Introducción a las evaluaciones de privacidad (versión preliminar)

Las evaluaciones de privacidad de Microsoft Priva (versión preliminar) ayudan a su organización a automatizar el descubrimiento, la documentación y la evaluación del uso de datos personales. En este artículo se explica qué es necesario para acceder a las evaluaciones de privacidad y usarlas.

Confirmar el acceso a la asignación de datos

Antes de empezar a usar las evaluaciones de privacidad, los administradores deben comprobar que su organización tiene acceso al mapa de datos de Microsoft Purview, ya que esta solución utiliza componentes principales dentro del mapa de datos.

Cómo acceder a las evaluaciones de privacidad

Las evaluaciones de privacidad se encuentran en el portal de Microsoft Priva (versión preliminar). Para acceder a las evaluaciones de privacidad:

  1. Ve al portal de Microsoft Priva (versión preliminar).
  2. Seleccione el mosaico Evaluaciones de privacidad en la fila superior de soluciones.
  3. Si no ve el icono Evaluaciones de privacidad , seleccione Ver todas las soluciones y, debajo del encabezado Privacidad , seleccione Evaluaciones de privacidad.

Roles y permisos

Es necesario asignar a los usuarios un rol adecuado para completar varias tareas en las evaluaciones de privacidad.

Algunas capacidades de las evaluaciones de privacidad admiten directamente el trabajo del profesional de privacidad o del administrador de privacidad; por ejemplo, crear y asignar evaluaciones y redactar reglas de privacidad. Es probable que otras partes interesadas de cumplimiento de su organización, como los propietarios e ingenieros de la empresa, usen otras características para cumplir con sus obligaciones de cumplimiento. Estas obligaciones pueden incluir el registro de un nuevo uso de datos propuesto como proyecto en el Mapa de datos de Purview, los datos que se utilizarán para el proyecto y la respuesta a las evaluaciones requeridas.

Rol Función de trabajo relacionada Descripción
Data Curator Administrador de privacidad; otras partes interesadas de la organización Puede crear un proyecto en el Catálogo de datos y ajustar las relaciones entre el tipo de activo del proyecto y los activos de datos técnicos.
Curator de privacidad Administrador de privacidad Puede revisar todos los proyectos registrados, crear y editar evaluaciones, revisar y aprobar respuestas de evaluación de privacidad, exportar respuestas de evaluación y crear reglas de privacidad.
Lector de privacidad Otras partes interesadas de la organización Puede revisar proyectos y evaluaciones asociadas, pero no puede crear, editar ni aprobar objetos de privacidad, como evaluaciones y reglas.

Visite Roles y permisos de gobierno para obtener más información sobre los roles y cómo asignarlos.

Terminología y conceptos

La tabla siguiente proporciona una breve descripción de términos y conceptos importantes en el contexto de las evaluaciones de privacidad de Microsoft Priva. Este glosario puede ayudarle a aprender y usar las herramientas y características de soluciones de forma rápida y eficaz.

Término Descripción
Evaluación Una encuesta o cuestionario que se puede completar para documentar información específica para un uso discreto y único de los datos. Un usuario puede crear una evaluación personalizada o empezar con una plantilla integrada, que se puede personalizar.
Asignación de evaluación La asociación de una evaluación con un proyecto registrado, completada en el contexto de documentar y evaluar y el uso específico de los datos. Las evaluaciones se pueden asignar a un proyecto manualmente o mediante programación mediante reglas de privacidad.
Respuesta a la evaluación Representa la asignación única de una evaluación a un proyecto u otro activo del mapa de datos. Cada respuesta de evaluación incluye detalles sobre el activo al que está asignado. Las partes interesadas empresariales completan y envían las respuestas de la evaluación, que después el equipo de privacidad revisa y aprueba.
Activo Una entidad discreta registrada en el mapa de datos. Un activo de negocio lógico puede representar un uso discreto de datos, como un proyecto o proceso empresarial (consulte Activo empresarial lógico en esta tabla para obtener más información). Los datos físicos pueden representarse mediante una tabla o base de datos.
Proceso de datos El procesamiento de datos activo se puede representar en el mapa de datos; por ejemplo, copiar actividad y transformación de datos. Estos procesos se pueden agregar y representar como una canalización de datos o algo similar, y pueden estar relacionados con activos empresariales lógicos.
Activo empresarial lógico (por ejemplo, un proyecto) El modelo de datos de Microsoft Purview Data Map permite el registro de construcciones empresariales lógicas, como proyectos, sistemas y procesos empresariales. Puede crear tipos personalizados específicos de su organización. Estos tipos de activos, en lugar de representar datos físicos, representan un concepto lógico y se pueden registrar para representar usos únicos de datos en toda la organización. Estos activos empresariales lógicos pueden estar relacionados con datos físicos (consulte la lista en esta tabla) para crear un registro de los datos reales que se usan para un uso o propósito específico.
SUGERENCIA: A lo largo de esta documentación, usamos el término proyecto para hacer referencia concisa al concepto de un activo empresarial lógico de forma más amplia.
Regla de privacidad Expresión lógica de una directiva de privacidad usada para evaluar el mapa de datos. Si las condiciones del mapa de datos (como la presencia de tipos específicos de datos confidenciales en una tabla SQL relacionada con un activo de proyecto registrado) cumplen las condiciones definidas en la regla de privacidad, se realiza la acción designada (por ejemplo, la asignación de una evaluación del impacto en la privacidad).
Datos físicos relacionados En el Catálogo de datos de Microsoft Purview, un proyecto podría estar relacionado con uno o varios activos de datos técnicos y físicos, incluidos servidores, bases de datos, esquemas y tablas. Las relaciones se pueden personalizar para reflejar la relación entre el proyecto y el activo de datos; por ejemplo, un proyecto que consume una tabla o un proyecto que actualiza un conjunto de datos.

Secciones y tarjetas de página de información general

La página Información general de las evaluaciones de privacidad le ayuda a empezar con las tareas de configuración y las funcionalidades clave.

Tareas de configuración

Verá una lista de tareas de configuración iniciales para ayudarle a empezar a usar las evaluaciones de privacidad. Cuando un usuario de su organización ha completado una tarea, su estado se muestra como completado y permanece en la lista de tareas de configuración durante aproximadamente dos semanas.

Crear nuevo

Si selecciona los mosaicos de esta sección, podrá empezar a crear rápidamente objetos de evaluación de privacidad principales, como nuevas evaluaciones de privacidad y reglas de privacidad.

Paso siguiente

Antes de empezar a crear la primera evaluación, se recomienda que primero establezca algunas relaciones básicas en el metamodelo de Microsoft Purview. Esto le permite aprovechar las reglas de privacidad.

Declinación de responsabilidades de Microsoft Priva