En savoir plus sur la gestion des risques de confidentialité
Gestion des risques de confidentialité Microsoft Priva vous donne la possibilité de configurer des stratégies qui identifient les risques de confidentialité dans votre environnement Microsoft 365 et permettent une correction facile. Les stratégies de gestion des risques de confidentialité sont destinées à être des guides internes et peuvent vous aider à :
- Détecter les données personnelles surexposées afin que les utilisateurs puissent les sécuriser.
- Repérer et limiter les transferts de données personnelles entre les services ou les frontières régionales.
- Aidez les utilisateurs à identifier et à réduire la quantité de données personnelles inutilisées que vous stockez.
La gestion des risques de confidentialité offre des modèles intégrés pour ces scénarios afin de vous aider à créer facilement des stratégies. Vous pouvez également affiner votre approche en créant des stratégies personnalisées, en utilisant l’un de ces modèles comme point de départ.
Lorsque des correspondances de stratégie sont trouvées, les administrateurs peuvent passer en revue les alertes sur les résultats et prendre des décisions sur la façon de gérer les données en créant des problèmes pour que vos utilisateurs prennent des mesures ultérieures. Pour plus d’informations, consultez Examiner et corriger les alertes dans La gestion des risques de confidentialité. Vous pouvez également configurer Notifications par e-mail et, pour les types de stratégies pris en charge, les notifications Teams pour informer directement vos propriétaires de contenu des correspondances de stratégie. Ils peuvent prendre des mesures correctives à partir de ces notifications et en savoir plus sur les bonnes pratiques de gestion des données avec des liens que vous fournissez à vos propres supports de formation. Pour plus d’informations, consultez Envoyer des notifications utilisateur dans La gestion des risques de confidentialité.
En savoir plus sur les principaux scénarios de risque
Les options de stratégie de Gestion des risques de confidentialité vous aident à répondre à trois domaines clés liés à la confidentialité. Que vous utilisiez un modèle par défaut ou que vous le personnalisiez pour répondre à des besoins spécifiques, la gestion des risques de confidentialité peut vous aider à trouver les problèmes dans ces domaines et à guider vos utilisateurs à travers les étapes recommandées pour la correction.
Limiter la surexposition des données
Les stratégies de surexposition des données peuvent vous aider à détecter et à gérer les situations dans lesquelles les données stockées par votre organization ne sont pas suffisamment sécurisées. Par exemple, si l’accès à un site interne est ouvert à un trop grand nombre de personnes ou que vos paramètres d’autorisation n’ont pas été conservés, les données personnelles stockées sur ce site peuvent être vulnérables à une violation. Les stratégies de surexposition des données peuvent évaluer vos données pour ces risques et vous avertir des problèmes potentiels.
La gestion des risques de confidentialité peut vous alerter en cas de surexposition des données pour les éléments de contenu accessibles au public ou dont l’accès est limité par votre organization. La gestion des risques de confidentialité offre également des options de correction qui aident vos utilisateurs à résoudre les problèmes détectés. Pour la surexposition des données, il s’agit notamment de rendre les éléments de contenu privés, d’informer les propriétaires de contenu ou de baliser les éléments pour une révision plus approfondie.
Découvrez comment créer une stratégie de surexposition des données.
Rechercher et atténuer les transferts de données
Le transfert de données personnelles présente des risques, en particulier lorsqu’elles sont transférées en dehors de votre organization, ou envoyées entre certains services ou au-delà des frontières régionales au sein de votre organization. Par exemple, si les données sont envoyées via des e-mails non chiffrés ou à des destinataires non autorisés, les données peuvent ne plus être sécurisées. Les activités de transfert de données comme celles-ci peuvent avoir un impact réglementaire ou violer les pratiques de confidentialité établies de l’organisation. L’utilisation de stratégies de transfert de données dans La gestion des risques de confidentialité peut vous aider à repérer et à limiter ces transferts.
Les stratégies de transfert de données vous permettent de surveiller les transferts entre différentes régions du monde ou entre les services de votre organization, ainsi que les transferts en dehors de votre organization. Lorsqu’une correspondance de stratégie est détectée, vous pouvez envoyer aux utilisateurs des Notifications par e-mail qui leur permettent de prendre des mesures correctives directement dans l’e-mail, comme rendre les éléments de contenu privés, avertir les propriétaires de contenu ou baliser les éléments pour une révision plus approfondie.
Découvrez comment créer une stratégie de transfert de données.
Réduire les données stockées
Au fil du temps, les entreprises peuvent collecter de grandes quantités de données personnelles auprès de clients ou d’employés. Parfois, cela inclut des données qui n’ont plus besoin d’être stockées et qui sont inutilisées. Ce type de données doit être réduit pour limiter les risques de confidentialité. Les stratégies de minimisation des données peuvent être utilisées pour gérer les risques de ce type.
Les stratégies de minimisation des données vous permettent de rechercher des données que votre organization a stockées pendant au moins une certaine période. Cela peut vous aider à gérer vos pratiques de stockage en cours. Lorsque des correspondances de stratégie sont trouvées, les options de correction incluent le marquage des éléments à supprimer, la notification des propriétaires de contenu ou l’étiquetage des éléments pour une révision plus approfondie.
Découvrez comment créer une stratégie de minimisation des données.
Explorer les pages de gestion des risques de confidentialité
La solution de gestion des risques de confidentialité dans le portail Priva contient les pages suivantes :
Page Vue d’ensemble : la page Vue d’ensemble fournit des tâches d’installation et des actions recommandées pour vous aider à démarrer.
Stratégies : la page Stratégies est le point de départ pour créer, afficher et gérer vos stratégies.
Page Alertes : la page Alertes répertorie toutes les alertes de stratégie et fournit les status et les tendances actuelles au fil du temps. En savoir plus sur les alertes.
Page Rapports : la page Rapports présente une vue consolidée des insights clés, des tendances de stratégie et des informations de classification sur les données de votre organization. Pour plus d’informations, consultez Rechercher et visualiser des données personnelles.
Étape suivante
Consultez Stratégies de gestion des risques de confidentialité pour savoir comment créer des stratégies qui répondent à ces principaux scénarios de confidentialité.