Descrever o Microsoft Priva

  • 8 minutos

A privacidade é a principal preocupação das organizações e dos consumidores atualmente, e as preocupações sobre como os dados privados são tratados estão aumentando constantemente. Regulamentos e leis afetam as pessoas em todo o mundo, estabelecendo regras para como as organizações armazenam dados pessoais e dando às pessoas direitos para gerenciar dados pessoais coletados por uma organização.

Para atender aos requisitos regulatórios e construir a confiança do cliente, as organizações precisam adotar uma postura de "privacidade por padrão". Em vez de processos manuais e uma colcha de retalhos de ferramentas, as organizações precisam de uma solução abrangente.

O Microsoft Priva é um conjunto abrangente de soluções de privacidade que oferece suporte a operações de privacidade em todo o patrimônio digital da sua organização e permite que sua organização consolide a proteção de privacidade em todo o cenário de dados, simplifique a conformidade com as regulamentações e reduza o risco de privacidade.

O conjunto de soluções Priva expandiu-se para incluir as seguintes soluções:

  • Pedidos de Titulares de Dados
  • Gestão de Riscos de Privacidade
  • Gestão de Consentimento (pré-visualização)
  • Avaliações de privacidade (pré-visualização)
  • Varredura do rastreador (visualização)

Estas soluções podem ser encontradas no novo portal Microsoft Priva (pré-visualização).

Um diagrama mostrando as soluções Priva, que incluem Avaliações de Privacidade, Gerenciamento de Risco de Privacidade, Verificação de Rastreador, Gerenciamento de Consentimento e Solicitações de Direitos de Assunto.

Priva Gestão de Riscos de Privacidade

O Microsoft Priva Privacy Risk Management oferece a capacidade de configurar políticas que identificam riscos de privacidade em seu ambiente Microsoft 365 e permitem uma correção fácil. As opções de política na Gestão de Riscos de Privacidade podem ajudá-lo a encontrar problemas nas seguintes áreas de preocupação com a privacidade e orientar os seus utilizadores através dos passos recomendados para a correção.

  • Limite a superexposição dos dados. As políticas de superexposição de dados, que podem ser configuradas para cobrir locais do Microsoft 365 e multicloud (visualização), podem ajudá-lo a detetar e lidar com situações em que os dados armazenados pela sua organização não são suficientemente seguros. Por exemplo, o Gerenciamento de Risco de Privacidade pode alertá-lo se o acesso a um site interno estiver aberto para muitas pessoas ou se suas configurações de permissões não tiverem sido mantidas. O Gerenciamento de Risco de Privacidade também oferece opções de correção que ajudam seus usuários a resolver quaisquer problemas encontrados. Para a superexposição de dados, isso inclui tornar os itens de conteúdo privados, notificar os proprietários do conteúdo ou marcar itens para revisão posterior.

  • Encontre e atenue as transferências de dados. As políticas de transferência de dados permitem que você monitore transferências entre diferentes regiões do mundo ou entre departamentos em sua organização e transferências para fora de sua organização. Quando uma correspondência de política é detetada, você pode enviar notificações por e-mail aos usuários que permitem que eles tomem medidas corretivas diretamente no e-mail, como tornar os itens de conteúdo privados, notificar os proprietários do conteúdo ou marcar itens para revisão posterior.

  • Minimize os dados armazenados. As políticas de minimização de dados permitem que você procure dados que sua organização vem armazenando há pelo menos um determinado período de tempo. Isso pode ajudá-lo a gerenciar suas práticas de armazenamento contínuas. Quando as correspondências de política são encontradas, as opções de correção incluem marcar itens para exclusão, notificar proprietários de conteúdo ou marcar itens para revisão posterior.

A unidade de resumo e recursos deste módulo inclui um link para saber mais sobre as políticas de Gerenciamento de Riscos de Privacidade que fornece mais detalhes sobre as configurações de política, incluindo fontes de dados suportadas e os tipos de dados a serem monitorados.

Priva Pedidos de Direitos do Titular

De acordo com determinados regulamentos de privacidade em todo o mundo, os indivíduos (ou titulares de dados) podem fazer pedidos para rever ou gerir os dados pessoais sobre si próprios que as empresas recolheram. Por vezes, estes pedidos são também referidos como pedidos de titulares de dados (DSR), pedidos de acesso de titulares de dados (DSAR) ou pedidos de direitos do consumidor. Para empresas que armazenam grandes quantidades de informações, encontrar os dados relevantes pode ser uma tarefa formidável.

O Microsoft Priva pode ajudá-lo a lidar com essas consultas por meio da solução Solicitações de Direitos de Entidade, que pode atender à solicitação de direitos de titular para dados no ambiente Microsoft 365 da sua organização ou para solicitação de direitos de titular para dados além do Microsoft 365, atualmente em visualização. A solução fornece automação, insights e fluxos de trabalho para ajudar as organizações a atender às solicitações com mais confiança e eficiência.

Quase todas as interações com empresas, provedores de serviços, sites, programas e aplicativos são realizadas digitalmente, o que resultou em uma explosão de dados pertencentes a indivíduos. Nunca foi tão importante para as organizações atender aos requisitos dos regulamentos de privacidade de dados para fornecer o tipo certo de consentimento e aviso sobre a coleta e uso de dados pessoais.

Os modelos de consentimento referem-se às abordagens usadas pelas organizações para obter, gerenciar e registrar o consentimento do usuário para a coleta, processamento e compartilhamento de dados pessoais. Esses modelos são cruciais para garantir que as organizações cumpram as regulamentações de privacidade.

O Priva Consent Management é uma solução independente do ponto de vista regulamentar para agilizar a gestão de dados pessoais consentidos. O gerenciamento de consentimento permite que as organizações rastreiem efetivamente o consentimento do consumidor em todo o seu conjunto de dados.

O gerenciamento de consentimento fornece modelos de consentimento personalizáveis que permitem adicionar elementos de identidade visual e estilo específicos à sua organização. Os modelos de consentimento também suportam a adição, importação ou geração automática de traduções de idiomas para dar suporte a visitantes em várias regiões que têm requisitos de idioma diferentes. Os modelos de consentimento que você cria não precisam ser criados para sites específicos, o que significa que você pode usar o mesmo modelo em seus domínios públicos.

Quando você estiver pronto para publicar seus modelos de consentimento, um processo centralizado permitirá que você publique modelos de consentimento em escala para várias regiões.

Avaliações de privacidade (pré-visualização)

Atualmente, as organizações enfrentam desafios significativos para manter a documentação atual e justificada do uso de dados em seus conjuntos de dados. A avaliação do uso de dados pessoais geralmente envolve tarefas manuais e demoradas, como gerar e atualizar questionários personalizados, bem como monitorar o uso de dados em toda a empresa. Como resultado, as avaliações de impacto de privacidade são realizadas após o fato ou rapidamente se tornam obsoletas, não refletindo com precisão o estado atual do uso de dados dentro da organização.

O Priva Privacy Assessments automatiza a descoberta, documentação e avaliação do uso de dados pessoais em todo o seu acervo de dados. Usando esta solução independente de regulamentação, você pode automatizar avaliações de privacidade e criar um registro de conformidade completo para o uso responsável de dados pessoais.

Varredura do rastreador (visualização)

A conformidade com o rastreador da Web refere-se à adesão dos sites aos requisitos legais e regulamentares relativos ao uso de tecnologias de rastreamento da web. Essas tecnologias, como cookies e outros mecanismos de rastreamento, são usadas para monitorar e coletar dados sobre as atividades dos usuários em um site.

Muitas organizações acham difícil gerenciar e monitorar com eficácia a conformidade do rastreador da web. Navegar no intrincado reino da conformidade com rastreadores é uma tarefa complexa e muitas vezes pesada devido à rápida evolução da tecnologia, à proliferação de sites e ao cenário em evolução das regulamentações de privacidade.

O Priva Tracker Scanning permite que as organizações automatizem a identificação de tecnologias de rastreamento em várias propriedades da web, impulsionando o gerenciamento eficiente da conformidade com a privacidade do site. Com o Tracker Scaning, você pode automatizar varreduras para rastreadores, avaliar e gerenciar rastreadores da Web e simplificar os relatórios de conformidade.

Portal Priva (pré-visualização)

O novo portal Priva (visualização) tem uma experiência unificada que simplifica a navegação para todas as soluções Priva e fornece um ponto de entrada único para configurações, pesquisa e gerenciamento de funções e permissões.

O portal de conformidade clássico do Microsoft Purview não suporta as soluções mais recentes atualmente em pré-visualização: Gestão de Consentimento, Avaliações de Privacidade, Análise do Controlador e Pedido de Direitos de Assunto para além do Microsoft 365.

Captura de ecrã da página inicial do portal Priva.