Saiba mais sobre a gestão de riscos de privacidade
Gerenciamento de risco de privacidade Microsoft Priva dá-lhe a capacidade de configurar políticas que identificam riscos de privacidade no seu ambiente do Microsoft 365 e permitem uma remediação fácil. As políticas de Gestão de Riscos de Privacidade destinam-se a ser guias internos e podem ajudá-lo:
- Detete dados pessoais sobreexpostos para que os utilizadores possam protegê-lo.
- Detetar e limitar as transferências de dados pessoais entre departamentos ou fronteiras regionais.
- Ajude os utilizadores a identificar e reduzir a quantidade de dados pessoais não utilizados que armazena.
A Gestão de Riscos de Privacidade oferece modelos incorporados para estes cenários para o ajudar a criar facilmente políticas. Também pode ajustar a sua abordagem ao criar políticas personalizadas, utilizando qualquer um destes modelos como ponto de partida.
Quando forem encontradas correspondências de políticas, os administradores podem rever os alertas sobre as conclusões e tomar decisões sobre como lidar com os dados ao criar problemas para novas ações por parte dos seus utilizadores. Para saber mais, veja Investigar e remediar alertas na Gestão de Riscos de Privacidade. Também pode configurar notificações por email e, para tipos de política suportados, as notificações do Teams para notificar os proprietários de conteúdos diretamente sobre as correspondências de políticas. Podem tomar medidas corretivas a partir destas notificações e saber mais sobre as melhores práticas para processar dados com ligações que fornece aos seus próprios materiais de preparação. Para obter mais informações, veja Enviar notificações de utilizador na Gestão de Riscos de Privacidade.
Saiba mais sobre os principais cenários de risco
As opções de política da Gestão de Riscos de Privacidade ajudam-no a abordar três áreas fundamentais relacionadas com a privacidade. Quer esteja a utilizar um modelo predefinido ou a personalizá-lo para satisfazer necessidades específicas, a Gestão de Riscos de Privacidade pode ajudá-lo a encontrar problemas nestas áreas e a orientar os seus utilizadores através dos passos recomendados para a remediação.
Limitar a sobreexposição dos dados
As políticas de sobreexposição de dados podem ajudá-lo a detetar e lidar com situações em que os dados armazenados pela sua organização não são suficientemente seguros. Por exemplo, se o acesso a um site interno estiver aberto a demasiadas pessoas ou se as suas definições de permissões não tiverem sido mantidas, os dados pessoais armazenados nesse site poderão estar vulneráveis a uma falha de segurança. As políticas de sobreexposição de dados podem avaliar os seus dados relativamente a estes riscos e alertá-lo para potenciais problemas.
A Gestão de Riscos de Privacidade pode alertá-lo sobre a sobreexposição de dados para itens de conteúdo que são acessíveis ao público ou que têm o respetivo acesso restringido pela sua organização. A Gestão de Riscos de Privacidade também oferece opções de remediação que ajudam os seus utilizadores a resolve quaisquer problemas encontrados. Para a sobreexposição dos dados, estes incluem tornar os itens de conteúdo privados, notificar os proprietários de conteúdos ou etiquetar itens para revisão adicional.
Saiba como criar uma política de sobreexposição de dados.
Localizar e mitigar transferências de dados
A transferência de dados pessoais apresenta riscos, especialmente quando transferidos para fora da sua organização ou enviados entre determinados departamentos ou através de fronteiras regionais na sua organização. Por exemplo, se os dados forem enviados através de e-mails não encriptados ou para destinatários não autorizados, os dados poderão já não ser seguros. Atividades de transferência de dados como estas podem ter impacto regulamentar ou violar práticas de privacidade organizacionais estabelecidas. A utilização de políticas de transferência de dados na Gestão de Riscos de Privacidade pode ajudá-lo a detetar e limitar essas transferências.
As políticas de transferência de dados permitem-lhe monitorizar transferências entre diferentes regiões mundiais ou entre departamentos na sua organização, bem como transferências fora da sua organização. Quando é detetada uma correspondência de política, pode enviar utilizadores notificações por email que lhes permitem tomar medidas corretivas diretamente no e-mail, como tornar os itens de conteúdo privados, notificar os proprietários de conteúdos ou identificar itens para revisão adicional.
Saiba como criar uma política de transferência de dados.
Minimizar dados armazenados
Ao longo do tempo, as empresas podem recolher grandes quantidades de dados pessoais de clientes ou colaboradores. Por vezes, isto inclui dados que já não precisam de ser armazenados e que não estão a ser utilizados. Este tipo de dados deve ser reduzido para limitar os riscos de privacidade. As políticas de minimização de dados podem ser utilizadas para resolver riscos deste tipo.
As políticas de minimização de dados permitem-lhe procurar dados que a sua organização tenha armazenado há, pelo menos, um determinado período de tempo. Isto pode ajudá-lo a gerir as suas práticas de armazenamento em curso. Quando são encontradas correspondências de políticas, as opções de remediação incluem marcar itens para eliminação, notificar os proprietários de conteúdos ou marcar itens para revisão adicional.
Saiba como criar uma política de minimização de dados.
Explorar páginas de gestão de riscos de privacidade
A solução de gestão de riscos de privacidade no portal Priva contém as seguintes páginas:
Página de descrição geral: a página Descrição geral fornece tarefas de configuração e ações recomendadas para o ajudar a começar.
Políticas: a página Políticas é o ponto de partida para criar, ver e gerir as suas políticas.
Página alertas: a página Alertas lista todos os alertas de política e fornece status e tendências atuais ao longo do tempo. Saiba mais sobre alertas.
Página Relatórios: a página Relatórios apresenta uma vista consolidada das principais informações, tendências de políticas e informações de classificação sobre os dados da sua organização. Saiba mais em Localizar e visualizar dados pessoais.
Próxima etapa
Visite Políticas de Gestão de Riscos de Privacidade para saber como criar políticas que abordam estes principais cenários de privacidade.