Övervaka och svara på sekretessincidenter för data i din organisation

  • Artikel
  • 2 minuter för att läsa

Microsoft 365 finns tillgängliga så att du kan övervaka, undersöka och svara på datasekretessincidenter i din organisation när du driftiserar relaterade funktioner. Att ha processer, procedurer och annan dokumentation för var och en av dessa kan också vara viktigt för att visa efterlevnad för reglerande myndigheter.

Det omfattar:

  • Gransknings- och aviseringsprinciper
  • Dataförfrågningar från registrerade personer (inklusive innehållssökning och eDiscovery)
  • Ytterligare verktyg och rapporter

Sekretessregler för data som påverkar användningen av övervaknings- och svarsverktyg

Här är ett exempel på en lista med regler för datasekretess som kan relatera till kontroller för informationsstyrning:

  • LGPD, artikel 46
  • LGPD, artikel 48
  • GDPR-artikel (5)(1)(f)
  • GDPR-artikel (15)(1)(e)
  • HIPAA-HITECH (45 C.F.R. 164,308(a)(1)(ii)(D))
  • HIPAA-HITECH (45 C.F.R. 164,308(a)(6)(ii)
  • HIPAA-HITECH (45 C.F.R. 164,312(b))
  • CCPA (1798.105(c))

Mer information finns i Utvärdera datasekretessrisker och identifiera känslig information.

Datasekretessbestämmelser uppmanar vanligtvis till följande för övervakning och svar:

  • Granska, meddela och rapportera aktiviteter som rör lagring, delning och bearbetning av personuppgifter
  • Möjligheten att svara på en data subject request (DSR) och i vissa fall utföra administrativa åtgärder för att uppfylla sådana begäranden.

Din organisation kan också vilja utföra övervaknings- och svarsaktiviteter för andra ändamål, till exempel för andra efterlevnadsbehov eller av företagsskäl. Att upprätta ett system för övervakning och svar för datasekretess bör göras som en del av den övergripande uppföljnings- och svarsplaneringen, -implementeringen och -hanteringen.

Den här artikeln innehåller användbara funktioner i Microsoft 365 för att hjälpa dig att komma igång med ett övervakning- och svarsschema i Microsoft 365 för dataskyddsföreskrifter.

  • Vilken typ av teknik för dagliga övervakning, tidpunkter och rapportering är tillgängliga för olika datatyper och källor?
  • Vilka mekanismer kommer att behövas för att hantera DSR-begäranden (Data Subject Requests) och alla åtgärder, till exempel anonymisering, redaion och borttagning.

Gransknings- och aviseringsprinciper i Säkerhets- och efterlevnadscenter

Läs följande artiklar för att konfigurera granskning, avancerad granskning och aviseringsprinciper:

Data subject requests for the GDPR and CCPA

Se Data Subject Requests för GDPR och CCPA för information om hur du svarar på en DSR i Microsoft 365.

Hantera borttagna användare i Microsoft Stream

När en användare för Microsoft Stream tas bort från Azure Active Directory (Azure AD), och användarens namn var kopplat till en publicerad Stream-video innan den tidpunkten, förblir deras e-postadress kopplad till videon. Se Hantera borttagna användare från Microsoft Stream om du vill ta bort dem.

Insider-riskhantering som ett effektivt verktyg

Insider-riskhantering i Microsoft 365 är en funktion i administrationscentret för Microsofts efterlevnad som hjälper dig att minimera den interna risken genom att du kan upptäcka, undersöka och vidta åtgärder för riskaktiviteter i organisationen.