Privacidade e proteção de dados – Avaliar dados e riscos
Bem-vindo ao Passo 1 da gestão da privacidade dos dados e da proteção de dados com o Microsoft Priva e o Microsoft Purview: Avaliar os dados e riscos da sua organização.
Quando iniciar o seu percurso de privacidade de dados, primeiro terá de compreender que tipos de dados pessoais tem, quanto, onde estão armazenados e como fluem ao longo do tempo. O melhor local para começar a compreender os seus dados é com o Microsoft Priva. Em seguida, vai querer saber que regulamentos terá de cumprir. O Gestor de Conformidade do Microsoft Purview ajuda-o a identificar que regulamentos de privacidade de dados se aplicam mais provavelmente à sua organização.
Ações a tomar
Ação | Descrição | Obter detalhes |
---|---|---|
Utilize Priva para compreender os dados pessoais da sua organização. | Priva avalia o ambiente do Microsoft 365 da sua organização para determinar os tipos e quantidades de tipos de informações confidenciais e onde estão armazenados. Em seguida, fornece-lhe informações e análises chave para o ajudar a compreender os problemas de privacidade e os riscos associados na sua organização. Para começar a utilizar a Priva, verifique se os seus utilizadores estão devidamente licenciados e têm as funções de que precisam. Também é boa ideia confirmar que o registo de auditoria do Microsoft 365 está ativado. Recomendamos que efetue algumas definições iniciais antes de começar. Visite Definições de privação para ativar a anonimizaçãopara maior proteção ao rever dados confidenciais e desativar os e-mails de notificação do utilizador enquanto está a familiarizar-se com as políticas de Gestão de Riscos de Privacidade. Pode ativar ambos mais tarde. |
Saiba mais sobre Priva Veja a documentação de orientação sobre o licenciamento priva Definir permissões de utilizador para Priva Verificar as definições de Priva Localizar e visualizar dados pessoais na sua organização |
Visite o Gestor de Conformidade para avaliar a sua postura de conformidade. | O próximo passo é saber quais os regulamentos de proteção de dados aplicáveis à sua organização para que saiba quais são as suas obrigações. Manter-se a par das leis e regulamentos novos e atualizados pode ser um trabalho a tempo inteiro e muitas organizações lutam com processos manuais de monitorização, atualização e relatórios sobre o estado de conformidade. O Gestor de Conformidade ajuda a gerir as complexidades da implementação de controlos através do mapeamento de controlo incorporado, do controlo de versões e das avaliações de controlo contínuas. Esta automatização e monitorização contínua ajudam-no a manter-se atualizado com regulamentos e certificações e facilita a criação de relatórios aos auditores. Utilize o Gestor de Conformidade para avaliar rapidamente o seu ambiente atual e obter uma classificação de conformidade inicial com base na avaliação da linha de base de proteção de dados da Microsoft. A partir daí, pode criar avaliações que abrangem o seu ambiente multicloud e mantê-lo no caminho certo com os regulamentos mais relevantes para a sua organização. |
Saiba mais sobre o Gestor de Conformidade Iniciar uma avaliação de avaliações premium Saiba mais sobre o suporte para várias clouds no Gestor de Conformidade |
Otimizar a configuração inicial
Dentro de 48 a 72 horas após o início do Microsoft Priva, começará a ver informações sobre a apresentação de dados pessoais para a sua organização. Na página Descrição geral de Priva, verá informações sobre a quantidade de dados pessoais que existe na sua organização, onde se encontra e como se move. Estas informações são atualizadas dinamicamente à medida que entram novos dados. Ao longo do tempo, pode compreender melhor como os dados pessoais evoluem no seu ambiente do Microsoft 365 para que possa detetar problemas mais rapidamente, identificar e avaliar riscos e tomar medidas para corrigir problemas. Saiba mais sobre como compreender os dados apresentados na página de descrição geral.
Selecione Perfil de dados por baixo de Gestão de riscos de privacidade no painel de navegação esquerdo do portal de conformidade do Purview. Nesta página, pode explorar e documentar todos os tipos de dados pessoais detetados nos repositórios. Com base nestas informações, pode decidir se todos os tipos de dados com os quais está preocupado são detetados com êxito. Se encontrar algo em falta, pode criar tipos de informações confidenciais (SITs) personalizados e voltar à página de perfil de dados nas próximas 24 a 48 horas.
Existem três políticas de processamento de dados na Gestão de Riscos de Privacidade Priva: sobreexposição de dados, transferências de dados e minimização de dados. Pode saber mais sobre os tipos de política aqui e iremos abordá-los ainda mais no passo 2 desta solução. É configurada e executada uma versão predefinida de cada tipo de política quando começa a utilizar Priva. Irá vê-los listados com a palavra Predefinição nos respetivos nomes na página Políticas.
Recomendamos que desative as políticas predefinidas à medida que começa. Isto deve-se ao facto de as políticas predefinidas monitorizarem os dados pessoais com base em vários grupos de classificação (conjuntos de dados baseados em regulamentos de privacidade), o que pode envolver um vasto leque de SITs que podem não ser relevantes para a sua indústria ou localização geográfica. Também pode deparar-se com um elevado número de falsos positivos. O resultado pode ser que uma quantidade esmagadora de dados menos relevantes apareça no seu perfil de dados e seja considerada nas suas informações. Para criar uma vista mais gerível e precisa dos dados pessoais com os quais está mais preocupado, sugerimos que configure uma política personalizada no início. Isto também lhe dá tempo para se familiarizar com a forma como as políticas funcionam e estar atento a falsos positivos. Pode executar a política no modo de teste e continuar a ajustar as definições até que esteja configurada para controlar exatamente o que precisa.
Se se sentiu sobrecarregado com a quantidade de dados apresentados nas suas páginas de descrição geral e perfil de dados no início, desativar as políticas predefinidas e configurar uma ou mais políticas personalizadas pode apresentar uma imagem mais precisa e viável do seu património de dados e riscos atuais.
Vamos guiá-lo ao longo da configuração da sua primeira política no passo 2 desta documentação de orientação.