خصوصية البيانات وحمايتها - الاستجابة للحوادث وطلبات الموضوع
مرحبا بك في الخطوة 4 لإدارة خصوصية البيانات وحماية البيانات باستخدام Microsoft Priva وMicrosoft Purview: الاستجابة لحوادث خصوصية البيانات وطلبات الموضوع.
يمكن أن تساعدك الميزات في كل من Purview و Priva في مراقبة حوادث خصوصية البيانات والتحقيق فيها والاستجابة لها في مؤسستك أثناء تشغيل القدرات ذات الصلة. قد يكون وجود عمليات وإجراءات ووثائق أخرى لكل حادث مهما أيضا لإثبات الامتثال للهيئات التنظيمية. تتضمن هذه الميزات ما يلي:
- نهج التدقيق والتنبيه
- طلبات حقوق الموضوع، يشار إليها أحيانا باسم طلبات موضوع البيانات
- المزيد من أدوات التحقيق وإعداد التقارير
الإجراءات التي يجب اتخاذها
| العمل | الوصف | الحصول على التفاصيل |
|---|---|---|
| إعداد تنبيهات للحوادث المحتملة. | يمكنك إعداد التنبيهات لمساعدتك على الاستجابة بسرعة لمجموعة من حوادث الخصوصية، سواء كانت تأتي من خلال Priva أو التدقيق أو نهج التنبيه الأخرى. | تنبيهات نهج Priva التدقيق الموحد تدقيق علبة البريد Microsoft Purview Audit (متميز) نُهج التنبيهات |
| إدارة طلبات حقوق الموضوع على نطاق واسع. | تمنح العديد من لوائح الخصوصية في جميع أنحاء العالم الأفراد - أو موضوعات البيانات - الحق في تقديم طلبات لمراجعة أو إدارة البيانات الشخصية التي جمعتها الشركات عنهم. يشار إلى طلبات حقوق الموضوع هذه أيضا باسم طلبات موضوع البيانات (DSRs) أو طلبات الوصول إلى موضوع البيانات (DSARs) أو طلبات حقوق المستهلك. بالنسبة للشركات التي تخزن كميات كبيرة من المعلومات، يمكن أن يكون العثور على البيانات ذات الصلة مهمة هائلة. يعد تلبية الطلبات، لمعظم المؤسسات، عملية يدوية للغاية وتستغرق وقتا طويلا. تم تصميم طلبات حقوق أصحاب البيانات في Microsoft Priva للمساعدة في التخفيف من تعقيد وطول الوقت الذي ينطوي عليه الرد على استفسارات موضوع البيانات. يوفر هذا الحل الأتمتة والرؤى ومهام سير العمل لمساعدة المؤسسات على تلبية الطلبات بثقة وكفاءة أكبر. |
تعرف على المزيد حول طلبات حقوق الموضوع |
| استخدم إدارة المخاطر الداخلية كأداة تحقيق. | إدارة المخاطر الداخلية في Microsoft Purview هو حل توافق يساعدك على تقليل المخاطر الداخلية من خلال تمكينك من اكتشاف الأنشطة الضارة وغير المقصودة والتحقيق فيها والعمل عليها في مؤسستك. تسمح لك نهج المخاطر الداخلية بتحديد أنواع المخاطر التي يجب تحديدها واكتشافها في مؤسستك. يمكنك العمل على الحالات وتصعيد الحالات إلى Microsoft eDiscovery (Premium) إذا لزم الأمر. يمكن لمحللي المخاطر في مؤسستك اتخاذ الإجراءات المناسبة بسرعة للتأكد من توافق المستخدمين مع معايير الامتثال لمؤسستك. |
تعرف على المزيد حول إدارة المخاطر الداخلية |
بناء استراتيجية المراقبة والاستجابة الخاصة بك
تتطلب معظم لوائح خصوصية البيانات بشكل عام نوع المراقبة والاستجابة المذكورة أدناه:
- التدقيق والتنبيه والإبلاغ عن الأنشطة المتعلقة بتخزين البيانات الشخصية ومشاركتها ومعالجتها.
- القدرة على الاستجابة للطلبات الموضوعية، وفي بعض الحالات، تنفيذ تدابير التحقيق وغيرها من التدابير الإدارية للامتثال لمثل هذه الطلبات.
قد ترغب مؤسستك أيضا في تنفيذ أنشطة المراقبة والاستجابة لأغراض أخرى، مثل احتياجات التوافق الأخرى أو لأسباب تجارية. يجب إنشاء مخطط المراقبة والاستجابة لخصوصية البيانات كجزء من التخطيط العام للمراقبة والاستجابة والتنفيذ والإدارة.
استخدم الارتباطات المذكورة أعلاه لاستكشاف كيفية مساعدة قدرات Purview في تطوير نظام مراقبة واستجابة، والإجابة على أسئلة مثل:
- ما نوع تقنيات المراقبة اليومية والتحقيق وإعداد التقارير المتاحة لمختلف أنواع البيانات ومصادرها؟
- ما هي الآليات المطلوبة للتعامل مع طلبات حقوق الموضوع وأي إجراءات علاجية، مثل مجهول الهوية والتنقيح والحذف؟
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ