Informationen zum Datenschutz-Risikomanagement
Microsoft Priva Privacy Risk Management bietet Ihnen die Möglichkeit, Richtlinien einzurichten, die Datenschutzrisiken in Ihrer Microsoft 365-Umgebung identifizieren und eine einfache Wartung ermöglichen. Richtlinien für das Datenschutzrisikomanagement sind als interne Leitfäden gedacht und können Ihnen helfen:
- Erkennen sie übermäßig exponierte personenbezogene Daten, damit Benutzer sie schützen können.
- Stellen Sie fest, dass Datenübertragungen personenbezogener Daten über Abteilungen oder regionale Grenzen hinweg möglich sind.
- Helfen Sie Benutzern, die Menge nicht verwendeter personenbezogener Daten, die Sie speichern, zu identifizieren und zu reduzieren.
Das Datenschutz-Risikomanagement bietet integrierte Vorlagen für diese Szenarien, die Ihnen beim einfachen Erstellen von Richtlinien helfen. Sie können Ihren Ansatz auch optimieren, indem Sie benutzerdefinierte Richtlinien erstellen und eine dieser Vorlagen als Ausgangspunkt verwenden.
Wenn Richtlinienübereinstimmungen gefunden werden, können Administratoren Warnungen zu den Ergebnissen überprüfen und Entscheidungen zur Behandlung der Daten treffen, indem sie Probleme für weitere Aktionen durch Ihre Benutzer erstellen. Weitere Informationen finden Sie unter Untersuchen und Beheben von Warnungen im Datenschutzrisikomanagement. Sie können auch E-Mail-Benachrichtigungen und für unterstützte Richtlinientypen Teams-Benachrichtigungen konfigurieren, um Ihre Inhaltsbesitzer direkt über Richtlinienüberstimmungen zu benachrichtigen. Sie können anhand dieser Benachrichtigungen Korrekturmaßnahmen ergreifen und mehr über bewährte Methoden für den Umgang mit Daten erfahren, über Links, die Sie zu Ihren eigenen Schulungsmaterialien bereitstellen. Weitere Informationen finden Sie unter Senden von Benutzerbenachrichtigungen im Datenschutz-Risikomanagement.
Informationen zu wichtigen Risikoszenarien
Die Richtlinienoptionen des Datenschutz-Risikomanagements helfen Ihnen bei der Bewältigung von drei wichtigen Datenschutzbereichen. Unabhängig davon, ob Sie eine Standardvorlage verwenden oder sie an bestimmte Anforderungen anpassen, kann Das Datenschutz-Risikomanagement Ihnen helfen, Probleme in diesen Bereichen zu finden und Ihre Benutzer durch die empfohlenen Schritte zur Behebung zu führen.
Einschränken der Überexposition von Daten
Datenüberlastungsrichtlinien können Ihnen helfen, Situationen zu erkennen und zu behandeln, in denen Daten, die in Ihrem organization gespeichert wurden, nicht ausreichend sicher sind. Wenn beispielsweise der Zugriff auf eine interne Website zu vielen Personen offen ist oder Ihre Berechtigungseinstellungen nicht beibehalten wurden, können auf dieser Website gespeicherte personenbezogene Daten anfällig für eine Sicherheitsverletzung sein. Datenüberlastungsrichtlinien können Ihre Daten auf diese Risiken auswerten und Sie auf potenzielle Probleme warnen.
Das Datenschutz-Risikomanagement kann Sie über eine übermäßige Datenexposition für Inhaltselemente informieren, auf die öffentlich zugegriffen werden kann oder deren Zugriff durch Ihre organization eingeschränkt ist. Das Datenschutz-Risikomanagement bietet auch Korrekturoptionen, die Ihren Benutzern helfen, gefundene Probleme zu beheben. Bei übermäßiger Datenexposition gehören dazu, Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.
Erfahren Sie, wie Sie eine Datenüberlastungsrichtlinie erstellen.
Suchen und Beheben von Datenübertragungen
Die Übertragung personenbezogener Daten birgt Risiken, insbesondere wenn sie außerhalb Ihrer organization übertragen oder zwischen bestimmten Abteilungen oder über regionale Grenzen innerhalb Ihrer organization gesendet wird. Wenn die Daten beispielsweise über unverschlüsselte E-Mails oder an nicht autorisierte Empfänger gesendet werden, sind die Daten möglicherweise nicht mehr sicher. Datenübertragungsaktivitäten wie diese können regulatorische Auswirkungen haben oder gegen etablierte Datenschutzpraktiken der Organisation verstoßen. Die Verwendung von Datenübertragungsrichtlinien im Datenschutz-Risikomanagement kann Ihnen helfen, solche Übertragungen zu erkennen und zu begrenzen.
Datenübertragungsrichtlinien ermöglichen es Ihnen, Übertragungen zwischen verschiedenen Regionen der Welt oder zwischen Abteilungen in Ihrem organization sowie Übertragungen außerhalb Ihrer organization zu überwachen. Wenn eine Richtlinienüberstimmung erkannt wird, können Sie Benutzern E-Mail-Benachrichtigungen senden, die es ihnen ermöglichen, Korrekturmaßnahmen direkt in der E-Mail zu ergreifen, z. B. Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.
Erfahren Sie, wie Sie eine Datenübertragungsrichtlinie erstellen.
Minimieren gespeicherter Daten
Im Laufe der Zeit können Unternehmen große Mengen personenbezogener Daten von Kunden oder Mitarbeitern sammeln. Manchmal umfasst dies Daten, die nicht mehr gespeichert werden müssen und nicht verwendet werden. Diese Art von Daten sollte reduziert werden, um die Datenschutzrisiken zu begrenzen. Richtlinien zur Datenminimierung können verwendet werden, um Risiken dieses Typs zu beheben.
Mithilfe von Datenminimierungsrichtlinien können Sie nach Daten suchen, die ihr organization mindestens für einen bestimmten Zeitraum gespeichert hat. Dies kann Ihnen helfen, Ihre laufenden Speichermethoden zu verwalten. Wenn Richtlinienübereinstimmungen gefunden werden, umfassen die Korrekturoptionen das Markieren von Elementen zum Löschen, das Benachrichtigen von Inhaltsbesitzern oder das Markieren von Elementen zur weiteren Überprüfung.
Erfahren Sie, wie Sie eine Datenminimierungsrichtlinie erstellen.
Erkunden von Datenschutz-Risikomanagement-Seiten
Die Datenschutz-Risikomanagement-Lösung im Priva-Portal enthält die folgenden Seiten:
Übersichtsseite: Die Seite Übersicht enthält Setupaufgaben und empfohlene Aktionen, die Ihnen bei den ersten Schritten helfen.
Richtlinien: Die Seite Richtlinien ist der Ausgangspunkt zum Erstellen, Anzeigen und Verwalten Ihrer Richtlinien.
Seite Warnungen: Auf der Seite Warnungen werden alle Richtlinienwarnungen aufgelistet und aktuelle status und Trends im Zeitverlauf angezeigt. Erfahren Sie mehr über Warnungen.
Berichtsseite: Die Seite Berichte enthält eine konsolidierte Ansicht der wichtigsten Erkenntnisse, Richtlinientrends und Klassifizierungsinformationen zu den Daten Ihrer organization. Weitere Informationen finden Sie unter Suchen und Visualisieren personenbezogener Daten.
Nächster Schritt
Informationen zum Erstellen von Richtlinien für diese wichtigen Datenschutzszenarien finden Sie unter Datenschutz-Risikomanagementrichtlinien .