Erste Schritte mit Priva

Wenn Sie bereit sind, Microsoft Priva zu verwenden, um Ihrer Organisation bei der Identifizierung und Minimierung von Datenschutzrisiken zu helfen, führen Sie die folgenden Schritte aus, um die Einrichtung zu erleichtern.

Bestätigen von Abonnements und Lizenzen

Priva ist im Microsoft Purview-Complianceportal verfügbar und kann von Organisationen mit den Lizenzen erworben werden, die im Microsoft 365-Lizenzierungsleitfaden zur Sicherheitskonformität &beschrieben sind.

Priva bietet Lizenzierungsoptionen für zwei verschiedene Lösungen: Priva Privacy Risk Management und Priva Subject Rights Requests. Diese können einzeln oder zusammen erworben werden. Beim Abrufen von Lizenzen für Anträge auf Antragstellerrechte können Sie die entsprechende Lizenzierungsebene für die Anzahl der Anforderungen auswählen, die Sie verarbeiten müssen. Sie können jederzeit zusätzliche Anforderungen erwerben.

Erste Schritte mit einer kostenlosen Testversion

Verwenden Sie ein kostenloses Testabonnement, um alle Features und Funktionen beider Priva-Lösungen zu erkunden. Erfahren Sie, wie Sie sich für die Priva-Testversion registrieren.

Aktivieren des Microsoft 365-Überwachungsprotokolls

Microsoft 365-Überwachungsprotokolle sind eine Zusammenfassung aller Aktivitäten in Ihrer Organisation. Richtlinien für das Datenschutzrisikomanagement können diese Aktivitäten verwenden, um Richtlinieneinblicke zu generieren.

In Ihrer Organisation sind möglicherweise bereits Überwachungsprotokolle aktiviert. Wenn Sie sie zum ersten Mal verwenden müssen, finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollsuche schritt-für-Schritt-Anweisungen zum Aktivieren der Überwachung. Daraufhin teilt Ihnen eine Meldung mit, dass das Überwachungsprotokoll vorbereitet wird und Sie in ein paar Stunden nach Abschluss der Vorbereitung eine Suche durchführen können. Sie müssen diese Aktion nur einmal ausführen. Weitere Informationen zur Verwendung des Microsoft 365-Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls.

Festlegen von Benutzerberechtigungen und Zuweisen von Rollen

Priva verwendet ein Berechtigungsmodell für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC). Nur Benutzer, denen eine Rolle zugewiesen ist, können auf Priva zugreifen, und die von den einzelnen Benutzern zulässigen Aktionen sind durch den Rollentyp eingeschränkt.

Ihr globaler Administrator verfügt über Berechtigungen für den Zugriff auf Priva und das Zuweisen anderer Benutzer zu Rollen. Sie können sich anmelden und Benutzerberechtigungen im Microsoft Purview-Complianceportal für Priva festlegen. Für einen Schnellstart verfügt die Rollengruppe Datenschutzverwaltung über Berechtigungen für den Zugriff auf alle Features von Priva. Diese Gruppe eignet sich möglicherweise gut für Organisationen, in denen dieselbe Person alle Aufgaben erfüllen kann. Mit anderen Datenschutzrollen können Sie eine präzisere Kontrolle übernehmen und ausgewählten Features oder Funktionen Benutzer zuweisen.

Weitere Informationen zu Rollengruppen und zum Gewähren von Zugriff finden Sie unter Festlegen von Benutzerberechtigungen und Zuweisen von Rollen in Priva.

Beginnen Sie mit dem Suchen und Visualisieren Ihrer Daten

Nachdem Sie sich bei Priva angemeldet haben, wird die Seite Übersicht angezeigt. Diese Seite bietet dynamische Einblicke in die Entwicklung personenbezogener Daten in Ihrer Microsoft 365-Umgebung, damit Sie Probleme schnell erkennen, Risikoindikatoren identifizieren und Maßnahmen ergreifen können, um Probleme zu beheben. Ihre Übersicht sollte innerhalb der ersten 24 Stunden nach der Registrierung mit ersten Erkenntnissen aufgefüllt werden. Wenn Sie Priva weiterhin verwenden, wird die Übersichtsseite aktualisiert, um weiterhin aktuelle Informationen bereitzustellen.

Für weitere Einblicke in Ihre Daten im Laufe der Zeit bietet Ihre Datenprofilseite weitere Visualisierungen und Analysen und bietet Ihnen eine ganzheitliche Ansicht der Daten Ihrer Organisation nach geografischem Standort und Microsoft 365-Standort.

Weitere Informationen zu diesen Seiten finden Sie unter Suchen und Visualisieren von personenbezogenen Daten in Priva.

Beginnen sie mit der Verwaltung von Risiken mit Standardrichtlinien

Das Datenschutz-Risikomanagement beginnt mit der Auswertung Ihrer Daten und gibt Ihnen einen Einblick in die wichtigsten Risikoszenarien für die Datenminimierung, die Überexposition von Daten und die Datenübertragung. Diese Richtlinien sind standardmäßig aktiviert. Sie können diese Richtlinien verwenden, um zu bewerten, wo Ihre Risiken liegen, und dann Benutzer-E-Mail-Benachrichtigungen für Ihre Benutzer aktivieren, um sie auf Probleme aufmerksam zu machen und die Behebung dieser Risiken zu steuern. Darüber hinaus können Sie eigene Richtlinien aus den bereitgestellten Richtlinienvorlagen erstellen und anpassen. Sie können Ihre Richtlinien so anpassen, dass sie die gesetzlichen und gesetzlichen Anforderungen Ihrer Organisation erfüllen, wie sie möglicherweise in Absprache mit dem Rechtsberater ermittelt werden. Weitere Informationen finden Sie unter Erstellen von Richtlinien im Datenschutz-Risikomanagement.

Erste Schritte mit Anträgen auf Antragstellerrechte

Priva Subject Rights Requests automatisiert den Prozess der Anforderung von Antragstellerrechten und bietet einfachen Zugriff auf Daten und anpassbare Workflows, die in vorhandene Geschäftsprozesse passen. Sie können die relevanten Daten ganz einfach finden, die Ergebnisse überprüfen und Berichte erstellen. Auf dem Weg können Sie sicher mit anderen Experten in Ihrer Organisation zusammenarbeiten, um die Antragstellerrechteanforderung abzuschließen. Sie können Ihre Geschäftsworkflows auch mit integrierten Vorlagen verwalten und anpassen. Weitere Informationen zur Verwendung dieser Features finden Sie unter Informationen zu Priva Subject Rights Requests.

Priva-Verfügbarkeit

Microsoft Priva steht Kunden weltweit zur Verfügung. Wenn Ihre Organisation ihren Mandanten in einem der unten aufgeführten lokalen Rechenzentren bereitgestellt hat, um die Anforderungen an die Datenresidenz zu erfüllen, stehen Ihnen die Priva-Lösungen nicht in der linken Navigation des Microsoft Purview-Complianceportal zur Verfügung:

  • Norwegen
  • Polen
  • Katar
  • Singapur
  • Südafrika
  • Südkorea
  • Spanien
  • Schweden
  • Schweiz
  • Vereinigte Arabische Emirate

Microsoft Priva Haftungsausschluss