Ochrana osobních údajů a ochrana dat – reakce na incidenty a žádosti subjektů
Vítá vás krok 4 správy ochrany osobních údajů a ochrany dat pomocí Microsoft Priva a Microsoft Purview: Reakce na incidenty a žádosti subjektů ochrany osobních údajů.
Funkce v Purview i Privě vám můžou pomoct monitorovat a prošetřovat incidenty související s ochranou osobních údajů ve vaší organizaci a reagovat na ně. K prokázání dodržování předpisů regulačním orgánům může být důležité mít procesy, postupy a další dokumentaci ke každému incidentu. Mezi tyto funkce patří:
- Zásady auditování a upozornění
- Žádosti subjektů práv, někdy označované jako žádosti subjektů údajů
- Další nástroje pro šetření a vytváření sestav
Akce, které se mají provést
Akce | Popis | Získání podrobností |
---|---|---|
Nastavte upozornění na potenciální incidenty. | Můžete nastavit upozornění, která vám pomůžou rychle reagovat na celou řadu incidentů ochrany osobních údajů, ať už přicházejí prostřednictvím privy, auditování nebo jiných zásad upozornění. | Upozornění zásad Priva Jednotné auditování Auditování poštovní schránky Microsoft Purview Audit (Premium) Zásady upozornění |
Spravujte žádosti o práva subjektů ve velkém měřítku. | Několik předpisů o ochraně osobních údajů po celém světě uděluje jednotlivcům (nebo subjektům údajů) právo na žádosti o kontrolu nebo správu osobních údajů, které o nich společnosti shromáždily. Tyto žádosti subjektů práv se také označují jako žádosti subjektů údajů, žádosti subjektů údajů o přístup k údajům (DSAR) nebo žádosti o spotřebitelská práva. Pro společnosti, které ukládají velké objemy informací, může být nalezení relevantních dat velkým úkolem. Plnění požadavků je pro většinu organizací vysoce manuální a časově náročný proces. Microsoft Priva Požadavky související s právy dotčených osob pomáhá zmírnit složitost a délku odezvy na dotazy subjektů údajů. Toto řešení poskytuje automatizaci, přehledy a pracovní postupy, které organizacím pomáhají plnit požadavky s větší jistotou a efektivněji. |
Další informace o žádostech o práva subjektů |
Používejte správu insiderských rizik jako nástroj pro šetření. | Správa insiderských rizik Microsoft Purview je řešení dodržování předpisů, které pomáhá minimalizovat interní rizika tím, že umožňuje detekovat, prošetřovat a reagovat na škodlivé a neúmyslné aktivity ve vaší organizaci. Zásady insiderských rizik umožňují definovat typy rizik, které se mají ve vaší organizaci identifikovat a odhalovat. V případě potřeby můžete reagovat na případy a eskalovat je microsoftu eDiscovery (Premium). Analytici rizik ve vaší organizaci můžou rychle přijmout vhodná opatření, která zajistí, aby uživatelé dodržovali standardy dodržování předpisů vaší organizace. |
Další informace o správě insiderských rizik |
Vytvoření strategie monitorování a reakce
Většina předpisů o ochraně osobních údajů obecně vyžaduje následující typ monitorování a reakce:
- Auditování, upozorňování a vytváření sestav pro aktivity související s ukládáním, sdílením a zpracováním osobních údajů.
- Schopnost reagovat na žádosti subjektu a v některých případech provádět vyšetřovací a jiná správní opatření, aby bylo možné těmto žádostem vyhovět.
Vaše organizace může také chtít provádět aktivity monitorování a reakce pro jiné účely, jako jsou jiné potřeby dodržování předpisů nebo z obchodních důvodů. Vytvoření schématu monitorování a reakcí pro ochranu osobních údajů by mělo být součástí celkového plánování monitorování a reakce, implementace a správy.
Pomocí výše uvedených odkazů můžete zjistit, jak vám funkce Purview můžou pomoct s vývojem schématu monitorování a odpovědí a zodpovědět například tyto otázky:
- Jaké techniky každodenního monitorování, šetření a generování sestav jsou k dispozici pro různé datové typy a zdroje?
- Jaké mechanismy budou potřeba ke zpracování žádostí o práva subjektů a jakýchkoli nápravných opatření, jako je anonymizace, redigace a odstranění?
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro