Adatvédelem és adatvédelem – Reagálás incidensekre és tárgykérelmekre
Üdvözöljük az adatvédelem és adatvédelem Microsoft Priva és a Microsoft Purview használatával történő kezelésének 4. lépésében: Válasz az adatvédelmi incidensekre és a tárgykérelmekre.
A Purview és a Priva funkciói segíthetnek a szervezet adatvédelmi incidenseinek monitorozásában, kivizsgálásában és megválaszolásában a kapcsolódó képességek üzembeítása során. Az egyes incidensek folyamatainak, eljárásainak és egyéb dokumentációinak birtokában is fontos lehet a szabályozó szerveknek való megfelelőség bizonyítása. Ezek a funkciók a következők:
- Naplózási és riasztási szabályzatok
- Tulajdonosi jogokra vonatkozó kérelmek, más néven adattulajdonosi kérelmek
- További vizsgálati eszközök és jelentéskészítés
Végrehajtandó műveletek
Művelet | Leírás | Részletek lekérése |
---|---|---|
Riasztások beállítása a lehetséges incidensekhez. | Riasztásokat állíthat be, amelyek segítenek gyorsan reagálni az adatvédelmi incidensek tömbjeire, függetlenül attól, hogy priva- vagy naplózási vagy egyéb riasztási szabályzatokon keresztül érkeznek-e. |
Priva policy alerts Egyesített naplózás Postaláda-naplózás Microsoft Purview Auditálás (Prémium) Riasztási házirendek |
A tulajdonosi jogokra vonatkozó kérések kezelése nagy méretekben. | A világ számos adatvédelmi szabályozása biztosítja az egyéneknek – vagy az érintetteknek – a jogot arra, hogy kéréseket tegyenek a vállalatok által róluk gyűjtött személyes adatok felülvizsgálatára vagy kezelésére. Ezeket a tulajdonosi jogosultsági kérelmeket adattulajdonosi kérelmeknek (DSR-eknek), adattulajdonosi hozzáférési kérelmeknek (DSAR-k) vagy fogyasztói jogokra vonatkozó kérelmeknek is nevezik. A nagy mennyiségű információt tároló vállalatok számára a releváns adatok megkeresése jelentős feladat lehet. A kérések teljesítése a legtöbb szervezet számára rendkívül manuális és időigényes folyamat. Microsoft Priva érintettjogi kérelmek célja, hogy enyhítse az adatalkotók kérdésére való válaszadás összetettségét és időtartamát. Ez a megoldás automatizálást, elemzéseket és munkafolyamatokat biztosít, hogy a szervezetek magabiztosabban és hatékonyabban teljesítsék a kéréseket. |
További információ a tulajdonosi jogokra vonatkozó kérelmekről |
Belső kockázatkezelés használata vizsgálati eszközként. | Microsoft Purview belső kockázatkezelés egy megfelelőségi megoldás, amely segít minimalizálni a belső kockázatokat azáltal, hogy lehetővé teszi a szervezet rosszindulatú és véletlen tevékenységeinek észlelését, kivizsgálását és az azokra való reagálást. Az Insider kockázati szabályzatokkal meghatározhatja a szervezetében azonosítani és észlelni kívánt kockázattípusokat. Szükség esetén reagálhat az esetekre, és szükség esetén eszkalálhatja az eseteket a Microsoft elektronikus adatok feltárása (Prémium) szolgáltatásba. A szervezet kockázatelemzői gyorsan elvégezhetik a megfelelő intézkedéseket annak érdekében, hogy a felhasználók megfeleljenek a szervezet megfelelőségi szabványainak. |
További információ a belső kockázatkezelésről |
A monitorozási és válaszstratégia kialakítása
A legtöbb adatvédelmi szabályozás általában az alább felsorolt monitorozási és reagálási típust igényli:
- A személyes adatok tárolásával, megosztásával és feldolgozásával kapcsolatos tevékenységek naplózása, riasztása és jelentése.
- Az érintett kérelmek megválaszolásának képessége, és bizonyos esetekben vizsgálati és egyéb adminisztratív intézkedések végrehajtása az ilyen kérelmek teljesítéséhez.
Előfordulhat, hogy a szervezet más célokból, például más megfelelőségi igények vagy üzleti okok miatt is szeretne monitorozási és reagálási tevékenységeket végezni. Az adatvédelemre vonatkozó monitorozási és reagálási sémát az általános monitorozási és választervezés, -megvalósítás és -kezelés részeként kell kialakítani.
A fenti hivatkozások segítségével megtudhatja, hogyan segíthetnek a Purview képességei a monitorozási és válaszsémák fejlesztésében, és hogyan válaszolhat meg az alábbi kérdésekre:
- Milyen napi monitorozási, vizsgálati és jelentéskészítési technikák érhetők el a különböző adattípusokhoz és forrásokhoz?
- Milyen mechanizmusokra lesz szükség a tulajdonosi jogokra vonatkozó kérések és az esetleges javítási műveletek, például az anonimizálás, az ismételt törlés és a törlés kezeléséhez?