פרטיות והגנה על נתונים – תגובה לתקריות ולבקשות נושא
ברוך הבא לשלב 4 של ניהול פרטיות נתונים והגנת נתונים באמצעות Microsoft Priva ו- Microsoft Purview: תגובה לתקריות בנושא פרטיות נתונים ובקשות נושא.
תכונות הן ב- Purview והן ב- Priva יכולות לעזור לך לנטר, לחקור ולהגיב לתקריות פרטיות נתונים בארגון שלך כאשר אתה מתפקד עם יכולות קשורות. יש גם חשיבות לתהליכים, הליכים ותיעוד אחר עבור כל מקרה להדגים תאימות לגופי התקינה. תכונות אלה כוללות:
- מדיניות ביקורת והתראה
- בקשות לזכויות נושא, שנקראות לעתים בקשות לנושאי נתונים
- כלי חקירה ודיווח נוספים
פעולות שיש לבצע
| פעולה | תיאור | קבל פרטים |
|---|---|---|
| הגדר התראות עבור אירועים פוטנציאליים. | באפשרותך להגדיר התראות שיעזרו לך להגיב במהירות למערך של אירועי פרטיות, בין אם הן מגיעות דרך Priva, ביקורת או פריטי מדיניות התראה אחרים. | התראות מדיניות פרטיות ביקורת מאוחדת ביקורת תיבת דואר ביקורת ב- Microsoft Purview (Premium) פריטי מדיניות התראה |
| נהל בקשות לזכויות נושא בקנה מידה רחב. | כמה תקנות פרטיות ברחבי העולם מעניקות לאנשים – או לנושאי נתונים - את הזכות לבקש בקשות לסקור או לנהל את הנתונים האישיים שנאספים עליהם על-ידי חברות. בקשות אלה לזכויות נושא נקראות גם בקשות של נושא נתונים (DSR), בקשות גישה לנושאי נתונים (DSARs) או בקשות זכויות צרכן. עבור חברות המאחסנות כמויות גדולות של מידע, איתור הנתונים הרלוונטיים יכול להיות משימה אדירות. מימוש הבקשות, עבור רוב הארגונים, הוא תהליך ידני ותהליך שצורך זמן רב מאוד. בקשות לזכויות נושא של Microsoft Priva מיועד לסייע לצמצם את המורכבות ואורך הזמן הכרוכים בתגובה לשרורות בנושא נתונים. פתרון זה מספק אוטומציה, תובנות וזרימות עבודה כדי לעזור לארגונים למלא בקשות בצורה בטוחה ויעילה יותר. |
קבל מידע נוסף אודות בקשות לזכויות נושא |
| השתמש בניהול סיכונים פנימיים ככלי חקירה. | ניהול סיכונים פנימיים ב- Microsoft Purview הוא פתרון תאימות שמסייע לך למזער את הסיכון הפנימי על-ידי כך שהוא מאפשר לך לזהות, לחקור פעילויות זדוניות ולא מכוונת בארגון שלך, ולבצע הבאות. פריטי מדיניות של סיכונים פנימיים מאפשרים לך להגדיר את סוגי הסיכונים שיש לזהות בארגון שלך. באפשרותך לפעול לפי מקרים ולהסלים אירועים לגילוי אלקטרוני של Microsoft (Premium) במידת הצורך. אנליסטי סיכונים בארגון שלך יכולים לבצע במהירות פעולות מתאימות כדי לוודא שהמשתמשים תואמים לתקני התאימות של הארגון שלך. |
קבל מידע נוסף על ניהול סיכונים פנימיים |
בניית אסטרטגיית הניטור והתגובה שלך
רוב תקנות הפרטיות של הנתונים בדרך כלל דורשות את סוג הניטור והתגובה המפורטים להלן:
- ביקורת, התראה ודיווח עבור פעילויות הקשורות לאחסון, לשיתוף ולבעיבוד של נתונים אישיים.
- היכולת להגיב לבקשות נושא, ובבמקרים מסוימים, לבצע חקירה ואמצעים ניהוליים אחרים כדי לציית לבקשות אלה.
ייתכן גם שהארגון שלך מעוניין לבצע פעילויות ניטור ותגובה למטרות אחרות, כגון צרכי תאימות אחרים או מסיבות עסקיות. יש ליצור את סכימת הניטור והתגובות שלך עבור פרטיות נתונים כחלק מתכנון כולל של ניטור ותגובה, יישום וניהול.
השתמש בקישורים שלעיל כדי לגלות כיצד יכולות Purview יכולות לעזור לך לפתח ערכת ניטור ותגובה, ולהענה על שאלות כגון:
- איזה סוג של טכניקות ניטור וחקירות ודיווח מדי יום זמינות עבור סוגי הנתונים והמקורות השונים?
- אילו מנגנונים נדרשים כדי לטפל בבקשות לזכויות נושא ובפעולות תיקון, כגון אנונימיזציה, תיקון ומחיקה?
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור