Beskyttelse af personlige oplysninger – Svar på hændelser og emneanmodninger
Velkommen til trin 4 om administration af beskyttelse af personlige oplysninger og databeskyttelse med Microsoft Priva og Microsoft Purview: Besvar hændelser med beskyttelse af personlige oplysninger og emneanmodninger.
Funktioner i både Purview og Priva kan hjælpe dig med at overvåge, undersøge og reagere på hændelser om beskyttelse af personlige oplysninger i din organisation, når du bruger relaterede funktioner. Det kan også være vigtigt at have processer, procedurer og anden dokumentation for hver hændelse for at vise overholdelse af angivne standarder over for regulerende organer. Disse funktioner omfatter:
- Politikker for overvågning og beskeder
- Anmodninger om registreredes rettigheder, nogle gange kaldet anmodninger fra den registrerede
- Flere undersøgelsesværktøjer og rapportering
Handlinger, der skal udføres
| Handling | Beskrivelse | Hent oplysninger |
|---|---|---|
| Konfigurer beskeder om potentielle hændelser. | Du kan konfigurere beskeder, der kan hjælpe dig med hurtigt at reagere på en række hændelser om beskyttelse af personlige oplysninger, uanset om de kommer via Priva, overvågning eller andre politikker for beskeder. | Priva-politikbeskeder Samlet overvågning Postkasseovervågning Microsoft Purview-gennemgang (Premium) Underretningspolitikker |
| Administrer anmodninger om emnerettigheder i stor skala. | Flere bestemmelser om beskyttelse af personlige oplysninger over hele verden giver enkeltpersoner – eller fysiske personer – ret til at anmode om at gennemse eller administrere de personlige data, som virksomheder har indsamlet om dem. Disse anmodninger om fysiske rettigheder kaldes også DSR-anmodninger (Data Subject Requests), DSAR (Data Subject Access Requests) eller anmodninger om forbrugerrettigheder. For virksomheder, der lagrer store mængder oplysninger, kan det være en stor opgave at finde de relevante data. Opfyldelse af anmodningerne for de fleste organisationer er en yderst manuel og tidskrævende proces. Microsoft Priva Anmodninger om den registreredes rettigheder er designet til at hjælpe med at afhjælpe kompleksiteten og varigheden af den tid, der er forbundet med at besvare forespørgsler fra den registrerede. Denne løsning giver automatisering, indsigt og arbejdsprocesser, der hjælper organisationer med at opfylde anmodninger mere sikkert og effektivt. |
Få mere at vide om anmodninger om emnerettigheder |
| Brug styring af insiderrisiko som et undersøgelsesværktøj. | Microsoft Purview Styring af insider-risiko er en løsning til overholdelse af angivne standarder, der hjælper dig med at minimere den interne risiko ved at gøre det muligt for dig at registrere, undersøge og reagere på skadelige og utilsigtede aktiviteter i din organisation. Politikker for insiderrisiko giver dig mulighed for at definere de typer risici, der skal identificeres og registreres i din organisation. Du kan reagere på sager og eskalere sager til Microsoft eDiscovery (Premium), hvis det er nødvendigt. Risikoanalytikere i din organisation kan hurtigt udføre de nødvendige handlinger for at sikre, at brugerne overholder organisationens standarder for overholdelse af angivne standarder. |
Få mere at vide om styring af insiderrisiko |
Opbygning af din overvågnings- og svarstrategi
De fleste bestemmelser om beskyttelse af personlige oplysninger kræver normalt den type overvågning og svar, der er angivet nedenfor:
- Overvågning, beskeder og rapportering for aktiviteter, der er relateret til lagring, deling og behandling af personlige data.
- Evnen til at besvare emneanmodninger og i nogle tilfælde udføre undersøgelser og andre administrative foranstaltninger for at overholde sådanne anmodninger.
Din organisation ønsker måske også at udføre overvågnings- og svaraktiviteter til andre formål, f.eks. andre behov for overholdelse af angivne standarder eller af forretningsmæssige årsager. Oprettelse af din overvågnings- og svarordning for beskyttelse af personlige oplysninger skal udføres som en del af den overordnede planlægning, implementering og administration af overvågning og svar.
Brug ovenstående links til at undersøge, hvordan Funktioner i Purview kan hjælpe dig med at udvikle et overvågnings- og svarskema samt besvare spørgsmål som:
- Hvilken slags daglige overvågnings- og undersøgelses- og rapporteringsteknikker er tilgængelige for de forskellige datatyper og kilder?
- Hvilke mekanismer skal der bruges til at håndtere anmodninger om emnerettigheder og eventuelle afhjælpende handlinger, f.eks. anonymisering, redaction og sletning?
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om