Partager via


Confidentialité et protection des données – Évaluer les données et les risques

Bienvenue à l’étape 1 de la gestion de la confidentialité et de la protection des données avec Microsoft Priva et Microsoft Purview : Évaluer les données et les risques de votre organisation.

Les étapes de gestion de la confidentialité et de la protection des données avec Microsoft Priva et Microsoft Purview

Lorsque vous commencez votre parcours de confidentialité des données, vous devez d’abord comprendre les types de données personnelles dont vous disposez, quelle quantité, où elles sont stockées et comment elles circulent au fil du temps. Le meilleur endroit pour commencer à comprendre vos données est avec Microsoft Priva. Vous voudrez ensuite connaître les réglementations auxquelles vous devez vous conformer. Le Gestionnaire de conformité Microsoft Purview vous aide à identifier les réglementations de confidentialité des données les plus susceptibles de s’appliquer à votre organisation.

Actions à entreprendre

Opération Description Obtenir des détails
Utilisez Priva pour comprendre les données personnelles de votre organisation. Priva évalue l’environnement Microsoft 365 de votre organisation pour déterminer les types et quantités de types d’informations sensibles et l’emplacement où ils sont stockés. Il vous donne ensuite des insights et des analyses clés pour vous aider à comprendre les problèmes de confidentialité et les risques associés dans votre organisation.

Pour commencer à utiliser Priva, vérifiez que vos utilisateurs disposent des licences appropriées et disposent des rôles dont ils ont besoin. Il est également judicieux de confirmer que le journal d’audit Microsoft 365 est activé.

Nous vous recommandons d’effectuer des paramètres initiaux avant de commencer. Accédez aux paramètres Priva pour activer l’anonymisationpour une meilleure protection lors de l’examen des données sensibles et désactiver les e-mails de notificationutilisateur lorsque vous vous familiarisez avec les stratégies de gestion des risques de confidentialité. Vous pouvez activer les deux par la suite.
En savoir plus sur Priva

Consultez les conseils de gestion des licences Priva

Définir des autorisations utilisateur pour Priva

Vérifier les paramètres Priva

Rechercher et visualiser des données personnelles dans votre organisation
Visitez le Gestionnaire de conformité pour évaluer votre posture de conformité. L’étape suivante consiste à savoir quelles réglementations en matière de protection des données s’appliquent à votre organisation afin que vous sachiez quelles sont vos obligations.

Suivre les lois et réglementations nouvelles et mises à jour peut être un travail à temps plein en soi, et de nombreuses organisations ont des difficultés avec des processus manuels pour la surveillance, la mise à jour et la création de rapports sur leur état de conformité. Le Gestionnaire de conformité permet de gérer les complexités de l’implémentation des contrôles par le biais du mappage de contrôle intégré, du contrôle de version et des évaluations de contrôle continu. Cette automatisation et cette surveillance continue vous aident à rester à jour avec les réglementations et les certifications, et facilitent la création de rapports aux auditeurs.

Utilisez le Gestionnaire de conformité pour évaluer rapidement votre environnement actuel et obtenir un score de conformité initial basé sur l’évaluation de la base de référence de la protection des données Microsoft. À partir de là, vous pouvez créer des évaluations qui couvrent votre environnement multicloud et vous permettent de suivre les réglementations les plus pertinentes pour votre organisation.

En savoir plus sur le Gestionnaire de conformité

Démarrer une version d’évaluation premium

En savoir plus sur la prise en charge multicloud dans le Gestionnaire de conformité

Optimisation de votre configuration initiale

Dans les 48 à 72 heures suivant le démarrage de Microsoft Priva, vous commencerez à voir des informations sur l’affichage des données personnelles pour votre organisation. Dans la page vue d’ensemble priva, vous verrez des informations sur la quantité de données personnelles qui existent dans votre organisation, où elles résident et comment elles se déplacent. Ces insights sont mis à jour dynamiquement à mesure que de nouvelles données arrivent. Au fil du temps, vous pouvez mieux comprendre comment les données personnelles évoluent dans votre environnement Microsoft 365 afin de pouvoir repérer plus rapidement les problèmes, identifier et évaluer les risques, et prendre des mesures pour résoudre les problèmes. En savoir plus sur la compréhension des données présentées dans la page de vue d’ensemble.

Sélectionnez Profil de données sous Gestion des risques de confidentialité dans le volet de navigation gauche du portail de conformité Purview. Sur cette page, vous pouvez explorer et documenter tous les types de données personnelles détectés dans les dépôts. Sur la base de ces informations, vous pouvez décider si tous les types de données qui vous intéressent sont correctement détectés. Si vous trouvez un élément manquant, vous pouvez créer des types d’informations sensibles (SIT) personnalisés et revenir à la page de profil de données dans les 24 à 48 prochaines heures.

Il existe trois stratégies de gestion des données dans Priva Privacy Risk Management : surexposition des données, transferts de données et minimisation des données. Vous pouvez en savoir plus sur les types de stratégies ici, et nous les aborderons plus en détail à l’étape 2 de cette solution. Une version par défaut de chaque type de stratégie est configurée et en cours d’exécution lorsque vous commencez à utiliser Priva. Vous les verrez répertoriés avec le mot Par défaut dans leur nom sur votre page Stratégies .

Nous vous recommandons de désactiver les stratégies par défaut lorsque vous commencez. Cela est dû au fait que les stratégies par défaut surveillent les données personnelles basées sur plusieurs groupes de classification (ensembles de données basés sur les réglementations en matière de confidentialité), ce qui peut impliquer un large éventail de SIT qui peuvent ne pas être pertinents pour votre secteur d’activité ou votre emplacement géographique. Vous pouvez également rencontrer un grand nombre de faux positifs. Le résultat peut être qu’une quantité écrasante de données moins pertinentes apparaît dans votre profil de données et est factorisé dans vos insights. Pour créer une vue plus gérable et précise des données personnelles qui vous intéressent le plus, nous vous suggérons de configurer une stratégie personnalisée dans un premier temps. Cela vous donne également le temps de vous familiariser avec le fonctionnement des stratégies et de surveiller les faux positifs. Vous pouvez exécuter la stratégie en mode test et continuer à affiner ses paramètres jusqu’à ce qu’elle soit configurée pour suivre exactement ce dont vous avez besoin.

Si vous vous sentez submergé par la quantité de données présentées sur votre vue d’ensemble et les pages de profil de données au début, la désactivation des stratégies par défaut et la configuration d’une ou plusieurs stratégies personnalisées peuvent présenter une image plus précise et plus exploitable de votre patrimoine de données et des risques actuels.

Nous allons vous guider tout au long de la configuration de votre première stratégie à l’étape 2 de ces conseils.

Étape suivante

Visitez l’étape 2. Protégez et gérez vos données.