Distribuera informations skydd för data integritets regler med Microsoft 365Deploy information protection for data privacy regulations with Microsoft 365

Din organisation kan vara föremål för nationella data integritets regler som kräver att du skyddar, hanterar och ger rättigheter och kontroll över person uppgifter som lagras i IT-infrastrukturen, inklusive både lokalt och i molnet.Your organization may be subject to regional data privacy regulations that require you to protect, manage, and provide rights and control over personal information stored in your IT infrastructure, including both on-premises and in the cloud. Det bästa exemplet på en data integritets förordning är Europeiska unionens allmänna data skydds förordning (GDPR).The best example of a data privacy regulation is the European Union's General Data Protection Regulation (GDPR). Underlåtenhet att uppfylla data integritets regler kan leda till avsevärda problem.Failure to comply with data privacy regulations can result in substantial fines.

Exempel på data typer i Microsoft 365 inkluderar chatt i Microsoft Teams, e-postmeddelanden i Exchange och filer i SharePoint och OneDrive.Examples of the types of data in Microsoft 365 include chat sessions in Microsoft Teams, emails in Exchange, and files in SharePoint and OneDrive. Den här lösningen ger råd om hur du identifierar, letar reda på, skyddar, styr och svarar på data integritets incidenter för person uppgifter som lagras i Microsoft 365-tjänster som lyder under data integritets regler.This solution provides guidance on how to identify, locate, protect, govern, and respond to data privacy incidents for personal data stored in Microsoft 365 services that is subject to data privacy regulations.

Distribuera informationsskydd för datasekretessregler

Ytterligare information om användning av Microsoft 365-inställningar för identitets-, enhets-och hot skydd för dina data integritets behov.Additional information is also provided on the use of Microsoft 365 identity, device, and threat protection controls for your data privacy needs.

För att uppfylla villkoren för att skydda information om efterlevnad av data integritets regler, Använd dessa Microsoft 365-funktioner och-funktioner.To meet the criteria for protecting information for compliance with data privacy regulations, use these Microsoft 365 capabilities and features.

Resurs eller funktionCapability or feature BeskrivningDescription LicensieringLicensing
EfterlevnadshanterarenCompliance Manager Hantera efterlevnad av myndighets aktiviteter, få en total poäng för din aktuella konfiguration av efterlevnad och hitta rekommendationer för förbättringar i det här arbets flödes verktyget för riskbedömning i Microsoft 365 Compliance Center.Manage regulatory compliance activities, get an overall score of your current compliance configuration, and find recommendations for improvement in this workflow-based risk assessment tool in the Microsoft 365 compliance center. Microsoft 365 E3 och E5Microsoft 365 E3 and E5
Office Avancerat skydd (ATP)Office Advanced Threat Protection (ATP) Skydda dina Microsoft 365-appar och data – t.ex. e-postmeddelanden, Office-dokument och samarbetsverktyg – från angrepp.Protect your Microsoft 365 apps and data—such as email messages, Office documents, and collaboration tools—from attack. Microsoft 365 E3 och E5Microsoft 365 E3 and E5
KänslighetsetiketterSensitivity labels Med hjälp av etiketter med olika nivåer av skydd för e-post, filer och webbplatser kan du klassificera och skydda din organisations data utan att hindra användarnas produktivitet och möjligheter att samarbeta.Classify and protect your organization's data without hindering the productivity of users and their ability to collaborate by placing labels with various levels of protection on email, files, or sites. Microsoft 365 E3 och E5Microsoft 365 E3 and E5
Dataförlustskydd (DLP)Data Loss Protection (DLP) Identifiera, varna för och blockera riskfylld, oavsiktlig eller olämplig delning, t.ex. av data som innehåller personuppgifter, både internt och externt.Detect, warn, and block risky, inadvertent, or inappropriate sharing, such as sharing of data containing personal information, both internally and externally. Microsoft 365 E3 och E5Microsoft 365 E3 and E5
Etiketter och principer för kvarhållning av dataData retention labels and policies Implementera kontrollerna för informationsstyrning, t.ex. hur länge data ska behållas och kraven för lagring av personuppgifter för kunder, för att uppfylla organisationens principer och dataföreskrifter.Implement information governance controls, such as how long to keep data and requirements on the storage of personal data on customers, to comply with your organization's policies or data regulations. Microsoft 365 E3 och E5Microsoft 365 E3 and E5
E-postkrypteringEmail encryption Skicka och ta emot krypterade e-postmeddelanden som innehåller reglerade data, t.ex. personliga data om kunder, mellan personer i och utanför din organisation.Send and receive encrypted email messages between people inside and outside your organization that contains regulated data, such as personal data on customers. Microsoft 365 E3 och E5Microsoft 365 E3 and E5

Organisation för vägledningen i den här lösningenOrganization of the guidance in this solution

För att hjälpa dig att förstå de Microsoft 365-verktyg som är tillgängliga för att identifiera, hantera, kontrol lera och övervaka person uppgifter som gäller för en eller flera integritets regler är den här vägledningen ordnad i avsnitt.To help you understand the Microsoft 365 tools available to identify, manage, control, and monitor personal data subject to one or more privacy-related regulations, this guidance is organized into sections.

Distribuera informationsskydd för datasekretessregler

Varje avsnitt motsvarar en separat artikel i den här lösningen.Each of these sections correspond to a separate article in this solution.

Anteckning

Om du redan är bekant med dina data integritets åtaganden och kör ett befintligt abonnemang kanske du vill fokusera på att råd för att förhindra, skydda, hålla och undersöka.If you are already familiar with your data privacy obligations and are executing against an existing plan, you may want to focus on the Prevent, Protect, Retain, and Investigate guidance.

Viktigt

Om du följer den här vägledningen blir du inte nödvändigt vis kompatibel med någon data integritets förordning, särskilt med tanke på hur många steg som krävs för att funktionerna ska bli ännu bättre.Following this guidance will not necessarily make you compliant with any data privacy regulation, especially considering the number of steps required that are outside the context of the features. Du är ansvarig för att se till att du uppfyller dina krav och att du kan söka råd och råd från tredje part som specialiserar sig på efterlevnaden.You are responsible for ensuring your compliance and to consult your legal and compliance teams or to seek guidance and advice from third parties that specialize in compliance.

Planera: utvärdera data integritets risker och identifiera känsliga objektPlan: Assess data privacy risks and identify sensitive items

Att utvärdera data integritets regler och risker som din organisation är föremål för är en viktig åtgärd innan du börjar implementera förbättringar, inklusive de som kan nås via Microsoft 365-konfigurationen.Assessing data privacy regulations and risks that your organization is subject to is a key first step to take before starting to implement improvements, including those achievable through Microsoft 365 configuration. Detta kan inkludera en övergripande beredskaps bedömning eller identifiering av särskilda känsliga informations typer som lyder under myndighets regler som din organisation måste uppfylla, samt förekomsten av dem i din Microsoft 365-miljö.This may include an overall readiness assessment or identification of particular sensitive information types that are subject to regulatory controls your organization needs to comply with, as well as the occurrence of them in your Microsoft 365 environment.

Mer information finns i utvärdera data integritets risker och identifiera känsliga objekt.For more information, see Assess data privacy risks and identify sensitive items.

Spåra: använda Compliance ManagerTrack: Use Compliance Manager

Compliance Manager, som är tillgänglig i Microsoft 365 Compliance Center, ger dig en inbyggd funktion för att spåra och hantera förbättrings åtgärder generellt samt de som är relaterade till flera informations integritets regler som gäller för dig.Compliance Manager, available in the Microsoft 365 compliance center, provides you with a built-in ability to track and manage improvement actions overall as well as those related to multiple data privacy regulations that apply to you.

Använd inbyggda Analyskolumnmallar som är specifika för varje förordning, där du kan spåra uppgifter för varje bedömnings mall som valts, samt för att visa särskilda kontroller och relatera dem till vissa åtgärder.Leverage built in assessment templates specific to each regulation, where you can track action items for each assessment template selected, as well as view specific regulatory controls, and relate them to specific actions.

Mer information finns i använda överensstämmelse hanteraren för att hantera förbättrings åtgärder.For more information, see Use Compliance Manager to manage improvement actions.

Förhindra: Använd identitets-, enhets-och hot skydd för data integritets förordningPrevent: Use identity, device, and threat protection for data privacy regulation

Microsoft 365 tillhandahåller ett antal funktioner för identitets-, enhets-och hot skydd som du kan använda för att uppfylla data integritets reglernas efterlevnad.Microsoft 365 provides a number of identity, device, and threat protection capabilities that you can use to help comply with data privacy regulatory compliance.

Mer information finns i använda identitets-, enhets-och hot skydd för data integritets reglering.For more information, see Use identity, device, and threat protection for data privacy regulation.

I den här artikeln beskrivs vad som gäller för data integritets reglerna i allmänhet för dessa områden och ger en lista över relaterade Microsoft 365-lösningar, med länkar till mer information som hjälper dig att hantera eventuella implementerings krav.This article briefly describes what the data privacy regulations generally call for in these areas and provides a listing of related Microsoft 365 solutions, with links to more information to help you address any implementation requirements.

Skydda information som lyder under data integritets förordningProtect information subject to data privacy regulation

Data integritets regler anger ett antal skydds kontroller för person uppgifter som kan användas i din miljö, inklusive mer än 40 skydda informations kontroller med bara de fyra data integritets reglerna i vår GDPR, California konsument skydd Act (CCPA), HIPAA-HITECH (USA Health Policy för sjukvårds vård) och språkskydds Act (LGPD).Data privacy regulations dictate a number of personal information protection controls that can be employed in your environment, including more than forty Protect Information controls across just the four data privacy regulations in our sample set of GDPR, California Consumer Protection Act (CCPA), HIPAA-HITECH (United States health care privacy act), and the Brazil Data Protection Act (LGPD).

Mer information finns i skydda information som lyder under data integritets regler i din organisation.For more information, see Protect information subject to data privacy regulation in your organization.

I den här artikeln beskrivs de viktigaste kontroll systemen som kan användas för att skydda informations skydd i din organisation.This article lays out the main control schemes that can be used for addressing information protection needs for data privacy in your organization.

Behåll: styr information som lyder under data integritets förordningRetain: Govern information subject to data privacy regulation

Data integritets regler för att ringa till kontroller för person uppgifter som kan användas i din miljö, inklusive fler än 21 kontroller i de fyra olika sekretess bestämmelserna i vårt exempel på GDPR, CCPA, HIPAA-HITECH och LGPD.Data privacy regulations call for personal information governance controls that can be employed in your environment, including more than twenty-four controls across the four data privacy regulations in our sample set of GDPR, CCPA, HIPAA-HITECH, and LGPD.

Mer information finns i regler för informations integritets reglering i din organisation.For more information, see Govern information subject to data privacy regulation in your organization.

Även om data integritets reglerna kan vag information — som betydelsefullt bevarande, borttagning och arkivering — av den här artikeln innehåller de primära kontroll systemen som du kan använda för att hantera data integritet i din organisation.While the data privacy regulations can be vague regarding information governance—such as purposeful retention, deletion and archiving—this article lays out the primary control schemes that you can use address information governance needs for data privacy in your organization.

Undersök: övervaka och svara på ämnet för data integritets regleringInvestigate: Monitor and respond subject to data privacy regulation

Det finns Microsoft 365-funktioner som hjälper dig att övervaka, undersöka och svara på data integritets tillbud i din organisation när du operationalize relaterade funktioner.There are Microsoft 365 features available to help you monitor, investigate, and respond to data privacy incidents in your organization as you operationalize related capabilities.

Att ha processer, procedurer och annan dokumentation för var och en av dessa kan vara viktiga för att påvisa efterlevnad av myndighets organ.Having processes, procedures, and other documentation for each of these can be important to demonstrate compliance to regulatory bodies.

Mer information finns i övervaka och svara på data integritets tillbud i din organisation.For more information, see Monitor and respond to data privacy incidents in your organization.