Compartilhar via

Guia do utilizador da versão de avaliação: Microsoft Priva

  • Artigo

Bem-vindo ao Microsoft Priva guia do utilizador da versão de avaliação.

Com a privacidade e o panorama regulamentar em constante evolução, manter a privacidade e a proteção de dados no topo da mente tornou-se imperativo para as organizações. Este guia irá ajudá-lo a aproveitar ao máximo a sua avaliação gratuita, ajudando-o a salvaguardar os seus dados pessoais e a criar um local de trabalho resiliente à privacidade.

Com as recomendações da Microsoft, ficará a saber como Microsoft Priva pode ajudá-lo:

  • Identifique e proteja proativamente contra riscos de privacidade, como a acumulação de dados, transferências de dados e partilha de dados.
  • Automatize e faça a gestão de pedidos de assunto em escala.
  • Capacite os seus colaboradores para tomarem decisões inteligentes de processamento de dados.

Vamos começar

Microsoft Priva consiste em duas soluções: Gestão de Riscos de Privacidade e Pedidos de Direitos do Requerente, sendo que ambas podem ser experimentadas e compradas separadamente. Os detalhes de licenciamento e compra podem ser encontrados no Microsoft.com.

Gestão de Riscos de Privacidade

Gerenciamento de risco de privacidade Priva dá-lhe a capacidade de configurar políticas que identificam riscos de privacidade no seu ambiente do Microsoft 365 e permitem uma remediação fácil. As políticas de Gestão de Riscos de Privacidade destinam-se a ser guias internos e podem ajudá-lo:

  • Detete dados pessoais sobreexpostos para que os utilizadores possam protegê-lo.
  • Detetar e limitar as transferências de dados pessoais entre departamentos ou fronteiras regionais.
  • Ajude os utilizadores a identificar e reduzir a quantidade de dados pessoais não utilizados que armazena.

A Gestão de Riscos de Privacidade oferece modelos incorporados para estes cenários para o ajudar a criar facilmente políticas. Também pode ajustar a sua abordagem ao criar políticas personalizadas, utilizando qualquer um destes modelos como ponto de partida. Quando forem encontradas correspondências de políticas, os administradores podem rever os alertas sobre as conclusões e tomar decisões sobre como lidar com os dados ao criar problemas para novas ações por parte dos seus utilizadores. Também pode configurar notificações por email e, para tipos de política suportados, as notificações do Teams para notificar os proprietários de conteúdos diretamente sobre as correspondências de políticas. Podem tomar medidas corretivas a partir destas notificações e saber mais sobre as melhores práticas para processar dados com ligações que fornece aos seus próprios materiais de preparação.

Pedidos de Direitos do Requerente

Vários regulamentos de privacidade em todo o mundo concedem aos indivíduos (ou titulares de dados) o direito de fazer pedidos para rever ou gerir os dados pessoais que as empresas recolheram sobre os mesmos. Estes pedidos de direitos de requerente também são referidos como pedidos de titulares de dados (DSRs), pedidos de acesso do titular dos dados (DSARs) ou pedidos de direitos de consumidor. Para as empresas que armazenam grandes quantidades de informações, encontrar os dados relevantes pode ser uma tarefa formidável. Para a maioria das organizações, cumprir os pedidos é um processo altamente manual e moroso.

A solução Solicitações de direitos do titular Microsoft Priva destina-se a ajudar a aliviar a complexidade e o período de tempo envolvidos na resposta a inquéritos sobre titulares dos dados. Fornecemos automatização, informações e fluxos de trabalho para ajudar as organizações a satisfazer pedidos de forma mais confiante e eficiente.

Iniciar a sua versão de avaliação do Microsoft Priva

Se estiver pronto para começar a utilizar Microsoft Priva, siga estes passos para configurar os pré-requisitos e começar a explorar as informações de privacidade.

  1. Confirmar subscrições e licenciamento
  2. Definir permissões de utilizador e atribuir funções
  3. Selecione Iniciar avaliaçãoe o seguinte será feito por si:
    • As licenças de avaliação privação estão ativadas (isto acontece em tempo real)
    • As informações de privacidade são geradas (demora 24 horas)

Começar a localizar e visualizar riscos de privacidade

A Priva ajuda-o a compreender os dados que a sua organização armazena ao automatizar a deteção de recursos de dados pessoais e ao fornecer visualizações de informações essenciais. Estas visualizações podem ser encontradas nas páginas de descrição geral e perfil de dados.

Para começar, aceda à secção Priva do portal de conformidade do Microsoft Purview e veja estas páginas:

  1. Descrição geral: fornece uma vista geral dos dados da sua organização no Microsoft 365. Os administradores de privacidade podem monitorizar tendências e atividades, identificar e investigar potenciais riscos que envolvam dados pessoais e integrar atividades importantes, como a gestão de políticas ou ações de pedidos de direitos do requerente.
  2. Perfil de dados: fornece uma snapshot dos dados pessoais que a sua organização armazena no Microsoft 365. Esta página ajuda-o a visualizar onde residem os dados pessoais, quais os tipos mais predominantes na sua organização e quantos tipos diferentes existem em várias localizações no seu ambiente do Microsoft 365. Também pode explorar dados pessoais a partir desta localização.

Políticas de Gerenciamento de risco de privacidade Priva

Gerenciamento de risco de privacidade Priva políticas podem ajudá-lo a resolver cenários de risco importantes para a sua organização. Os nossos modelos de política centram-se na promoção de práticas de processamento de dados sonoros. Os alertas informam os administradores quando são detetadas correspondências de políticas e poderão precisar de uma investigação mais aprofundada. Email notificações e sugestões no Microsoft Teams ajudam os utilizadores a compreender que atividades têm riscos de privacidade, permite que os utilizadores corrijam imediatamente os problemas e os direcionam para a formação de privacidade.

Para começar rapidamente, utilize um modelo com predefinições para criar novas políticas de sobreexposição de dados, transferências de dados e minimização de dados e cenários. Também pode personalizar as definições de modelo para criar políticas que se adequam às necessidades da sua organização.

Saiba como fazer tudo, desde a configuração de políticas rápidas até à edição e eliminação de políticas na página criar e gerir políticas :

  1. Configuração de política rápida com modelos: a maioria das definições são escolhidas automaticamente para ajudá-lo a começar a trabalhar rapidamente.
  2. Configuração de política personalizada: selecione um modelo e, em seguida, percorra cada definição para personalizar a sua política.
  3. Definir alertas: ajuda os administradores a saber quando um evento de utilizador corresponde às condições de uma política. Estes são opcionais e controla a frequência com que os alertas são gerados, o limiar para os gerar e a gravidade.
  4. Testar uma política: permite-lhe ver informações antes de uma política ser ativada para que possa avaliar o comportamento de uma política e o tipo de alertas que podem ser gerados.
  5. Ativar ou desativar políticas: após a monitorização no modo de teste, pode ativar ou desativar uma política em qualquer altura.
  6. Políticas de edição: edite as definições de uma política em qualquer altura, quer esteja no modo de teste ou ativada.
  7. Eliminar políticas: se precisar de remover uma política de Gestão de Riscos de Privacidade existente.

Investigar e remediar alertas na Gestão de Riscos de Privacidade

Microsoft Priva pode ajudar a fornecer visibilidade sobre deteções importantes da sobreexposição dos seus dados, minimização de dados ou políticas de transferência de dados. Na solução Gestão de Riscos de Privacidade, os administradores podem rever alertas sobre conteúdo que corresponda às suas condições de política. Rever alertas permite-lhe identificar casos que precisam de seguimento. Pode fazê-lo ao criar problemas. Os problemas dão aos seus utilizadores uma forma estruturada de rever conteúdo, atribuir a gravidade do problema e trabalhar em colaboração para remediar problemas.

A página Investigar e remediar alertas irá fornecer informações para as seguintes ações:

  1. Ver alertas e problemas atuais: a página Descrição Geral da Priva fornece uma vista sobre as descobertas recentes com atualizações sobre as principais áreas de preocupação.
  2. Gerir alertas: aceda à página Alertas para avaliar os alertas ativos e especificar quais precisam de seguimento.
  3. Gerir problemas: os problemas são criados pelos administradores ao avaliar alertas sobre correspondências de políticas e podem ser resolvidos a partir da página Problemas.
  4. Rever conteúdo e remediar problemas: reveja o conteúdo associado a um problema, pode abrir o separador Conteúdo e ver detalhes sobre o ficheiro, quaisquer atividades registadas e o respetivo histórico de remediação, selecione Remediar para efetuar uma ou mais das ações.

Notificações do utilizador na Gestão de Riscos de Privacidade

Quando configura uma política no Gerenciamento de risco de privacidade Priva, pode optar por notificar os utilizadores quando as ações cumprirem as condições que definiu na política. Existem dois tipos de notificações: e-mails, que estão disponíveis para os três tipos de política, e sugestões que aparecem no Teams, que estão disponíveis apenas para o tipo de política de transferência de dados. Quando cria ou edita uma política, pode decidir se pretende ativar estas notificações, com que frequência as envia e pode personalizar os respetivos conteúdos.

O envio de notificações aos utilizadores pode ser um componente importante para ajudar a sua organização a cumprir os seus objetivos de privacidade. As notificações foram concebidas para:

  • Consciencialize imediatamente os utilizadores quando as suas ações podem expor dados pessoais a riscos de privacidade.
  • Forneça métodos de remediação diretamente nos e-mails, para que os utilizadores possam tomar medidas rápidas para proteger os dados em risco.
  • Direcione os utilizadores para as diretrizes e melhores práticas de privacidade da sua organização.

Explore as notificações dos utilizadores para saber o que pode configurar na sua organização:

  1. Preparar conteúdo de preparação para notificações: é necessária uma ligação para a formação de privacidade se optar por enviar notificações de utilizador quando forem detetadas correspondências de políticas.
  2. Definir notificações por email de utilizador: configure notificações por email para todos os tipos de política quando cria uma nova política ou edita uma política existente.
  3. Enviar notificações no Teams: para políticas de transferência de dados, pode optar por que os utilizadores recebam sugestões de políticas e recomendações em canais seguros do Teams quando é detetada uma correspondência de política.
  4. Pré-visualizar e personalizar conteúdos de e-mail: quando os utilizadores recebem notificações por email sobre correspondências de políticas, podem seguir pedidos nos e-mails para tomar imediatamente medidas corretivas. Pode pré-visualizar o conteúdo do e-mail e fazer as suas próprias alterações ao ajustar esta definição no processo de criação ou edição de políticas.

Compreender o fluxo de trabalho Pedidos de Direitos do Requerente

Quando cria um pedido na solução Pedidos de Direitos do Requerente, as informações que fornecer são utilizadas para procurar correspondências sobre o titular dos dados no ambiente do Microsoft 365 da sua organização. Os itens correspondentes são compilados para que possa rever, fazer escolhas sobre o que incluir e redigir informações conforme necessário. Vários utilizadores podem colaborar nestes passos na interface Pedidos de Direitos do Requerente. A página Descrição geral do pedido fornece status nas fases de progresso e orientações sobre os próximos passos a seguir.

Compreender as fases de progresso dos pedidos e a página de detalhes dos pedidos

Selecione Solicitações de direitos do titular Priva no painel de navegação esquerdo do portal de conformidade do Microsoft Purview para aceder aos pedidos criados pela sua organização e ver os respetivos status.

Aqui, pode obter uma snapshot da atividade do pedido e quaisquer pedidos que necessitem de atenção urgente com base no prazo definido no pedido. Pode ver que pedidos foram criados neste portal (origem: Microsoft 365) em comparação com os que foram criados através da API (origem: Externo). Também pode ordenar a lista ou os pedidos de grupo na sua vista por residência, regulação, relação do titular dos dados com a organização e muito mais.

A coluna "Fase" mostrará em que passo se encontra o pedido correspondente. Selecionar um pedido irá mostrar uma página de descrição geral adaptada para o ajudar a ver detalhes sobre a fase em que o pedido se encontra para ajudar a orientá-lo sobre o que precisa de fazer a seguir.

Criar um pedido e definir definições de pesquisa

Os utilizadores precisarão das funções no grupo de funções Administradores do Pedido de Direitos do Requerente para criar um pedido. Existem duas formas main de criar um pedido:

  • A partir de um modelo, uma opção rápida de "configuração inicial" que utiliza predefinições personalizadas; ou
  • A opção personalizada, que é um processo orientado para percorrer todas as definições.

Informações para criar um pedido e definir definições de pesquisa:

  1. Compreender os tipos de pedido: Solicitações de direitos do titular Priva suporta três tipos diferentes de pedidos: acesso, exportação, lista com etiquetas para seguimento.
  2. Introdução ao seu primeiro pedido: uma configuração simples e inicial para o seu primeiro pedido que utiliza as predefinições. Esta experiência de primeira execução pode ajudá-lo a explorar o fluxo de trabalho de pedido de direitos do requerente e a familiarizar-se com a respetiva funcionalidade.
  3. Modelos de pedidos de dados: com apenas alguns detalhes, pode criar um pedido com as predefinições e começar a trabalhar rapidamente. Opcionalmente, pode editar estas definições para maior flexibilidade.
  4. Pedido personalizado: um processo orientado para criar uma política. Depois de escolher a opção de modelo personalizado, pode percorrer cada definição para personalizar a sua pesquisa.
  5. Definir definições de pesquisa: tem a opção de melhorar os identificadores a utilizar para localizar o seu titular dos dados, bem como para direcionar melhor a sua pesquisa através das definições de pesquisa. Também pode optar por obter uma estimativa dos seus dados antes de os itens de conteúdo serem obtidos, o que lhe permite pré-visualizar os resultados e editar a consulta de pesquisa com base no que encontrar. Pode efetuar essas seleções na página Definições de pesquisa do assistente de criação de pedidos.
  6. Refinar a pesquisa: selecione "Refinar a sua pesquisa" na página Definições de pesquisa ou edite a consulta de pesquisa na fase Estimativa de dados e ser-lhe-á pedido para fornecer detalhes para atributos pessoais e ter a opção de definir condições para direcionar ainda mais os resultados da pesquisa.

Estimativa e obtenção de dados

Depois de criar um pedido, a Priva começa imediatamente a procurar correspondências com o titular dos dados no conteúdo no seu ambiente do Microsoft 365. Depois de identificarmos os itens que correspondem aos seus critérios, verá a estimativa na card Resumo da estimativa de dados na página Descrição Geral do pedido e a fase de estimativa de dados no mosaico de progresso mudará para uma marca de verificação. A quantidade de dados no âmbito da pesquisa afetará o período de tempo que demora a concluir a estimativa.

O seu pedido será movido automaticamente para a próxima fase da Obtenção de dados, onde todos os itens de conteúdo são reunidos para que os intervenientes colaborem na revisão dos dados. Em alguns casos, iremos colocar a estimativa de dados em pausa antes de avançar para a obtenção e notificá-lo sobre os próximos passos a seguir antes de continuar.

Compreender o que está a acontecer durante a estimativa e obtenção de dados:

  1. Colocar em pausa na estimativa de dados: existem dois motivos pelos quais um pedido será colocado em pausa na fase Estimativa de dados: se selecionou "obter uma estimativa primeiro" ou se a estimativa for projetada para devolver um grande número de itens a rever (mais de 10 mil itens).
  2. Ver e editar consultas de pesquisa: para ver informações detalhadas sobre a pesquisa do pedido, selecione Ver detalhes da consulta de pesquisa no resumo da estimativa de dados card. É aberto um painel de lista de opções que resume a consulta e mostra mais detalhes sobre o que foi encontrado.
  3. Obter dados: são obtidos ficheiros, e-mails, conversas, imagens e outros itens de conteúdo que contêm os dados pessoais do titular dos dados. Assim que esta fase estiver concluída, o mosaico de progresso na página de descrição geral do pedido será automaticamente marcar fora da fase Obter dados. Os dados obtidos estão prontos para serem revistos no separador "dados recolhidos" do pedido.

Rever dados e colaborar num pedido de direitos do requerente

Depois de os dados terem sido recolhidos para um pedido de direitos do requerente, a próxima fase é rever os itens, decidir que itens incluir como parte do pedido e redigir informações, se necessário. Por predefinição, apenas os itens incluídos farão parte dos relatórios do titular dos dados para um pedido de acesso ou exportação. Opcionalmente, pode excluir itens ou marcá-los como não correspondendo, mostrando que reviu o item e determinou que não era aplicável ao pedido ou que se tratava de uma correspondência falsamente positiva.

Visite a página rever dados e colaborar para obter mais informações sobre os pontos abaixo:

  1. Compreender as tarefas para concluir a revisão de dados: a fase Rever dados é quando os colaboradores examinam os itens de conteúdo no separador Dados recolhidos. Será automaticamente configurado um canal do Teams para facilitar a revisão de conteúdos por todos os intervenientes. Pode desativar a criação de canais do Teams para novos pedidos nas definições aqui.
  2. Colaborar na revisão de dados: os administradores do Pedido de Direitos do Requerente podem ver todos os pedidos. Pode adicionar outros utilizadores para colaborar num pedido, o que lhes dará acesso para ver esse pedido e trabalhar com os dados recolhidos no mesmo para ajudar a mover o pedido para a conclusão.
  3. Concluir a revisão" Quando todos os itens tiverem sido revistos e tiver incluído o conteúdo necessário, está na altura de fechar o passo de revisão. Qualquer um dos colaboradores num pedido pode concluir a revisão.

Gerar relatórios e fechar um pedido

Depois de concluir a revisão de dados de um pedido de direitos do requerente, a próxima fase consiste em gerar os relatórios necessários para satisfazer o pedido. Priva irá criar relatórios e recolher os ficheiros marcados como Incluir durante o processo de revisão de dados. Os ficheiros selecionados destes pacotes de dados podem ser submetidos ao titular dos dados para concluir o pedido.

Para obter informações sobre como obter relatórios e fechar pedidos:

  1. Compreender os relatórios: depois de selecionar Concluir revisão na fase Rever dados do pedido de direitos do requerente, os relatórios finais do pedido começarão a ser gerados automaticamente.
  2. Compreender os pacotes de dados: o pacote de dados de pedido de direitos de requerente contém itens marcados como "Incluir" durante a fase de revisão de dados do processo.
  3. Selecionar períodos de retenção de dados para relatórios e dados: o período de retenção predefinido é de 30 dias a partir da data em que um pedido de direitos de requerente é fechado. O período de retenção de dados é definido em Priva "Definições" e aplica-se a todos os pedidos de direitos do requerente. Pode ver ou alterar o período de retenção de dados aí.
  4. Fechar pedido: quando tiver efetuado todas as ações necessárias relacionadas com o pedido de direitos do requerente, marque o pedido como fechado ao selecionar Fechar o pedido no canto superior direito da página de detalhes do pedido.

Integrar e expandir através do Microsoft API do Graph e do Power Automate

Pode integrar Solicitações de direitos do titular Priva com os seus processos e ferramentas empresariais existentes através da API de Pedido de Direitos do Requerente do Microsoft Graph. Também pode expandir as capacidades de automatização dos Pedidos de Direitos do Requerente através de fluxos incorporados do Power Automate para tarefas como a definição de lembretes de calendário e a criação de casos no ServiceNow.

Integrar com o Microsoft API do Graph

A API de Pedido de Direitos do Requerente do Microsoft 365 oferece uma forma simples mas poderosa de introduzir a automatização na sua estratégia de direitos de assunto existente. Quando uma pessoa pede informações à sua organização, as nossas APIs permitem-lhe criar esses pedidos no Microsoft 365 com base nos critérios desse pedido. Pode criar o pedido de direitos do requerente no Microsoft 365, controlar o respetivo progresso e obter conteúdo quando o pedido tiver concluído a geração de relatórios.

As nossas APIs estão disponíveis para qualquer pessoa utilizar para tornar as suas soluções mais extensíveis, como ISVs, parceiros que procuram acomodar o Microsoft 365 nas suas soluções e organizações que pretendem utilizar as APIs com as suas aplicações de linha de negócio. Veja a documentação completa em Utilizar a API de pedido de direitos do requerente do Microsoft Graph.

Utilizar modelos do Power Automate

O Microsoft Power Automate é um serviço de fluxo de trabalho que automatiza ações em aplicações e serviços. Os Pedidos de Direitos do Requerente incluem modelos incorporados do Power Automate para ajudar os utilizadores a gerir pedidos de direitos do requerente. Os utilizadores podem configurar fluxos de automatização para processos como criar pedidos de suporte no ServiceNow e adicionar lembretes de calendário sobre datas para conclusão. Saiba mais sobre os modelos do Power Automate para Pedidos de Direitos do Requerente.

Correspondência de dados para Pedidos de Direitos do Requerente

Com a correspondência de dados, as organizações podem permitir que Microsoft Priva identifiquem titulares de dados com base em valores de dados fornecidos exatos. Isto pode ajudar a aumentar a precisão da localização do conteúdo do requerente dos dados que corresponde a esses valores de dados tanto para o seu pessoal interno como para utilizadores externos com os quais interage. Também simplifica a necessidade de fornecer campos manualmente durante a criação do pedido de direitos do requerente.

Nota: para utilizar a funcionalidade de correspondência de dados, terá de ser membro do grupo de funções Gestão de Privacidade. A partir de Priva na portal de conformidade do Microsoft Purview, selecione Definições na navegação superior e, em seguida, Correspondência de dados. A partir daqui, terá de definir o esquema de dados pessoais e fornecer um carregamento de dados pessoais, conforme mostrado abaixo. Tenha em atenção que pode adicionar itens e eliminar itens que adicionar, mas não pode modificar um item.

Saiba como configurar a correspondência de dados:

  1. Preparar a importação de dados: antes de definir o esquema ou carregar dados, terá de identificar a origem das informações do titular dos dados.
  2. Definir o esquema de dados pessoais" O primeiro passo na configuração da correspondência de dados é definir o esquema de dados pessoais, que irá descrever os atributos dos titulares dos dados.
  3. Criar tipos de informações confidenciais: o segundo passo na configuração da correspondência de dados é criar tipos de informações confidenciais exclusivos para a correspondência de dados pessoais (PDM). Os tipos de informações confidenciais (SITs) são classificadores baseados em padrões que detetam informações confidenciais, como a Segurança Social ou números de card de crédito.
  4. Carregar dados pessoais: depois de definir o esquema de dados pessoais e os tipos de informações confidenciais, o terceiro passo consiste em carregar dados pessoais.

Recursos adicionais

Microsoft Learn: obtenha informações detalhadas sobre como Microsoft Priva funciona e como implementá-la melhor para a sua organização. Para obter mais informações, veja Descrição geral da Priva.

Microsoft Priva Avaliação: para experimentar Microsoft Priva gratuitamente, visite https://aka.ms/trypriva.

Why Microsoft Priva: Saiba mais sobre as capacidades priva neste vídeo.

Saiba mais sobre ou compre Microsoft Priva: A Gestão de Riscos de Privacidade e os Pedidos de Direitos do Requerente são vendidos separadamente. Os blogues, detalhes de licenciamento e compra podem ser encontrados no Microsoft.com.