Descrivere Microsoft Priva

  • 8 minuti

Oggi la privacy rappresenta una priorità per le organizzazioni e i consumatori e le preoccupazioni per il modo in cui vengono gestiti i dati privati sono in costante aumento. Normative e leggi influiscono sulle persone in tutto il mondo, impostando regole per la modalità di archiviazione dei dati personali da parte delle organizzazioni e dando alle persone il diritto di gestire i dati personali raccolti da un'organizzazione.

Per soddisfare i requisiti normativi e rafforzare la fiducia dei clienti, le organizzazioni devono adottare una posizione di "diritto alla protezione dei dati personali per impostazione predefinita". Le organizzazioni non necessitano di processi manuali e insieme di strumenti, ma di una soluzione completa.

Microsoft Priva è un insieme completo di soluzioni per la privacy che supportano le operazioni sulla privacy nell'intero patrimonio digitale dell'organizzazione, consentendo all'organizzazione di consolidare la protezione della privacy nel panorama dei dati, semplificare la conformità alle normative e ridurre i rischi riguardanti la privacy.

La suite di soluzioni Priva si è ampliata e include:

  • Richieste di diritti degli interessati
  • Gestione dei rischi per la privacy
  • Gestione del consenso (anteprima)
  • Valutazioni della privacy (anteprima)
  • Analisi del tracciamento (anteprima)

Queste soluzioni sono disponibili nel nuovo portale Microsoft Priva (anteprima).

Diagramma che mostra le soluzioni Priva, che includono valutazioni della privacy, gestione dei rischi sulla privacy, analisi del tracciamento, gestione del consenso e richieste di diritti dell'interessato.

Gestione dei rischi per la privacy in Priva

Gestione dei rischi per la privacy Microsoft Priva offre la capacità di configurare criteri che identificano i rischi per la privacy nell'ambiente Microsoft 365 e consente una facile correzione. Le opzioni relative ai criteri nella Gestione dei rischi per la privacy consentono di individuare i problemi nelle seguenti aree critiche sulla privacy, guidando gli utenti attraverso i passaggi consigliati per la correzione.

  • Limitare l'esposizione dei dati. I criteri di sovraesposizione dei dati, che possono essere configurati per coprire le posizioni sia di Microsoft 365 che di multicloud (anteprima), consentono di rilevare e gestire situazioni in cui i dati archiviati dall'organizzazione non siano sufficientemente al sicuro. Ad esempio, se l’accesso a un sito interno è aperto a troppi utenti o se le impostazioni delle autorizzazioni non sono state mantenute, Gestione dei rischi per la privacy può inviare un avviso. Gestione dei rischi per la privacy offre anche opzioni di correzione che consentono agli utenti di risolvere eventuali problemi rilevati. Per la sovraesposizione dei dati, le opzioni includono rendere privati gli elementi di contenuto, inviare notifiche ai proprietari del contenuto o contrassegnare gli elementi per ulteriori revisioni.

  • Trovare e attenuare i trasferimenti di dati. I criteri di trasferimento dei dati consentono di monitorare i trasferimenti tra aree geografiche diverse o tra i reparti dell'organizzazione, nonché i trasferimenti all'esterno dell'organizzazione. Quando viene rilevata una corrispondenza dei criteri, è possibile inviare notifiche tramite posta elettronica agli utenti, consentendo loro di intraprendere azioni correttive nel messaggio di posta elettronica, ad esempio rendere privati gli elementi del contenuto, inviare notifiche ai proprietari del contenuto o contrassegnare gli elementi per ulteriori revisioni.

  • Ridurre i dati archiviati. I criteri di riduzione dei dati consentono di cercare i dati archiviati dall'organizzazione per almeno un determinato periodo di tempo. Questo approccio può consentire di semplificare le procedure di archiviazione in corso. Quando vengono trovate corrispondenze dei criteri, le opzioni di correzione includono il contrassegno degli elementi per l'eliminazione, l'invio di notifiche ai proprietari del contenuto o l'assegnazione di tag agli elementi per un'ulteriore revisione.

L'unità di riepilogo e risorse di questo modulo include un collegamento per ulteriori informazioni sui criteri di gestione dei rischi per la privacy, che fornisce maggiori dettagli sulle impostazioni dei criteri, incluse le origini dati supportate e i tipi di dati da monitorare.

Richieste di diritti degli interessati di Priva

In conformità a determinate normative sulla privacy in tutto il mondo, gli utenti (o gli interessati) possono presentare richieste di revisione o gestione dei propri dati personali raccolti dalle aziende. Queste richieste vengono a volte chiamate anche richieste dell'interessato (DSR, data subject requests), richieste di dati dell'interessato (DSAR, data subject access requests) o richieste di diritti dei consumatori. Per le aziende che archiviano grandi quantità di informazioni, trovare i dati pertinenti può essere un'attività molto impegnativa.

Microsoft Priva consente di gestire queste richieste tramite la soluzione Richieste di diritti dell'interessato, che può soddisfare la richiesta dei diritti dell'interessato per i dati all'interno dell'ambiente Microsoft 365 dell'organizzazione, o per la richiesta di diritti dell'interessato per i dati oltre Microsoft 365, attualmente in anteprima. Tale soluzione offre automazione, informazioni dettagliate e flussi di lavoro per aiutare le organizzazioni a soddisfare le richieste in modo più sicuro ed efficiente.

Quasi tutte le interazioni con aziende, provider di servizi, siti web, programmi e app vengono condotte digitalmente, con una conseguente esplosione di dati appartenenti agli individui. Mai come ora è importante che le organizzazioni soddisfino i requisiti delle normative sulla privacy dei dati, per fornire il giusto tipo di consenso e preavviso sulla raccolta e l'uso dei dati personali.

I modelli di consenso fanno riferimento agli approcci usati dalle organizzazioni per ottenere, gestire e registrare il consenso dell'utente per la raccolta, l'elaborazione e la condivisione dei dati personali. Questi modelli sono fondamentali per garantire che le organizzazioni siano conformi alle normative sulla privacy.

Priva Consent Management è una soluzione indipendente dalle normative per la semplificazione della gestione dei dati personali con consenso. La gestione del consenso consente alle organizzazioni di tenere traccia del consenso degli utenti nell'intero patrimonio di dati.

La gestione del consenso fornisce modelli di consenso personalizzabili che consentono di aggiungere elementi di personalizzazione e stile specifici dell'organizzazione. I modelli di consenso supportano anche l'aggiunta, l'importazione o la generazione automatica di traduzioni linguistiche per supportare i visitatori in più aree che hanno requisiti linguistici diversi. I modelli di consenso creati non devono essere creati per siti web specifici, ovvero è possibile usare lo stesso modello nei domini pubblici.

Al momento della pubblicazione dei modelli di consenso, un processo centralizzato consente di pubblicare modelli di consenso su larga scala in più aree.

Valutazioni della privacy (anteprima)

Oggi le organizzazioni affrontano sfide significative nella gestione e conservazione della regolare documentazione a giustificazione dell'utilizzo dei dati nel proprio patrimonio di dati. La valutazione dell'uso dei dati personali comporta spesso attività manuali e dispendiose in termini di tempo, come la generazione e aggiornamento di questionari personalizzati, nonché il monitoraggio dell'uso dei dati nell'intera azienda. Di conseguenza, subito dopo vengono eseguite valutazioni sull'impatto della privacy, altrimenti diventa rapidamente obsoleto e non riflette accuratamente lo stato attuale dell'uso dei dati all'interno dell'organizzazione.

Priva Privacy Assessments automatizza l'individuazione, la documentazione e la valutazione dell'uso dei dati personali nell'intero patrimonio di dati. Usando questa soluzione indipendente dalle normative, è possibile automatizzare le valutazioni della privacy e creare un record di conformità completo per l'uso responsabile dei dati personali.

Analisi del tracciamento (anteprima)

La conformità del tracciamento web si riferisce alla conformità dei siti web ai requisiti legali e normativi, relativi all'uso delle tecnologie di rilevamento web. Queste tecnologie, come i cookie e altri meccanismi di rilevamento, vengono usate per monitorare e raccogliere dati sulle attività degli utenti in un sito web.

Molte organizzazioni trovano difficile gestire e monitorare in modo efficace la conformità del tracciamento web. Navigare nell'intricato ambito della conformità del tracciamento è un compito complesso e spesso oneroso, dovuto alla rapida evoluzione tecnologica, la proliferazione di siti web e al panorama delle normative sulla privacy in continua evoluzione.

Priva Tracker Scanning consente alle organizzazioni di automatizzare l'identificazione delle tecnologie di rilevamento in più proprietà web, guidando la gestione efficiente della conformità alla privacy dei siti web. Con l'analisi del tracciamento è possibile automatizzare le analisi del tracciamento, valutare e gestire i tracciamenti web e semplificare la creazione di report di conformità.

Portale Priva (anteprima)

Il nuovo portale Priva (anteprima) offre un'esperienza unificata che semplifica la navigazione per tutte le soluzioni Priva e fornisce un punto di ingresso singolo per le impostazioni, la ricerca e la gestione dei ruoli e delle autorizzazioni.

Il portale di conformità di Microsoft Purview classico non supporta le soluzioni più recenti attualmente in anteprima: Gestione del consenso, valutazioni della privacy, analisi del tracciamento e richiesta di diritti dell'interessato oltre Microsoft 365.

Screenshot della pagina di destinazione del portale Priva.