Partager via


En savoir plus sur les demandes de droits des personnes concernées pour les données au-delà de Microsoft 365 (préversion)

Microsoft Priva Subject Rights Requests for data beyond Microsoft 365 (preview) prend en charge la gestion et le traitement des demandes pour les données personnelles au-delà de l’environnement Microsoft 365 de votre organisation. Les demandes de droits des sujets permettent à votre organisation d’automatiser la gouvernance des demandes de droits des personnes concernées dans l’ensemble de votre paysage de données à grande échelle.

  • Gérer efficacement les demandes de droits de l’objet : automatisez l’exécution des tâches clés à l’aide de paramètres configurables, ce qui permet une supervision de bout en bout des opérations de demande de droits d’objet.

  • Découvrir des données personnelles dans des sources étendues : découvrez et gérez les demandes dans des patrimoines de données multiclouds, y compris des sources de données Microsoft Azure et non-Microsoft, telles qu’Amazon Web Services, Google Cloud Platform et Snowflake.

  • Évaluez en permanence les performances du processus de demande d’objet droit : simplifiez la surveillance des rapports de demande et le suivi des demandes pour renforcer votre posture de conformité.

Mode de fonctionnement

Une stratégie complète de traitement des demandes de droits de la personne concernée repose sur la connaissance de l’emplacement des données personnelles gérées par votre organisation dans votre paysage de données. Les demandes de droits des personnes concernées fonctionnent en recherchant des classifications de données dans votre carte de données Microsoft Purview afin que les propriétaires de données puissent rechercher efficacement les données personnelles appropriées à extraire ou à supprimer afin de répondre à la demande.

La demande de droits de l’objet permet aux organisations de créer facilement un formulaire d’entrée de demande pour que les personnes concernées par les données les soumettent en ligne. Les demandes peuvent également être créées manuellement par un utilisateur de votre organisation. Lorsqu’une demande est créée, un workflow commence automatiquement à travailler pour identifier les classifications dans votre paysage de données qui correspondent aux classifications fournies par la personne concernée. Lorsque des ressources de données spécifiques sont identifiées comme contenant ces classifications, des tâches sont automatiquement créées pour avertir le propriétaire des données de rechercher et d’exporter ou de supprimer les données.

Des modèles faciles à créer et personnalisables aident votre organisation à définir exactement la façon dont le traitement des demandes doit être effectué. Toutes les parties prenantes de votre organisation peuvent facilement déterminer l’étape dans laquelle se trouve la demande, trier le travail afin de respecter les échéances et fournir le niveau approprié de révision et d’approbation afin que les demandes puissent être effectuées avec efficacité et confiance à leur date d’échéance.

Flux de travail en un coup d’œil

Les étapes ci-dessous décrivent le processus de traitement des demandes de droits des personnes concernées pour les données au-delà de Microsoft 365 :

  1. Votre organisation crée un formulaire d’admission des demandes et un modèle pour le traitement des demandes.

  2. Une demande est envoyée via la demande externe pour ou par création manuelle au sein de votre organisation.

  3. L’analyse des données identifie les classifications liées à la personne concernée et des tâches sont créées pour les propriétaires de données.

  4. Les propriétaires de données recherchent dans leurs ressources de données les données personnelles de la personne concernée et effectuent le travail nécessaire d’extraction ou de suppression des données.

  5. Le travail d’achèvement des tâches est examiné et approuvé par le propriétaire de la demande.

  6. Votre organisation répond à la personne concernée avec le package d’exportation final ou avec la confirmation que les données ont été supprimées.

  7. La demande est terminée.

Étapes suivantes

Exclusion de responsabilité de la limite de données de l’UE

En préversion publique, Microsoft Priva traite et stocke la plupart des données client dans la région où Microsoft Priva est déployé. Certaines données personnelles seront stockées en dehors de la limite géographique déployée. Microsoft Priva répond à toutes les exigences de résidence des données par disponibilité générale. Si vous avez des questions spécifiques relatives à votre stockage de données, contactez votre contact Microsoft pour plus d’informations.

En savoir plus sur la limite de données de l’UE.

Clause d’exclusion de responsabilité légale de Microsoft Priva