Конфиденциальность и защита данных — реагирование на инциденты и запросы субъектов
Добро пожаловать в шаг 4 по управлению конфиденциальностью данных и защитой данных с помощью Microsoft Priva и Microsoft Purview. Реагирование на инциденты конфиденциальности данных и запросы субъектов.
Функции в Purview и Priva помогают отслеживать, исследовать инциденты конфиденциальности данных в организации и реагировать на них при вводе в эксплуатацию связанных возможностей. Наличие процессов, процедур и другой документации по каждому инциденту также может иметь важное значение для демонстрации соответствия нормативным органам. В их число входят:
- Политики аудита и оповещений
- Запросы прав субъекта, иногда называемые запросами субъектов данных
- Дополнительные средства расследования и отчеты
Выполняемые действия
| Действие | Описание | Получение сведений |
|---|---|---|
| Настройка оповещений о потенциальных инцидентах. | Вы можете настроить оповещения, которые помогут вам быстро реагировать на множество инцидентов конфиденциальности, независимо от того, поступают ли они через Priva, аудит или другие политики оповещений. | Оповещения политики Priva Единый аудит Аудит почтовых ящиков Аудит Microsoft Purview (Премиум) Политики оповещений |
| Управление запросами прав субъектов в большом масштабе. | Некоторые правила конфиденциальности по всему миру предоставляют отдельным лицам или субъектам данных право отправлять запросы на просмотр персональных данных, собранных компаниями, или управлять ими. Эти запросы на права субъекта также называются запросами субъектов данных (DSR), запросами на доступ к субъектам данных (DSAR) или запросами прав потребителей. Для компаний, которые хранят большие объемы информации, поиск соответствующих данных может быть непростой задачей. Выполнение запросов для большинства организаций — это очень ручной и трудоемкий процесс. Запросы субъектов данных Microsoft Priva предназначена для облегчения сложности и продолжительности времени, связанного с реагированием на запросы субъекта данных. Это решение обеспечивает автоматизацию, аналитические сведения и рабочие процессы, которые помогают организациям более уверенно и эффективно выполнять запросы. |
Дополнительные сведения о запросах на права субъекта |
| Используйте управление внутренними рисками в качестве средства расследования. | Управление внутренними рисками Microsoft Purview — это решение для обеспечения соответствия требованиям, которое помогает свести к минимуму внутренний риск, позволяя обнаруживать вредоносные и непреднамеренные действия в организации, исследовать их и принимать меры в отношении них. Политики внутренних рисков позволяют определять типы рисков для выявления и обнаружения в организации. При необходимости вы можете действовать в случаях и передавать их в Microsoft eDiscovery (премиум). Аналитики рисков в вашей организации могут быстро выполнить соответствующие действия, чтобы убедиться, что пользователи соответствуют стандартам соответствия вашей организации. |
Дополнительные сведения об управлении внутренними рисками |
Создание стратегии мониторинга и реагирования
Большинство правил конфиденциальности данных обычно требуют типа мониторинга и ответа, перечисленных ниже.
- Аудит, оповещения и отчеты о действиях, связанных с хранением, совместном доступом и обработкой персональных данных.
- Способность отвечать на запросы субъектов и, в некоторых случаях, выполнять следственные и другие административные меры для выполнения таких просьб.
Ваша организация также может захотеть выполнять мониторинг и реагирование для других целей, таких как другие требования к соответствию или по бизнес-причинам. Создание схемы мониторинга и реагирования для конфиденциальности данных должно выполняться в рамках общего планирования мониторинга и реагирования, реализации и управления ими.
Используйте приведенные выше ссылки, чтобы узнать, как возможности Purview могут помочь вам разработать схему мониторинга и реагирования, а также ответить на такие вопросы, как:
- Какие методы повседневного мониторинга и расследования и отчетности доступны для различных типов данных и источников?
- Какие механизмы потребуются для обработки запросов прав субъекта и любых действий по исправлению, таких как анонимизация, редактирование и удаление?
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по