Weitere Informationen zu Priva Privacy Risk Management

Das Datenschutz-Risikomanagement in Microsoft Priva bietet Ihnen die Möglichkeit, Richtlinien einzurichten, die Datenschutzrisiken in Ihrer Microsoft 365-Umgebung identifizieren und eine einfache Behebung ermöglichen. Richtlinien für das Datenschutzrisikomanagement sind als interne Leitfäden gedacht und können Ihnen helfen:

  • Erkennen sie übermäßig exponierte personenbezogene Daten, damit Benutzer sie schützen können.
  • Stellen Sie fest, dass Datenübertragungen personenbezogener Daten über Abteilungen oder regionale Grenzen hinweg möglich sind.
  • Helfen Sie Benutzern, die Menge nicht verwendeter personenbezogener Daten, die Sie speichern, zu identifizieren und zu reduzieren.

Das Datenschutz-Risikomanagement bietet integrierte Vorlagen für diese Szenarien, die Ihnen beim einfachen Erstellen von Richtlinien helfen. Sie können Ihren Ansatz auch optimieren, indem Sie benutzerdefinierte Richtlinien erstellen und eine dieser Vorlagen als Ausgangspunkt verwenden.

Wenn Richtlinienübereinstimmungen gefunden werden, können Administratoren Warnungen zu den Ergebnissen überprüfen und Entscheidungen zur Behandlung der Daten treffen, indem sie Probleme für weitere Aktionen durch Ihre Benutzer erstellen. Weitere Informationen finden Sie unter Untersuchen und Beheben von Warnungen im Datenschutzrisikomanagement. Sie können auch E-Mail-Benachrichtigungen und für unterstützte Richtlinientypen Teams-Benachrichtigungen konfigurieren, um Ihre Inhaltsbesitzer direkt über Richtlinienüberstimmungen zu benachrichtigen. Sie können anhand dieser Benachrichtigungen Korrekturmaßnahmen ergreifen und mehr über bewährte Methoden für den Umgang mit Daten erfahren, über Links, die Sie zu Ihren eigenen Schulungsmaterialien bereitstellen. Weitere Informationen finden Sie unter Senden von Benutzerbenachrichtigungen im Datenschutz-Risikomanagement.

Informationen zu wichtigen Risikoszenarien

Die Richtlinienoptionen des Datenschutzrisikomanagements helfen Ihnen dabei, drei wichtige Datenschutzbereiche zu behandeln. Unabhängig davon, ob Sie eine Standardvorlage verwenden oder sie an bestimmte Anforderungen anpassen, kann das Datenschutz-Risikomanagement Ihnen helfen, Probleme in diesen Bereichen zu finden und Ihre Benutzer durch die empfohlenen Schritte zur Behebung zu führen.

Einschränken der Überexposition von Daten

Datenüberlastungsrichtlinien können Ihnen helfen, Situationen zu erkennen und zu behandeln, in denen Daten, die in Ihrer Organisation gespeichert wurden, nicht ausreichend sicher sind. Wenn beispielsweise der Zugriff auf eine interne Website zu viele Personen offen ist oder Ihre Berechtigungseinstellungen nicht beibehalten wurden, können auf dieser Website gespeicherte personenbezogene Daten anfällig für eine Verletzung sein. Datenüberlastungsrichtlinien können Ihre Daten auf diese Risiken auswerten und Sie auf potenzielle Probleme warnen.

Das Datenschutz-Risikomanagement kann Sie über eine übermäßige Datenexposition für Inhaltselemente informieren, auf die öffentlich zugegriffen werden kann oder deren Zugriff von Ihrer Organisation eingeschränkt ist. Das Datenschutz-Risikomanagement bietet auch Korrekturoptionen, die Ihren Benutzern helfen, gefundene Probleme zu beheben. Bei übermäßiger Datenexposition gehören dazu, Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.

Suchen und Verringern von Datenübertragungen

Die Übertragung personenbezogener Daten birgt Risiken, insbesondere wenn sie außerhalb Ihrer Organisation übertragen oder zwischen bestimmten Abteilungen oder über regionale Grenzen innerhalb Ihrer Organisation gesendet wird. Wenn die Daten beispielsweise über unverschlüsselte E-Mails oder an nicht autorisierte Empfänger gesendet werden, sind die Daten möglicherweise nicht mehr sicher. Datenübertragungsaktivitäten wie diese können regulatorische Auswirkungen haben oder gegen etablierte Datenschutzpraktiken der Organisation verstoßen. Die Verwendung von Datenübertragungsrichtlinien im Datenschutz-Risikomanagement kann Ihnen helfen, solche Übertragungen zu erkennen und zu begrenzen.

Datenübertragungsrichtlinien ermöglichen es Ihnen, Übertragungen zwischen verschiedenen Regionen der Welt oder zwischen Abteilungen in Ihrer Organisation sowie Übertragungen außerhalb Ihrer Organisation zu überwachen. Wenn eine Richtlinienüberstimmung erkannt wird, können Sie Benutzern E-Mail-Benachrichtigungen senden, die es ihnen ermöglichen, Korrekturmaßnahmen direkt in der E-Mail zu ergreifen, z. B. Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.

Erfahren Sie, wie Sie eine Datenübertragungsrichtlinie erstellen.

Minimieren gespeicherter Daten

Im Laufe der Zeit können Unternehmen große Mengen personenbezogener Daten von Kunden oder Mitarbeitern sammeln. Manchmal umfasst dies Daten, die nicht mehr gespeichert werden müssen und nicht verwendet werden. Diese Art von Daten sollte reduziert werden, um die Datenschutzrisiken zu begrenzen. Richtlinien zur Datenminimierung können verwendet werden, um Risiken dieses Typs zu beheben.

Mithilfe von Datenminimierungsrichtlinien können Sie nach Daten suchen, die Ihre Organisation mindestens für einen bestimmten Zeitraum gespeichert hat. Dies kann Ihnen helfen, Ihre laufenden Speichermethoden zu verwalten. Wenn Richtlinienübereinstimmungen gefunden werden, umfassen die Korrekturoptionen das Markieren von Elementen zum Löschen, das Benachrichtigen von Inhaltsbesitzern oder das Markieren von Elementen zur weiteren Überprüfung.

Nächste Schritte: Informationen zu Richtlinien

Unter Datenschutz-Risikomanagement-Richtlinien erfahren Sie, wie Sie Richtlinien erstellen, die diese wichtigen Datenschutz-Szenaios adressieren.

Microsoft Priva Haftungsausschluss