365 de su organización o para la solicitud de derechos del firmante para datos más allá de Microsoft 365, actualmente en versión preliminar. La solución proporciona automatización, información y flujos de trabajo para ayudar a las organizaciones a satisfacer las solicitudes de forma más segura y eficaz.
Administración de consentimiento (versión preliminar)
Casi todas las interacciones con empresas, proveedores de servicios, sitios web, programas y aplicaciones se llevan a cabo digitalmente, lo que ha provocado una explosión de datos pertenecientes a personas. Nunca ha sido tan importante para las organizaciones cumplir los requisitos de las regulaciones de privacidad de datos para proporcionar el tipo correcto de consentimiento y aviso en torno a la recopilación y el uso de datos personales.
Los modelos de consentimiento hacen referencia a los enfoques utilizados por las organizaciones para obtener, administrar y registrar el consentimiento del usuario para la recopilación, el procesamiento y el uso compartido de datos personales. Estos modelos son cruciales para garantizar que las organizaciones cumplen las normativas de privacidad.
La administración de consentimiento de Priva es una solución independiente de la normativa para simplificar la administración de datos personales con consentimiento. La administración de consentimiento permite a las organizaciones realizar un seguimiento eficaz del consentimiento del consumidor en todo su patrimonio de datos.
La administración de consentimiento proporciona modelos de consentimiento personalizables que le permiten agregar elementos de estilo y personalización de marca específicos de su organización. Los modelos de consentimiento también admiten la adición, importación o generación automática de traducciones de idiomas para atender a los visitantes de varias regiones que tienen requisitos lingüísticos diferentes. Los modelos de consentimiento que cree no necesitan crearse para sitios web específicos, lo que significa que puede usar el mismo modelo en todos los dominios públicos.
Cuando esté listo para publicar los modelos de consentimiento, un proceso centralizado le permite publicar modelos de consentimiento a escala en varias regiones.
Evaluaciones de privacidad (versión preliminar)
Actualmente, las organizaciones se enfrentan a importantes desafíos en el mantenimiento de una documentación justificada y actualizada del uso de datos en su patrimonio de datos. La evaluación del uso de datos personales suele implicar tareas manuales y laboriosas, como generar y actualizar cuestionarios personalizados y supervisar el uso de los datos en toda la empresa. Como resultado, las evaluaciones de impacto en la privacidad se realizan después o se quedan obsoletas rápidamente, sin reflejar con precisión el estado actual del uso de los datos dentro de la organización.
Las evaluaciones de privacidad de Priva automatizan la detección, la documentación y la evaluación del uso de datos personales en todo su patrimonio de datos. Con esta solución independiente de la normativa, puede automatizar las evaluaciones de privacidad y crear un registro de cumplimiento completo para el uso responsable de los datos personales.
Examen de seguimiento (versión preliminar)
El cumplimiento de seguimiento web hace referencia a la adhesión de los sitios web a los requisitos legales y normativos relacionados con el uso de tecnologías de seguimiento web. Estas tecnologías, como las cookies y otros mecanismos de seguimiento, se usan para supervisar y recopilar datos sobre las actividades de los usuarios en un sitio web.
A muchas organizaciones les resulta difícil administrar y supervisar eficazmente el cumplimiento del seguimiento web. Navegar por el intrincado ámbito del cumplimiento de la normativa sobre el seguimiento es una tarea compleja y a menudo onerosa debido a la rápida evolución de la tecnología, la proliferación de sitios web y el cambiante panorama de las regulaciones de privacidad.
El examen de seguimiento de Priva permite a las organizaciones automatizar la identificación de tecnologías de seguimiento en varias propiedades web, impulsando la administración eficaz del cumplimiento de la privacidad del sitio web. Con el examen de seguimiento puede automatizar los exámenes de rastreadores, evaluar y administrar rastreadores web y simplificar los informes de cumplimiento.
Portal Priva (versión preliminar)
El nuevo portal Priva (versión preliminar) tiene una experiencia unificada que simplifica la navegación para todas las soluciones de Priva y proporciona un punto de entrada único para la configuración, búsqueda y administración de roles y permisos.
El portal de cumplimiento de Microsoft Purview clásico no admite las soluciones más recientes actualmente en versión preliminar: Administración de consentimiento, Evaluaciones de privacidad, Examen de seguimiento y Solicitud de derechos del firmante más allá de Microsoft 365.
