数据隐私和保护 - 响应事件和主题请求
欢迎使用 Microsoft Priva 和 Microsoft Purview 管理数据隐私和数据保护的步骤 4:响应数据隐私事件和主题请求。
Purview 和 Priva 中的功能都可以帮助你在实施相关功能时监视、调查和响应组织中的数据隐私事件。 为每个事件制定流程、过程和其他文档对于向监管机构证明合规性也很重要。 这些功能包括:
- 审核和警报策略
- 主体权限请求,有时称为数据主体请求
- 更多调查工具和报告
要采取的操作
| 操作 | 说明 | 获取详细信息 |
|---|---|---|
| 为潜在事件设置警报。 | 可以设置警报来帮助快速响应一系列隐私事件,无论这些事件是通过 Priva、审核还是其他警报策略。 |
Priva 策略警报 统一审核 邮箱审核 Microsoft Purview 审核(高级版) 警报策略 |
| 大规模管理使用者权限请求。 | 世界各地的一些隐私法规授予个人(或数据主体)提出审查或管理公司收集的个人数据的请求的权利。 这些使用者权限请求也称为数据主体请求 (DSR) 、数据主体访问请求 (DSDR) 或使用者权限请求。 对于存储大量信息的公司来说,查找相关数据可能是一项艰巨的任务。 对于大多数组织来说,满足这些请求是一个高度手动且耗时的过程。 Microsoft Priva 主体权利请求旨在帮助缓解响应数据主体查询的复杂性和时间长度。 此解决方案提供自动化、见解和工作流,帮助组织更自信、更高效地完成请求。 |
详细了解使用者权限请求 |
| 使用内部风险管理作为调查工具。 | Microsoft Purview 内部风险管理是一种合规性解决方案,可让你检测、调查和处理组织中的恶意和无意活动,从而将内部风险降到最低。 通过内部风险策略,可以定义要在组织中识别和检测的风险类型。 如果需要,可以处理案例并将案例上报到 Microsoft 电子数据展示 (Premium) 。 组织中的风险分析师可以快速采取适当措施,确保用户符合组织的合规性标准。 |
详细了解内部风险管理 |
构建监视和响应策略
大多数数据隐私法规通常要求下面列出的监视和响应类型:
- 与个人数据的存储、共享和处理相关的活动的审核、警报和报告。
- 能够回应主题请求,在某些情况下,执行调查和其他行政措施以遵守此类请求。
你的组织可能还希望出于其他目的(例如其他合规性需求或出于业务原因)执行监视和响应活动。 建立数据隐私的监视和响应方案应作为整体监视和响应规划、实施和管理的一部分来完成。
使用上面的链接了解 Purview 功能如何帮助你开发监视和响应方案,并回答以下问题:
- 对于不同的数据类型和源,可以使用哪种类型的日常监视、调查和报告技术?
- 需要哪些机制来处理主题权限请求和任何补救措施,例如匿名、修订和删除?