פרטיות והגנה על נתונים – הערכת נתונים וסיכונים
ברוך הבא לשלב 1 של ניהול פרטיות נתונים והגנת נתונים באמצעות Microsoft Priva ו- Microsoft Purview: הערכת הנתונים והסיכונים של הארגון שלך.
כאשר תתחיל במסע הפרטיות של הנתונים, תרצה להבין תחילה אילו סוגים של נתונים אישיים יש לך, כמה נתונים, היכן הם מאוחסנים וכיצד הם זורמים לאורך זמן. המקום הטוב ביותר להתחיל להבין את הנתונים שלך הוא באמצעות Microsoft Priva. בשלב הבא תרצה לדעת אילו תקנות תצטרך לציית להן. מנהל התאימות של Microsoft Purview עוזר לך לזהות אילו תקנות פרטיות של נתונים חלות בדרך כלל על הארגון שלך.
פעולות שיש לבצע
| פעולה | תיאור | קבל פרטים |
|---|---|---|
| השתמש ב- Priva כדי להבין את הנתונים האישיים של הארגון שלך. | Priva מעריכה את סביבת Microsoft 365 של הארגון שלך כדי לקבוע את הסוגים והכמויות של סוגי מידע רגיש והיכן הם מאוחסנים. לאחר מכן, הוא מספק לך תובנות וניתוח מרכזי כדי לעזור לך להבין את בעיות הפרטיות ואת הסיכונים המשויכים בארגון שלך. כדי להתחיל לעבוד עם Priva, ודא שלמשתמשים שלך יש רשיון מתאים ולקבל את התפקידים הדרושים להם. מומלץ גם לאשר ש יומן הביקורת של Microsoft 365 זמין. אנו ממליצים לבצע כמה הגדרות ראשוניות לפני שתתחיל. בקר בהגדרות 'פרטיות' כדי להפעיל אנונימיזציה לקבלת הגנה גדולה יותר בעת סקירת נתונים רגישים, ובטל את הודעות המשתמש כהודעות דואר אלקטרוני כאשר אתה מתמצא במדיניות ניהול סיכונים של פרטיות. תוכל להפעיל את שניהם מאוחר יותר. |
מידע נוסף על Priva עיין בהדרכה בנושא רישוי פרטי הגדרת הרשאות משתמש עבור Priva בדוק הגדרות פרטיות חיפוש והתאמה חזותית של נתונים אישיים בארגון שלך |
| בקר במנהל התאימות כדי להעריך את תציבת התאימות שלך. | השלב הבא הוא לדעת אילו תקנות להגנה על נתונים חלות על הארגון שלך כדי שתדע מהן ההתחייבויות שלך. שמירה על קשר עם חוקים ותקנות חדשים ומעודכנים יכולה להיות עבודה בעמידה בפני עצמה, וארגונים רבים מתקשים לקבל תהליכים ידניים לצורך ניטור, עדכון ודיווח על מצב התאימות שלהם. מנהל התאימות עוזר לנהל את המורכבות של יישום פקדים באמצעות מיפוי פקדים מוכלל, ניהול גירסאות והערכות בקרה מתמשכת. אוטומציה זו וניטור רציף עוזרים לך להישאר עדכניים עם תקנות ואישורים, ומקלים על הדיווח לאומני ביקורת. השתמש במנהל התאימות כדי להעריך במהירות את הסביבה הנוכחית שלך ולקבל ציון תאימות ראשוני בהתבסס על הערכת התוכנית הבסיסית להגנה על נתונים של Microsoft. משם, תוכל ליצור הערכות שמכסה את הסביבה מרובת העננים ולעקוב אחריהם בהתאם לתקנות הרלוונטיות ביותר לארגון שלך. |
קבל מידע נוסף אודות מנהל התאימות התחל גירסת ניסיון להערכות משופרות קבלת מידע על תמיכה בריבוי עננים במנהל התאימות |
מיטוב ההגדרה הראשונית שלך
תוך 48-72 שעות ממתחילת Microsoft Priva, תתחיל לראות תובנות לגבי תצוגת נתונים אישיים עבור הארגון שלך. בדף מבט כולל על 'פרטיה', תראה תובנות לגבי כמות הנתונים האישיים הקיימים בארגון שלך, היכן הם עוברים וכיצד הם עוברים. תובנות אלה מתעדכנת באופן דינאמי כאשר מגיעים נתונים חדשים. עם הזמן, תוכל להבין טוב יותר כיצד הנתונים האישיים מתפתחים בסביבה של Microsoft 365 כדי שתוכל לאתר בעיות במהירות רבה יותר, לזהות סיכונים ולהעריך אותם, ולבצע פעולה כדי לפתור בעיות. קבל מידע נוסף על הבנת הנתונים המוצגים בדף המבט הכולל.
בחר פרופיל נתונים מתחת לניהול סיכוני פרטיות בניווט הימני של פורטל התאימות של Purview. בדף זה, באפשרותך לחקור ולתעד את כל סוגי הנתונים האישיים שזוהו בכל מאגרים. בהתבסס על מידע זה, באפשרותך להחליט אם כל סוגי הנתונים שבהם אתה חושש מזוהים בהצלחה. אם משהו חסר, באפשרותך ליצור סוגי מידע רגיש (SITs) מותאמים אישית ותחזור לדף פרופיל הנתונים ב- 24-48 השעות הבאות.
קיימות שלוש מדיניות לטיפול בנתונים בניהול סיכוני הפרטיות של Priva: אי-אחסון יתר של נתונים, העברות נתונים ומצומצם נתונים. תוכל לקבל מידע נוסף על סוגי המדיניות כאן, ואנו נדון בהם עוד בשלב 2 של פתרון זה. גירסת ברירת מחדל של כל סוג מדיניות מוגדרת פועלים כשאתה מתחיל להשתמש ב- Priva. תראה אותם מופיעים עם המילה ברירת מחדל בשמותיהם בדף פריטי המדיניות שלך.
אנו ממליצים לבטל את מדיניות ברירת המחדל עם תחילת העבודה. זאת משום שמדיניות ברירת המחדל מנטרת נתונים אישיים בהתבסס על קבוצות סיווג מרובות (קבוצות נתונים המבוססות על תקנות פרטיות), שעשויות לכלול מערך רחב של כרטיסי SIM שייתכן שאינם רלוונטיים לענף או למיקום הגיאוגרפי שלך. ייתכן שתיתקל במספר גבוה של תוצאות חיוביות מוטעות. התוצאה עשויה להיות שכמות מדהימה של נתונים פחות רלוונטית מופיעה בפרופיל הנתונים שלך, והיא זוכה לתוצאה של התובנות שלך. כדי ליצור תצוגה ניתנת לניהול ומדויקת יותר של הנתונים האישיים שאתה הכי מודאג לגבים, מומלץ להגדיר תחילה מדיניות מותאמת אישית. פעולה זו גם מעניקה לך זמן להכיר את האופן שבו פריטי מדיניות פועלים וצפייה בתוצאה חיובית מוטעית. באפשרותך להפעיל את המדיניות במצב בדיקה ולהמשיך לכוונן את ההגדרות שלה עד שהיא תוגדר לעקוב אחר מה שאתה צריך בדיוק.
אם אתה חש המום מכמות הנתונים המוצגים בדפים של מבט כולל ופרופיל נתונים בתחילת העבודה, ביטול מדיניות ברירת המחדל והגדרת מדיניות מותאמת אישית אחת או יותר עשוי להציג תמונה מדויקת ומדויקת יותר של נכסי הנתונים והסיכונים הנוכחיים שלך.
אנו נדריך אותך בשלב 2 של הגדרת המדיניות הראשונה שלך.