Privacidade e proteção de dados – Responder a incidentes e pedidos de assunto
Bem-vindo ao Passo 4 da gestão da privacidade dos dados e da proteção de dados com o Microsoft Priva e o Microsoft Purview: Responder a incidentes de privacidade de dados e pedidos de assunto.
As funcionalidades do Purview e da Priva podem ajudá-lo a monitorizar, investigar e responder a incidentes de privacidade de dados na sua organização à medida que operacionaliza as capacidades relacionadas. Ter processos, procedimentos e outra documentação para cada incidente também pode ser importante para demonstrar a conformidade com as entidades reguladoras. Estas funcionalidades incluem:
- Políticas de auditoria e alerta
- Pedidos de direitos do requerente, por vezes referidos como pedidos de titulares de dados
- Mais ferramentas de investigação e relatórios
Ações a tomar
| Ação | Descrição | Obter detalhes |
|---|---|---|
| Configurar alertas para potenciais incidentes. | Pode configurar alertas para o ajudar a responder rapidamente a uma série de incidentes de privacidade, quer sejam através de Priva, auditoria ou outras políticas de alerta. | Alertas de política de privação Auditoria unificada Auditoria da caixa de correio Auditoria do Microsoft Purview (Premium) Políticas de alertas |
| Gerir pedidos de direitos do requerente em escala. | Vários regulamentos de privacidade em todo o mundo concedem aos indivíduos (ou titulares de dados) o direito de fazer pedidos para rever ou gerir os dados pessoais que as empresas recolheram sobre os mesmos. Estes pedidos de direitos de requerente também são referidos como pedidos de titulares de dados (DSRs), pedidos de acesso do titular dos dados (DSARs) ou pedidos de direitos de consumidor. Para as empresas que armazenam grandes quantidades de informações, encontrar os dados relevantes pode ser uma tarefa formidável. Cumprir os pedidos, para a maioria das organizações, é um processo altamente manual e moroso. Pedidos de Titulares de Dados Microsoft Priva foi concebido para ajudar a aliviar a complexidade e o período de tempo envolvidos na resposta a inquéritos sobre titulares dos dados. Esta solução fornece automatização, informações e fluxos de trabalho para ajudar as organizações a satisfazer os pedidos de forma mais confiante e eficiente. |
Saiba mais sobre os Pedidos de Direitos do Requerente |
| Utilize a gestão de riscos internos como uma ferramenta de investigação. | Gestão do risco interno do Microsoft Purview é uma solução de conformidade que o ajuda a minimizar os riscos internos ao permitir-lhe detetar, investigar e agir sobre atividades maliciosas e inadvertidas na sua organização. As políticas de risco interno permitem-lhe definir os tipos de riscos a identificar e detetar na sua organização. Pode agir sobre casos e escalar casos para a Deteção de Dados Eletrónicos da Microsoft (Premium), se necessário. Os analistas de risco na sua organização podem tomar rapidamente as medidas adequadas para garantir que os utilizadores estão em conformidade com as normas de conformidade da sua organização. |
Saiba mais sobre a gestão de riscos internos |
Criar a sua estratégia de monitorização e resposta
Geralmente, a maioria dos regulamentos de privacidade de dados requer o tipo de monitorização e resposta listados abaixo:
- Auditoria, alertas e relatórios de atividades relacionadas com o armazenamento, partilha e processamento de dados pessoais.
- A capacidade de responder a pedidos sujeitos e, em alguns casos, executar medidas de investigação e outras medidas administrativas para cumprir esses pedidos.
A sua organização também pode querer realizar atividades de monitorização e resposta para outros fins, tais como outras necessidades de conformidade ou por motivos empresariais. Estabelecer o seu esquema de monitorização e resposta para a privacidade dos dados deve ser feito como parte do planeamento, implementação e gestão de monitorização e resposta geral.
Utilize as ligações acima para explorar como as capacidades do Purview podem ajudá-lo a desenvolver um esquema de monitorização e resposta e responder a perguntas como:
- Que tipo de técnicas diárias de monitorização e investigação e relatórios estão disponíveis para os diferentes tipos e origens de dados?
- Que mecanismos serão necessários para processar pedidos de direitos do requerente e quaisquer ações de remediação, tais como anonimização, redacção e eliminação?
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários