Beskyttelse af personlige oplysninger – vurder data og risici
Velkommen til trin 1 om administration af beskyttelse af personlige oplysninger og databeskyttelse med Microsoft Priva og Microsoft Purview: Vurder din organisations data og risici.
Når du begynder din rejse til beskyttelse af personlige oplysninger, skal du først forstå, hvilke typer personlige data du har, hvor meget, hvor de gemmes, og hvordan de flyder over tid. Det bedste sted at begynde at forstå dine data er med Microsoft Priva. Du vil derefter gerne vide, hvilke regler du skal overholde. Microsoft Purview Compliance Manager hjælper dig med at identificere, hvilke regler for beskyttelse af personlige oplysninger der sandsynligvis gælder for din organisation.
Handlinger, der skal udføres
| Handling | Beskrivelse | Hent oplysninger |
|---|---|---|
| Brug Priva til at forstå din organisations personlige data. | Priva evaluerer din organisations Microsoft 365-miljø for at bestemme typerne og mængden af følsomme informationstyper, og hvor de gemmes. Den giver dig derefter indsigt og vigtige analyser, der kan hjælpe dig med at forstå problemerne med beskyttelse af personlige oplysninger og de tilknyttede risici i din organisation. Hvis du vil i gang med Priva, skal du kontrollere, at dine brugere har den relevante licens og har de roller, de har brug for. Det er også en god idé at bekræfte, at Microsoft 365-overvågningsloggen er aktiveret. Vi anbefaler, at du foretager nogle indledende indstillinger, før du starter. Gå til Priva-indstillinger for at slå anonymiseringtil for at få større beskyttelse, mens du gennemser følsomme data, og slå brugermeddelelsesmailsfra , mens du er fortrolig med politikker for styring af beskyttelse af personlige oplysninger. Du kan slå begge til senere. |
Få mere at vide om Priva Se Vejledning til Priva-licenser Angiv brugertilladelser for Priva Kontrollér Priva-indstillinger Find og visualiser personlige data i din organisation |
| Besøg Overholdelsesstyring for at vurdere din overholdelse af angivne standarder. | Det næste trin er at vide, hvilke databeskyttelsesbestemmelser der gælder for din organisation, så du ved, hvad dine forpligtelser er. At holde sig ajour med nye og opdaterede love og bestemmelser kan være et fuldtidsjob i sig selv, og mange organisationer kæmper med manuelle processer til overvågning, opdatering og rapportering om deres tilstand af overholdelse af angivne standarder. Overholdelsesstyring hjælper med at administrere kompleksiteten ved implementering af kontrolelementer via indbygget kontroltilknytning, versionering og løbende kontrolvurderinger. Denne automatisering og løbende overvågning hjælper dig med at holde dig ajour med regler og certificeringer og gør det nemmere at rapportere til auditører. Brug Overholdelsesstyring til hurtigt at vurdere dit aktuelle miljø og få en indledende score for overholdelse af angivne standarder baseret på Microsofts vurdering af grundlæggende databeskyttelse. Herfra kan du oprette vurderinger, der dækker dit multicloudmiljø, og holde dig på sporet af de regler, der er mest relevante for din organisation. |
Få mere at vide om Overholdelsesstyring Start en prøveversion af premiumvurderinger Få mere at vide om understøttelse af multicloud i Overholdelsesstyring |
Optimering af den indledende konfiguration
Inden for 48-72 timer, efter at du har startet Microsoft Priva, kan du se indsigt i visningen af personlige data for din organisation. På siden Priva-oversigt kan du se indsigt i mængden af personlige data, der findes i din organisation, hvor de bor, og hvordan de bevæger sig. Disse indsigter opdateres dynamisk, efterhånden som nye data kommer ind. Med tiden kan du bedre forstå, hvordan personlige data udvikler sig i dit Microsoft 365-miljø, så du hurtigere kan spotte problemer, identificere og vurdere risici og træffe foranstaltninger til at løse problemer. Få mere at vide om de data, der vises på oversigtssiden.
Vælg Dataprofil under Administration af risiko for beskyttelse af personlige oplysninger i venstre navigationsrude på Portal til purview-overholdelse. På denne side kan du udforske og dokumentere alle de personlige datatyper, der registreres på tværs af lagre. På baggrund af disse oplysninger kan du beslutte, om alle de datatyper, du er bekymret for, registreres korrekt. Hvis du finder noget, der mangler, kan du oprette brugerdefinerede følsomme informationstyper (SIT'er) og vende tilbage til dataprofilsiden inden for de næste 24-48 timer.
Der er tre politikker for datahåndtering i Priva håndtering af privatlivsrisici: overeksponering af data, dataoverførsler og minimering af data. Du kan få mere at vide om politiktyperne her, og vi diskuterer dem yderligere i trin 2 i denne løsning. Der konfigureres og køres en standardversion af hver politiktype, når du begynder at bruge Priva. Du kan se dem angivet med ordet Standard i deres navne på siden Politikker .
Vi anbefaler, at du slår standardpolitikkerne fra , når du kommer i gang. Det skyldes, at standardpolitikkerne overvåger for personlige data, der er baseret på flere klassificeringsgrupper (datasæt, der er baseret på bestemmelser om beskyttelse af personlige oplysninger), hvilket kan omfatte en lang række SIT'er, der muligvis ikke er relevante for din branche eller geografiske placering. Du kan også opleve et højt antal falske positiver. Resultatet kan være, at en overvældende mængde data, der er mindre relevante, vises i din dataprofil og indregnes i din indsigt. Hvis du vil oprette en mere håndterbar og nøjagtig visning af de personlige data, du er mest bekymret for, foreslår vi, at du først konfigurerer en brugerdefineret politik. Dette giver dig også tid til at blive fortrolig med, hvordan politikker fungerer, og se efter falske positiver. Du kan køre politikken i testtilstand og fortsætte med at finjustere dens indstillinger, indtil den er konfigureret til at spore præcis det, du har brug for.
Hvis du følte dig overvældet over mængden af data, der blev præsenteret på dine oversigts- og dataprofilsider i starten, kan deaktivering af standardpolitikker og konfiguration af en eller flere brugerdefinerede politikker give et mere nøjagtigt og brugbart billede af dit dataområde og aktuelle risici.
Vi fører dig gennem indstillingerne af din første politik i trin 2 i denne vejledning.
Næste trin
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om