Privacidade e proteção de dados – Responder a incidentes e solicitações de assunto
Bem-vindo à Etapa 4 do gerenciamento de privacidade de dados e proteção de dados com Microsoft Priva e Microsoft Purview: responda a incidentes de privacidade de dados e solicitações de assunto.
Recursos no Purview e no Priva podem ajudá-lo a monitorar, investigar e responder a incidentes de privacidade de dados em sua organização à medida que você operacionaliza recursos relacionados. Ter processos, procedimentos e outras documentações para cada incidente também pode ser importante para demonstrar a conformidade com os órgãos reguladores. Esses recursos incluem:
- Políticas de auditoria e alerta
- Solicitações de direitos de assunto, às vezes referidas como solicitações de assunto de dados
- Mais ferramentas investigativas e relatórios
Ações a serem executadas
| Ação | Descrição | Obter detalhes |
|---|---|---|
| Configure alertas para possíveis incidentes. | Você pode configurar alertas para ajudá-lo a responder rapidamente a uma série de incidentes de privacidade, sejam eles por priva, auditoria ou outras políticas de alerta. | Privar alertas de política Auditoria unificada Auditoria de caixa de correio Auditoria do Microsoft Purview (Premium) Políticas de alerta |
| Gerenciar solicitações de direitos de assunto em escala. | Várias regulamentações de privacidade em todo o mundo concedem a indivíduos ou entidades de dados o direito de fazer solicitações para revisar ou gerenciar os dados pessoais coletados pelas empresas sobre eles. Essas solicitações de direitos de assunto também são conhecidas como DSRs (solicitações de titular de dados), DSARs (solicitações de acesso de titular de dados) ou solicitações de direitos do consumidor. Para empresas que armazenam grandes quantidades de informações, encontrar os dados relevantes pode ser uma tarefa formidável. Atender às solicitações, para a maioria das organizações, é um processo altamente manual e demorado. Solicitações de direitos do titular Microsoft Priva foi projetado para ajudar a aliviar a complexidade e o tempo envolvidos na resposta a inquéritos de titulares de dados. Essa solução fornece automação, insights e fluxos de trabalho para ajudar as organizações a atender solicitações com mais confiança e eficiência. |
Saiba mais sobre solicitações de direitos de assunto |
| Use o gerenciamento de risco interno como uma ferramenta de investigação. | Gerenciamento de Risco Interno do Microsoft Purview é uma solução de conformidade que ajuda você a minimizar o risco interno, permitindo que você detecte, investigue e atue em atividades mal-intencionadas e inadvertidas em sua organização. As políticas de risco interno permitem que você defina os tipos de riscos para identificar e detectar em sua organização. Você pode agir em casos e escalar casos para o Microsoft eDiscovery (Premium), se necessário. Os analistas de risco em sua organização podem executar rapidamente as ações apropriadas para garantir que os usuários estejam em conformidade com os padrões de conformidade da sua organização. |
Saiba mais sobre o gerenciamento de risco interno |
Criando sua estratégia de monitoramento e resposta
A maioria das regulamentações de privacidade de dados geralmente exige o tipo de monitoramento e resposta listados abaixo:
- Auditoria, alertas e relatórios para atividades relacionadas ao armazenamento, compartilhamento e processamento de dados pessoais.
- A capacidade de responder a solicitações de assunto e, em alguns casos, executar medidas investigativas e outras administrativas para atender a essas solicitações.
Sua organização também pode desejar executar atividades de monitoramento e resposta para outras finalidades, como outras necessidades de conformidade ou por motivos comerciais. Estabelecer seu esquema de monitoramento e resposta para privacidade de dados deve ser feito como parte do monitoramento geral e planejamento de resposta, implementação e gerenciamento.
Use os links acima para explorar como os recursos do Purview podem ajudá-lo a desenvolver um esquema de monitoramento e resposta e responder a perguntas como:
- Que tipo de técnicas diárias de monitoramento e investigação e relatórios estão disponíveis para os diferentes tipos de dados e fontes?
- Quais mecanismos serão necessários para lidar com solicitações de direitos de entidade e quaisquer ações corretivas, como anonimização, redação e exclusão?
Comentários
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte: https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de