Ochrana osobních údajů a ochrana dat – reakce na incidenty a žádosti subjektů

Vítá vás krok 4 správy ochrany osobních údajů a ochrany dat pomocí Microsoft Priva a Microsoft Purview: Reakce na incidenty a žádosti subjektů ochrany osobních údajů.

Funkce v Purview i Privě vám můžou pomoct monitorovat a prošetřovat incidenty související s ochranou osobních údajů ve vaší organizaci a reagovat na ně. K prokázání dodržování předpisů regulačním orgánům může být důležité mít procesy, postupy a další dokumentaci ke každému incidentu. Mezi tyto funkce patří:

• Zásady auditování a upozornění
• Žádosti subjektů práv, někdy označované jako žádosti subjektů údajů
• Další nástroje pro šetření a vytváření sestav

Akce, které se mají provést

Akce	Popis	Získání podrobností
Nastavte upozornění na potenciální incidenty.	Můžete nastavit upozornění, která vám pomůžou rychle reagovat na celou řadu incidentů ochrany osobních údajů, ať už přicházejí prostřednictvím privy, auditování nebo jiných zásad upozornění.	Upozornění zásad Priva Jednotné auditování Auditování poštovní schránky Microsoft Purview Audit (Premium) Zásady upozornění
Spravujte žádosti o práva subjektů ve velkém měřítku.	Několik předpisů o ochraně osobních údajů po celém světě uděluje jednotlivcům (nebo subjektům údajů) právo na žádosti o kontrolu nebo správu osobních údajů, které o nich společnosti shromáždily. Tyto žádosti subjektů práv se také označují jako žádosti subjektů údajů, žádosti subjektů údajů o přístup k údajům (DSAR) nebo žádosti o spotřebitelská práva. Pro společnosti, které ukládají velké objemy informací, může být nalezení relevantních dat velkým úkolem. Plnění požadavků je pro většinu organizací vysoce manuální a časově náročný proces. Microsoft Priva Požadavky související s právy dotčených osob pomáhá zmírnit složitost a délku odezvy na dotazy subjektů údajů. Toto řešení poskytuje automatizaci, přehledy a pracovní postupy, které organizacím pomáhají plnit požadavky s větší jistotou a efektivněji.	Další informace o žádostech o práva subjektů
Používejte správu insiderských rizik jako nástroj pro šetření.	Správa insiderských rizik Microsoft Purview je řešení dodržování předpisů, které pomáhá minimalizovat interní rizika tím, že umožňuje detekovat, prošetřovat a reagovat na škodlivé a neúmyslné aktivity ve vaší organizaci. Zásady insiderských rizik umožňují definovat typy rizik, které se mají ve vaší organizaci identifikovat a odhalovat. V případě potřeby můžete reagovat na případy a eskalovat je microsoftu eDiscovery (Premium). Analytici rizik ve vaší organizaci můžou rychle přijmout vhodná opatření, která zajistí, aby uživatelé dodržovali standardy dodržování předpisů vaší organizace.	Další informace o správě insiderských rizik

Vytvoření strategie monitorování a reakce

Většina předpisů o ochraně osobních údajů obecně vyžaduje následující typ monitorování a reakce:

• Auditování, upozorňování a vytváření sestav pro aktivity související s ukládáním, sdílením a zpracováním osobních údajů.
• Schopnost reagovat na žádosti subjektu a v některých případech provádět vyšetřovací a jiná správní opatření, aby bylo možné těmto žádostem vyhovět.

Vaše organizace může také chtít provádět aktivity monitorování a reakce pro jiné účely, jako jsou jiné potřeby dodržování předpisů nebo z obchodních důvodů. Vytvoření schématu monitorování a reakcí pro ochranu osobních údajů by mělo být součástí celkového plánování monitorování a reakce, implementace a správy.

Pomocí výše uvedených odkazů můžete zjistit, jak vám funkce Purview můžou pomoct s vývojem schématu monitorování a odpovědí a zodpovědět například tyto otázky:

• Jaké techniky každodenního monitorování, šetření a generování sestav jsou k dispozici pro různé datové typy a zdroje?
• Jaké mechanismy budou potřeba ke zpracování žádostí o práva subjektů a jakýchkoli nápravných opatření, jako je anonymizace, redigace a odstranění?