Datenschutz und -schutz – Reagieren auf Vorfälle und Anfragen von Antragstellern
Willkommen bei Schritt 4 der Verwaltung des Datenschutzes und des Datenschutzes mit Microsoft Priva und Microsoft Purview: Reagieren auf Datenschutzvorfälle und Anfragen von Antragstellern.
Features in Purview und Priva können Ihnen helfen, Datenschutzvorfälle in Ihrem organization zu überwachen, zu untersuchen und darauf zu reagieren, während Sie verwandte Funktionen operationalisieren. Prozesse, Verfahren und andere Dokumentationen für jeden Vorfall zu haben, kann auch wichtig sein, um die Einhaltung von Aufsichtsbehörden nachzuweisen. Zu diesen Funktionen zählen die folgenden:
- Überwachungs- und Warnungsrichtlinien
- Anträge auf Antragstellerrechte, manchmal auch als Anträge betroffener Personen bezeichnet
- Weitere Ermittlungstools und Berichterstellung
Erforderliche Maßnahmen
| Aktion | Beschreibung | Abrufen von Details |
|---|---|---|
| Richten Sie Warnungen für potenzielle Vorfälle ein. | Sie können Warnungen einrichten, die Ihnen helfen, schnell auf eine Reihe von Datenschutzvorfällen zu reagieren, unabhängig davon, ob sie über Priva, Überwachung oder andere Warnungsrichtlinien eingehen. | Priva-Richtlinienwarnungen Vereinheitlichte Überwachung Postfachüberwachung Microsoft Purview Audit (Premium) Warnungsrichtlinien |
| Verwalten Von Anträgen auf Antragstellerrechte im großen Stil. | Mehrere Datenschutzbestimmungen auf der ganzen Welt gewähren Einzelpersonen – oder betroffenen Personen – das Recht, Anfragen zur Überprüfung oder Verwaltung der personenbezogenen Daten zu stellen, die Unternehmen über sie gesammelt haben. Diese Anträge auf Rechte betroffener Personen werden auch als Anträge betroffener Personen (DSRs), Datensubjektzugriffsanforderungen (Data Subject Access Requests, DSARs) oder Verbraucherrechteanforderungen bezeichnet. Für Unternehmen, die große Mengen an Informationen speichern, kann die Suche nach den relevanten Daten eine gewaltige Aufgabe sein. Die Erfüllung der Anforderungen ist für die meisten Organisationen ein sehr manueller und zeitaufwändiger Prozess. Microsoft Priva Subject Rights Requests soll dazu beitragen, die Komplexität und die Dauer der Beantwortung von Anfragen betroffener Personen zu verringern. Diese Lösung bietet Automatisierung, Erkenntnisse und Workflows, um Organisationen dabei zu helfen, Anforderungen sicherer und effizienter zu erfüllen. |
Weitere Informationen zu Anträgen auf Antragstellerrechte |
| Verwenden Sie Insider-Risikomanagement als Untersuchungstool. | Microsoft Purview Insider Risk Management ist eine Compliancelösung, mit der Sie interne Risiken minimieren können, indem Sie böswillige und unbeabsichtigte Aktivitäten in Ihrem organization erkennen, untersuchen und darauf reagieren können. Insider-Risikorichtlinien ermöglichen es Ihnen, die Arten von Risiken zu definieren, die in Ihrem organization identifiziert und erkannt werden sollen. Sie können bei Bedarf auf Fälle reagieren und Fälle an Microsoft eDiscovery (Premium) eskalieren. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer mit den Compliance-Standards Ihrer Organisation konform sind. |
Weitere Informationen zum Insider-Risikomanagement |
Aufbau Ihrer Überwachungs- und Reaktionsstrategie
Die meisten Datenschutzbestimmungen erfordern im Allgemeinen die unten aufgeführte Art der Überwachung und Reaktion:
- Überwachung, Warnungen und Berichterstellung für Aktivitäten im Zusammenhang mit der Speicherung, Freigabe und Verarbeitung personenbezogener Daten.
- Die Möglichkeit, auf Anträge von Antragstellern zu reagieren und in einigen Fällen Ermittlungs- und andere Verwaltungsmaßnahmen durchzuführen, um solchen Anträgen nachzukommen.
Ihre organization möchte möglicherweise auch Überwachungs- und Reaktionsaktivitäten für andere Zwecke durchführen, z. B. für andere Complianceanforderungen oder aus geschäftlichen Gründen. Die Einrichtung Ihres Überwachungs- und Reaktionsschemas für den Datenschutz sollte im Rahmen der allgemeinen Planung, Implementierung und Verwaltung von Überwachung und Reaktion erfolgen.
Verwenden Sie die obigen Links, um zu erfahren, wie Purview-Funktionen Sie bei der Entwicklung eines Überwachungs- und Reaktionsschemas unterstützen können, und beantworten Sie Fragen wie:
- Welche Art von täglichen Überwachungs- und Untersuchungs- und Berichtstechniken stehen für die verschiedenen Datentypen und Quellen zur Verfügung?
- Welche Mechanismen sind erforderlich, um Anträge auf Antragstellerrechte und alle Abhilfemaßnahmen wie Anonymisierung, Redaction und Löschung zu behandeln?
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für