Introduzione a Priva
Scopri come configurarti per iniziare a usare le soluzioni Microsoft Priva. Noterai che alcune istruzioni variano in base al portale che usi e se usi le soluzioni generalmente disponibili (GA) (Privacy Risk Management e Subject Rights Requests per i dati all'interno di Microsoft 365) o le soluzioni di anteprima (gestione del consenso, valutazioni della privacy, richieste di diritti dell'soggetto per dati oltre Microsoft 365 e analisi del tracciatore). Panoramica delle soluzioni Priva.
Prima di iniziare
Ecco un elenco di controllo di elementi per assicurarsi che l'organizzazione sia pronta per iniziare a usare le soluzioni Priva:
- Verificare di avere la sottoscrizione e la licenza necessarie.
- Scopri dove accedere a Priva.
- Verifica la disponibilità nel tuo paese o nella tua area geografica.
- Informazioni sui ruoli necessari per accedere alle soluzioni ed eseguire le funzioni principali.
- Se si usa Gestione dei rischi per la privacy, abilitare il log di controllo di Microsoft 365.
Conferma abbonamenti e licenze
Soluzioni generalmente disponibili (GA)
Se si usa:
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
Queste soluzioni possono essere acquistate dalle organizzazioni con le licenze descritte nella descrizione del servizio Microsoft Priva. Quando si ottengono licenze per le richieste di diritti degli interessati per i dati all'interno di Microsoft 365, è possibile scegliere il livello di licenza appropriato per il numero di richieste da gestire. Puoi acquistare altre richieste in qualsiasi momento.
Avviare una versione di valutazione: la versione di valutazione gratuita Priva consente di esplorare tutte le caratteristiche e funzionalità della gestione dei rischi per la privacy e le richieste di diritti degli interessati per i dati all'interno di Microsoft 365. Scopri come iscriverti al processo Priva.
Soluzioni e funzionalità di anteprima
Se si usa:
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
- Criteri di gestione dei rischi per la privacy che coprono posizioni multicloud (anteprima)
Alcune funzionalità all'interno di queste soluzioni si integrano con le soluzioni di governance dei dati di Microsoft Purview, ad esempio il mapping dei dati e Data Catalog. Se l'organizzazione non è già configurata per usare le soluzioni di governance dei dati Microsoft Purview, è necessario seguire alcuni passaggi iniziali per iniziare a usare queste soluzioni con una licenza di livello Enterprise.
Il posto migliore da cui iniziare è visitare Introduzione alle soluzioni di governance dei dati. Sono disponibili indicazioni per l'avvio di una versione gratuita delle soluzioni di governance dei dati Microsoft Purview o l'aggiornamento alla versione Enterprise.
Dove accedere alle soluzioni Priva
Tutte le soluzioni Priva sono accessibili nel nuovo portale di Microsoft Priva (anteprima).All Priva solutions can be accessed in the new Microsoft Priva portal (preview). Le soluzioni Priva sono disponibili anche in uno dei due classici portali Microsoft Purview. La tabella seguente illustra la posizione in cui è possibile accedere a ogni soluzione. A seconda del portale in uso, è necessario seguire le istruzioni di ogni portale per accedere e impostare le autorizzazioni.
Mancia
Consigliamo di accedere alle soluzioni Priva tramite il portale Priva (anteprima) per un processo di accesso semplificato e un'esperienza utente ottimale. Potrete anche acquisire familiarità con il funzionamento del portale Priva in vista del prossimo ritiro del classico Portale di conformità di Microsoft Purview e del classico portale di governance Microsoft Purview.
Quali soluzioni sono disponibili nel portale
| Soluzione | Portale Priva (anteprima) | Portale di conformità di Microsoft Purview classico | Portale di governance classico di Microsoft Purview |
|---|---|---|---|
| Gestione del consenso (anteprima) | ✔ | ✔ | |
| Valutazioni della privacy (anteprima) | ✔ | ✔ | |
| Gestione dei rischi per la privacy | ✔ | ✔ | |
| Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima) | ✔ | ✔ | |
| Richieste di diritti degli interessati per i dati all'interno di Microsoft 365 | ✔ | ✔ | |
| Analisi del tracciatore (anteprima) | ✔ | ✔ |
Altre informazioni sui portali
- Portale Priva (anteprima)
- Portale di conformità di Microsoft Purview classico
- Portale di governance classico di Microsoft Purview
Accedere e impostare le autorizzazioni
Priva usa un modello di autorizzazione RBAC (Role-Based Access Control). Solo gli utenti a cui è assegnato un ruolo possono accedere a Priva e le azioni consentite da ogni utente sono limitate per tipo di ruolo. L'amministratore globale dell'organizzazione ha le autorizzazioni per assegnare ruoli agli utenti.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo di amministratore globale consente di migliorare la sicurezza per l'organizzazione.
A seconda del portale che usi per accedere alle soluzioni Priva, segui le istruzioni appropriate riportate di seguito per accedere.
Portale Priva (anteprima)
Per assegnare ruoli per le soluzioni GA
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
Seguire questa procedura:
- Accedere al portale Priva (anteprima) con le credenziali di un account amministratore dell'organizzazione di Microsoft 365.
- Selezionare Impostazioni nell'angolo in alto a destra della pagina, quindi selezionare Ruoli e ambiti.
- Impostare le autorizzazioni per gli utenti seguendo le istruzioni in Autorizzazioni nel portale Microsoft Purview.
- Fare riferimento alle descrizioni dei ruoli per le soluzioni GA.
Per assegnare ruoli per le soluzioni di anteprima
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
Seguire questa procedura:
- Accedi al portale Priva (anteprima) con le credenziali per un account amministratore Purview.
- Nel portale Priva (anteprima) seleziona Visualizza tutte le soluzioni.
- In Elementi principali selezionare Mappa dati.
- Nella pagina Domini selezionare la scheda Assegnazioni ruolo .
- Seguire le istruzioni per l'aggiunta di assegnazioni di ruoli di governance.
- Vedere le descrizioni dei ruoli per le soluzioni in anteprima.
Portale di conformità di Microsoft Purview classico
- Passare alla Portale di conformità di Microsoft Purview usando le credenziali di un account di amministratore dell'organizzazione di Microsoft 365.
- Selezionare Ruoli & ambiti e quindi Autorizzazioni nel riquadro di spostamento sinistro.
- Nell'elenco a discesa Delle soluzioni Microsoft Purview selezionare Ruoli per visualizzare l'elenco completo dei gruppi di ruoli. Vedere le descrizioni dei ruoli per le soluzioni GA.
- Trovare il gruppo di ruoli a cui aggiungere uno o più utenti (vedere le descrizioni dei gruppi di ruoli di seguito) e selezionare la casella a sinistra del nome del gruppo.
- Nel riquadro a comparsa del gruppo selezionare Modifica sotto l'intestazione Membri.
- Nel riquadro a comparsa selezionare Scegli membri nel riquadro di spostamento sinistro. Viene visualizzata un'altra finestra a comparsa.
- Selezionare + Aggiungi per scegliere uno o più utenti da aggiungere al gruppo.
- Seleziona la casella di controllo accanto ai nomi che vuoi aggiungere, quindi seleziona il pulsante Aggiungi nella parte inferiore.
- Dopo aver assegnato gli utenti, seleziona Fatto, Salva, quindi Chiudi.
Portale di governance classico di Microsoft Purview
- Passare al portale di governance di Microsoft Purview usando le credenziali per un amministratore della raccolta.
- Segui le istruzioni per il controllo dell'accesso all'interno del portale di governance di Microsoft Purview. Vedere le descrizioni dei ruoli per le soluzioni in anteprima.
Ruoli e gruppi di ruoli
A seconda della struttura del team, sono disponibili opzioni per assegnare gli utenti a gruppi di ruoli specifici per gestire diversi set di caratteristiche Priva. I membri devono essere assegnati ai gruppi di ruoli a seconda delle attività che devono eseguire e del livello di accesso appropriato. Ogni gruppo di ruoli include uno o più ruoli. Questi ruoli potrebbero riguardare specifiche attività Priva o funzioni chiave abilitate o limitate per i membri del gruppo. Diversi utenti potrebbero quindi avere diversi livelli di visibilità e accesso a determinate funzionalità Priva.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
I gruppi di ruoli possono essere personalizzati, se necessario. Per evitare perdite accidentali di accesso, è consigliabile creare una copia del gruppo di ruoli esistente da personalizzare, assegnare alla copia un nome identificabile, apportare e verificare le modifiche apportate al nuovo gruppo e assegnarvi le persone appropriate.
Ruoli e gruppi di ruoli per le soluzioni GA
Se si usa:
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
La maggior parte dei ruoli Priva per la gestione dei rischi per la privacy e le richieste di diritti dell'utente per i dati in Microsoft 365 sono designati come "Gestione della privacy" nella sezione Soluzioni Microsoft Purview in Impostazioni -->Autorizzazioni. I ruoli specifici di Priva non vengono visualizzati in Microsoft Entra ID. Altre informazioni sulle impostazioni delle autorizzazioni.
| Gruppo di ruoli | Descrizione | Ruoli | Si applica a |
|---|---|---|---|
| Gestione della privacy | Questo gruppo di ruoli contiene tutti i ruoli di autorizzazione per le soluzioni Priva GA in un singolo gruppo. Questo gruppo potrebbe essere adatto alle organizzazioni in cui la stessa persona svolge tutte le mansioni. È consigliabile avere sempre almeno un membro attivo di questo gruppo. | Gestione dei casi - Visualizzatore contenuto per la classificazione dei dati - Visualizzatore elenco di classificazione dei dati - Gestione della privacy Amministrazione - Analisi gestione della privacy - Indagine sulla gestione della privacy - Contributo permanente alla gestione della privacy - Contributo temporaneo alla gestione della privacy - Visualizzatore gestione della privacy - Richiesta di diritti dell'utente Amministrazione - View-Only caso | Gestione dei rischi per la privacy Richieste di diritti dell'oggetto |
| Amministratori di gestione della privacy | I membri hanno un ampio accesso alle funzioni Priva, incluse le autorizzazioni e le impostazioni, e la creazione, la lettura, l'aggiornamento e l'eliminazione dei criteri di gestione dei rischi per la privacy. | Gestione dei casi Amministrazione gestione della privacy View-Only caso |
Gestione dei rischi per la privacy Richieste di diritti dell'oggetto |
| Analisti della gestione della privacy | I membri fungono da analisti di problemi. Possono esaminare le corrispondenze ai criteri, visualizzare i metadati dei file ed eseguire azioni correttive. I membri non possono accedere agli elementi di contenuto. | Gestione dei casi Visualizzatore elenco classificazione dati Analisi di gestione della privacy View-Only caso |
Gestione dei rischi per la privacy |
| Investigatori per la gestione della privacy | I membri agiscono come ricercatori di dati. Possono esaminare le corrispondenze ai criteri, visualizzare il contenuto dei file associato ed eseguire azioni correttive. I membri possono accedere agli elementi di contenuto. | Gestione dei casi Visualizzatore contenuto classificazione dati Visualizzatore elenco classificazione dati Indagine sulla gestione della privacy View-Only caso |
Gestione dei rischi per la privacy |
| Visualizzatore gestione privacy | I membri possono visualizzare informazioni analitiche, ad esempio report, approfondimenti e tendenze dei criteri. | Visualizzatore gestione privacy | Gestione dei rischi per la privacy Richieste di diritti dell'oggetto |
| Collaboratori per la gestione della privacy | Quando un utente viene aggiunto come collaboratore a una richiesta di diritti dell'oggetto, viene aggiunto automaticamente come membro di questo gruppo di ruoli. Altre informazioni sull'aggiunta di collaboratori alle richieste di diritti in materia. | Contributo temporaneo per la gestione della privacy Contributo permanente alla gestione della privacy |
Richieste di diritti dell'oggetto |
| Amministratori di Subject Rights Request | I membri hanno tutti i diritti per creare e gestire le richieste di diritti degli interessati e possono aggiungere responsabili approvazione per le richieste. | Amministrazione Subject Rights Request | Richieste di diritti dell'oggetto |
| Responsabili approvazione delle richieste di diritti dell'oggetto | I membri possono approvare le richieste di diritti degli interessati a cui vengono aggiunti come responsabili approvazione. | Responsabile approvazione richiesta diritti soggetto | Richieste di diritti dell'oggetto |
Ruoli per le soluzioni in anteprima
Se si usa:
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
Un utente deve avere un ruolo di lettore di privacy o curatore della privacy per accedere alle soluzioni di anteprima Priva. Alcune soluzioni richiedono ruoli aggiuntivi per l'esecuzione di determinate attività. Consultare la tabella seguente per una panoramica sui ruoli obbligatori con collegamenti a informazioni dettagliate. Per informazioni generali sull'assegnazione dei ruoli, vedere Ruoli e autorizzazioni di governance.
| Per... | Gli utenti hanno bisogno di questi ruoli | Ulteriori informazioni |
|---|---|---|
| Accedi alle soluzioni di anteprima Priva | Privacy Reader - Privacy Curator | Gestire le autorizzazioni di governance dei dati di Microsoft Purview a livello di tenant/organizzazione. |
| Visualizzare le risorse dati nel mapping dei dati correlate alle soluzioni di anteprima Priva | Lettore dati | Ottenere descrizioni dei ruoli e informazioni su come assegnare ruoli correlati al mapping dei dati. |
| Gestire le risorse dati nel mapping dei dati correlate alle soluzioni di anteprima Priva | Data Curator - Data Source Amministrazione | Ottenere descrizioni dei ruoli e informazioni su come assegnare ruoli correlati al mapping dei dati. |
| Usare la gestione del consenso (anteprima) | Privacy Curator - Lettore di privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
| Usare le valutazioni della privacy (anteprima) | Data Curator - Privacy Curator - Lettore privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
| Usare le richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima) | Lettore dati - Privacy Curator - Lettore privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
| Usare la scansione del tracciatore (anteprima) | Origine dati Amministrazione - Privacy Curator - Lettore di privacy | Trovare le descrizioni dei ruoli per questa soluzione. |
Disponibilità priva
Soluzioni GA
Se si usa:
- Gestione dei rischi per la privacy
- Richieste di diritti degli interessati per i dati all'interno di Microsoft 365
Queste soluzioni sono disponibili per i clienti di tutto il mondo.
Tuttavia, se l'organizzazione ha eseguito il provisioning del tenant in uno dei data center locali elencati di seguito per soddisfare i requisiti di residenza dei dati, le soluzioni Priva non saranno disponibili :
- Norvegia
- Polonia
- Qatar
- Singapore
- Sudafrica
- Sud Corea
- Spagna
- Svezia
- Svizzera
- Emirati Arabi Uniti
Soluzioni di anteprima
Se si usa:
- Gestione del consenso (anteprima)
- Valutazioni della privacy (anteprima)
- Richieste di diritti degli interessati per i dati oltre Microsoft 365 (anteprima)
- Analisi del tracciatore (anteprima)
Le soluzioni Priva in anteprima sono disponibili nelle aree geografiche elencate di seguito. I nomi delle aree corrispondono alle aree geografiche di Azure supportate dal servizio Azure Cosmos DB. Ottenere le definizioni per i nomi delle aree di Azure.
Australia orientale
Canada centrale
India centrale
Stati Uniti orientali
Stati Uniti orientali 2
Europa settentrionale
Regno Unito sud
Europa occidentale
Stati Uniti occidentali 3
Altre informazioni sulla scelta delle aree geografiche di Azure.
Abilitare il log di controllo di Microsoft 365
I log di controllo di Microsoft 365 sono un riepilogo di tutte le attività all'interno dell'organizzazione. I criteri di gestione dei rischi per la privacy possono usare queste attività per generare informazioni approfondite sui criteri.
È possibile che i log di controllo dell'organizzazione siano già attivati. Se è necessario iniziare a usarli per la prima volta, vedere Attivare o disattivare la ricerca nel log di controllo per istruzioni dettagliate su come attivare il controllo. Dopo aver attivato il controllo, viene visualizzato un messaggio che indica che il log di controllo è in fase di preparazione e che è possibile eseguire una ricerca dopo un paio d'ore dopo il completamento della preparazione. Questa azione deve essere eseguita una sola volta. Per altre informazioni sull'uso del log di controllo di Microsoft 365, vedere Eseguire ricerche nel log di controllo.
Funzionamento di Priva con le soluzioni di rischio e conformità di Microsoft Purview
Microsoft Purview Compliance Manager
Priva interagisce con Microsoft Purview Compliance Manager, che offre modelli di valutazione della privacy e protezione dei dati che corrispondono a normative di conformità e standard di settore in tutto il mondo. In base alle valutazioni compilate con questi modelli, Compliance Manager consente di comprendere i passaggi da eseguire per soddisfare i requisiti normativi dell'organizzazione. L'uso di Priva per proteggere i dati personali archiviati può contribuire alle valutazioni della privacy in Compliance Manager e migliorare il punteggio di conformità.
In anteprima: eseguendo azioni specifiche in Priva, è possibile ottenere punti che vengono conteggiati per il completamento della valutazione e aumentare il punteggio di conformità generale. Esempi di azioni che Compliance Manager può monitorare e assegnare credito includono la configurazione di un criterio di gestione dei rischi per la privacy e l'abilitazione dei limiti di conservazione dei dati per le richieste di diritti degli interessati. Compliance Manager rileva automaticamente se sono state completate le azioni e assegna punti che contribuiscono al mal di conformità. Altre informazioni sui test e il monitoraggio automatizzati in Gestore conformità.
Per trovare le azioni Priva in Compliance Manager, seguire questa procedura:
- Nella Portale di conformità di Microsoft Purview selezionare Gestore conformità nel riquadro di spostamento sinistro.
- In Compliance Manager passare alla scheda Azioni miglioramento .
- Nel filtro Soluzioni selezionare "Gestione dei rischi per la privacy Priva" e "Richieste di diritti degli interessati Priva".
Prevenzione della perdita dei dati di Microsoft Purview
Prevenzione della perdita dei dati Microsoft Purview offre funzionalità efficaci per impedire la condivisione accidentale di elementi riservati all'esterno di un'organizzazione. Priva può estendere questa protezione fornendo dati analitici specifici per l'organizzazione e consentendo agli utenti di affrontare immediatamente i rischi. Ad esempio, quando si utilizza Gestione dei rischi per la privacy per rilevare i trasferimenti di dati personali all'esterno dell'organizzazione o tra determinati reparti, gli utenti possono ricevere notifiche tramite posta elettronica con azioni correttive direttamente nel messaggio di posta elettronica. Ottieni altri dettagli sulle notifiche tramite posta elettronica degli utenti in Gestione dei rischi per la privacy.