Por Nathan Lima

/ Em Segurança da Informação /

Postado em

out 08, 2020

Dados pessoais no Microsoft Cloud App Security

Neste artigo iremos mostrar as etapas de como excluir dados pessoais de dispositivos ou serviços, e como pode ser usado para dar suporte às suas obrigações de acordo com a LGPD.

O Microsoft Cloud App Security é um componente crítico da pilha do Microsoft Cloud Security. É uma solução abrangente que ajuda a sua organização a aproveitar ao máximo as possibilidades de aplicativos em nuvem. O Cloud App Security coloca você no comando por meio de visibilidade, auditoria e controles granulares amplos sobre os seus dados confidenciais.

O Microsoft Cloud App Security tem ferramentas que ajudam a descobrir a shadow IT e a avaliar riscos enquanto permitem a imposição de políticas e investigação de atividades. Ele ajuda a controlar o acesso em tempo real e a interromper as ameaças para que a sua organização possa se mover na nuvem com mais segurança.

O Microsoft Cloud App Security é o processador dos seus dados

Cloud App Security usa os seus dados somente para fins de fornecimento dos serviços para os quais você se inscreveu. Se um governo abordar a Microsoft para acessar os seus dados, a Microsoft redirecionará a consulta para você, o cliente, sempre que possível. A Microsoft tem desafiado demandas legais que não eram válidas, conseguindo até a proibição da divulgação de uma solicitação governamental de dados do cliente.

Os dados pessoais sobre os usuários são derivados do objeto do usuário nos aplicativos SaaS utilizados. Assim, todas as alterações feitas no perfil do usuário desses aplicativos refletem no Microsoft Cloud App Security. Atualmente, o Microsoft Cloud App Security opera em datacenters nos Estados Unidos e na Europa (cada um desses locais é considerado uma “área geográfica”). Sua conta de locatário será criada em uma área geográfica baseada no país/região escolhido quando você se inscreveu e seus dados serão armazenados em um datacenter na área geográfica mais próxima desse local.

Proteção de dados

O Microsoft Cloud App Security impõe a proteção de dados durante a inspeção de conteúdo. O conteúdo do arquivo não é armazenado no datacenter do Cloud App Security, são armazenados somente os metadados dos registros de arquivos e as correspondências identificadas.

Retenção de dados

O Microsoft Cloud App Security retém os dados da seguinte maneira:

  • Log de atividades: 180 dias
  • Dados de descoberta: 90 dias
  • Alertas: 180 dias 
  • Log de governança: 120 dias

Gerenciamento de identidade e acesso

O Microsoft Cloud App Security permite limitar o acesso de administradores ao portal com base na localização geográfica por meio do Azure Active Directory. É possível exigir autenticação multifator para acessar o portal do Microsoft Cloud App Security usando o acesso do Azure Active Directory.

Privacidade

Você é o proprietário de seus dados. No Microsoft Cloud App Security, os administradores podem exibir os dados pessoais identificáveis armazenados no serviço por meio do portal usando a barra de Pesquisa. Os administradores podem pesquisar os metadados de um usuário específico ou as atividades do usuário. Clicar em uma entidade abre Usuários e contas. A página Usuários e contas fornece detalhes abrangentes sobre a entidade extraída dos aplicativos de nuvem conectados, além do histórico de atividades e os alertas de segurança relacionados ao usuário.

Você possui seus dados e pode cancelar assinaturas e solicitar a exclusão dos mesmos a qualquer momento. Se você não renovar a sua assinatura, os seus dados serão excluídos dentro da linha do tempo especificada nos Termos dos Serviços Online. Se você optar por encerrar o serviço, poderá levar seus dados com você.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *