Partager via


Confidentialité et protection des données : suivez les réglementations

Bienvenue à l’étape 3 de la gestion de la confidentialité et de la protection des données avec Microsoft Priva et Microsoft Purview : Suivez les réglementations en matière de confidentialité.

Étapes de gestion de la confidentialité et de la protection des données avec Microsoft Priva et Microsoft Purview

Les recherches montrent qu’il y a plus de 250 mises à jour quotidiennes des réglementations* mondiales. Le Gestionnaire de conformité Microsoft Purview vous aide à suivre l’évolution du paysage de la conformité et des risques en fournissant des évaluations de contrôle continu et des mises à jour réglementaires. Choisissez parmi une bibliothèque de plus de 350 modèles qui correspondent aux exigences nationales, régionales et sectorielles en matière de collecte et d’utilisation des données. Modifiez les modèles en fonction de vos besoins ou créez votre propre modèle personnalisé pour les évaluations qui répondent à vos besoins uniques. Explorez les liens ci-dessous pour obtenir des conseils détaillés sur la gestion des activités de conformité de votre organization avec le Gestionnaire de conformité.

Actions à entreprendre

Opération Description Obtenir des détails
Surveillez la progression et améliorez votre score de conformité. Assurez-vous d’avoir configuré des évaluations dans Le Gestionnaire de conformité pour vous aider à rester informé des réglementations et des lois nouvelles et évolutives en matière de confidentialité des données qui s’appliquent à vos organization. Générer et gérer des évaluations dans le Gestionnaire de conformité

Découvrez comment évaluer votre posture de conformité dans votre environnement multicloud

Augmentez votre score de conformité en effectuant des actions d’amélioration
Tester automatiquement les actions d’amélioration. Pour bénéficier pleinement des avantages de l’évaluation du contrôle continu, assurez-vous que vos paramètres sont configurés pour activer le test automatique de toutes les actions d’amélioration éligibles. Définir votre source de test pour les tests automatisés
Définissez des alertes pour les modifications dans le Gestionnaire de conformité. Le Gestionnaire de conformité peut vous avertir des modifications dès qu’elles se produisent afin que vous puissiez suivre vos objectifs de conformité. Configurez des alertes pour les changements d’action d’amélioration tels qu’une augmentation ou une diminution du score, une implémentation ou un test status modification, une réaffectation ou l’ajout ou la suppression de preuves. Créer des stratégies d’alerte
Faciliter le travail des évaluateurs et des auditeurs. Assurez-vous que les personnes qui supervisent les activités de conformité dans le organization ont les rôles appropriés et peuvent accéder aux fichiers de preuve et aux rapports. Le Gestionnaire de conformité autorise l’accès étendu à l’évaluation individuelle pour des utilisateurs spécifiques.

Vous pouvez charger des fichiers de preuve dans des actions d’amélioration qui documentent votre travail d’implémentation et de test. Attribuez des actions d’amélioration aux utilisateurs qui servent d’évaluateurs afin qu’ils puissent déterminer une réussite ou un échec status.

Fournissez des rapports sur vos évaluations aux parties prenantes de la conformité, aux auditeurs et aux organismes de réglementation. Les rapports exportés contiennent des détails sur l’implémentation du contrôle status, la date de test et les résultats des tests.
Accorder à l’utilisateur l’accès à des évaluations individuelles

Stocker des preuves

Affecter des actions d’amélioration aux évaluateurs

Exporter un rapport d’évaluation

Étape suivante

Visitez l’étape 4. Répondre aux incidents de confidentialité des données et aux demandes du sujet.

Référence

*Coût de la conformité 2021, Thomson Reuters, 2021