Prywatność i ochrona danych — ocena danych i zagrożeń
Witamy w kroku 1 dotyczącym zarządzania prywatnością danych i ochroną danych za pomocą usług Microsoft Priva i Microsoft Purview: Ocena danych i ryzyka organizacji.
Po rozpoczęciu podróży po ochronie prywatności danych musisz najpierw zrozumieć, jakie typy danych osobowych masz, ile, gdzie są przechowywane i jak przepływają w czasie. Najlepszym miejscem do rozpoczęcia zrozumienia danych jest rozwiązanie Microsoft Priva. Następnie będziesz wiedzieć, które przepisy należy przestrzegać. Menedżer zgodności usługi Microsoft Purview pomaga określić, które przepisy dotyczące prywatności danych najprawdopodobniej mają zastosowanie do Twojej organizacji.
Akcje do wykonania
Akcja | Opis | Uzyskiwanie szczegółów |
---|---|---|
Użyj narzędzia Priva, aby zrozumieć dane osobowe organizacji. | Priva ocenia środowisko platformy Microsoft 365 w organizacji, aby określić typy i ilości poufnych typów informacji oraz miejsce ich przechowywania. Następnie udostępnia szczegółowe informacje i kluczowe analizy ułatwiające zrozumienie problemów z prywatnością i związanych z nimi zagrożeń w organizacji. Aby rozpocząć pracę z aplikacją Priva, upewnij się, że użytkownicy mają odpowiednie licencje i mają potrzebne role. Warto również potwierdzić, że dziennik inspekcji platformy Microsoft 365 jest włączony. Zalecamy wprowadzenie niektórych ustawień początkowych przed rozpoczęciem. Odwiedź stronę Ustawienia priva, aby włączyć anonimizację, aby uzyskać większą ochronę podczas przeglądania poufnych danych, i wyłącz wiadomości e-mail z powiadomieniami użytkowników, gdy zapoznasz się z zasadami zarządzania ryzykiem prywatności. Oba te elementy można włączyć później. |
Dowiedz się więcej o priva Zapoznaj się ze wskazówkami dotyczącymi licencjonowania priva Ustawianie uprawnień użytkownika dla programu Priva Sprawdzanie ustawień priva Znajdowanie i wizualizowanie danych osobowych w organizacji |
Odwiedź stronę Menedżer zgodności, aby ocenić stan zgodności. | Następnym krokiem jest wiedza o tym, które przepisy dotyczące ochrony danych mają zastosowanie do Organizacji, aby wiedzieć, jakie są Twoje obowiązki. Nadążanie za nowymi i zaktualizowanymi przepisami może być pracą w pełnym wymiarze godzin samo w sobie, a wiele organizacji zmaga się z ręcznymi procesami monitorowania, aktualizowania i raportowania stanu zgodności. Menedżer zgodności pomaga zarządzać złożonością implementowania mechanizmów kontroli za pomocą wbudowanego mapowania kontroli, przechowywania wersji i ciągłej oceny kontroli. Ta automatyzacja i ciągłe monitorowanie ułatwiają aktualizowanie przepisów i certyfikatów oraz ułatwiają raportowanie do audytorów. Użyj Menedżera zgodności, aby szybko ocenić bieżące środowisko i uzyskać wstępny wynik zgodności na podstawie oceny punktu odniesienia ochrony danych firmy Microsoft. W tym miejscu można tworzyć oceny obejmujące środowisko wielochmurowe i śledzić przepisy, które są najbardziej istotne dla Twojej organizacji. |
Dowiedz się więcej o Menedżerze zgodności Rozpoczynanie wersji próbnej ocen w warstwie Premium Dowiedz się więcej o obsłudze wielochmurowej w Menedżerze zgodności |
Optymalizowanie konfiguracji początkowej
W ciągu 48–72 godzin od rozpoczęcia pracy z firmą Microsoft Priva zaczniesz widzieć szczegółowe informacje dotyczące wyświetlania danych osobowych w organizacji. Na stronie Przeglądu Priva zobaczysz szczegółowe informacje na temat ilości danych osobowych istniejących w organizacji, ich miejsca zamieszkania i sposobu ich przenoszenia. Te szczegółowe informacje są dynamicznie aktualizowane w miarę pojawiania się nowych danych. Z biegiem czasu możesz lepiej zrozumieć, jak dane osobowe ewoluują w środowisku platformy Microsoft 365, dzięki czemu można szybciej wykryć problemy, zidentyfikować i ocenić ryzyko oraz podjąć działania w celu rozwiązania problemów. Dowiedz się więcej o zrozumieniu danych przedstawionych na stronie przeglądu.
Wybierz pozycję Profil danych poniżej pozycji Zarządzanie ryzykiem prywatności na lewym pasku nawigacyjnym portalu zgodności usługi Purview. Na tej stronie można eksplorować i dokumentować wszystkie typy danych osobowych wykryte w repozytoriach. Na podstawie tych informacji możesz zdecydować, czy wszystkie typy danych, których dotyczysz, zostały pomyślnie wykryte. Jeśli czegoś brakuje, możesz utworzyć niestandardowe typy informacji poufnych (SIC) i wrócić do strony profilu danych w ciągu najbliższych 24–48 godzin.
W usłudze Priva Privacy Risk Management istnieją trzy zasady obsługi danych: nadmierna eksponacja danych, transfer danych i minimalizacja danych. Więcej informacji na temat typów zasad można znaleźć tutaj. Omówimy je w kroku 2 tego rozwiązania. Domyślna wersja każdego typu zasad jest skonfigurowana i uruchomiona po rozpoczęciu korzystania z programu Priva. Zobaczysz je na liście ze słowem Domyślne w ich nazwach na stronie Zasady .
Zalecamy wyłączenie domyślnych zasad w miarę rozpoczynania pracy. Wynika to z faktu, że domyślne zasady monitorują dane osobowe na podstawie wielu grup klasyfikacji (zestawów danych opartych na przepisach dotyczących prywatności), co może obejmować szeroką gamę SIC, które mogą nie być istotne dla twojej branży lub lokalizacji geograficznej. Może również wystąpić duża liczba wyników fałszywie dodatnich. Rezultatem może być to, że przytłaczająca ilość danych, która jest mniej istotna, pojawia się w profilu danych i jest uwzględniana w twoich szczegółowych informacjach. Aby utworzyć bardziej czytelny i dokładny widok najbardziej zainteresowanych danych osobowych, zalecamy najpierw skonfigurowanie dostosowanych zasad. Daje to również czas na zapoznanie się ze sposobem działania zasad i obserwowanie wyników fałszywie dodatnich. Zasady można uruchamiać w trybie testowym i dostosowywać ich ustawienia do momentu skonfigurowania ich do śledzenia dokładnie tego, czego potrzebujesz.
Jeśli na początku czułeś się przytłoczony ilością danych prezentowanych na stronach przeglądu i profilu danych, wyłączenie domyślnych zasad i skonfigurowanie co najmniej jednej niestandardowej zasady może stanowić dokładniejszy i bardziej możliwy do wykonania obraz majątku danych i bieżącego ryzyka.
W kroku 2 tych wskazówek przeprowadzimy Cię przez proces konfigurowania pierwszych zasad.