Personvern og beskyttelse – Svar på hendelser og emneforespørsler
Velkommen til trinn 4 for administrasjon av datavern og databeskyttelse med Microsoft Priva og Microsoft Purview: Svar på datapersonvernhendelser og emneforespørsler.
Funksjoner i både Purview og Priva kan hjelpe deg med å overvåke, undersøke og svare på datapersonvernhendelser i organisasjonen når du operasjonaliserer relaterte funksjoner. Det kan også være viktig å ha prosesser, prosedyrer og annen dokumentasjon for hver hendelse for å demonstrere overholdelse av tilsynsorganer. Disse funksjonene inkluderer:
- Overvåkings- og varslingspolicyer
- Forespørsler om emnerettigheter, noen ganger referert til som forespørsler fra den registrerte
- Flere undersøkende verktøy og rapportering
Handlinger som skal utføres
| Handling | Beskrivelse | Få detaljer |
|---|---|---|
| Konfigurer varsler for potensielle hendelser. | Du kan konfigurere varsler for å hjelpe deg med å svare raskt på en rekke personvernhendelser, enten de kommer gjennom Priva, revisjon eller andre varslingspolicyer. |
Varsler om Priva-policy Enhetlig overvåking Overvåking av postboks Microsoft Purview overvåking (Premium) Varslingspolicyer |
| Administrer forespørsler om emnerettigheter i stor skala. | Flere personvernforskrifter over hele verden gir enkeltpersoner – eller registrerte – rett til å sende forespørsler om å gjennomgå eller administrere personopplysningene som selskaper har samlet inn om dem. Disse forespørslene om emnerettigheter kalles også forespørsler om dataemne (DSR-er), forespørsler om dataemnetilgang (DSARs) eller forespørsler om forbrukerrettigheter. For firmaer som lagrer store mengder informasjon, kan det være en formidabel oppgave å finne relevante data. Å oppfylle forespørslene, for de fleste organisasjoner, er en svært manuell og tidkrevende prosess. Microsoft Priva forespørsler for registrerte er utformet for å bidra til å lindre kompleksiteten og tiden som er involvert i å svare på dataemneforespørsler. Denne løsningen gir automatisering, innsikt og arbeidsflyter for å hjelpe organisasjoner med å oppfylle forespørsler mer trygt og effektivt. |
Mer informasjon om forespørsler om emnerettigheter |
| Bruk insider risk management som et undersøkende verktøy. | Microsoft Purview administrasjon av intern risiko er en samsvarsløsning som hjelper deg med å minimere intern risiko ved å gjøre det mulig å oppdage, undersøke og handle på skadelige og utilsiktede aktiviteter i organisasjonen. Med insider-risikopolicyer kan du definere risikotypene for å identifisere og oppdage i organisasjonen. Du kan handle på saker og eskalere saker til Microsoft eDiscovery (Premium) om nødvendig. Risikoanalytikere i organisasjonen kan raskt utføre nødvendige tiltak for å sikre at brukerne samsvarer med organisasjonens samsvarsstandarder. |
Mer informasjon om insider risk management |
Bygge opp overvåkings- og responsstrategien
De fleste personvernforskrifter krever vanligvis typen overvåking og svar som er oppført nedenfor:
- Overvåking, varsling og rapportering for aktiviteter relatert til lagring, deling og behandling av personopplysninger.
- Muligheten til å svare på emneforespørsler og i noen tilfeller utføre undersøkende og andre administrative tiltak for å overholde slike forespørsler.
Organisasjonen kan også utføre overvåkings- og responsaktiviteter for andre formål, for eksempel andre samsvarsbehov eller av forretningsmessige årsaker. Oppretting av overvåkings- og responsordningen for datapersonvern bør gjøres som en del av generell overvåking og responsplanlegging, implementering og administrasjon.
Bruk koblingene ovenfor til å utforske hvordan Purview-funksjoner kan hjelpe deg med å utvikle en overvåkings- og svarordning, og svar på spørsmål som:
- Hvilke typer daglige overvåkings- og undersøkelses- og rapporteringsteknikker er tilgjengelige for de ulike datatypene og kildene?
- Hvilke mekanismer vil være nødvendig for å håndtere forespørsler om emnerettigheter og eventuelle utbedringshandlinger, for eksempel anonymisering, rødhandling og sletting?