Конфиденциальность и защита данных — следите за нормативными требованиями

Добро пожаловать в шаг 3 по управлению конфиденциальностью данных и защитой данных с помощью Microsoft Priva и Microsoft Purview. Следите за соблюдением правил конфиденциальности.

Действия по управлению конфиденциальностью данных и защитой данных с помощью Microsoft Priva и Microsoft Purview

Исследования показывают, что существует более 250 ежедневных обновлений глобальных правил*. Microsoft Purview Compliance Manager помогает и в ногу с меняющимся ландшафтом соответствия требованиям и рискам, предоставляя непрерывные оценки контроля и обновления нормативных требований. Выберите из библиотеки из более чем 350 шаблонов, соответствующих национальным, региональным и отраслевым требованиям к сбору и использованию данных. Измените шаблоны в соответствии со своими потребностями или создайте собственный пользовательский шаблон для оценок, которые соответствуют вашим уникальным потребностям. Ознакомьтесь с приведенными ниже ссылками для получения подробных рекомендаций по управлению действиями организации по обеспечению соответствия требованиям с помощью диспетчера соответствия требованиям.

Выполняемые действия

Действие Описание Получение сведений
Отслеживайте ход выполнения и повышайте оценку соответствия требованиям. Убедитесь, что вы настроили оценки в службе соответствия требованиям, чтобы помочь вам следить за новыми и постоянно меняющимися правилами конфиденциальности данных и законами, которые применяются к вашей организации. Создание оценок и управление ими в диспетчере соответствия требованиям

Повышение оценки путем выполнения действий по улучшению
Автоматически тестировать действия по улучшению. Чтобы реализовать все преимущества непрерывной оценки управления, убедитесь, что параметры настроены для включения автоматического тестирования всех соответствующих действий по улучшению. Настройка источника тестирования для автоматического тестирования
Настройка оповещений об изменениях в диспетчере соответствия требованиям. Диспетчер соответствия требованиям может оповещать вас об изменениях, как только они произойдут, чтобы вы могли следить за своими целями соответствия. Настройка оповещений об изменениях действий по улучшению, таких как увеличение или уменьшение оценки, изменение состояния реализации или тестирования, переназначение, добавление или удаление доказательств. Создание политик оповещений
Облегчить работу оценщиков и аудиторов. Убедитесь, что лица, которые контролируют действия по обеспечению соответствия в организации, имеют правильные роли и могут получать доступ к файлам доказательств и отчетам. Диспетчер соответствия требованиям предоставляет ограниченный доступ к индивидуальной оценке для конкретных пользователей.

Вы можете отправлять файлы доказательств для действий по улучшению, которые документируют работу по внедрению и тестированию. Назначьте действия по улучшению пользователям, выступающим в качестве оценщиков, чтобы они могли определить состояние прохода или сбоя.

Предоставьте отчеты об оценках заинтересованным лицам, аудиторам и регуляторам. Экспортированные отчеты содержат сведения о состоянии реализации элемента управления, дате тестирования и результатах теста.
Предоставление пользователю доступа к отдельным оценкам

Документация по хранению доказательств

Назначение действий по улучшению для оценщиков

Экспорт отчета об оценке

Следующий этап

См. шаг 4. Реагирование на инциденты конфиденциальности данных и запросы субъектов.

Ссылка

*Затраты на соответствие требованиям 2021, Thomson Reuters, 2021