Teilen über


Erste Schritte mit Datenschutzbewertungen (Vorschau)

Microsoft Priva Privacy Assessments (Vorschau) hilft Ihrer Organisation, die Ermittlung, Dokumentation und Auswertung der Verwendung personenbezogener Daten zu automatisieren. In diesem Artikel wird erläutert, was für den Zugriff auf und die Verwendung von Datenschutzbewertungen erforderlich ist.

Bestätigen des Zugriffs auf Data Map

Bevor Sie mit der Verwendung von Datenschutzbewertungen beginnen, sollten Administratoren überprüfen, ob ihre Organisation Zugriff auf Microsoft Purview Data Map hat, da diese Lösung Kernkomponenten innerhalb der Data Map verwendet.

Zugreifen auf Datenschutzbewertungen

Datenschutzbewertungen befinden sich im Microsoft Priva-Portal (Vorschau). So greifen Sie auf Datenschutzbewertungen zu:

  1. Wechseln Sie zum Microsoft Priva-Portal (Vorschau).
  2. Wählen Sie in der obersten Zeile der Lösungen die Kachel Datenschutzbewertungen aus.
  3. Wenn die Kachel "Datenschutzbewertungen " nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen aus, und wählen Sie unter der Überschrift Datenschutz die Option Datenschutzbewertungen aus.

Rollen und Berechtigungen

Benutzern muss eine geeignete Rolle zugewiesen werden, um verschiedene Aufgaben in Datenschutzbewertungen ausführen zu können.

Einige Funktionen in Datenschutzbewertungen unterstützen direkt die Arbeit des Datenschutzexperten oder Datenschutzadministrators; beispielsweise das Erstellen und Zuweisen von Bewertungen und das Entwerfen von Datenschutzregeln. Andere Features werden wahrscheinlich von anderen Compliancebeteiligten in Ihrer Organisation, z. B. Geschäftsinhabern und Technikern, verwendet, um ihre Complianceverpflichtungen zu erfüllen. Zu diesen Verpflichtungen können die Registrierung einer neuen vorgeschlagenen Datennutzung als Projekt in der Purview Data Map, die Für das Projekt zu verwendenden Daten und die Reaktion auf erforderliche Bewertungen gehören.

Rolle Verwandte Auftragsfunktion Beschreibung
Datenkurator Datenschutzadministrator; andere beteiligte Organisationen Kann ein Projekt im Datenkatalog erstellen und Beziehungen zwischen dem Projektobjekttyp und technischen Datenressourcen zusammenstellen.
Datenschutzkurator Datenschutzadministrator Kann alle registrierten Projekte überprüfen, Bewertungen erstellen und bearbeiten, Antworten zur Datenschutzbewertung überprüfen und genehmigen, Bewertungsantworten exportieren und Datenschutzregeln erstellen.
Datenschutzleser Andere beteiligte Organisationen Kann Projekte und alle zugehörigen Bewertungen überprüfen, ist aber nicht in der Lage, Datenschutzobjekte wie Bewertungen und Regeln zu erstellen, zu bearbeiten oder zu genehmigen.

Weitere Informationen zu Rollen und deren Zuweisung finden Sie unter Governancerollen und Berechtigungen .

Terminologie und Konzepte

Die folgende Tabelle enthält eine kurze Beschreibung wichtiger Begriffe und Konzepte im Kontext von Microsoft Priva-Datenschutzbewertungen. Dieses Glossar kann Ihnen helfen, die Lösungstools und -features schnell und effektiv zu erlernen und zu nutzen.

Begriff Beschreibung
Bewertung Eine Umfrage oder ein Fragebogen, der ausgefüllt werden kann, um Informationen zu dokumentieren, die für eine diskrete und eindeutige Verwendung von Daten spezifisch sind. Ein Benutzer kann eine benutzerdefinierte Bewertung erstellen oder mit einer integrierten Vorlage beginnen, die angepasst werden kann.
Bewertungszuweisung Die Zuordnung einer Bewertung zu einem registrierten Projekt, abgeschlossen im Rahmen der Dokumentation und Auswertung und spezifischen Verwendung von Daten. Bewertungen können einem Projekt manuell oder programmgesteuert über Datenschutzregeln zugewiesen werden.
Bewertungsantwort Stellt die eindeutige Zuweisung einer Bewertung zu einem Projekt oder einer anderen Ressource in Ihrer Datenzuordnung dar. Jede Bewertungsantwort enthält Details zu der Ressource, der sie zugewiesen ist. Die Interessengruppen des Unternehmens schließen die Bewertungsantworten ab und übermitteln sie, die dann vom Datenschutzteam überprüft und genehmigt werden.
Vermögenswert Eine diskrete Entität, die in der Data Map registriert ist. Eine diskrete Verwendung von Daten kann durch eine logische Geschäftsressource dargestellt werden, z. B. ein Projekt oder einen Geschäftsprozess (ausführliche Informationen finden Sie unter Logisches Geschäftsobjekt in dieser Tabelle). Physische Daten können durch eine Tabelle oder Datenbank dargestellt werden.
Datenprozess Die aktive Datenverarbeitung kann in der Data Map dargestellt werden. Beispiel: Kopieraktivität und Datentransformation. Diese Prozesse können aggregiert und als Datenpipeline oder etwas Ähnliches dargestellt werden und können mit logischen Geschäftsressourcen verknüpft sein.
Logisches Geschäftsobjekt (z. B. ein Projekt) Das Datenmodell von Microsoft Purview Data Map ermöglicht die Registrierung logischer Geschäftskonstrukte wie Projekte, Systeme und Geschäftsprozesse. Sie können benutzerdefinierte Typen erstellen, die für Ihre Organisation spezifisch sind. Diese Ressourcentypen stellen anstelle physischer Daten ein logisches Konzept dar und können registriert werden, um die eindeutige Verwendung von Daten in Ihrer Organisation darzustellen. Diese logischen Geschäftsressourcen können mit physischen Daten verknüpft werden (siehe Auflistung in dieser Tabelle), um einen Datensatz der tatsächlichen Daten zu erstellen, die für eine bestimmte Verwendung oder einen bestimmten Zweck verwendet werden.
TIPP: In dieser Dokumentation wird der Begriff Projekt verwendet, um das Konzept einer logischen Geschäftsressource genauer zu beschreiben.
Datenschutzregel Ein logischer Ausdruck einer Datenschutzrichtlinie, die zum Auswerten Ihrer Data Map verwendet wird. Wenn die Bedingungen in Ihrer Datenzuordnung (z. B. das Vorhandensein bestimmter Typen vertraulicher Daten in einer SQL-Tabelle im Zusammenhang mit einer registrierten Projektressource) die in der Datenschutzregel definierten Bedingungen erfüllen, wird die angegebene Aktion ausgeführt (z. B. die Zuweisung einer Datenschutz-Folgenabschätzung).
Verwandte physische Daten In Microsoft Purview Data Catalog kann ein Projekt mit einem oder mehreren technischen und physischen Datenressourcen verknüpft sein, einschließlich Servern, Datenbanken, Schemas und Tabellen. Die Beziehungen können angepasst werden, um die Beziehung zwischen dem Projekt und der Datenressource widerzuspiegeln. Beispielsweise ein Projekt, das eine Tabelle verwendet, oder ein Projekt, das ein Dataset aktualisiert.

Übersichtsseitenabschnitte und Karten

Die Seite Übersicht in Datenschutzbewertungen hilft Ihnen bei den ersten Schritten mit Einrichtungsaufgaben und wichtigen Funktionen.

Setupaufgaben

Es wird eine Liste der Ersten Einrichtungsaufgaben angezeigt, die Ihnen beim Einstieg in die Verwendung von Datenschutzbewertungen helfen. Wenn ein Benutzer in Ihrer Organisation eine Aufgabe abgeschlossen hat, wird der Status als abgeschlossen angezeigt und verbleibt ungefähr zwei Wochen lang in der Liste der Setupaufgaben.

Neu erstellen

Wenn Sie die Kacheln in diesem Abschnitt auswählen, können Sie schnell mit der Erstellung wichtiger Datenschutzbewertungsobjekte wie neue Datenschutzbewertungen und Datenschutzregeln beginnen.

Nächster Schritt

Bevor Sie mit der Erstellung Ihrer ersten Bewertung beginnen, wird empfohlen, zunächst einige grundlegende Beziehungen im Microsoft Purview-Metamodell einzurichten. Dadurch können Sie die Datenschutzregeln nutzen.

Rechtlicher Haftungsausschluss für Microsoft Priva