데이터 개인 정보 보호 및 보호 – 인시던트 및 주체 요청에 대응

Microsoft Priva 및 Microsoft Purview를 사용하여 데이터 개인 정보 보호 및 데이터 보호를 관리하는 4단계: 데이터 개인 정보 인시던트 및 주체 요청에 대응합니다.

Purview와 Priva의 기능은 관련 기능을 운영할 때 organization 데이터 개인 정보 인시던트 모니터링, 조사 및 대응에 도움이 될 수 있습니다. 각 인시던트에 대한 프로세스, 절차 및 기타 설명서를 보유하는 것도 규제 기관의 규정 준수를 입증하는 데 중요할 수 있습니다. 이러한 기능에는 다음이 포함됩니다.

• 감사 및 경고 정책
• 주체 권한 요청(데이터 주체 요청이라고도 함)
• 추가 조사 도구 및 보고

수행할 작업

작업	설명	세부 정보 가져오기
잠재적 인시던트에 대한 경고를 설정합니다.	Priva, 감사 또는 기타 경고 정책을 통해 발생하는 다양한 개인 정보 보호 인시던트에 신속하게 대응할 수 있도록 경고를 설정할 수 있습니다.	Priva 정책 경고 통합 감사 사서함 감사 Microsoft Purview 감사(프리미엄) 알림 정책
주체 권한 요청을 대규모로 관리합니다.	전 세계의 여러 개인 정보 보호 규정은 개인 또는 데이터 주체에게 회사가 수집한 개인 데이터를 검토하거나 관리하도록 요청할 수 있는 권한을 부여합니다. 이러한 주체 권한 요청을 DSR(데이터 주체 요청), DSR(데이터 주체 액세스 요청) 또는 소비자 권한 요청이라고도 합니다. 많은 양의 정보를 저장하는 회사의 경우 관련 데이터를 찾는 것이 매우 어려울 수 있습니다. 대부분의 조직에서 요청을 수행하는 것은 매우 수동적이고 시간이 많이 걸리는 프로세스입니다. Microsoft Priva 주체 권한 요청 데이터 주체 문의에 응답하는 데 관련된 복잡성과 기간을 완화하는 데 도움이 되도록 설계되었습니다. 이 솔루션은 자동화, 인사이트 및 워크플로를 제공하여 조직이 보다 자신감 있고 효율적으로 요청을 이행할 수 있도록 지원합니다.	주체 권한 요청에 대해 자세히 알아보기
내부 위험 관리를 조사 도구로 사용합니다.	Microsoft Purview 내부 위험 관리 organization 악의적이고 의도치 않은 활동을 검색, 조사 및 수행할 수 있도록 하여 내부 위험을 최소화하는 데 도움이 되는 규정 준수 솔루션입니다. 내부 위험 정책을 사용하면 organization 식별하고 검색할 위험 유형을 정의할 수 있습니다. 필요한 경우 사례에 따라 조치를 수행하고 Microsoft eDiscovery(프리미엄)로 사례를 에스컬레이션할 수 있습니다. 조직의 위험 분석가는 적절한 조치를 신속하게 수행하여 사용자가 조직의 규정 준수 표준을 준수하도록 할 수 있습니다.	내부자 위험 관리에 대해 자세히 알아보기

모니터링 및 응답 전략 빌드

대부분의 데이터 개인 정보 보호 규정에는 일반적으로 아래에 나열된 모니터링 및 응답 유형이 필요합니다.

• 개인 데이터의 스토리지, 공유 및 처리와 관련된 활동에 대한 감사, 경고 및 보고
• 주체 요청에 응답하고 경우에 따라 조사 및 기타 관리 조치를 수행하여 이러한 요청을 준수할 수 있습니다.

organization 다른 규정 준수 요구 사항 또는 비즈니스상의 이유로 다른 목적으로 모니터링 및 응답 작업을 수행할 수도 있습니다. 전체 모니터링 및 응답 계획, 구현 및 관리의 일환으로 데이터 개인 정보 보호에 대한 모니터링 및 응답 체계를 설정해야 합니다.

위의 링크를 사용하여 Purview 기능이 모니터링 및 응답 체계를 개발하는 데 어떻게 도움이 되는지 살펴보고 다음과 같은 질문에 답변합니다.

• 다양한 데이터 형식 및 원본에 사용할 수 있는 일상적인 모니터링 및 조사 및 보고 기술은 무엇인가요?
• 주체 권한 요청 및 익명화, 수정 및 삭제와 같은 수정 작업을 처리하는 데 필요한 메커니즘은 무엇인가요?