Décrire Microsoft Priva

  • 8 minutes

La confidentialité est une priorité majeure pour les organisations et les consommateurs aujourd’hui, qui se préoccupent de plus en plus de la façon dont les données privées sont gérées. Les réglementations et les lois ont un impact sur les personnes du monde entier, établissant des règles pour la manière dont les organisations stockent les données personnelles et donnant aux personnes des droits pour gérer les données personnelles collectées par une organisation.

Pour respecter les réglementations et renforcer la confiance des clients, les organisations doivent adopter une position de « confidentialité par défaut ». Plutôt que de recourir à des processus manuels et à un ensemble d’outils disparates, les organisations ont besoin d’une solution complète.

Microsoft Priva est un ensemble complet de solutions de protection des données personnelles, qui prend en charge les opérations de confidentialité dans l’ensemble du patrimoine numérique de votre organisation. Il permet à votre organisation de consolider la protection des données personnelles dans votre paysage de données, de rationaliser la conformité aux réglementations, et d’atténuer les risques liés à la confidentialité.

La suite de solutions Priva a été étendue pour inclure les solutions suivantes :

  • Demandes de droits des personnes concernées
  • Gestion des risques de confidentialité
  • Gestion du consentement (préversion)
  • Évaluations de confidentialité (préversion)
  • Analyse du suivi (préversion)

Ces solutions sont disponibles dans le nouveau portail Microsoft Priva (préversion).

Diagramme montrant les solutions Priva, notamment Évaluations de confidentialité, Gestion des risques de confidentialité, Analyse du suivi, Gestion du consentement et Demandes de droits des personnes concernées.

Gestion des risques de confidentialité Priva

La Gestion des risques de confidentialité Microsoft Priva vous permet de configurer des stratégies qui identifient les risques de confidentialité dans votre environnement Microsoft 365, et de les corriger facilement. Les options relatives aux stratégies dans la Gestion des risques de confidentialité peuvent vous aider à rechercher les problèmes dans les domaines de confidentialité suivants, et à guider vos utilisateurs tout au long des étapes de correction recommandées.

  • Limiter la surexposition des données. Les stratégies de surexposition des données, qui peuvent être configurées pour couvrir à la fois les emplacements Microsoft 365 et les emplacements multicloud (préversion), peuvent vous aider à détecter et gérer les situations dans lesquelles les données stockées par votre organisation ne sont pas suffisamment sécurisées. Par exemple, la Gestion des risques de confidentialité peut vous alerter si l’accès à un site interne est ouvert à un trop grand nombre de personnes, ou si vos paramètres d’autorisation n’ont pas été conservés. Gestion des risques de confidentialité offre également des options de correction qui permettent à vos utilisateurs de résoudre les problèmes détectés. Pour la surexposition des données, il s’agit notamment de rendre les éléments de contenu privés, d’informer les propriétaires de contenu ou de marquer les éléments pour une vérification plus approfondie.

  • Rechercher et atténuer les transferts de données. Les stratégies de transfert de données vous permettent d’effectuer un monitoring des transferts entre différentes régions du monde ou entre différents services de votre organisation. Elles vous permettent également d’effectuer un monitoring des transferts hors de votre organisation. Quand une correspondance de stratégie est détectée, vous pouvez envoyer aux utilisateurs des notifications par e-mail, leur permettant d’exécuter une action corrective directement à partir de l’e-mail, par exemple rendre les éléments de contenu privés, informer les propriétaires de contenu ou marquer les éléments pour une vérification plus approfondie.

  • Réduire les données stockées. Les stratégies de minimisation des données vous permettent de rechercher des données que votre organisation stocke depuis un certain temps. Elles peuvent vous aider à gérer vos pratiques de stockage existantes. Quand des correspondances de stratégie sont trouvées, les options de correction incluent le marquage d’éléments pour suppression, la notification des propriétaires de contenu ou le marquage d’éléments pour une vérification plus approfondie.

L’unité Résumé et ressources de ce module comprend un lien permettant d’en savoir plus sur les stratégies de la Gestion des risques de confidentialité. Ce lien fournit plus d’informations sur les paramètres de stratégie, notamment les sources de données prises en charge et les types de données devant faire l’objet d’un monitoring.

Demandes de droits des personnes concernées Priva

Conformément à certaines réglementations sur la confidentialité dans le monde entier, les individus (ou personnes concernées) peuvent faire des demandes d’examen ou de gestion des données personnelles les concernant que les entreprises ont collectées. Ces demandes sont parfois également appelées demandes des personnes concernées (DSR), demandes d’accès des personnes concernées (DSAR) ou demandes de droits des consommateurs. Pour les entreprises qui stockent de grandes quantités d’informations, trouver les données pertinentes peut être une tâche redoutable.

Microsoft Priva peut vous aider à gérer ces demandes via la solution Demandes de droits des personnes concernées, qui vous permet de traiter les demandes de droits des personnes concernées pour les données situées au sein de l’environnement Microsoft 365 de votre organisation, ou les demandes de droits des personnes concernées pour les données externes à Microsoft 365 (en préversion). La solution fournit des fonctionnalités d’automatisation, des insights et des workflows pour aider les organisations à répondre aux demandes de manière plus fiable et plus efficace.

La quasi-totalité des interactions avec les entreprises, les fournisseurs de services, les sites web, les programmes et les applications s’effectuent par voie numérique, ce qui a entraîné une explosion des données appartenant aux individus. Il n’a jamais été aussi important pour les organisations de répondre aux exigences des réglementations sur la confidentialité des données afin de fournir le type de consentement et d’information préalable approprié concernant la collecte et l’utilisation des données personnelles.

Les modèles de consentement font référence aux approches utilisées par les organisations pour obtenir, gérer et enregistrer le consentement de l’utilisateur pour la collecte, le traitement et le partage des données personnelles. Ces modèles sont essentiels pour vérifier que les organisations respectent les réglementations liées à la confidentialité.

La Gestion du consentement Priva est une solution indépendante des réglementations, qui permet de simplifier la gestion des données personnelles ayant fait l’objet d’un consentement. La Gestion du consentement donne aux organisations les moyens de suivre efficacement le consentement des consommateurs sur l’ensemble de leur infrastructure de données.

La gestion du consentement fournit des modèles de consentement personnalisables, qui vous permettent d’ajouter des éléments de personnalisation et de style spécifiques à votre organisation. Les modèles de consentement prennent également en charge l’ajout, l’importation ou la génération automatique de traductions pour les visiteurs provenant de diverses régions et ayant différents besoins linguistiques. Les modèles de consentement que vous créez n’ont pas besoin d’être créés pour des sites web spécifiques. Cela signifie que vous pouvez utiliser le même modèle dans vos domaines publics.

Quand vous êtes prêt à publier vos modèles de consentement, un processus centralisé vous permet de publier les modèles de consentement à grande échelle dans plusieurs régions.

Évaluations de confidentialité (préversion)

Les organisations sont aujourd’hui confrontées à des défis importants pour tenir à jour une documentation justifiée sur l’utilisation des données dans leurs infrastructures de données. L’évaluation de l’utilisation des données personnelles implique souvent des tâches manuelles et fastidieuses, par exemple la génération et la mise à jour de questionnaires personnalisés ainsi que le monitoring de l’utilisation des données au sein de l’entreprise. Ainsi, les évaluations de l’impact sur la confidentialité sont effectuées après coup, ou deviennent rapidement obsolètes, et ne reflètent pas avec précision l’état actuel de l’utilisation des données au sein de l’organisation.

La solution Évaluations de confidentialité Priva automatise la découverte, la documentation et l’évaluation de l’utilisation des données personnelles dans l’ensemble de votre infrastructure de données. À l’aide de cette solution indépendante de toute réglementation, vous pouvez automatiser les évaluations de confidentialité, et créer un dossier de conformité complet pour l’utilisation responsable des données personnelles.

Analyse du suivi (préversion)

La conformité du suivi web fait référence au respect des exigences légales et réglementaires relatives à l’utilisation des technologies de suivi web par les sites web. Ces technologies, par exemple les cookies et autres mécanismes de suivi, permettent d’effectuer le monitoring et la collecte des données relatives aux activités des utilisateurs sur un site web.

De nombreuses organisations ont du mal à effectuer une gestion et un monitoring efficaces de la conformité des outils de suivi web. S’orienter dans le domaine complexe de la conformité du suivi est une tâche difficile et souvent fastidieuse en raison de l’évolution rapide de la technologie, de la prolifération des sites web et de l’évolution constante des réglementations liées à la confidentialité.

L’Analyse du suivi Priva donne aux organisations les moyens d’automatiser l’identification des technologies de suivi sur plusieurs propriétés web, ce qui permet une gestion efficace de la conformité des sites web aux principes de confidentialité. Avec l’Analyse du suivi, vous pouvez automatiser les analyses de suivi, évaluer et gérer les fonctionnalités de suivi web, et simplifier les rapports de conformité.

Portail Priva (préversion)

Le nouveau portail Priva (préversion) offre une expérience unifiée qui simplifie la navigation pour toutes les solutions Priva, et fournit un point d’entrée unique pour les paramètres, la recherche ainsi que la gestion des rôles et des autorisations.

Le portail de conformité Microsoft Purview classique ne prend pas en charge les solutions les plus récentes en préversion : Gestion du consentement, Évaluations de confidentialité, Analyse du suivi et Demandes de droits des personnes concernées hors de Microsoft 365.

Capture d’écran de la page de destination du portail Priva.