Compartir a través de


Privacidad y protección de datos: respuesta a incidentes y solicitudes del interesado

Bienvenido al paso 4 de administración de la privacidad de datos y la protección de datos con Microsoft Priva y Microsoft Purview: Responder a incidentes de privacidad de datos y solicitudes del interesado.

Los pasos para administrar la privacidad de los datos y la protección de datos con Microsoft Priva y Microsoft Purview

Las características de Purview y Priva pueden ayudarle a supervisar, investigar y responder a incidentes de privacidad de datos en su organización a medida que pone en marcha las funcionalidades relacionadas. Tener procesos, procedimientos y otra documentación para cada incidente también puede ser importante para demostrar el cumplimiento de los organismos normativos. Estas características son:

  • Directivas de auditoría y alertas
  • Solicitudes de derechos del interesado, a veces denominadas solicitudes de interesados
  • Más herramientas de investigación e informes

Acciones a tomar

Acción Descripción Obtener detalles
Configure alertas para posibles incidentes. Puede configurar alertas para ayudarle a responder rápidamente a una matriz de incidentes de privacidad, ya sea a través de Priva, auditoría u otras directivas de alertas. Alertas de directiva priva

Auditoría unificada

Auditoría de buzones

Auditoría de Microsoft Purview (Premium)

Directivas de alerta
Administrar solicitudes de derechos de sujeto a escala. Varias regulaciones de privacidad en todo el mundo conceden a las personas (o a los interesados) el derecho a hacer solicitudes para revisar o administrar los datos personales que las empresas han recopilado sobre ellos. Estas solicitudes de derechos del interesado también se conocen como solicitudes de interesados (DSR), solicitudes de acceso del interesado (DSAR) o solicitudes de derechos del consumidor.

Para las empresas que almacenan grandes cantidades de información, encontrar los datos pertinentes puede ser una tarea formidable. El cumplimiento de las solicitudes, para la mayoría de las organizaciones, es un proceso muy manual y lento.

Solicitudes de datos personales Microsoft Priva está diseñado para ayudar a aliviar la complejidad y el tiempo implicados en la respuesta a las consultas del interesado. Esta solución proporciona automatización, información y flujos de trabajo para ayudar a las organizaciones a satisfacer las solicitudes de forma más segura y eficaz.

Más información sobre las solicitudes de derechos de los sujetos
Use la administración de riesgos internos como herramienta de investigación. Administración de riesgos internos de Microsoft Purview es una solución de cumplimiento que le ayuda a minimizar el riesgo interno al permitirle detectar, investigar y actuar sobre actividades malintencionadas e involuntariamente en su organización.

Las directivas de riesgo internos le permiten definir los tipos de riesgos para identificar y detectar en su organización. Puede actuar sobre casos y escalar casos a Microsoft eDiscovery (Premium) si es necesario. Los analistas de riesgo de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios cumplen los estándares de cumplimiento de su organización.

Más información sobre la administración de riesgos internos

Creación de la estrategia de supervisión y respuesta

La mayoría de las regulaciones de privacidad de datos generalmente requieren el tipo de supervisión y respuesta que se enumeran a continuación:

  • Auditoría, alertas e informes de actividades relacionadas con el almacenamiento, el uso compartido y el procesamiento de datos personales.
  • La capacidad de responder a las solicitudes de los sujetos y, en algunos casos, realizar medidas de investigación y otras medidas administrativas para cumplir dichas solicitudes.

Es posible que su organización también desee realizar actividades de supervisión y respuesta para otros fines, como otras necesidades de cumplimiento o por motivos empresariales. El establecimiento del esquema de supervisión y respuesta para la privacidad de los datos debe realizarse como parte de la supervisión general y el planeamiento, la implementación y la administración de respuestas.

Use los vínculos anteriores para explorar cómo las funcionalidades de Purview pueden ayudarle a desarrollar un esquema de supervisión y respuesta, y responder a preguntas como:

  • ¿Qué tipo de técnicas diarias de supervisión e investigación e informes están disponibles para los distintos tipos de datos y orígenes?
  • ¿Qué mecanismos serán necesarios para controlar las solicitudes de derechos de los sujetos y cualquier acción correctiva, como anonimización, censura y eliminación?