Описание Microsoft Priva

  • 8 мин

Конфиденциальность сегодня исключительно важна для организаций и потребителей, и опасения по поводу того, как обрабатываются частные данные, постоянно растут. Нормативные требования и законы распространяются на пользователей по всему миру, устанавливая правила хранения персональных данных в организациях и предоставляя пользователям права на управление персональными данными, собранными организациями.

Для удовлетворения нормативных требований и обеспечения доверия со стороны клиентов организации должны принять принцип "конфиденциальность по умолчанию". Вместо ручных процессов и исправлений средств организации нуждаются в комплексном решении.

Microsoft Priva — это комплексный набор решений по обеспечению конфиденциальности, которые поддерживают операции по обеспечению конфиденциальности во всем цифровом пространстве вашей организации и позволяют ей консолидировать защиту конфиденциальности по всему ландшафту данных, оптимизировать соблюдение нормативных требований и снизить риски, связанные с конфиденциальностью.

Набор решений Priva расширился и теперь включает следующие решения:

  • Запросы по правам субъектов
  • Управление рисками конфиденциальности
  • Управление согласием (предварительная версия)
  • Оценки конфиденциальности (предварительная версия)
  • Сканирование трекеров (предварительная версия)

Эти решения представлены на новом портале Microsoft Priva (предварительная версия).

Схема решений Priva, включающих оценки конфиденциальности, управление рисками конфиденциальности, сканирование трекера, управление согласиями и запросы на права субъекта.

Priva Privacy Risk Management

Privacy Risk Management (Управление рисками конфиденциальности) в Microsoft Priva предоставляет возможность настраивать политики, которые определяют риски конфиденциальности в среде Microsoft 365 и позволяют легко устранять их. Параметры политики в службе Privacy Risk Management могут помочь вам выявлять проблемы в описанных ниже аспектах конфиденциальности, а вашим пользователям — принимать рекомендуемые меры по устранению таких проблем.

  • Ограничение чрезмерного раскрытия данных. Политики ограничения чрезмерного раскрытия данных, которые можно настроить так, чтобы они охватывали как Microsoft 365, так и многооблачные (предварительная версия) расположения, могут помочь в обнаружении и исправлении ситуаций, в которых данные, хранящиеся в вашей организации, недостаточно защищены. Например, Privacy Risk Management может предупредить вас, если доступ к внутреннему сайту открыт для слишком большого количества пользователей или если ваши настройки разрешений не были сохранены. Privacy Risk Management также предлагает варианты исправления, которые помогают пользователям устранять обнаруженные проблемы. С точки зрения чрезмерного раскрытия данных они включают в себя создание частных элементов содержимого, уведомление владельцев содержимого или пометку элементов для дальнейшего просмотра.

  • Поиск и устранение рисков передачи данных. Политики передачи данных позволяют отслеживать передачу между различными регионами мира или между отделами вашей организации, а также передачу за пределы вашей организации. При обнаружении случая, попадающего под действие такой политики, вы можете отправлять пользователям уведомления по электронной почте, которые позволят им предпринять корректирующие действия непосредственно из электронного письма, например, сделать элементы содержимого частными, уведомлять владельцев содержимого или помечать элементы для дальнейшего рассмотрения.

  • Минимизация объема хранимых данных. Политики минимизации объема хранимых данных позволяют искать данные, которые ваша организация хранила в течение определенного минимального периода времени. Это может помочь в управлении вашими текущими практиками хранения. При обнаружении случая, попадающего под действие такой политики, варианты устранения проблемы включают в себя пометку элементов для удаления, уведомление владельцев содержимого или пометку элементов для дальнейшего рассмотрения.

Сводка и единица ресурсов этого модуля содержит ссылку для получения дополнительных сведений о политиках управления рисками конфиденциальности, которые содержат дополнительные сведения о параметрах политики, включая поддерживаемые источники данных и типы данных для мониторинга.

Priva Subject Rights Requests (Запросы по правам субъектов Priva)

В соответствии с определенными нормативными требованиями по обеспечению конфиденциальности, действующими во всем мире, частные лица (или субъекты данных) могут отправлять запросы на просмотр и администрирование персональных данных о них, собранных компаниями. Иногда эти запросы называются запросами субъектов данных (DSR), запросами на доступ субъектов данных (DSAR) или запросами для обеспечения прав потребителей. Для компаний, которые хранят большие объемы информации, поиск соответствующих данных может быть крайне сложной задачей.

Microsoft Priva может помочь справиться с такими запросами посредством решения «Запросы субъектов данных», которое может решать запрос на права субъекта для данных в среде Microsoft 365 вашей организации или запрашивать права субъекта для данных за пределами Microsoft 365 (в настоящее время — предварительная версия). Это решение обеспечивает автоматизацию, аналитику и рабочие процессы, помогающие организациям выполнять запросы более надежно и эффективно.

Почти все взаимодействия с компаниями, поставщиками услуг, веб-сайтами, программами и приложениями осуществляются в цифровом формате, что привело к резкому росту объемов данных, принадлежащих разрозненным лицам. Для организаций никогда не было более важно соответствовать требованиям правил конфиденциальности данных, чтобы обеспечить правильный тип согласия и уведомление о сборе и использовании персональных данных.

Модели согласия связаны с подходами, которые используются организациями для получения, управления и записи согласия пользователей на сбор, обработку и распространение персональных данных. Эти модели имеют решающее значение для обеспечения соблюдения правил конфиденциальности организациями.

Управление согласием в Priva (Priva Consent Management) — это независимое от нормативных требований решение, направленное на оптимизацию управления персональными данными, в отношении которых предоставлено согласие. Управление согласием позволяет организациям эффективно отслеживать согласие потребителей во всем своем пространстве данных.

В решении по управлению согласием предлагаются настраиваемые модели получения согласия, которые позволяют добавлять элементы брендинга и фирменного стиля вашей организации. В моделях получения согласия также предусмотрена возможность добавления, импорта или машинного формирования языковых переводов для поддержки посетителей в разных регионах с разными языковыми потребностями. Создаваемые вами модели согласия не требуется создавать для конкретных веб-сайтов, то есть вы можете использовать одну и ту же модель во всех своих общедоступных доменах.

Когда вы будете готовы опубликовать модели согласия, централизованный процесс позволяет публиковать модели согласия в масштабе нескольких регионов.

Оценки конфиденциальности (предварительная версия)

Сегодня организации сталкиваются со значительными проблемами в поддержании текущей оправданной документации по использованию данных в своих активах данных. Оценка использования персональных данных часто включает в себя задачи ручного и много времени, такие как создание и обновление пользовательских анкет, а также мониторинг использования данных по всему бизнесу. В результате оценки влияния на конфиденциальность выполняются после того, как факт или быстро становятся устаревшими, не удается точно отразить текущее состояние использования данных в организации.

Оценки конфиденциальности Priva автоматизируют обнаружение, документацию и оценку использования персональных данных во всем пространстве данных. Используя это независимое от нормативных требований решение, вы можете автоматизировать оценки конфиденциальности и создать полную запись соответствия требованиям для ответственного использования персональных данных.

Сканирование трекеров (предварительная версия)

Соответствие веб-трекеров означает соблюдение веб-сайтами правовых и нормативных требований в отношении использования технологий веб-трекинга. Эти технологии, такие как файлы cookie и другие механизмы отслеживания, используются для мониторинга и сбора данных о действиях пользователей на веб-сайте.

Многие организации считают, что сложно эффективно управлять соответствием веб-трекера и отслеживать их. Навигация по сложной области соответствия трекера является сложной и часто сложной задачей из-за быстрой эволюции технологий, распространения веб-сайтов и развивающегося ландшафта правил конфиденциальности.

Функция сканирование трекеров (Priva Tracker Scanning) позволяет организациям автоматизировать идентификацию технологий отслеживания на нескольких веб-ресурсах, обеспечивая эффективное управление соблюдением требований конфиденциальности веб-сайта. С помощью сканирования трекеров можно автоматизировать сканирование на наличие трекеров, оценивать и управлять веб-трекерами, а также оптимизировать отчетность о соответствии использования таких средств.

Портал Priva (предварительная версия)

На новом портале Priva (предварительная версия) реализован унифицированный интерфейс, упрощающий навигацию для всех решений Priva и предоставляющий единую точку входа для настроек, поиска, управления ролями и разрешениями.

Классический портал соответствия требованиям Microsoft Purview не поддерживает новейшие решения в предварительной версии: управление согласием (Consent Management), оценка конфиденциальности (Privacy Assessments), сканирование трекеров (Tracker scanning) и запрос прав субъекта (Subject Rights Request) за пределами Microsoft 365.

Снимок экрана: целевая страница портала Priva.