Incidenten met gegevensbescherming in uw organisatie bewaken en hierop reageren
Microsoft 365 functies zijn beschikbaar om u te helpen bij het bewaken, onderzoeken en reageren op incidenten met gegevensbescherming in uw organisatie terwijl u gerelateerde mogelijkheden operationeel kunt maken. Het hebben van processen, procedures en andere documentatie voor elk van deze procedures kan ook belangrijk zijn om naleving van regelgevende instanties aan te tonen.
Deze omvatten:
- Controle- en waarschuwingsbeleid
- Aanvragen voor gegevensonderwerpen (inclusief zoeken naar inhoud en eDiscovery)
- Extra onderzoekshulpmiddelen en rapportage
Privacyregels voor gegevens die van invloed zijn op het gebruik van monitoring- en antwoordhulpmiddelen
Hier vindt u een voorbeeld van de privacyregels voor gegevens die betrekking kunnen hebben op besturingselementen voor informatiebeheer:
- LGPD-artikel 46
- LGPD-artikel 48
- AVG-artikel (5)(1)(f)
- AVG-artikel (15)(1)(e)
- HIPAA-HITECH (45 C.F.R. 164.308(a)(1)(ii)(D))
- HIPAA-HITECH (45 C.F.R. 164.308(a)(6)(ii)
- HIPAA-HITECH (45 C.F.R. 164.312(b))
- CTP (1798.105(c))
Zie Privacyrisico's voor gegevens beoordelen en gevoelige informatie identificeren voor meer informatie.
De privacyregels voor gegevens vragen over het algemeen om het volgende voor controle en antwoord:
- Controle, waarschuwing en rapportage voor activiteiten met betrekking tot het opslaan, delen en verwerken van persoonsgegevens
- De mogelijkheid om te reageren op een verzoek om een onderwerp (DSR) en in sommige gevallen onderzoekende en andere administratieve maatregelen uit te voeren om aan dergelijke verzoeken te voldoen.
Uw organisatie wil mogelijk ook monitoring- en antwoordactiviteiten uitvoeren voor andere doeleinden, zoals andere compliancebehoeften of om zakelijke redenen. Het opstellen van uw monitoring- en antwoordschema voor gegevensbescherming moet worden uitgevoerd als onderdeel van de algemene monitoring- en antwoordplanning, implementatie en beheer.
Om u te helpen aan de slag te gaan met een monitoring- en antwoordschema in Microsoft 365 voor privacyregels voor gegevens, bevat dit artikel nuttige mogelijkheden in Microsoft 365 om vragen te beantwoorden, zoals:
- Welke monitoring-, onderzoeks- en rapportagetechnieken zijn beschikbaar voor de verschillende gegevenstypen en bronnen?
- Welke mechanismen zijn nodig voor het verwerken van aanvragen van gegevensonderwerpen (DSR's) en eventuele herstelacties, zoals anonimisatie, redaction en verwijdering.
Controle- en waarschuwingsbeleid in het beveiligings- en compliancecentrum
Zie deze artikelen voor het instellen van controle-, geavanceerde controle- en waarschuwingsbeleid:
Verzoeken van gegevensonderwerpen voor de AVG en CTPA
Zie Verzoeken van gegevensonderwerpen voor de AVG en CTPA voor informatie over het reageren op een DSR in Microsoft 365.
Verwijderde gebruikers beheren in Microsoft Stream
Als een gebruiker voor Microsoft Stream is verwijderd uit Azure Active Directory (Azure AD), als zijn naam is gekoppeld aan een geposte Stream-video vóór dat punt, blijft het e-mailadres van de gebruiker gekoppeld aan de video. Zie Verwijderde gebruikers beheren uit Microsoft Stream om deze te verwijderen.
Insider risk management als een onderzoekshulpmiddel
Insider risk management in Microsoft 365 is een functie van het Microsoft Compliance admin center om u te helpen interne risico's te minimaliseren door u in staat te stellen risicovolle activiteiten in uw organisatie te detecteren, te onderzoeken en actie te ondernemen.