Priva Privacy Risk Management: investigați și remediați alertele de confidențialitate

Ovidiu Toma

Microsoft Gov & Edu Business Development Manager

Microsoft Priva vă oferă posibilitatea de a configura politici care identifică riscurile de confidențialitate în mediul dumneavoastră Microsoft 365 și facilitează remedierea acestora cu ușurință. 

Politicile de management al riscului de confidențialitate sunt menite să fie ghiduri interne și vă pot ajuta:

  • Detectând datele personale supraexpuse, astfel încât utilizatorii să le poată asigura.
  • Localizând și limitând transferurile de date cu caracter personal peste departamente sau granițe regionale.
  • Facilitând identificarea și reducerea cantității de date personale neutilizate pe care le stocați.

Managementul riscului de confidențialitate oferă șabloane încorporate pentru aceste scenarii pentru a vă ajuta să creați cu ușurință politici. De asemenea, vă puteți ajusta abordarea creând politici personalizate, folosind oricare dintre aceste șabloane ca punct de plecare.

Când soluția detectează cazuri ce corespund politicilor setate, poate examina alertele și lua decizii cu privire la modul de gestionare a datelor, marcând situațiile ce trebuie analizate de către utilizatori. Pentru a afla mai multe, consultați Investigarea și remedierea alertelor în secțiunea Gestionarea riscurilor de confidențialitate. De asemenea, puteți configura notificări prin e-mail și, pentru tipurile de politici acceptate, notificări Teams pentru a notifica direct proprietarii de conținut despre cazurile ce corespund politicilor setate. Cu ajutorul acestor notificări, aceștia pot lua măsuri corective și pot afla mai multe despre cele mai bune practici pentru manipularea datelor cu linkuri pe care le furnizați către propriile materiale de instruire. Pentru mai multe informații, consultați ghidul cu privire la trimiterea notificărilor către utilizatori în managementul riscului de confidențialitate

Aflați despre scenariile de risc

Opțiunile de politică ale managementului riscului de confidențialitate vă ajută să abordați trei domenii cheie din sfera problematicii securității. Indiferent dacă utilizați un șablon implicit sau îl personalizați pentru a satisface nevoi specifice, managementul riscului de confidențialitate vă poate ajuta să detectați probleme în aceste zone și să vă ghideze utilizatorii prin pașii recomandați pentru remediere.

Limitați supraexpunerea datelor

Politicile de supraexpunere a datelor vă pot ajuta să detectați și să gestionați situațiile în care datele pe care organizația dumneavoastră le-a stocat nu sunt suficient de sigure. De exemplu, dacă accesul la un site intern este deschis pentru prea multe persoane sau setările de permisiuni nu au fost menținute, datele personale stocate pe site-ul respectiv pot fi vulnerabile la acces neautorizat. Politicile de supraexpunere a datelor evaluează datele pentru aceste riscuri și vă atenționează asupra potențialelor probleme. 

Managementul riscului de confidențialitate oferă, de asemenea, opțiuni de remediere care ajută utilizatorii să rezolve orice probleme găsite. Pentru supraexpunerea de date, aceste opțiuni includ ca elementele de conținut să fie private, notificarea proprietarilor de conținut sau etichetarea elementelor pentru o examinare ulterioară.

Găsiți și atenuați transferurile de date

Transferul datelor cu caracter personal prezintă riscuri, mai ales atunci când sunt transferate în afara organizației dumneavoastră sau sunt trimise între anumite departamente sau peste granițele regionale din cadrul organizației dumneavoastră. De exemplu, dacă datele sunt trimise prin e-mailuri necriptate sau către destinatari neautorizați, este posibil ca datele să nu mai fie în siguranță. Activitățile de transfer de date ca acestea pot avea impact de reglementare sau pot încălca practicile de confidențialitate organizaționale stabilite. 

Politicile de transfer de date vă permit să monitorizați transferurile între diferite regiuni ale lumii sau între departamentele din organizația dumneavoastră, precum și transferurile în afara organizației dumneavoastră. Aflați cum să creați o politică de transfer de date.

Minimizați datele stocate

În timp, companiile pot colecta cantități mari de date personale de la clienți sau angajați. Uneori, acestea includ date care nu mai trebuie stocate și care sunt neutilizate. Acest tip de date ar trebui redus pentru a limita riscurile legate de confidențialitate. Politicile de minimizare a datelor pot fi utilizate pentru a aborda riscurile de acest tip. Politicile de minimizare a datelor vă permit să căutați date pe care organizația dvs. le stochează de cel puțin o anumită perioadă de timp. Acest lucru înlesnește gestionarea practicilor de stocare curente. Când sunt identificate cazuri ce corespund politicii setate, opțiunile de remediere includ marcarea elementelor pentru ștergere, notificarea proprietarilor de conținut sau etichetarea elementelor pentru o examinare ulterioară.

Pe scurt, Priva Privacy Risk Management ajută companiile să identifice și să se protejeze în mod proactiv împotriva riscurilor legate de confidențialitate, cum ar fi acumularea de date, transferurile de date și partajarea excesivă a datelor.

Este Priva Privacy Risk Management o soluție potrivită nevoilor companiei dvs.?
ALEF Distribution RO vă ajută să o implementați.

Doriți să aflați mai multe despre Priva Privacy Risk Management?

Sunt de acord ca ALEF Group să prelucreze datele mele cu caracter personal conform politicilor GDPR

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.