Ochrana osobních údajů a ochrana dat – Posouzení dat a rizik

Vítá vás krok 1 správy ochrany osobních údajů a ochrany dat pomocí Microsoft Priva a Microsoft Purview: Posouzení dat a rizik vaší organizace.

Na začátku cesty k ochraně osobních údajů budete chtít napřed pochopit, jaké typy osobních údajů máte, kolik, kde jsou uložená a jak v průběhu času teče. Nejlepším místem, kde začít rozumět datům, je Microsoft Priva. Dále budete chtít vědět, které předpisy budete muset dodržovat. Microsoft Purview Compliance Manager vám pomůže určit, které předpisy o ochraně osobních údajů se na vaši organizaci s největší pravděpodobností vztahují.

Akce, které se mají provést

Akce	Popis	Získání podrobností
Pomocí aplikace Priva můžete porozumět osobním údajům vaší organizace.	Priva vyhodnocuje prostředí Microsoft 365 vaší organizace, aby určila typy a množství typů citlivých informací a místo, kde jsou uložené. Pak vám poskytne přehledy a klíčové analýzy, které vám pomůžou porozumět problémům s ochranou osobních údajů a souvisejícím rizikům ve vaší organizaci. Pokud chcete začít používat Privu, zkontrolujte, jestli vaši uživatelé mají odpovídající licenci a role, které potřebují. Je také vhodné ověřit, že je protokol auditu Microsoftu 365 povolený. Než začnete, doporučujeme provést počáteční nastavení. Pokud chcete zapnout anonymizacia zajistit tak lepší ochranu při kontrole citlivých dat, přejděte na nastavení Priva. Když se seznamujete se zásadami správy rizik ochrany osobních údajů, nastavte e-maily uživatelů s oznámenímivypnuto . Obojí můžete zapnout později.	Další informace o privě Projděte si doprovodné materiály k licencování Priva. Nastavení uživatelských oprávnění pro Privu Kontrola nastavení Privy Vyhledání a vizualizace osobních dat ve vaší organizaci
Navštivte Správce dodržování předpisů a vyhodnoťte stav dodržování předpisů.	Dalším krokem je vědět, jaké předpisy na ochranu dat se vztahují na vaši organizaci, abyste věděli, jaké jsou vaše povinnosti. Udržování krok s novými a aktualizovanými zákony a předpisy může být práce na plný úvazek sama o sobě a mnoho organizací má potíže s ručními procesy monitorování, aktualizace a vykazování stavu dodržování předpisů. Správce dodržování předpisů pomáhá spravovat složitost implementace ovládacích prvků prostřednictvím integrovaného mapování ovládacích prvků, správy verzí a průběžného vyhodnocování kontrol. Tato automatizace a nepřetržité monitorování vám pomůže udržet si aktuální informace o předpisech a certifikacích a usnadňuje vykazování auditorům. Pomocí Správce dodržování předpisů můžete rychle vyhodnotit své aktuální prostředí a získat počáteční skóre dodržování předpisů na základě posouzení standardních hodnot ochrany dat Microsoftu. Odtud můžete vytvářet hodnocení, která pokrývají vaše multicloudové prostředí a zajistí vám přehled o předpisech, které jsou pro vaši organizaci nejrelevantní.	Další informace o Správci dodržování předpisů Spuštění zkušební verze premium assessment Informace o podpoře multicloudu ve Správci dodržování předpisů

Optimalizace počátečního nastavení

Během 48 až 72 hodin od zahájení Microsoft Priva se vám začnou zobrazovat přehledy týkající se osobních dat pro vaši organizaci. Na stránce přehledu aplikace Priva uvidíte přehledy o množství osobních dat, které ve vaší organizaci existují, kde se nacházejí a jak se pohybují. Tyto přehledy se dynamicky aktualizují s tím, jak přicházejí nová data. Postupem času můžete lépe porozumět vývoji osobních údajů v prostředí Microsoftu 365, abyste mohli rychleji odhalit problémy, identifikovat a vyhodnotit rizika a podniknout kroky k jejich řešení. Přečtěte si další informace o tom, jak porozumět datům zobrazeným na stránce přehledu.

V levém navigačním panelu portálu pro dodržování předpisů Purview v části Správa rizik ochrany osobních údajů vyberte Datový profil. Na této stránce můžete prozkoumat a zdokumentovat všechny typy osobních dat zjištěné napříč úložišti. Na základě těchto informací se můžete rozhodnout, jestli se úspěšně rozpoznají všechny datové typy, které vás zajímají. Pokud něco chybí, můžete vytvořit vlastní typy citlivých informací (SIT) a vrátit se na stránku profilu dat v příštích 24 až 48 hodinách.

V Priva Správa rizik zneužití osobních údajů existují tři zásady zpracování dat: přeexponování dat, přenosy dat a minimalizace dat. Další informace o typech zásad najdete tady a podrobněji je probereme v kroku 2 tohoto řešení. Výchozí verze každého typu zásad se nastaví a spustí, když začnete používat Privu. Na stránce Zásady uvidíte, že mají v názvech slovo Výchozí.

Doporučujeme vypnout výchozí zásady, jakmile začnete. Je to proto, že výchozí zásady monitorují osobní údaje na základě několika klasifikačních skupin (sad dat založených na pravidlech ochrany osobních údajů), což může zahrnovat širokou škálu SIT, které nemusí být relevantní pro vaše odvětví nebo zeměpisnou polohu. Můžete také zaznamenat velký počet falešně pozitivních výsledků. Výsledkem může být to, že se ve vašem datovém profilu objeví obrovské množství méně relevantních dat, která se budou zatěžovat do vašich přehledů. Pokud chcete vytvořit přehlednější a přesnější zobrazení osobních údajů, které vás nejvíce zajímají, doporučujeme nejprve nastavit přizpůsobené zásady. Získáte tak také čas se seznámit s tím, jak zásady fungují, a watch pro falešně pozitivní výsledky. Zásadu můžete spustit v testovacím režimu a dál vyladit její nastavení, dokud nebude nastavená tak, aby sledovala přesně to, co potřebujete.

Pokud jste se na začátku cítili zahlceni množstvím dat zobrazených na stránkách s přehledem a datovým profilem, vypnutí výchozích zásad a nastavení jedné nebo více vlastních zásad může představovat přesnější a přehlednější představu o vašich datových aktivech a aktuálních rizicích.

V kroku 2 těchto pokynů vás provedeme nastavením první zásady.

Další krok

Přejděte na krok 2. Chraňte a řídili svá data.