資料隱私權與保護 – 回應事件和主體要求
歡迎使用 Microsoft Priva 和 Microsoft Purview 管理資料隱私權和資料保護的步驟 4:回應資料隱私權事件和主體要求。
Purview 和 Priva 中的功能可協助您在操作相關功能時監視、調查及回應組織中的資料隱私權事件。 擁有每個事件的程式、程式和其他檔,對於示範法規機構的合規性也很重要。 這些功能包括:
- 稽核和警示原則
- 主體許可權要求,有時稱為資料主體要求
- 更多調查工具和報告
要採取的動作
| 動作 | 描述 | 取得詳細資料 |
|---|---|---|
| 設定潛在事件的警示。 | 您可以設定警示,以協助您快速回應隱私權事件的陣列,不論這些事件是透過 Priva、稽核或其他警示原則來回應。 |
Priva 原則警示 整合的稽核 信箱稽核 Microsoft Purview 稽核 (進階版) 警示原則 |
| 大規模管理主體許可權要求。 | 世界各地的數個隱私權法規會授與個人或資料主體,要求檢閱或管理公司收集到的個人資料的權利。 這些主體許可權要求也稱為資料主體要求, (DSR) 、資料主體存取要求 (DSAR) 或取用者權利要求。 對於儲存大量資訊的公司而言,尋找相關資料可能是一項相當龐大的工作。 對大多陣列織來說,滿足要求是一個高度手動且耗時的程式。 Microsoft Priva 主體權利要求旨在協助減輕回應資料主體查詢時所涉及的複雜度和時間長度。 此解決方案提供自動化、深入解析和工作流程,協助組織更有信心且有效率地完成要求。 |
深入瞭解主體權利要求 |
| 使用內部風險管理作為調查工具。 | Microsoft Purview 內部風險管理是一種合規性解決方案,可讓您偵測、調查及處理組織中的惡意和意外活動,以協助您將內部風險降至最低。 內部風險原則可讓您定義要在組織中識別和偵測的風險類型。 如有需要,您可以處理案例並將案例呈報至 Microsoft 電子檔探索 (Premium) 。 組織中的風險分析師可以迅速採取適當的動作,以確保使用者符合組織的合規性標準。 |
深入瞭解測試人員風險管理 |
建置您的監視和回應策略
大部分的資料隱私權法規通常需要以下所列的監視和回應類型:
- 與個人資料的儲存、共用和處理相關的活動稽核、警示和報告。
- 能夠回應主體要求,在某些情況下,執行調查和其他系統管理措施以符合這類要求。
您的組織可能也想要針對其他用途執行監視和回應活動,例如其他合規性需求或基於商務原因。 您應該在整體監視和回應規劃、實作和管理過程中,建立資料隱私權的監視和回應配置。
使用上述連結來探索 Purview 功能如何協助您開發監視和回應配置,並回答下列問題:
- 不同的資料類型和來源可使用何種日常監視、調查和報告技術?
- 需要哪些機制來處理主體許可權要求和任何補救動作,例如匿名、修訂和刪除?