Tietosuoja ja suojaus – Arvioi tietoja ja riskejä
Tervetuloa tietosuojan ja tietosuojan hallinnan vaihe 1 :een Microsoft Privan ja Microsoft Purview'n avulla: Arvioi organisaatiosi tiedot ja riskit.
Kun aloitat tietosuojasi käytön, haluat ensin ymmärtää, millaisia henkilötietoja sinulla on, kuinka paljon, mihin ne tallennetaan ja miten ne kulkevat ajan kuluessa. Paras paikka aloittaa tietojesi ymmärtäminen on Microsoft Privan avulla. Seuraavaksi haluat tietää, mitä määräyksiä sinun on noudatettava. Microsoft Purview Compliance Manager auttaa tunnistamaan, mitkä tietosuojamääräykset todennäköisimmin koskevat organisaatiotasi.
Suoritettavat toiminnot
Toiminta | Kuvaus | Hae tiedot |
---|---|---|
Privan avulla voit ymmärtää organisaatiosi henkilötietoja. | Priva arvioi organisaatiosi Microsoft 365 -ympäristön ja määrittää luottamuksellisten tietotyyppien tyypit ja määrät sekä niiden tallennuspaikan. Sen jälkeen saat merkityksellisiä tietoja ja tärkeitä analyyseja, joiden avulla ymmärrät organisaatiosi tietosuojaongelmat ja niihin liittyvät riskit. Aloita Privan käyttö varmistamalla, että käyttäjilläsi on asianmukaiset käyttöoikeudet ja että heillä on tarvittavat roolit. Suosittelemme myös vahvistamaan, että Microsoft 365 -valvontaloki on käytössä. Suosittelemme tekemään joitakin alkuasetuksia ennen aloittamista. Siirry Priva-asetuksiin ja ota anonyymikäyttöön luottamuksellisten tietojen tarkastelun aikana. Poista käyttäjän ilmoitussähköpostitkäytöstä samalla, kun tutustut tietosuojariskien hallintakäytäntöihin. Voit ottaa molemmat käyttöön myöhemmin. |
Lisätietoja Privasta Tarkista Priva-käyttöoikeuksien ohjeet Privan käyttöoikeuksien määrittäminen Tarkista Priva-asetukset Henkilötietojen etsiminen ja visualisointi organisaatiossa |
Arvioi vaatimustenmukaisuusasenteesi compliance Managerissa. | Seuraava vaihe on tietää, mitkä tietosuojamääräykset koskevat organisaatiotasi, jotta tiedät, mitkä velvoitteet ovat. Uusien ja päivitettyjen lakien ja säädösten noudattaminen voi olla kokopäivätyötä sinänsä, ja monilla organisaatioilla on vaikeuksia manuaalisten prosessien kanssa valvoa, päivittää ja raportoida vaatimustenmukaisuustilastaan. Compliance Managerin avulla voit hallita ohjausobjektien käyttöönoton monimutkaisuutta valmiiden ohjausobjektien yhdistämismääritysten, versioinnin ja jatkuvan hallinnan arviointien avulla. Tämän automaation ja jatkuvan seurannan avulla pysyt ajan tasalla säädöksissä ja sertifioinneissa sekä helpottaa raportointia tilintarkastajille. Compliance Managerin avulla voit arvioida nykyisen ympäristösi nopeasti ja saada ensimmäisen yhteensopivuuspistemäärän Microsoftin tietosuojan perustason arvioinnin perusteella. Sieltä voit luoda arviointeja, jotka kattavat monipilviympäristösi ja pitävät sinut ajantasalla organisaatiollesi tärkeimmistä säädöksistä. |
Lisätietoja Compliance Managerista Premium-arviointien kokeilun aloittaminen Lisätietoja usean pilvipalvelutuen käytöstä Compliance Managerissa |
Alkuperäisen määrityksen optimointi
48–72 tunnin kuluessa Microsoft Privan käynnistämisestä alat nähdä merkityksellisiä tietoja organisaatiosi henkilötiedoista. Privan yleiskatsaus -sivulla näet merkityksellisiä tietoja organisaatiosi henkilötietojen määrästä, niiden sijaintipaikasta ja liikkeistä. Nämä merkitykselliset tiedot päivittyvät dynaamisesti uusien tietojen tullessa. Ajan mittaan voit ymmärtää paremmin, miten henkilötiedot kehittyvät Microsoft 365 -ympäristössäsi, jotta voit havaita ongelmia nopeammin, tunnistaa ja arvioida riskejä sekä ryhtyä toimiin ongelmien korjaamiseksi. Lue lisätietoja yleiskatsaussivulla esitetyistä tiedoista.
Valitse Tietoprofiili Purview-yhteensopivuusportaalin vasemmassa siirtymisruudussa tietosuojariskien hallinnan alta. Tällä sivulla voit tutustua kaikkiin säilöissä havaittuihin henkilötietotyyppeihin ja dokumentoida niitä. Näiden tietojen perusteella voit päättää, onko kaikki haluamasi tietotyypit tunnistettu onnistuneesti. Jos jotain puuttuu, voit luoda mukautettuja luottamuksellisia tietotyyppejä (SIT) ja palata tietoprofiilisivulle seuraavien 24–48 tunnin kuluessa.
Privan tietosuojariskien hallinnassa on kolme tietojen käsittelykäytäntöä: tietojen ylikäyttö, tiedonsiirto ja tietojen pienentäminen. Saat lisätietoja käytäntötyypeistä täältä, ja käsittelemme niitä tarkemmin tämän ratkaisun vaiheessa 2. Kunkin käytäntötyypin oletusversio on määritetty ja käytössä, kun aloitat Privan käytön. Niiden nimet näkyvät Käytännöt-sivulla luettelossa oletussanan kanssa.
Suosittelemme, että poistat oletuskäytännöt käytöstä , kun aloitat. Tämä johtuu siitä, että oletuskäytännöt valvovat henkilötietoja, jotka perustuvat useisiin luokitusryhmiin (tietosuojamääräyksiin perustuvat tiedot), joihin voi liittyä laaja valikoima SIT-tietoja, jotka eivät välttämättä liity toimialaasi tai maantieteelliseen sijaintiisi. Saatat myös saada runsaasti false-positiivisia. Tuloksena voi olla, että tietoprofiilissasi näkyy ylivoimainen määrä vähemmän merkityksellisiä tietoja, jotka otetaan huomioon merkityksellisissä tiedoissasi. Jotta voit luoda helpommin hallittavan ja tarkemman näkymän henkilötietoihin, joista olet eniten kiinnostunut, suosittelemme ensin mukautetun käytännön määrittämistä. Näin saat myös aikaa tutustua siihen, miten käytännöt toimivat, ja katsoa, näytetäänkö false-positiiviset. Voit suorittaa käytännön testitilassa ja hienosäätää sen asetuksia, kunnes se on määritetty seuraamaan tarkalleen, mitä tarvitset.
Jos yleiskatsaus- ja tietoprofiilisivuillasi alussa esitettävien tietojen määrä hukutti sinut, oletuskäytäntöjen poistaminen käytöstä ja yhden tai useamman mukautetun mallin määrittäminen voi antaa tarkemman ja toimivan kuvan tietotilastasi ja senhetkisestä riskistä.
Kerromme sinulle ensimmäisen käytäntösi määrittämisestä näiden ohjeiden vaiheessa 2.