Freigeben über


Datenschutz und -schutz – Bewerten von Daten und Risiken

Willkommen bei Schritt 1 der Verwaltung des Datenschutzes und des Datenschutzes mit Microsoft Priva und Microsoft Purview: Bewerten der Daten und Risiken Ihrer Organisation.

Die Schritte zum Verwalten des Datenschutzes und des Datenschutzes mit Microsoft Priva und Microsoft Purview

Wenn Sie mit Ihrer Datenschutz-Journey beginnen, sollten Sie zunächst verstehen, welche Arten von personenbezogenen Daten Sie haben, wie viel, wo sie gespeichert werden und wie sie im Laufe der Zeit fließen. Der beste Ort, um ihre Daten zu verstehen, ist Microsoft Priva. Als Nächstes möchten Sie wissen, welche Vorschriften Sie einhalten müssen. Microsoft Purview Compliance Manager hilft Ihnen zu ermitteln, welche Datenschutzbestimmungen wahrscheinlich für Ihre Organisation gelten.

Erforderliche Maßnahmen

Aktion Beschreibung Abrufen von Details
Verwenden Sie Priva, um die personenbezogenen Daten Ihrer Organisation zu verstehen. Priva wertet die Microsoft 365-Umgebung Ihrer Organisation aus, um die Typen und Mengen vertraulicher Informationstypen und deren Speicherort zu bestimmen. Anschließend erhalten Sie Einblicke und wichtige Analysen, die Ihnen helfen, die Datenschutzprobleme und die damit verbundenen Risiken in Ihrer Organisation zu verstehen.

Um mit Priva zu beginnen, überprüfen Sie, ob Ihre Benutzer angemessen lizenziert sind und über die erforderlichen Rollen verfügen. Es empfiehlt sich auch, zu bestätigen, dass das Microsoft 365-Überwachungsprotokoll aktiviert ist.

Es wird empfohlen, einige anfängliche Einstellungen vorzunehmen, bevor Sie beginnen. Besuchen Sie Priva-Einstellungen, um die Anonymisierung für einen besseren Schutz beim Überprüfen vertraulicher Daten zu aktivieren, und deaktivieren Sie E-Mails von Benutzerbenachrichtigungen, während Sie sich mit Datenschutz-Risikomanagement-Richtlinien vertraut machen. Sie können beides später aktivieren.
Weitere Informationen zu Priva

Weitere Informationen finden Sie unter Priva-Lizenzierungsleitfaden.

Festlegen von Benutzerberechtigungen für Priva

Überprüfen der Priva-Einstellungen

Suchen und Visualisieren personenbezogener Daten in Ihrer Organisation
Besuchen Sie den Compliance-Manager, um Ihren Compliancestatus zu bewerten. Der nächste Schritt besteht darin, zu wissen, welche Datenschutzbestimmungen für Ihre Organisation gelten, damit Sie wissen, was Ihre Verpflichtungen sind.

Mit neuen und aktualisierten Gesetzen und Vorschriften Schritt zu halten, kann eine Vollzeit-Aufgabe sein, und viele Organisationen kämpfen mit manuellen Prozessen zur Überwachung, Aktualisierung und Berichterstellung ihres Konformitätszustands. Compliance-Manager hilft bei der Verwaltung der Komplexität der Implementierung von Steuerelementen durch integrierte Steuerungszuordnung, Versionsverwaltung und kontinuierliche Steuerungsbewertungen. Diese Automatisierung und kontinuierliche Überwachung hilft Ihnen, mit Vorschriften und Zertifizierungen auf dem neuesten Stand zu bleiben, und erleichtert die Berichterstellung an Prüfer.

Verwenden Sie den Compliance-Manager, um Ihre aktuelle Umgebung schnell zu bewerten und eine erste Compliancebewertung basierend auf der Microsoft-Datenschutzbaselinebewertung zu erhalten. Von dort aus können Sie Bewertungen erstellen, die Ihre Multicloudumgebung abdecken und Sie mit den Vorschriften auf dem Laufenden halten, die für Ihre Organisation am relevantesten sind.

Weitere Informationen zum Compliance-Manager

Starten einer Testversion von Premium-Bewertungen

Informationen zur Multicloudunterstützung im Compliance-Manager

Optimieren der ersteinrichtung

Innerhalb von 48 bis 72 Stunden nach dem Start von Microsoft Priva erhalten Sie Einblicke in die Anzeige personenbezogener Daten für Ihre Organisation. Auf der Übersichtsseite von Priva sehen Sie Einblicke in die Menge personenbezogener Daten, die in Ihrer Organisation vorhanden sind, wo sie sich befinden und wie sie sich bewegen. Diese Erkenntnisse werden dynamisch aktualisiert, sobald neue Daten eingeht. Im Laufe der Zeit können Sie besser verstehen, wie sich personenbezogene Daten in Ihrer Microsoft 365-Umgebung entwickeln, damit Sie Probleme schneller erkennen, Risiken identifizieren und bewerten und Maßnahmen ergreifen können, um Probleme zu beheben. Erfahren Sie mehr über das Verständnis der auf der Übersichtsseite angezeigten Daten.

Wählen Sie im linken Navigationsbereich des Purview-Complianceportals unter Datenschutz-Risikomanagement die Option Datenprofil aus. Auf dieser Seite können Sie alle personenbezogene Datentypen untersuchen und dokumentieren, die repositoryübergreifend erkannt wurden. Basierend auf diesen Informationen können Sie entscheiden, ob alle Datentypen, die Sie betreffen, erfolgreich erkannt wurden. Wenn Etwas fehlt, können Sie benutzerdefinierte Typen vertraulicher Informationen (SITs) erstellen und in den nächsten 24 bis 48 Stunden zur Datenprofilseite zurückkehren.

Es gibt drei Datenverarbeitungsrichtlinien in Priva Privacy Risk Management: Datenüberlastung, Datenübertragung und Datenminimierung. Weitere Informationen zu den Richtlinientypen finden Sie hier, und sie werden in Schritt 2 dieser Lösung weiter erläutert. Eine Standardversion jedes Richtlinientyps wird eingerichtet und ausgeführt, wenn Sie priva verwenden. Sie werden auf ihrer Seite Richtlinien mit dem Wort Standard in ihren Namen aufgeführt.

Es wird empfohlen, die Standardrichtlinien zu beginn zu deaktivieren . Dies liegt daran, dass die Standardrichtlinien auf personenbezogene Daten basierend auf mehreren Klassifizierungsgruppen (Datensätze basierend auf Datenschutzbestimmungen) überwachen, die eine breite Palette von SITs umfassen können, die für Ihre Branche oder Ihren geografischen Standort möglicherweise nicht relevant sind. Es kann auch zu einer hohen Anzahl falsch positiver Ergebnisse führen. Dies kann dazu führen, dass eine überwältigende Menge an Daten, die weniger relevant sind, in Ihrem Datenprofil angezeigt wird und in Ihre Erkenntnisse eingezogen wird. Um eine besser verwaltbare und genauere Ansicht der personenbezogenen Daten zu erstellen, mit denen Sie sich am meisten beschäftigen, sollten Sie zunächst eine angepasste Richtlinie einrichten. Dies gibt Ihnen auch Zeit, sich mit der Funktionsweise von Richtlinien vertraut zu machen und auf falsch positive Ergebnisse zu achten. Sie können die Richtlinie im Testmodus ausführen und ihre Einstellungen weiter optimieren, bis sie so eingerichtet ist, dass genau das nachverfolgt wird, was Sie benötigen.

Wenn Sie sich von der Menge der Daten, die auf Ihren Übersichts- und Datenprofilseiten zu Beginn angezeigt werden, überfordert fühlten, könnten das Deaktivieren der Standardrichtlinien und das Einrichten einer oder mehrerer benutzerdefinierter Richtlinien ein genaueres und brauchbareres Bild ihres Datenbestands und der aktuellen Risiken liefern.

Wir führen Sie durch das Einrichten Ihrer ersten Richtlinie in Schritt 2 dieser Anleitung.

Nächster Schritt

Besuchen Sie Schritt 2. Schützen und Steuern Ihrer Daten