Сведения об управлении конфиденциальностью

Конфиденциальность сегодня является приоритетом для организаций и потребителей, и опасения по поводу обработки частных данных постоянно возрастают. Правительства, отрасли и другие регулирующие органы установили законы и стандарты управления конфиденциальностью, которые необходимо следовать. Эти правила включают практику хранения и совместного хранения данных и права отдельных лиц на управление своими персональными данными. Чтобы оставаться совместимыми и следовать лучшим практикам конфиденциальности, организации должны решать проблемы управления такими данными.

Неструктурированные данные являются растущей тенденцией, так как работники информационных служб регулярно генерируют контент, который может быть подвержен этим правилам, и часто возникают проблемы с конфиденциальностью, возникающие из-за ошибки человека. Информационные работники должны сохранять обучение конфиденциальности и активно пересматривать контент, который они создают для эффективного изменения поведения и смягчения ошибок пользователей. Без решения и стратегии конфиденциальности получение информации о потенциальных рисках в храняемом контенте, разнообразии персональных данных в контенте и способах совместного использования контента может быть ручным и сложным процессом для многих организаций. Организациям необходимо занять позицию "конфиденциальность по умолчанию", чтобы они могли органично соответствовать развивающимся стандартам конфиденциальности по всему миру и продолжать расти по мере защиты своего бренда.

Управление конфиденциальностью служит этой необходимости, помогая организациям защитить личные данные, которые они хранят в Microsoft 365 и создать надежное рабочее место для конфиденциальности. Управление конфиденциальностью предоставляет средства для:

  • Упреждающие идентификации и защиты от рисков конфиденциальности, таких как сбор данных, передача данных и oversharing данных
  • Получение видимости при хранении и движении персональных данных
  • Уполномойте сотрудников информационных служб принимать разумные решения по обработке этих данных
  • Позволяет пользователям эффективно управлять данными и принимать меры по соблюдению меняющихся правил конфиденциальности.
  • Управление запросами на права субъекта в масштабе

Как управление конфиденциальностью помогает организации

Управление конфиденциальностью предоставляет возможности и средства для решения этих ключевых проблем конфиденциальности. Вы можете приобрести один или оба модуля запросов на права на риск и права субъекта. Дополнительные сведения см. в ссылке Начало работы с управлением конфиденциальностью.

Поиск и визуализация персональных данных

Понимание вашей позиции конфиденциальности начинается с тщательного понимания контента, хранимого в организации, содержашего персональные данные, его жизни в службах, которые вы используете, и условий, в которых она управляется. Управление конфиденциальностью помогает организациям автоматически открывать персональные данные и предоставлять администраторам ключевые аналитики и аналитические сведения, чтобы помочь им понять проблемы конфиденциальности и связанные с ними риски в организации. Решение будет оценивать, где хранятся персональные данные в организации, как эти данные течет, и тенденции личных данных с течением времени.

Эти сведения представлены в панели мониторинга Обзор, которая предоставляет автоматические обновления данных с важными тенденциями, а также профиль данных, который позволяет изучить текущую аналитику. Эти сведения помогают разобраться в проблемах конфиденциальности в организации и определить действия по их исправлению.

Дополнительные сведения см. в дополнительных сведениях о поиске и визуализации персональных данных.

Управление рисками конфиденциальности в масштабе

Сложные среды данных могут представлять потенциально рискованные сценарии для персональных данных. Управление конфиденциальностью предоставляет средства для обнаружения этих рисков, создания политик и процессов для устранения и непосредственного уведомления пользователей о проблемах и рекомендуемых действиях. Таким образом вы можете информировать и обучать пользователей, а также позволять им обрабатывать меры по смягчению рисков в средствах, которые они используют каждый день. Это может привести к длительным позитивным изменениям в поведении вашей организации в области конфиденциальности.

Управление конфиденциальностью предоставляет встроенные настраиваемые шаблоны для создания текущих политик, адаптированных к этим сценариям:

  • Overexposed personal data: Discover open and over-privileged personal data in your organisation and prioritize remediation efforts to secure data. Легко управлять правами доступа к этим данным для защиты конфиденциальности и предотвращения ненадлежащего использования.
  • Передача данных. Обнаружение и управление передачей персональных данных между отделами в вашей организации или через национальные или региональные границы. Это может помочь снизить риск воздействия данных или выйти из законодательства и правил конфиденциальности.
  • Минимизация данных. Определите личные данные, которые не нужно хранить, и приоритизуйте усилия по исправлению, чтобы удалить эти данные.

После настройка можно оценить данные на постоянной основе, получать оповещения при обнаружении совпадений политик и настроить уведомления электронной почты для пользователей о рекомендуемых шагах по исправлению ситуации и обучении о рекомендациях.

Дополнительные дополнительные данные см. в руб. Управление рисками конфиденциальности с помощью политик в области управления конфиденциальностью.

Эффективное выполнение запросов на персональные данные

В соответствии с определенными правилами конфиденциальности по всему миру отдельные лица, также именуемые субъектами данных, могут запрашивать сведения о том, что они собрали, или управлять ими. Для компаний, которые хранят большие объемы неструктурированной информации, поиск соответствующих данных может быть сложной задачей.

Управление конфиденциальностью предоставляет вам возможность автоматизировать выполнение прав субъекта данных с простым доступом к соответствующим данным и настраиваемым рабочего процессам, которые вписываются в существующие бизнес-процессы. При поиске данных, связанных с отдельным лицом, наше решение запроса на права субъекта автоматически собирает данные из Microsoft 365 среды и помогает вам просмотреть результаты и подготовить отчеты. Вы можете безопасно сотрудничать с несколькими людьми в организации для выполнения запросов. Вы также можете настроить рабочий процесс на основе бизнес-процессов с помощью встроенных шаблонов.

Дополнительные дополнительные новости см. в руб. Управление запросами на права субъекта.

Интеграция с диспетчером соответствия требованиям

Управление конфиденциальностью может работать рука об руку с Microsoft Compliance Manager. Диспетчер соответствия требованиям предлагает шаблоны для защиты данных и оценки конфиденциальности, соответствующие нормативным требованиям и отраслевым стандартам по всему миру. На основе оценок, которые вы создаете с помощью этих шаблонов, диспетчер соответствия требованиям может помочь вам понять, какие шаги необходимо предпринять для соответствия нормативным требованиям организации. Принятие мер по управлению конфиденциальностью для защиты хранимых персональных данных может способствовать оценке конфиденциальности в Диспетчере соответствия требованиям и улучшить оценку соответствия требованиям.

Как и где управление конфиденциальностью определяет элементы с персональными данными

Персональные данные обычно являются личными данными, связанными с живым человеком, которые можно использовать для идентификации этого человека. Это может быть тип данных, который может напрямую идентифицировать человека, например имя, номер паспорта, номер социального обеспечения и так далее, или комбинации различных типов данных, которые можно использовать для идентификации человека. Определение персональных данных или персональных данных может отличаться в соответствии с применимым законодательством, поэтому убедитесь, что вы понимаете типы данных, для которых вы имеете юридические обязательства.

Управление конфиденциальностью использует Microsoft 365 для идентификации этих типов персональных данных в зависимости от параметров с помощью типов конфиденциальной информации (SIT). Чтобы просмотреть список всех определенных типов конфиденциальной информации, см. определения сущности типа конфиденциальной информации. Организации, которые могут создавать настраиваемые типы конфиденциальной информации, могут использовать и те, кто использует управление конфиденциальностью.

Управление конфиденциальностью оценивает данные организации, хранимые в следующих службах Microsoft 365 в Microsoft 365 клиента:

  • Exchange Online
  • SharePoint Online
  • OneDrive для бизнеса
  • Microsoft Teams

Управление конфиденциальностью оценивает только данные в среде Microsoft 365 организации. Он не имеет доступа к персональным данным, которые не являются частью среды Microsoft 365 организации. Например, он не получает доступ к личной учетной записи Microsoft 365 пользователя.

Дополнительные ресурсы

Дополнительные сведения о том, как Корпорация Майкрософт подходит к конфиденциальности и защищает ваши данные, см. в следующих ресурсах:

Дальнейшие действия

Чтобы продолжить, см. в этой ссылке Начало работы с управлением конфиденциальностью.

Юридический отказ от управления конфиденциальностью