Distribuera informationsskydd för bestämmelser om datasekretess med Microsoft 365

Din organisation kan omfattas av regionala bestämmelser om datasekretess som kräver att du skyddar, hanterar och ger rättigheter och kontroll över personlig information som lagras i din IT-infrastruktur, både lokalt och i molnet. Det bästa exemplet på en dataskyddsförordning är EU:s dataskyddsförordning (GDPR). Om datasekretessföreskrifter inte efterlevs kan det leda till betydande vite.

Exempel på datatyper i Microsoft 365 är chattsessioner i Microsoft Teams, e-postmeddelanden i Exchange och filer i SharePoint och OneDrive. Den här lösningen innehåller vägledning för hur du bedömer risker och vidta lämpliga åtgärder för att skydda personuppgifter i Microsoft 365. Detta omfattar identifiering av personlig information så att du kan skydda, styra och hantera datasekretesstillbud.

Vad är informationsskydd för bestämmelser om datasekretess.

Ytterligare information ges också om hur du använder Microsoft 365, kontroller av identitet, enhet och hot för dina datasekretessbehov.

Titta på den här videon för att få en översikt över distributionsprocessen.

De Microsoft 365 funktioner hjälper dig att uppfylla kriterierna för att skydda information.

Resurs eller funktion Beskrivning Licensiering
Efterlevnadshanteraren Hantera aktiviteter för regelefterlevnad, få en övergripande poäng för din aktuella efterlevnadskonfiguration och hitta rekommendationer för förbättring. Det här är ett arbetsflödesbaserat riskutvärderingsverktyg i Microsoft 365 Efterlevnadscenter. Microsoft 365 E3 och E5
Microsoft Defender för Office 365 Skydda dina Microsoft 365-appar och data – t.ex. e-postmeddelanden, Office-dokument och samarbetsverktyg – från angrepp. Microsoft 365 E3 och E5
Känslighetsetiketter Klassificera och skydda organisationens data utan att hindra användarnas produktivitet och deras förmåga att samarbeta. Placera etiketter med olika skyddsnivåer på e-post, filer eller webbplatser. Microsoft 365 E3 och E5
Dataförlustskydd (DLP) Identifiera, varna och blockera riskabel, oavsiktlig eller olämplig delning av data som innehåller personlig information, både internt och externt. Microsoft 365 E3 och E5
Etiketter och principer för kvarhållning av data Implementera kontroller för informationsstyrning. De kan omfatta att fastställa hur lång tid data (till exempel personuppgifter relaterade till kunder) ska följa organisationens regler eller dataregler. Microsoft 365 E3 och E5
E-postkryptering Skydda personliga data genom att skicka och ta emot krypterade e-postmeddelanden mellan personer inom och utanför organisationen. Microsoft 365 E3 och E5

Organisation av vägledningen i den här lösningen

För att hjälpa dig att Microsoft 365 de verktyg som finns för att hjälpa dig att uppfylla en eller flera sekretessrelaterade bestämmelser är den här vägledningen ordnad i avsnitt.

Steg för att implementera informationsskydd för bestämmelser om datasekretess.

Vart och ett av dessa avsnitt motsvarar en separat artikel i den här lösningen.

Anteckning

Om du redan är bekant med dina sekretesskrav för data och kör mot ett befintligt abonnemang kanske du vill fokusera på vägledningen Förhindra, skydda, behålla och undersöka.

Viktigt

Om du följer de här anvisningarna följer du inte nödvändigtvis alla regler om datasekretess, särskilt med hänsyn till antalet steg som krävs utanför funktionerna. Du ansvarar för att säkerställa din efterlevnad och att kontakta dina grupper för lagstiftning och efterlevnad eller söka vägledning och råd från tredje part som är berörda av efterlevnad.

Planera: Utvärdera datasekretessrisker och identifiera känsliga objekt

Att utvärdera bestämmelser om datasekretess och risker som finns i organisationen är ett viktigt första steg innan man börjar implementera förbättringar, inklusive konfigurering av funktioner i Microsoft 365. Det här arbetet kan omfatta en övergripande bedömning av eller identifiering av särskilda typer av känslig information som omfattas av reglerande kontroller som din organisation behöver följa.

Mer information finns i Utvärdera datasekretessrisker och identifiera känsliga objekt.

Spåra: Kör riskbedömning och kontrollera ditt efterlevnadsresultat

Efterlevnadshanteraren, som finns i Microsoft 365 Efterlevnadscenter, ger dig en inbyggd möjlighet att spåra och hantera förbättringsåtgärder övergripande och de som gäller flera bestämmelser om datasekretess som gäller för dig.

Du kan använda inbyggda utvärderingsmallar som är specifika för varje regel, där du kan spåra uppgifter för varje vald bedömningsmall, visa specifika regler och relatera dem till specifika åtgärder.

Mer information finns i Använda Efterlevnadshanteraren för att hantera förbättringsåtgärder.

Förhindra: Skydda personliga data

Microsoft 365 tillhandahåller funktioner för skydd mot identitet, enheter och hot som du kan använda för att uppfylla efterlevnad av datasekretess.

Mer information finns i Använda identitet, enhet och skydd mot datasekretess.

Den här artikeln ger en kort beskrivning av vad sekretessregler för data vanligtvis anropar för dessa områden och innehåller en lista med relaterade Microsoft 365-lösningar, med länkar till mer information som hjälper dig att hantera eventuella implementeringskrav.

Skydda information som omfattas av datasekretess

Bestämmelser om datasekretess dikterar ett antal kontroller för skydd av personuppgifter som kan användas i din miljö, inklusive fler än 40 kontroller för att skydda information i bara de fyra bestämmelser om datasekretess i vår exempeluppsättning av GDPR, California Consumer Protection Act (CCPA), HIPAA-HITECH (United States Health Care Privacy Act) och Brazil Data Protection Act (LGPD).

Mer information finns i Skydda information som omfattas av datasekretessförordningen i din organisation.

I den här artikeln beskrivs de huvudsakliga kontrollscheman som kan användas för att tillgodose informationsskyddsbehoven för organisationens datasekretess.

Behåll: Reglera information som omfattas av sekretessförordningen

Informationssekretessbestämmelser anropar för kontroller för personlig informationsstyrning som kan användas i din miljö, inklusive fler än 24 kontroller över de fyra datasekretessreglerna i vår exempeluppsättning av GDPR, CCPA, HIPAA-HITECH och LGPD.

Mer information finns i Reglera information som omfattas av sekretessförordningen för data i din organisation.

Datasekretessreglerna kan vara vaga när det gäller informationsstyrning, t.ex. syftesfullt bevarande, borttagning och arkivering i den här artikeln placerar de primära kontrollscheman som du kan använda för att hantera informationsstyrningsbehov för datasekretess i — — organisationen.

Kontrollera: Övervaka, undersök och svara på sekretessincidenter för data

Det finns Microsoft 365 funktioner som hjälper dig att övervaka, undersöka och svara på datasekretessincidenter i din organisation när du driftiserar relaterade funktioner.

Att ha processer, procedurer och annan dokumentation för att använda dessa funktioner kan vara viktigt för att visa efterlevnad för reglerande myndigheter.

Mer information finns i Övervaka och svara på sekretessincidenter för data i din organisation.

Utbildning för administratörer

De här utbildningsmodulerna från Microsoft Learn kan hjälpa dig att lära dig mer om funktioner som är viktiga för informationsskydd.

Informationsskydd

Utbildning: Skydda företagsinformation med Microsoft 365
Teams för utbildning om informationsskydd. Det är svårare än någonsin att skydda och skydda organisationens information. I den här utbildningsvägen Skydda företagsinformation med Microsoft 365 diskuteras hur du skyddar känslig information från att oavsiktligt skriva över eller felaktigt använda data, hur du identifierar och klassificerar data, hur du skyddar dem med känslighetsetiketter och hur du både övervakar och analyserar din känsliga information för att skydda mot förlust. Den här utbildningsvägen kan hjälpa dig att förbereda för Microsoft 365 Certified: Security Administrator Associate och Microsoft 365 Certified: Enterprise Administration Expert-certifieringar.

1 t - Learning sökväg - 5 moduler

Identitet och åtkomst

Utbildning: Skydda identitet och åtkomst med Azure Active Directory
Ikon för identitets- och åtkomstutbildning. Utbildningsvägen för identitet och åtkomst omfattar de senaste identitets- och åtkomsttekniker, verktyg för att förstärka autentisering och vägledning om identitetsskydd i organisationen. Microsofts hjälpmedels- och identitetstekniker gör att du kan skydda organisationens identitet, oavsett om den är lokal eller i molnet, och ge dina användare möjlighet att arbeta säkert från valfri plats. Den här utbildningsvägen kan hjälpa dig att förbereda för Microsoft 365 Certified: Security Administrator Associate och Microsoft 365 Certified: Enterprise Administration Expert-certifieringar.

2 t 52 min - Learning bana - 6 moduler