Datenminimierungsrichtlinien im Datenschutz-Risikomanagement

Richtlinien zur Datenminimierung konzentrieren sich auf das Alter Ihrer Inhalte und die Dauer seit der letzten Änderung. Die Überwachung auf personenbezogene Daten, die noch in älteren, nicht verwendeten Inhalten aufbewahrt werden, kann Ihnen helfen, Ihre gespeicherten Daten besser zu verwalten und Risiken zu reduzieren.

Mit dem Datenschutz-Risikomanagement können Sie Richtlinien zum Überwachen von Daten erstellen, die innerhalb eines von Ihnen ausgewählten Zeitraums nicht geändert wurden. Wenn eine Richtlinienübereinstimmung erkannt wird, können Sie Benutzern E-Mail-Benachrichtigungen mit Korrekturoptionen senden, darunter das Markieren von Elementen zum Löschen, das Benachrichtigen von Inhaltsbesitzern oder das Markieren von Elementen zur weiteren Überprüfung.

Unser Richtlinieneinrichtungsprozess erleichtert das Festlegen von Richtlinienbedingungen. Sie haben die volle Kontrolle über den Zeitpunkt und die Häufigkeit von E-Mails, die die Aufmerksamkeit der Benutzer auf sichere Datenverarbeitungsmethoden lenken.

Es gibt zwei Möglichkeiten, eine Richtlinie zu erstellen: aus einer Vorlage, die unsere schnelle "sofort einsatzbereite" Option mit Standardeinstellungen ist; oder die benutzerdefinierte Option, bei der es sich um einen geführten Prozess zum Festlegen von Bedingungen, Warnungen und Benachrichtigungen handelt.

Schnelleinrichtung: Verwenden einer Vorlage mit Standardeinstellungen

Die Standardrichtlinie für die Datenminimierung erkennt Inhalte mit personenbezogenen Daten, die vor mindestens 30 Tagen erstellt oder geändert wurden.

Führen Sie die folgenden Schritte aus, um eine Standardrichtlinie für die Datenübertragung zu erstellen:

  1. Suchen Sie im Microsoft Purview-Complianceportal im linken Navigationsbereich nach Priva Privacy Risk Management, und wählen Sie Richtlinien aus.

  2. Wählen Sie in der oberen rechten Ecke des Bildschirms Richtlinie erstellen aus, in dem ein Flyoutbereich mit allen Optionen zum Erstellen von Richtlinien angezeigt wird.

  3. Wählen Sie im Feld Datenminimierungdie Option Erstellen aus.

  4. Ein Flyoutbereich enthält Richtliniendetails. Wenn Sie Ansichtseinstellungen auswählen, werden die Standardeinstellungen angezeigt. Sie können die Einstellungen hier bearbeiten, wodurch Sie in den unten beschriebenen geführten Prozess gelangen. Wenn Sie ihre Richtlinie weiterhin mit den Standardeinstellungen erstellen möchten, geben Sie einfach einen beschreibenden Namen ein, und wählen Sie dann Richtlinie erstellen aus.

Ihre Richtlinie wird erstellt, und Sie finden sie auf Ihrer Seite "Richtlinien ". Sie beginnt im Testmodus , sodass Sie die Leistung überwachen können, bevor Sie sie einschalten.

Standardeinstellungen für die Datenminimierungsrichtlinie

Eine aus der Vorlage erstellte Datenminimierungsrichtlinie erkennt Folgendes:

  • Inhaltselemente, die personenbezogene Daten enthalten, die mindestens in den letzten 30 Tagen nicht geändert wurden.
  • Daten, die an einem dieser Speicherorte in Ihrer Organisation gespeichert sind: Exchange, OneDrive, SharePoint, Teams.
  • Datentypen basierend auf den folgenden Klassifizierungsgruppen:
    • EU-Datenschutz-Grundverordnung (DSGVO)
    • Personenbezogene Informationen in den USA
    • US Patriot Act
    • US State Breach Notification Law
    • US Gramm-Leach-Bliley Act (GLBA)
    • US Health Insurance Portability and Accountability Act (HIPAA)
    • Australia Health Records Act (HRIP)
    • Datenschutzgesetz – Australien
    • Persönlich identifizierbare Informationen in Japan
    • Schutz persönlicher Informationen – Japan

Benutzerdefinierte Einrichtung: Geführter Richtlinienerstellungsprozess

Die Benutzerdefinierte Richtlinienoption ist ein geführter Prozess zum Erstellen einer neuen Richtlinie durch Festlegen von Bedingungen, Festlegen des Schweregrads und Häufigkeit von Warnungen und Aktivieren von Benutzer-E-Mail-Benachrichtigungen.

Führen Sie die folgenden Schritte aus, um eine neue Datenübertragungsrichtlinie zu erstellen:

  1. Suchen Sie im Microsoft Purview-Complianceportal im linken Navigationsbereich nach Priva Privacy Risk Management, und wählen Sie Richtlinien aus.

  2. Wählen Sie oben rechts auf dem Bildschirm die Schaltfläche Richtlinie erstellen aus, in der ein Flyoutbereich mit allen Optionen für die Richtlinienerstellung angezeigt wird.

  3. Wählen Sie im Feld Benutzerdefiniertdie Option Erstellen aus.

  4. Wählen Sie auf der Seite Name und Typ die Vorlage Datenminimierungsrichtlinie aus. Geben Sie auf der Seite Richtlinien einen Richtliniennamen ein, der Ihnen dabei hilft, sie einfach aus Ihrer Liste zu identifizieren, und geben Sie eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.

  5. Wählen Sie auf der Seite Zu überwachende Daten den Typ der personenbezogenen Daten aus, die von Ihrer Richtlinie überwacht werden sollen. Es gibt zwei Möglichkeiten:

    • Klassifizierungsgruppen: Gruppierungen vertraulicher Informationstypen, die verwendet werden, um Inhalte im Zusammenhang mit personenbezogenen Daten oder bestimmten Vorschriften zu erkennen. Wenn Sie diese Option auswählen, müssen Sie dann +Klassifizierungsgruppen hinzufügen auswählen, um eine oder mehrere Gruppen aus der bereitgestellten Liste auszuwählen.
    • Einzelne Typen vertraulicher Informationen: Wählen Sie diese Option aus, um aus einer Liste einzelner Vertraulicher Informationstypen auszuwählen.

    Erfahren Sie mehr über die Auswahl der zu überwachenden Daten. Wenn Sie mit der Auswahl der zu überwachenden Daten fertig sind, wählen Sie Weiter aus.

  6. Wählen Sie auf der Seite Benutzer und Gruppen aus, für welche Benutzer in Ihrer Organisation die Richtlinie gilt. Sie können alle einzelnen Benutzer und alle Office 365 Verteilergruppen oder bestimmte Benutzer und Gruppen auswählen. Erfahren Sie mehr über die Auswahl von Benutzern und Gruppen. Wenn Sie fertig sind, wählen Sie Weiter.

  7. Wählen Sie auf der Seite Standorte alle Speicherorte in Microsoft 365 aus, die von der Richtlinie abgedeckt werden sollen. Wählen Sie zwischen Exchange-E-Mail-Konten, OneDrive-Konten, Teams-Chat- und -Kanalnachrichten und SharePoint-Websites aus.

    In SharePoint können Sie alle Websites oder bestimmte Websites festlegen. Wenn Sie Bestimmte SharePoint-Websites auswählen, können Sie die Website-URL in das Url-Feld eingeben. Sie können auch +Websites auswählen auswählen und dann im Flyoutbereich das Kontrollkästchen links neben dem Websitenamen aktivieren, den Sie auswählen möchten.

    Erfahren Sie mehr über die Auswahl von Standorten. Wenn Sie mit der Auswahl von Speicherorten fertig sind, wählen Sie Weiter aus.

  8. Verwenden Sie auf der Seite Bedingungen das Dropdownmenü, um auszuwählen, wie viele Tage seit der letzten Änderung eines Elements von der Richtlinie erkannt werden:

    • 30 Tage
    • 60 Tage
    • 90 Tage
    • 120 Tage

    Wenn Sie fertig sind, wählen Sie Weiter.

  9. Entscheiden Sie auf der Seite Ergebnisse, ob Benutzer benachrichtigt werden sollen, wenn sie die von der Richtlinie festgelegten Bedingungen erfüllen. Wenn Sie das Kontrollkästchen E-Mail-Benachrichtigungen aktivieren, erhalten Benutzer eine E-Mail-Benachrichtigung, wenn ihre Aktionen den Richtlinienbedingungen entsprechen. E-Mails enthalten Anweisungen zum Ausführen von Abhilfemaßnahmen direkt aus der E-Mail sowie einen Link zu Datenschutzschulungen. Sie legen die Häufigkeit der E-Mails und die URL für Ihre bevorzugte Datenschutzschulung fest.

    Erfahren Sie mehr über das Einrichten von Benutzerbenachrichtigungen. Wenn Sie mit der Auswahl der Ergebnisse fertig sind, wählen Sie Weiter aus.

  10. Verwenden Sie auf der Seite Warnungen den Umschalter, um Warnungen zu aktivieren, die einem Administrator auf der Seite Warnungen im Abschnitt Richtlinien des Datenschutzrisikomanagements angezeigt werden. Sie legen fest, wie häufig Warnungen generiert werden, Schwellenwerte für Übereinstimmungen, bevor Warnungen generiert werden, und den Schweregrad der Warnung. Erfahren Sie mehr über das Festlegen von Warnungen für Richtlinienüberstimmungen. Wenn Sie fertig sind, wählen Sie Weiter.

  11. Entscheiden Sie auf der Seite Modus , ob Sie Ihre Richtlinie beim ersten Erstellen im Testmodus ausführen möchten. Dies bedeutet, dass keine Warnungen oder Benachrichtigungen gesendet werden. Wenn Sie Ihre Richtlinie im Testmodus beibehalten möchten, den wir empfehlen, wählen Sie den Umschalter auf die Position Ein aus. Erfahren Sie mehr über das Testen einer Richtlinie.

Hinweis

Wenn Sie die Option Im Testmodus ausführen auf die Position Aus umschalten, wird Ihre Richtlinie aktiviert , wenn Sie die Erstellung abgeschlossen haben. Dies bedeutet, dass alle von Ihnen eingerichteten Warnungen oder Benutzerbenachrichtigungen generiert werden, sobald eine Übereinstimmung erkannt wird.

  1. Überprüfen Sie auf der Seite Fertig stellen Ihre Auswahl. Wählen Sie unter einem der Abschnitte Bearbeiten aus, um die Einstellungen anzupassen. Wenn Sie mit den Einstellungen Ihrer Richtlinie zufrieden sind, wählen Sie Senden aus, um die Richtlinie zu erstellen.

Nach einigen Sekunden wird eine Bestätigung angezeigt, dass die Richtlinie erstellt wurde. Wählen Sie auf der Bestätigungsseite Fertig aus. Dadurch gelangen Sie zur Seite Richtlinien , auf der die neue Richtlinie oben in der Tabelle angezeigt wird.

Nächste Schritte

Weitere Informationen zum Bearbeiten und Verwalten von Richtlinien finden Sie unter Datenschutz-Risikomanagementrichtlinien .