Más información sobre la administración de riesgos de privacidad
Gestión de riesgos de privacidad Microsoft Priva le ofrece la capacidad de configurar directivas que identifiquen riesgos de privacidad en su entorno de Microsoft 365 y habiliten la corrección sencilla. Las directivas de administración de riesgos de privacidad están pensadas para ser guías internas y pueden ayudarle a:
- Detecte datos personales sobreexpuestas para que los usuarios puedan protegerlos.
- Detectar y limitar las transferencias de datos personales entre departamentos o fronteras regionales.
- Ayude a los usuarios a identificar y reducir la cantidad de datos personales sin usar que almacena.
La Administración de riesgos de privacidad ofrece plantillas integradas para estos escenarios para ayudarle a crear directivas fácilmente. También puede ajustar su enfoque creando directivas personalizadas, usando cualquiera de estas plantillas como punto de partida.
Cuando se encuentran coincidencias de directivas, los administradores pueden revisar las alertas sobre los hallazgos y tomar decisiones sobre cómo tratar los datos creando problemas para que los usuarios realicen más acciones. Para obtener más información, consulte Investigar y corregir alertas en Administración de riesgos de privacidad. También puede configurar las notificaciones por correo electrónico y, para los tipos de directivas admitidos, las notificaciones de Teams para notificar directamente a los propietarios del contenido sobre las coincidencias de directivas. Pueden tomar medidas correctivas a partir de estas notificaciones y obtener más información sobre los procedimientos recomendados para tratar los datos con vínculos que proporcione a sus propios materiales de aprendizaje. Para obtener más información, consulte Enviar notificaciones de usuario en Administración de riesgos de privacidad.
Más información sobre los escenarios de riesgo clave
Las opciones de directiva de la Administración de riesgos de privacidad le ayudan a abordar tres áreas clave de preocupación por la privacidad. Tanto si usa una plantilla predeterminada como si la personaliza para satisfacer necesidades específicas, la Administración de riesgos de privacidad puede ayudarle a encontrar problemas en estas áreas y guiar a los usuarios por los pasos recomendados para la corrección.
Limitar la sobreexposición de datos
Las directivas de sobreexposición de datos pueden ayudarle a detectar y controlar situaciones en las que los datos almacenados por su organización no son suficientemente seguros. Por ejemplo, si el acceso a un sitio interno está abierto a demasiadas personas o no se ha mantenido la configuración de permisos, los datos personales almacenados en ese sitio pueden ser vulnerables a una infracción. Las directivas de sobreexposición de datos pueden evaluar los datos de estos riesgos y alertarle de posibles problemas.
La Administración de riesgos de privacidad puede alertarle sobre la sobreexposición de datos de los elementos de contenido que sean accesibles para el público o que tengan acceso restringido por su organización. La Administración de riesgos de privacidad también ofrece opciones de corrección que ayudan a los usuarios a resolver cualquier problema que se encuentre. Para la sobreexposición de datos, estos incluyen hacer que los elementos de contenido sean privados, notificar a los propietarios de contenido o etiquetar elementos para su posterior revisión.
Obtenga información sobre cómo crear una directiva de sobreexposición de datos.
Buscar y mitigar transferencias de datos
Transferir datos personales supone riesgos, especialmente cuando se transfieren fuera de la organización o se envían entre determinados departamentos o a través de fronteras regionales dentro de la organización. Por ejemplo, si los datos se envían a través de correos electrónicos sin cifrar o a destinatarios no autorizados, es posible que los datos ya no sean seguros. Las actividades de transferencia de datos como estas pueden tener impacto normativo o pueden infringir las prácticas de privacidad de la organización establecidas. El uso de directivas de transferencia de datos en la Administración de riesgos de privacidad puede ayudarle a detectar y limitar dichas transferencias.
Las directivas de transferencia de datos le permiten supervisar las transferencias entre diferentes regiones del mundo o entre departamentos de su organización, así como las transferencias fuera de la organización. Cuando se detecta una coincidencia de directiva, puede enviar a los usuarios notificaciones por correo electrónico que les permitan realizar acciones correctivas directamente en el correo electrónico, como hacer que los elementos de contenido sean privados, notificar a los propietarios de contenido o etiquetar elementos para su posterior revisión.
Obtenga información sobre cómo crear una directiva de transferencia de datos.
Minimizar datos almacenados
Con el tiempo, las empresas pueden recopilar grandes cantidades de datos personales de clientes o empleados. A veces, esto incluye datos que ya no deben almacenarse y que no se usan. Este tipo de datos debe reducirse para limitar los riesgos de privacidad. Las directivas de minimización de datos se pueden usar para abordar los riesgos de este tipo.
Las directivas de minimización de datos le permiten buscar datos que su organización haya almacenado durante al menos un determinado período de tiempo. Esto puede ayudarle a administrar las prácticas de almacenamiento en curso. Cuando se encuentran coincidencias de directivas, las opciones de corrección incluyen marcar elementos para su eliminación, notificar a los propietarios del contenido o etiquetar elementos para su posterior revisión.
Obtenga información sobre cómo crear una directiva de minimización de datos.
Explorar páginas de administración de riesgos de privacidad
La solución de gestión de riesgos de privacidad en el portal Priva contiene las siguientes páginas:
Página Información general: La página Información general proporciona tareas de configuración y acciones recomendadas para ayudarle a empezar.
Directivas: la página Directivas es el punto de partida para crear, ver y administrar las directivas.
Página Alertas: La página Alertas enumera todas las alertas de directiva y proporciona el estado actual y las tendencias a lo largo del tiempo. Más información sobre las alertas.
Página Informes: la página Informes presenta una vista consolidada de información clave, tendencias de directivas e información de clasificación sobre los datos de su organización. Obtenga más información en Buscar y visualizar datos personales.
Paso siguiente
Visite Directivas de administración de riesgos de privacidad para obtener información sobre cómo crear directivas que aborden estos escenarios clave de privacidad.