Supervisar y responder a incidentes de privacidad de datos en su organización

Microsoft 365 están disponibles para ayudarle a supervisar, investigar y responder a incidentes de privacidad de datos en su organización a medida que opera las capacidades relacionadas. Tener procesos, procedimientos y otra documentación para cada uno de ellos también puede ser importante para demostrar el cumplimiento de los organismos reguladores.

Entre las que se incluyen:

• Directivas de auditoría y alerta
• Solicitudes del interesado (incluida la búsqueda de contenido y la exhibición de documentos electrónicos)
• Herramientas de investigación e informes adicionales

Normativas de privacidad de datos que afectan al uso de herramientas de supervisión y respuesta

Esta es una lista de ejemplo de las normativas de privacidad de datos que pueden estar relacionadas con los controles de gobierno de la información:

• Artículo 46 de LGPD
• Artículo 48 de LGPD
• Artículo del RGPD (5)(1)(f)
• Artículo del RGPD (15)(1)(e)
• HIPAA-HITECH (45 C.F.R. 164.308(a)(1)(ii)(D))
• HIPAA-HITECH (45 C.F.R. 164.308(a)(6)(ii)
• HIPAA-HITECH (45 C.F.R. 164.312(b))
• CCPA (1798.105(c))

Para obtener más información, vea Assess data privacy risks and identify sensitive information.

Por lo general, los reglamentos de privacidad de datos piden lo siguiente para la supervisión y respuesta:

• Auditoría, alerta e informes de actividades relacionadas con el almacenamiento, uso compartido y procesamiento de datos personales
• La capacidad de responder a una solicitud de interesado (DSR) y, en algunos casos, realizar medidas de investigación y otras medidas administrativas para cumplir con dichas solicitudes.

Es posible que su organización también desee realizar actividades de supervisión y respuesta para otros fines, como otras necesidades de cumplimiento o por motivos empresariales. Establecer el esquema de supervisión y respuesta para la privacidad de datos debe realizarse como parte de la planeación, implementación y administración de la supervisión y respuesta generales.

Para ayudarle a empezar con un esquema de supervisión y respuesta en Microsoft 365 para las regulaciones de privacidad de datos, en este artículo se enumeran las funcionalidades útiles en Microsoft 365 para responder a preguntas como:

• ¿Qué tipo de técnicas diarias de supervisión, investigación e informes están disponibles para los distintos tipos de datos y orígenes?
• Qué mecanismos se necesitan para controlar las solicitudes de interesados (DSR) y las acciones correctivas, como anonimización, redacción y eliminación.

Auditoría y directivas de alerta en el Centro de seguridad y cumplimiento

Vea estos artículos para configurar directivas de auditoría, auditoría avanzada y alertas:

• Auditoría unificada
• Auditoría de buzones
• Auditoría avanzada
• Directivas de alerta

Solicitudes del interesado para el RGPD y el CCPA

Consulte Solicitudes del interesado para el RGPD y el CCPA para obtener información sobre cómo responder a un DSR en Microsoft 365.

Administrar usuarios eliminados en Microsoft Stream

Para Microsoft Stream, cuando se elimina un usuario de Azure Active Directory (Azure AD), si su nombre estaba asociado a un vídeo stream publicado antes de ese punto, su dirección de correo electrónico permanece asociada al vídeo. Consulta Administrar usuarios eliminados de Microsoft Stream para quitarlo.

Administración de riesgos de Insider como herramienta de investigación

La administración de riesgos de Insider en Microsoft 365 es una característica del Centro de administración de Cumplimiento de Microsoft para ayudarle a minimizar los riesgos internos, ya que le permite detectar, investigar y tomar medidas en actividades de riesgo en su organización.