Tietosuoja ja suojaus – Tapahtumiin ja aihepyyntöihin vastaaminen

Tervetuloa vaiheeseen 4, jossa hallitaan tietosuojaa ja tietosuojaa Microsoft Priva ja Microsoft Purview:lla: Tietosuojatapauksiin vastaaminen ja aihepyynnöt.

Sekä Purview- että Priva-ominaisuudet voivat auttaa seuraamaan, tutkimaan ja vastaamaan tietosuojaongelmiin organisaatiossasi, kun otat liittyviä ominaisuuksia käyttöön. Kunkin tapauksen prosessien, menettelyjen ja muiden asiakirjojen pitäminen voi olla tärkeää myös sääntelyelinten vaatimustenmukaisuuden osoittamiseksi. Näitä ominaisuuksia ovat muun muassa seuraavat:

• Valvonta- ja hälytyskäytännöt
• Rekisteröityjen oikeuksien pyynnöt, joita kutsutaan joskus rekisteröidyn henkilön pyynnöiksi
• Lisää tutkintatyökaluja ja raportointia

Suoritettavat toiminnot

Toiminta	Kuvaus	Hae tiedot
Määritä hälytyksiä mahdollisia välikohtauksia varten.	Voit määrittää ilmoituksia, joiden avulla voit vastata nopeasti monenlaisiin tietosuojaongelmiin, olivatpa ne sitten Peräisin Privan, valvonnan tai muiden hälytyskäytäntöjen kautta.	Priva-käytäntöilmoitukset Yhdistetty valvonta Postilaatikon valvonta Microsoft Purview -valvonta (Premium) Ilmoituskäytännöt
Hallitse aiheiden oikeuspyyntöjä suuressa mittakaavassa.	Useat tietosuojamääräykset ympäri maailmaa antavat yksityishenkilöille – tai rekisteröidyille – oikeuden esittää pyyntöjä tarkastella tai hallita henkilötietoja, joita yritykset ovat heistä keränneet. Näitä rekisteröityjen oikeuksien pyyntöjä kutsutaan myös rekisteröidyn henkilön pyynnöiksi (DSR-pyynnöt), rekisteröidyn käyttöoikeuspyynnöiksi (DSAR-pyynnöt) tai kuluttajan oikeuksien pyynnöiksi. Yrityksille, jotka tallentavat suuria määriä tietoa, asianmukaisten tietojen löytäminen voi olla valtava tehtävä. Pyyntöjen täyttäminen useimmille organisaatioille on erittäin manuaalinen ja aikaa vievä prosessi. Microsoft Priva Subject Rights Requests on suunniteltu helpottamaan rekisteröityjen kyselyihin vastaamiseen liittyvää monimutkaisuutta ja ajan pituutta. Tämä ratkaisu tarjoaa automaatiota, merkityksellisiä tietoja ja työnkulkuja, joiden avulla organisaatiot voivat täyttää pyynnöt luotettavammin ja tehokkaasti.	Lue lisätietoja aiheiden oikeuspyynnöistä
Käytä insider-riskinhallintaa tutkintatyökaluna.	Microsoft Purview -tuotteen sisäisten käyttäjien riskin hallinta on yhteensopivuusratkaisu, jonka avulla voit minimoida sisäisen riskin tunnistamalla, tutkimalla ja toimimalla vahingollisen ja tahattoman toiminnan varalta organisaatiossasi. Insider-riskikäytäntöjen avulla voit määrittää, millaisia riskejä voit tunnistaa ja tunnistaa organisaatiossasi. Voit tarvittaessa käsitellä tapauksia ja eskaloi tapauksia Microsoft eDiscoverylle (Premium). Organisaatiosi riskianalyytikot voivat nopeasti ryhtyä asianmukaisiin toimiin varmistaakseen, että käyttäjät noudattavat organisaatiosi yhteensopivuusstandardeja.	Lisätietoja Insider-riskinhallinnasta

Valvonta- ja vastausstrategian luominen

Useimmat tietosuojamääräykset edellyttävät yleensä alla lueteltuja valvonta- ja vastaustyyppejä:

• Henkilötietojen tallennukseen, jakamiseen ja käsittelyyn liittyvien toimien valvonta, hälytykset ja raportointi.
• Mahdollisuus vastata pyyntöihin ja joissakin tapauksissa suorittaa tutkinta- ja muita hallinnollisia toimenpiteitä tällaisten pyyntöjen noudattamiseksi.

Organisaatiosi voi myös halutessaan suorittaa seuranta- ja reagointitoimintoja muihin tarkoituksiin, kuten muihin vaatimustenmukaisuustarpeisiin tai liiketoimintasyistä. Tietosuojan valvonta- ja reagointijärjestelmän luominen tulee tehdä osana yleistä seurantaa ja vastausten suunnittelua, toteutusta ja hallintaa.

Yllä olevien linkkien avulla voit tutustua siihen, miten Purview-ominaisuudet voivat auttaa sinua kehittämään valvonta- ja vastausmallin, ja vastaamaan kysymyksiin, kuten:

• Millaisia päivittäisiä seuranta- ja tutkimus- ja raportointitekniikoita eri tietotyypeille ja lähteille on saatavilla?
• Mitä mekanismeja tarvitaan subjektioikeuspyyntöjen ja mahdollisten korjaavien toimintojen, kuten anonyymin, uudelleenohjauksen ja poistamisen, käsittelemiseksi?