Personvern og beskyttelse – Vurdere data og risikoer
Velkommen til trinn 1 for administrasjon av datavern og databeskyttelse med Microsoft Priva og Microsoft Purview: Vurder organisasjonens data og risikoer.
Når du begynner personvernreisen, bør du først forstå hvilke typer personlige data du har, hvor mye, hvor mye de lagres og hvordan de flyter over tid. Det beste stedet å begynne å forstå dataene dine er med Microsoft Priva. Du vil nå vite hvilke regler du må overholde. Microsoft Purview Compliance Manager hjelper deg med å identifisere hvilke personvernforskrifter som mest sannsynlig gjelder for organisasjonen.
Handlinger som skal utføres
| Handling | Beskrivelse | Få detaljer |
|---|---|---|
| Bruk Priva risikostyring for personvern til å forstå organisasjonens personopplysninger. | Priva evaluerer organisasjonens Microsoft 365-miljø for å bestemme hvilke typer og mengder sensitive informasjonstyper og hvor de er lagret. Den gir deg deretter innsikt og viktige analyser for å hjelpe deg med å forstå personvernproblemene og tilknyttede risikoer i organisasjonen. Hvis du vil komme i gang med Priva, må du kontrollere at brukerne er lisensiert på riktig måte og har rollene de trenger. Det er også lurt å bekrefte at Microsoft 365-overvåkingsloggen er aktivert. Vi anbefaler at du foretar noen innledende innstillinger før du begynner. Gå til Priva-innstillingene for å slå anonymiseringpå for å få større beskyttelse når du går gjennom sensitive data, og slå ave-postvarsler for brukervarsler mens du blir kjent med policyer for behandling av personvernrisiko. Du kan aktivere begge deler senere. |
Mer informasjon om administrasjon av personvernrisiko Sjekk Veiledning for Priva-lisensiering Angi brukertillatelser for Priva Kontroller Priva-innstillinger Finne og visualisere personopplysninger i organisasjonen |
| Gå til Samsvarsbehandling for å vurdere samsvarsstillingen din. | Det neste trinnet er å vite hvilke databeskyttelsesforskrifter som gjelder for organisasjonen, slik at du vet hva forpliktelsene dine er. Å holde tritt med nye og oppdaterte lover og forskrifter kan være en heltidsjobb i seg selv, og mange organisasjoner sliter med manuelle prosesser for overvåking, oppdatering og rapportering om samsvarstilstanden. Samsvarsbehandling bidrar til å administrere kompleksiteten ved å implementere kontroller gjennom innebygd kontrolltilordning, versjonskontroll og kontinuerlige kontrollvurderinger. Denne automatiseringen og kontinuerlig overvåking hjelper deg med å holde deg oppdatert med forskrifter og sertifiseringer, og gjør det enklere å rapportere til revisorer. Bruk Samsvarsbehandling til raskt å vurdere det gjeldende miljøet og få en innledende samsvarspoengsum basert på vurderingen av microsofts vurdering av grunnlinje for databeskyttelse. Derfra kan du opprette vurderinger som dekker multiskymiljøet ditt og holde deg i rute med forskriftene som er mest relevante for organisasjonen. |
Mer informasjon om samsvarsbehandling Start en prøveversjon av premiumvurderinger Finn ut mer om støtte for flereskyer i Samsvarsbehandling |
Optimalisere den første konfigurasjonen
Innen 48–72 timer etter at du har startet Microsoft Priva, vil du begynne å se innsikt rundt visning av personopplysninger for organisasjonen. På oversiktssiden for personvernrisikoadministrasjon i Priva-portalen ser du innsikt i hvor mye personopplysninger som finnes i organisasjonen, hvor de befinner seg, og hvordan de beveger seg. Denne innsikten oppdateres dynamisk etter hvert som nye data kommer inn. Over tid kan du bedre forstå hvordan personopplysninger utvikler seg i Microsoft 365-miljøet, slik at du raskere kan oppdage problemer, identifisere og vurdere risikoer og iverksette tiltak for å løse problemer. Mer informasjon om å forstå dataene som presenteres på oversiktssiden.
Gå til Rapporter-siden for å utforske og dokumentere alle personopplysningstypene som oppdages på tvers av repositorier. Basert på denne informasjonen kan du bestemme om alle datatypene du er bekymret for, er oppdaget. Hvis du finner noe som mangler, kan du opprette egendefinerte sensitive informasjonstyper (SITer) og komme tilbake til dataprofilsiden i løpet av de neste 24–48 timene.
Det finnes tre policyer for databehandling i Privacy Risk Management: dataovereksponering, dataoverføringer og dataminimering. Du kan finne ut mer om policytypene her, og vi diskuterer dem videre i trinn 2 av denne løsningen. En standardversjon av hver policytype konfigureres og kjøres når du begynner å bruke Priva. Du vil se dem oppført med ordet Standard i navnene på policysiden .
Vi anbefaler at du deaktiverer standardpolicyene etter hvert som du kommer i gang. Dette er fordi standardpolicyene overvåker personopplysninger basert på flere klassifiseringsgrupper (sett med data basert på personvernforskrifter), som kan involvere en rekke SITer som kanskje ikke er relevante for din bransje eller geografiske plassering. Du kan også oppleve et høyt antall falske positiver. Resultatet kan være at en overveldende mengde data som er mindre relevant, vises i dataprofilen og blir tatt med i innsikten din. Hvis du vil opprette en mer håndterbar og nøyaktig visning av personopplysningene du er mest opptatt av, foreslår vi at du konfigurerer en tilpasset policy først. Dette gir deg også tid til å bli kjent med hvordan policyer fungerer og se etter falske positiver. Du kan kjøre policyen i testmodus og fortsette å finjustere innstillingene til den er konfigurert til å spore nøyaktig det du trenger.
Hvis du føler deg overveldet av mengden data som presenteres i starten, kan det å slå av standardpolicyene og konfigurere én eller flere egendefinerte policyer presentere et mer nøyaktig og gjennomførbart bilde av dataområdet og gjeldende risikoer.
Vi veileder deg gjennom konfigurasjonen av den første policyen i trinn 2 i denne veiledningen.