Introdução à Priva

Saiba como configurar para começar a utilizar soluções Microsoft Priva. Irá reparar que algumas instruções variam consoante o portal que utiliza e se está a utilizar as soluções disponíveis geralmente (GA) (Gestão de Riscos de Privacidade e Pedidos de Direitos do Requerente para dados no Microsoft 365) ou as soluções de pré-visualização (Gestão de Consentimento, Avaliações de Privacidade, Pedidos de Direitos do Requerente para dados para além do Microsoft 365 e Análise de Controladores). Obtenha uma descrição geral das soluções Priva.

Antes de você começar

Eis uma lista de verificação de itens para garantir que a sua organização está pronta para começar a utilizar soluções Priva:

Confirmar subscrições e licenciamento

Pré-visualizar soluções e funcionalidades

Se estiver a utilizar:

  • Gestão de Consentimentos (pré-visualização)
  • Avaliações de Privacidade (pré-visualização)
  • Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
  • Análise de Controladores (pré-visualização)
  • Políticas de Gestão de Riscos de Privacidade que abrangem localizações de várias clouds (pré-visualização)

Determinadas funcionalidades nestas soluções integram-se com soluções de governação de dados do Microsoft Purview, como o Mapa de Dados e o Catálogo de Dados. Se a sua organização ainda não estiver configurada para utilizar soluções de governação de dados do Microsoft Purview, terá de seguir alguns passos iniciais para começar a utilizar estas soluções com uma licença de escalão Enterprise.

O melhor local para começar é visitar Introdução às soluções de governação de dados. Encontrará orientações para iniciar uma versão gratuita das soluções de governação de dados do Microsoft Purview ou atualizar para a versão Enterprise.

Soluções de disponibilidade geral (GA)

Se estiver a utilizar:

  • Gestão de Riscos de Privacidade
  • Pedidos de Direitos do Requerente para dados no Microsoft 365

Estas soluções podem ser compradas por organizações com as licenças descritas na descrição do serviço Microsoft Priva. Ao obter licenças para pedidos de direitos de requerente para dados no Microsoft 365, pode escolher o escalão de licenciamento adequado para quantos pedidos precisa de processar. Pode comprar mais pedidos em qualquer altura.

Iniciar uma avaliação: a avaliação priva gratuita permite-lhe explorar todas as funcionalidades da gestão de riscos de privacidade e pedidos de direitos do requerente para dados no Microsoft 365. Saiba como se inscrever na avaliação priva.

Onde aceder às soluções Priva

Todas as soluções Priva podem ser acedidas no novo portal microsoft Priva (pré-visualização). As soluções priva também estão disponíveis num dos dois portais clássicos do Microsoft Purview. A tabela abaixo descreve onde cada solução pode ser acedida. Consoante o portal que estiver a utilizar, terá de seguir as instruções de cada portal para iniciar sessão e definir permissões.

Sugestão

Recomendamos que aceda às soluções Priva através do portal Priva (pré-visualização) para um processo de início de sessão simplificado e uma experiência de utilizador ideal. Também irá familiarizar-se com o funcionamento do portal Priva em preparação para a próxima descontinuação do portal de conformidade clássico do Microsoft Purview e do portal de governação clássico do Microsoft Purview.

Que soluções estão disponíveis em que portal
Solução Portal priva (pré-visualização) Portal de conformidade clássico do Microsoft Purview Portal de governação clássico do Microsoft Purview
Gestão de Consentimentos (pré-visualização)
Avaliações de Privacidade (pré-visualização)
Gestão de Riscos de Privacidade
Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
Pedidos de Direitos do Requerente para dados no Microsoft 365
Análise de Controladores (pré-visualização)
Saiba mais sobre os portais

Iniciar sessão e definir permissões

Priva utiliza um modelo de permissão de controlo de acesso baseado em funções (RBAC). Apenas os utilizadores a quem é atribuída uma função podem aceder a Priva e as ações permitidas por cada utilizador são restringidas por tipo de função. O Global Admininistrator para a sua organação tem permissões para atribuir funções aos utilizadores.

Importante

A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização.

Consoante o portal que estiver a utilizar para aceder às soluções Priva, siga as instruções adequadas abaixo para saber como iniciar sessão.

Portal priva (pré-visualização)

Para atribuir funções para soluções de pré-visualização
  • Gestão de Consentimentos (pré-visualização)
  • Avaliações de Privacidade (pré-visualização)
  • Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
  • Análise de Controladores (pré-visualização)

Siga estas etapas:

  1. Inicie sessão no portal Priva (pré-visualização) com as credenciais de uma conta de administrador do Purview.
  2. No portal Priva (pré-visualização), selecione Ver todas as soluções.
  3. Em Núcleo, selecione Mapa de Dados.
  4. Na página Domínios , selecione o separador Atribuições de funções .
  5. Siga as instruções para adicionar atribuições de funções de governação.
  6. Veja descrições de funções para soluções de pré-visualização.
Para atribuir funções para soluções de DISPONIBILIDADE
  • Gestão de Riscos de Privacidade
  • Pedidos de Direitos do Requerente para dados no Microsoft 365

Siga estas etapas:

  1. Inicie sessão no portal Priva (pré-visualização) com as credenciais de uma conta de administrador na sua organização do Microsoft 365.
  2. Selecione Definições no canto superior direito da página e, em seguida, selecione Funções e âmbitos.
  3. Defina permissões para os utilizadores ao seguir as instruções em Permissões no portal do Microsoft Purview.
  4. Veja descrições de funções para soluções de DISPONIBILIDADE.

Portal de conformidade clássico do Microsoft Purview

  1. Aceda ao portal de conformidade do Microsoft Purview com as credenciais de uma conta de administrador na sua organização do Microsoft 365.
  2. Selecione Funções & âmbitos e, em seguida , Permissões no painel de navegação esquerdo.
  3. Na lista pendente Soluções do Microsoft Purview , selecione Funções para apresentar a lista completa de grupos de funções. Veja descrições de funções para soluções de DISPONIBILIDADE.
  4. Localize o grupo de funções ao qual pretende adicionar um ou mais utilizadores (veja as descrições do grupo de funções abaixo) e selecione a caixa à esquerda do nome do grupo.
  5. No painel de lista de opções desse grupo, no cabeçalho Membros , selecione Editar.
  6. No painel de lista de opções, selecione Escolher membros no painel de navegação esquerdo. É apresentada outra janela de lista de opções.
  7. Selecione + Adicionar para escolher um ou mais utilizadores a adicionar ao grupo.
  8. Selecione a caixa de verificação junto aos nomes que pretende adicionar e, em seguida, selecione o botão Adicionar na parte inferior.
  9. Quando terminar de atribuir utilizadores, selecione Concluído e, em seguida, Guardar e, em seguida, Fechar.

Portal de governação clássico do Microsoft Purview

  1. Aceda ao portal de governação do Microsoft Purview com as credenciais de um administrador de coleção.
  2. Siga as instruções para o controlo de acesso no portal de governação do Microsoft Purview. Veja descrições de funções para soluções de pré-visualização.

Funções e grupos de funções

Consoante a estrutura da sua equipa, tem opções para atribuir utilizadores a grupos de funções específicos para gerir diferentes conjuntos de funcionalidades Priva. Os membros devem ser atribuídos a grupos de funções consoante as tarefas que precisam de realizar e qual o nível de acesso adequado. Cada grupo de funções inclui uma ou mais funções. Estas funções podem pertencer a tarefas priva específicas ou a funções-chave que estão ativadas ou restritas para os membros desse grupo. Por conseguinte, diferentes utilizadores podem ter diferentes níveis de visibilidade e acesso a determinadas funcionalidades privativas.

Importante

A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Os grupos de funções podem ser personalizados, se necessário. Para evitar perdas acidentais de acesso, recomendamos que crie uma cópia do grupo de funções existente que pretende personalizar, atribua um nome identificável à cópia, efetue e verifique as suas alterações ao novo grupo e atribua pessoas ao mesmo conforme adequado.

Funções para soluções de pré-visualização

Se estiver a utilizar:

  • Gestão de Consentimentos (pré-visualização)
  • Avaliações de Privacidade (pré-visualização)
  • Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
  • Análise de Controladores (pré-visualização)

Um utilizador tem de ter uma função de Leitor de Privacidade ou Curador de Privacidade para aceder às soluções de pré-visualização Priva. Algumas soluções requerem funções adicionais para realizar determinadas tarefas. Consulte a tabela abaixo para obter uma descrição geral sobre as funções necessárias com ligações para informações detalhadas. Pode obter informações gerais sobre a atribuição de funções ao visitar funções e permissões de Governação.

Para... Os utilizadores precisam destas funções Saber mais
Soluções de pré-visualização do Access Priva Leitor de Privacidade - Curador de Privacidade Gerir permissões de governação de dados do Microsoft Purview ao nível do inquilino/organização.
Ver recursos de dados no Mapa de Dados relacionados com soluções de pré-visualização priva Leitor de Dados Obtenha descrições de funções e saiba como atribuir funções relacionadas com o Mapa de Dados.
Gerir recursos de dados no Mapa de Dados relacionados com soluções de pré-visualização priva Curador de Dados - Administrador da Origem de Dados Obtenha descrições de funções e saiba como atribuir funções relacionadas com o Mapa de Dados.
Utilizar a Gestão de Consentimentos (pré-visualização) Curador de Privacidade - Leitor de Privacidade Encontre descrições de funções para esta solução.
Utilizar Avaliações de Privacidade (pré-visualização) Curador de Dados - Curador de Privacidade - Leitor de Privacidade Encontre descrições de funções para esta solução.
Utilizar Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização) Leitor de Dados – Curador de Privacidade – Leitor de Privacidade Encontre descrições de funções para esta solução.
Utilizar a Análise de Controladores (pré-visualização) Administrador da Origem de Dados – Curador de Privacidade – Leitor de Privacidade Encontre descrições de funções para esta solução.

Funções e grupos de funções para soluções de DISPONIBILIDADE

Se estiver a utilizar:

  • Gestão de Riscos de Privacidade
  • Pedidos de Direitos do Requerente para dados no Microsoft 365

A maioria das funções Priva para Gestão de Riscos de Privacidade e Pedidos de Direitos do Requerente para dados no Microsoft 365 são designadas como "Gestão de Privacidade" na secção soluções do Microsoft Purview em Definições -->Permissões. As funções específicas de Priva não aparecem no Microsoft Entra ID. Saiba mais sobre as definições de Permissões.

Grupo de funções Descrição Funções
Gestão de Privacidade Este grupo de funções contém todas as funções de permissão Priva num único grupo. Este grupo pode ser uma boa opção para organizações em que o mesmo indivíduo desempenha todas as funções. Os membros deste grupo têm acesso total a todas as funcionalidades da Priva para as quais tem uma licença. Recomendamos que tenha sempre, pelo menos, um membro ativo deste grupo. Gestão de Casos – Visualizador de Conteúdo de Classificação de Dados – Visualizador de Listas de Classificação de Dados – Administrador de Gestão de Privacidade – Análise de Gestão de Privacidade – Investigação de Gestão de Privacidade – Contribuição Permanente da Gestão de Privacidade – Contribuição Temporária para a Gestão de Privacidade – Visualizador de Gestão de Privacidade – Administrador do Pedido de Direitos do Requerente – View-Only caso
Administradores da Gestão de Privacidade Os membros têm amplo acesso às funções Priva, incluindo permissões e definições, e criar, ler, atualizar e eliminar políticas de Gestão de Riscos de Privacidade. Gestão de casos
Administrador de Gestão de Privacidade
Caso View-Only
Analistas de Gestão de Privacidade Os membros atuam como analistas de casos. Podem investigar correspondências de políticas, ver metadados de ficheiros e tomar medidas de remediação. Os membros não podem aceder a itens de conteúdo. Gestão de casos
Visualizador de Lista de Classificação de Dados
Análise de Gestão de Privacidade
Caso View-Only
Investigadores de Gestão de Privacidade Os membros atuam como investigadores de dados. Podem investigar correspondências de políticas, ver conteúdo de ficheiro associado e efetuar ações de remediação. Os membros podem aceder a itens de conteúdo. Gestão de casos
Visualizador de Conteúdos da Classificação de Dados
Visualizador de Lista de Classificação de Dados
Investigação de Gestão de Privacidade
Caso View-Only
Visualizador de Gestão de Privacidade Os membros podem ver informações analíticas em Priva; por exemplo, a página Descrição geral, a página Perfil de dados e os relatórios de pedido de direitos do requerente. Visualizador de Gestão de Privacidade
Contribuidores da Gestão de Privacidade Quando adiciona um utilizador como colaborador num pedido de direitos de assunto, este é adicionado automaticamente como membro deste grupo de funções. Saiba mais sobre como adicionar colaboradores sobre pedidos de direitos do requerente. Contribuição Temporária da Gestão de Privacidade
Contribuição Permanente da Gestão de Privacidade
Administradores de Pedidos de Direitos do Requerente Os membros têm direitos totais para criar e gerir pedidos de direitos de requerente e podem adicionar aprovadores para pedidos. Administrador do Pedido de Direitos do Requerente
Aprovadores de Pedidos de Direitos do Requerente Os membros podem aprovar pedidos de direitos do requerente aos quais são adicionados como aprovadores. Aprovador de Pedido de Direitos do Requerente

Disponibilidade de privação

Soluções de pré-visualização

Se estiver a utilizar:

  • Gestão de Consentimentos (pré-visualização)
  • Avaliações de Privacidade (pré-visualização)
  • Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
  • Análise de Controladores (pré-visualização)

As soluções Priva em pré-visualização estão disponíveis nas regiões listadas abaixo. Os nomes das regiões correspondem às regiões do Azure suportadas pelo serviço Azure Cosmos DB. Obter definições para nomes de regiões do Azure.

  • Leste da Austrália

  • Canadá Central

  • Índia Central

  • E.U.A. Leste

  • E.U.A. Leste 2

  • Europa do Norte

  • Sul do Reino Unido

  • Europa Ocidental

  • E.U.A. Oeste 3

Saiba mais sobre como escolher regiões do Azure.

Soluções de disponibilidade geral

Se estiver a utilizar:

  • Gestão de Riscos de Privacidade
  • Pedidos de Direitos do Requerente para dados no Microsoft 365

Estas soluções estão disponíveis para clientes em todo o mundo.

No entanto, se a sua organização aprovisionou o respetivo inquilino num dos datacenters locais listados abaixo para cumprir os requisitos de residência dos dados, as soluções Priva não estarão disponíveis para si:

  • Noruega
  • Polônia
  • Catar
  • Singapura
  • África do Sul
  • Coreia do Sul
  • Espanha
  • Suécia
  • Suíça
  • Emirados Árabes Unidos

Ativar o registo de auditoria do Microsoft 365

Os registos de auditoria do Microsoft 365 são um resumo de todas as atividades na sua organização. As políticas de gestão de riscos de privacidade podem utilizar estas atividades para gerar informações de política.

A sua organização pode já ter os registos de auditoria ativados. Se precisar de começar a utilizá-los pela primeira vez, consulte Ativar ou desativar a pesquisa de registos de auditoria para obter instruções passo a passo para ativar a auditoria. Depois de ativar a auditoria, é apresentada uma mensagem a indicar que o registo de auditoria está a ser preparado e que pode executar uma pesquisa dentro de algumas horas após a conclusão da preparação. Só tem de efetuar esta ação uma vez. Para obter mais informações sobre como utilizar o registo de auditoria do Microsoft 365, consulte Pesquisar o registo de auditoria.

Como a Priva funciona com as soluções de risco e conformidade do Microsoft Purview

Gestor de Conformidade do Microsoft Purview

A Priva trabalha em conjunto com o Gestor de Conformidade do Microsoft Purview, que oferece modelos de avaliação de privacidade e proteção de dados que correspondem aos regulamentos de conformidade e normas da indústria em todo o mundo. Com base nas avaliações que criar com estes modelos, o Gestor de Conformidade pode ajudá-lo a compreender que passos tomar para cumprir os requisitos regulamentares da sua organização. Tomar medidas em Priva para proteger os dados pessoais que armazena pode contribuir para as suas avaliações de privacidade no Gestor de Conformidade e pode ajudar a melhorar a classificação de conformidade.

Em pré-visualização: ao efetuar ações específicas em Priva, pode alcançar pontos que contam para a conclusão da avaliação e aumentar a classificação de conformidade geral. Exemplos de ações que o Gestor de Conformidade pode monitorizar e dar crédito incluem a configuração de uma política de Gestão de Riscos de Privacidade e a ativação de limites de retenção de dados para pedidos de direitos do requerente. O Gestor de Conformidade deteta automaticamente se concluiu as ações e atribui pontos que contribuem para a sua dor de conformidade. Saiba mais sobre os testes automatizados e a monitorização no Gestor de Conformidade.

Para localizar as ações Priva no Gestor de Conformidade, siga os passos abaixo:

  1. No portal de conformidade do Microsoft Purview, selecione Gestor de Conformidade no painel de navegação esquerdo.
  2. No Gestor de Conformidade, aceda ao separador Ações de melhoria .
  3. No filtro Soluções , selecione "Priva Privacy Risk Management" e "Priva Subject Rights Requests".

Prevenção Contra Perda de Dados do Microsoft Purview

A Prevenção de Perda de Dados (DLP) do Microsoft Purview fornece capacidades robustas para ajudar a impedir a partilha não intencional de itens confidenciais fora de uma organização. A Priva pode expandir esta proteção ao fornecer informações exclusivas à sua organização e permitir que os seus utilizadores resolvam os riscos de imediato. Por exemplo, quando utiliza a Gestão de Riscos de Privacidade para detetar transferências de dados pessoais fora da sua organização ou entre determinados departamentos, os utilizadores podem receber notificações por e-mail com ações de remediação diretamente no e-mail. Obtenha mais detalhes sobre as notificações por e-mail do utilizador na Gestão de Riscos de Privacidade.

Exclusão de responsabilidade legal do Microsoft Priva