Gegevensprivacy en -bescherming : reageren op incidenten en aanvragen van betrokkenen
Welkom bij stap 4 van het beheren van gegevensprivacy en gegevensbescherming met Microsoft Priva en Microsoft Purview: reageren op gegevensprivacyincidenten en aanvragen van betrokkenen.
Functies in zowel Purview als Priva kunnen u helpen bij het bewaken, onderzoeken van en reageren op gegevensprivacyincidenten in uw organisatie terwijl u gerelateerde mogelijkheden operationeel wilt maken. Het kan ook belangrijk zijn om processen, procedures en andere documentatie voor elk incident te hebben om naleving aan te tonen aan regelgevende instanties. Deze functies zijn onder andere:
- Controle- en waarschuwingsbeleid
- Verzoeken om rechten van betrokkenen, ook wel verzoeken van betrokkenen genoemd
- Meer onderzoekshulpprogramma's en rapportage
Uit te voeren acties
| Actie | Omschrijving | Details ophalen |
|---|---|---|
| Waarschuwingen instellen voor mogelijke incidenten. | U kunt waarschuwingen instellen om u te helpen snel te reageren op een reeks privacyincidenten, ongeacht of deze afkomstig zijn van Priva, controle of ander waarschuwingsbeleid. | Priva-beleidswaarschuwingen Geïntegreerde controle Postvakcontrole Microsoft Purview Audit (Premium) Waarschuwingsbeleid |
| Aanvragen voor onderwerprechten op schaal beheren. | Verschillende privacyregels over de hele wereld verlenen personen of betrokkenen het recht om verzoeken in te dienen om de persoonsgegevens die bedrijven over hen hebben verzameld, te controleren of te beheren. Deze aanvragen voor onderwerprechten worden ook wel aanvragen van betrokkenen (DSR's), aanvragen voor toegang van betrokkenen (DSAR's) of aanvragen voor consumentenrechten genoemd. Voor bedrijven die grote hoeveelheden informatie opslaan, kan het vinden van de relevante gegevens een enorme taak zijn. Het voldoen aan de aanvragen is voor de meeste organisaties een zeer handmatig en tijdrovend proces. Microsoft Priva-aanvragen voor rechten van betrokkene is ontworpen om de complexiteit en de tijdsduur te verminderen die nodig is om te reageren op vragen van betrokkenen. Deze oplossing biedt automatisering, inzichten en werkstromen om organisaties te helpen aanvragen met meer vertrouwen en efficiënter te verwerken. |
Meer informatie over aanvragen voor onderwerprechten |
| Intern risicobeheer gebruiken als onderzoeksinstrument. | Microsoft Purview Beheer van insider-risico's is een nalevingsoplossing waarmee u interne risico's kunt minimaliseren door schadelijke en onbedoelde activiteiten in uw organisatie te detecteren, te onderzoeken en erop te reageren. Met intern risicobeleid kunt u de typen risico's definiëren die in uw organisatie moeten worden geïdentificeerd en gedetecteerd. U kunt zo nodig actie ondernemen op zaken en zaken escaleren naar Microsoft eDiscovery (Premium). Risicoanalisten in je organisatie kunnen snel de juiste acties ondernemen om ervoor te zorgen dat gebruikers voldoen aan de nalevingsstandaarden van je organisatie. |
Meer informatie over intern risicobeheer |
Uw bewakings- en responsstrategie bouwen
De meeste regelgeving inzake gegevensprivacy vereist over het algemeen het type bewaking en antwoord dat hieronder wordt vermeld:
- Controle, waarschuwingen en rapportage voor activiteiten met betrekking tot het opslaan, delen en verwerken van persoonsgegevens.
- De mogelijkheid om te reageren op aanvragen van betrokkenen en, in sommige gevallen, onderzoekende en andere administratieve maatregelen te treffen om aan dergelijke aanvragen te voldoen.
Uw organisatie wil mogelijk ook bewakings- en reactieactiviteiten uitvoeren voor andere doeleinden, zoals andere nalevingsbehoeften of om zakelijke redenen. Het instellen van uw bewakings- en responsschema voor gegevensprivacy moet worden uitgevoerd als onderdeel van de algemene planning, implementatie en beheer van bewaking en respons.
Gebruik de bovenstaande koppelingen om te ontdekken hoe u met Purview-mogelijkheden een bewakings- en reactieschema kunt ontwikkelen en vragen kunt beantwoorden zoals:
- Welke dagelijkse bewakings- en onderzoeks- en rapportagetechnieken zijn beschikbaar voor de verschillende gegevenstypen en -bronnen?
- Welke mechanismen zijn nodig voor het afhandelen van aanvragen voor onderwerprechten en eventuele herstelacties, zoals anoniem maken, redderwerken en verwijderen?
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor