Privacy e protezione dei dati: rispondere a eventi imprevisti e richieste degli interessati
Benvenuti al passaggio 4 della gestione della privacy dei dati e della protezione dei dati con Microsoft Priva e Microsoft Purview: Rispondere agli eventi imprevisti e alle richieste degli interessati.
Le funzionalità di Purview e Priva consentono di monitorare, analizzare e rispondere agli eventi imprevisti di privacy dei dati nell'organizzazione mentre si operano le funzionalità correlate. La presenza di processi, procedure e altra documentazione per ogni evento imprevisto può anche essere importante per dimostrare la conformità agli organismi normativi. Tali caratteristiche includono:
- Criteri di controllo e avviso
- Richieste di diritti dell'interessato, talvolta definite richieste dell'interessato
- Altri strumenti investigativi e report
Azioni da eseguire
| Azione | Descrizione | Ottenere i dettagli |
|---|---|---|
| Configurare gli avvisi per potenziali eventi imprevisti. | È possibile configurare gli avvisi per rispondere rapidamente a una serie di eventi imprevisti della privacy, indipendentemente dal fatto che provengano da Priva, dal controllo o da altri criteri di avviso. |
Avvisi dei criteri Priva Controllo unificato Controllo delle cassette postali Microsoft Purview Audit (Premium) Criteri di avviso |
| Gestire le richieste di diritti dell'oggetto su larga scala. | Diverse normative sulla privacy in tutto il mondo concedono agli utenti o agli interessati il diritto di effettuare richieste di revisione o gestione dei dati personali raccolti dalle aziende su di loro. Queste richieste di diritti dell'interessato sono dette anche richieste dell'interessato (DSR), richieste di accesso degli interessati (DSAR) o richieste di diritti dei consumatori. Per le aziende che archiviano grandi quantità di informazioni, trovare i dati pertinenti può essere un compito formidabile. Soddisfare le richieste, per la maggior parte delle organizzazioni, è un processo altamente manuale e dispendioso in termini di tempo. Richieste di diritti degli interessati Microsoft Priva è progettato per contribuire ad alleviare la complessità e la durata del tempo necessario per rispondere alle richieste dell'interessato. Questa soluzione offre automazione, informazioni dettagliate e flussi di lavoro per aiutare le organizzazioni a soddisfare le richieste in modo più sicuro ed efficiente. |
Altre informazioni sulle richieste di diritti dell'oggetto |
| Usare la gestione dei rischi Insider come strumento investigativo. | Gestione dei rischi Insider Microsoft Purview è una soluzione di conformità che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e involontarie nell'organizzazione. I criteri di rischio Insider consentono di definire i tipi di rischi da identificare e rilevare nell'organizzazione. Se necessario, è possibile intervenire sui casi ed inoltrare i casi a Microsoft eDiscovery (Premium). Gli analisti del rischio dell'organizzazione possono intraprendere rapidamente le azioni appropriate per assicurarsi che gli utenti siano conformi agli standard di conformità dell'organizzazione. |
Altre informazioni sulla gestione dei rischi Insider |
Creazione della strategia di monitoraggio e risposta
La maggior parte delle normative sulla privacy dei dati richiede in genere il tipo di monitoraggio e risposta elencati di seguito:
- Controllo, avviso e creazione di report per le attività correlate all'archiviazione, alla condivisione e all'elaborazione dei dati personali.
- La possibilità di rispondere alle richieste oggetto e, in alcuni casi, di eseguire misure investigative e amministrative per soddisfare tali richieste.
L'organizzazione può anche voler eseguire attività di monitoraggio e risposta per altri scopi, ad esempio altre esigenze di conformità o per motivi aziendali. La definizione dello schema di monitoraggio e risposta per la privacy dei dati deve essere eseguita nell'ambito della pianificazione, dell'implementazione e della gestione generali del monitoraggio e della risposta.
Usare i collegamenti precedenti per esplorare in che modo le funzionalità di Purview consentono di sviluppare uno schema di monitoraggio e risposta e rispondere a domande come:
- Che tipo di tecniche quotidiane di monitoraggio, indagine e creazione di report sono disponibili per i diversi tipi di dati e origini?
- Quali meccanismi saranno necessari per gestire le richieste di diritti dell'interessato e qualsiasi azione correttiva, ad esempio l'anonimizzazione, la redazione e l'eliminazione?