Datasekretess och skydd – Utvärdera data och risker
Välkommen till steg 1 för att hantera datasekretess och dataskydd med Microsoft Priva och Microsoft Purview: Utvärdera din organisations data och risker.
När du påbörjar din datasekretessresa vill du först förstå vilka typer av personuppgifter du har, hur mycket, var de lagras och hur de flödar över tid. Det bästa stället att börja förstå dina data är med Microsoft Priva. Sedan vill du veta vilka regler du behöver följa. Microsoft Purview Compliance Manager hjälper dig att identifiera vilka regler för datasekretess som mest sannolikt gäller för din organisation.
Åtgärder att vidta
| Åtgärd | Beskrivning | Hämta information |
|---|---|---|
| Använd Priva hantering av sekretessrisker för att förstå organisationens personliga data. | Priva utvärderar organisationens Microsoft 365-miljö för att fastställa typer och mängder av typer av känslig information och var de lagras. Sedan får du insikter och viktiga analyser som hjälper dig att förstå sekretessproblemen och tillhörande risker i din organisation. Om du vill komma igång med Priva kontrollerar du att användarna har rätt licens och har de roller de behöver. Det är också en bra idé att bekräfta att Microsoft 365-granskningsloggen är aktiverad. Vi rekommenderar att du gör några inledande inställningar innan du börjar. Gå till Priva-inställningar för att aktivera anonymisering för bättre skydd vid granskning av känsliga data och inaktivera e-post för användarmeddelandenmedan du bekantar dig med principer för hantering av sekretessrisk. Du kan aktivera båda senare. |
Läs mer om hantering av sekretessrisk Kontrollera priva-licensieringsvägledning Ange användarbehörigheter för Priva Kontrollera Priva-inställningar Hitta och visualisera personliga data i din organisation |
| Besök Efterlevnadshanteraren för att utvärdera din efterlevnadsstatus. | Nästa steg är att veta vilka dataskyddsregler som gäller för din organisation så att du vet vilka dina skyldigheter är. Att hålla jämna steg med nya och uppdaterade lagar och förordningar kan vara ett heltidsjobb i sig, och många organisationer kämpar med manuella processer för övervakning, uppdatering och rapportering om deras efterlevnadsstatus. Efterlevnadshanteraren hjälper dig att hantera komplexiteten med att implementera kontroller via inbyggd kontrollmappning, versionshantering och kontinuerliga kontrollutvärderingar. Den här automatiseringen och den kontinuerliga övervakningen hjälper dig att hålla dig uppdaterad med regler och certifieringar och underlättar rapportering till granskare. Använd Efterlevnadshanteraren för att snabbt utvärdera din aktuella miljö och få en första efterlevnadspoäng baserat på Microsofts utvärdering av dataskyddsbaslinjen. Därifrån kan du skapa utvärderingar som täcker din miljö med flera moln och hålla dig på rätt spår med de regler som är mest relevanta för din organisation. |
Läs mer om Efterlevnadshanteraren Starta en utvärderingsversion av Premium Läs mer om stöd för flera moln i Efterlevnadshanteraren |
Optimera den första konfigurationen
Inom 48–72 timmar efter att Microsoft Priva börjar du se insikter om personliga data som visas för din organisation. På översiktssidan sekretessriskhantering i Priva-portalen ser du insikter om mängden personuppgifter som finns i din organisation, var de finns och hur de flyttas. Dessa insikter uppdateras dynamiskt när nya data kommer in. Med tiden kan du bättre förstå hur personliga data utvecklas i din Microsoft 365-miljö så att du snabbare kan upptäcka problem, identifiera och utvärdera risker och vidta åtgärder för att åtgärda problem. Läs mer om att förstå de data som visas på översiktssidan.
Besök sidan Rapporter om du vill utforska och dokumentera alla typer av personliga data som identifieras på lagringsplatser. Baserat på den här informationen kan du avgöra om alla datatyper som du är orolig för har identifierats. Om du hittar något som saknas kan du skapa anpassade typer av känslig information (SIT) och komma tillbaka till dataprofilsidan inom de närmaste 24–48 timmarna.
Det finns tre principer för datahantering i Sekretessriskhantering: överexponering av data, dataöverföringar och dataminimering. Du kan lära dig mer om principtyperna här och vi går vidare med dem i steg 2 i den här lösningen. En standardversion av varje principtyp konfigureras och körs när du börjar använda Priva. Du ser dem i listan med ordet Standard i deras namn på sidan Principer .
Vi rekommenderar att du inaktiverar standardprinciperna när du kommer igång. Det beror på att standardprinciperna övervakar personliga data baserat på flera klassificeringsgrupper (uppsättningar med data baserat på sekretessregler), vilket kan omfatta ett brett spektrum av SIT:er som kanske inte är relevanta för din bransch eller geografiska plats. Du kan också uppleva ett stort antal falska positiva identifieringar. Resultatet kan vara att en överväldigande mängd data som är mindre relevanta visas i din dataprofil och räknas in i dina insikter. Om du vill skapa en mer hanterbar och korrekt vy över de personuppgifter som du är mest intresserad av föreslår vi att du först konfigurerar en anpassad princip. Detta ger dig också tid att bekanta dig med hur principer fungerar och watch för falska positiva identifieringar. Du kan köra principen i testläge och fortsätta finjustera inställningarna tills den har konfigurerats för att spåra exakt vad du behöver.
Om du känner dig överväldigad av mängden data som presenteras i början kan det ge en mer exakt och fungerande bild av din datae estate och aktuella risker om du inaktiverar standardprinciperna och konfigurerar en eller flera anpassade principer.
Vi går igenom hur du konfigurerar din första princip i steg 2 i den här vägledningen.