Datasekretess och skydd – Svara på incidenter och ämnesförfrågningar

Välkommen till steg 4 för att hantera datasekretess och dataskydd med Microsoft Priva och Microsoft Purview: Svara på datasekretessincidenter och ämnesförfrågningar.

Funktioner i både Purview och Priva kan hjälpa dig att övervaka, undersöka och reagera på datasekretessincidenter i din organisation när du operationaliserar relaterade funktioner. Att ha processer, procedurer och annan dokumentation för varje incident kan också vara viktigt för att demonstrera efterlevnaden för tillsynsorganen. Dessa funktioner omfattar:

• Gransknings- och aviseringsprinciper
• Begäranden om ämnesrättigheter, som ibland kallas begäranden från registrerade
• Fler utredningsverktyg och rapportering

Åtgärder att vidta

Åtgärd	Beskrivning	Hämta information
Konfigurera aviseringar för potentiella incidenter.	Du kan konfigurera aviseringar som hjälper dig att snabbt svara på en rad sekretessincidenter, oavsett om de kommer via Priva, granskning eller andra aviseringsprinciper.	Priva-principaviseringar Enhetlig granskning Postlådegranskning Microsoft Purview Granska (Premium) Aviseringsprinciper
Hantera begäranden om ämnesrättigheter i stor skala.	Flera sekretessregler runt om i världen ger individer – eller registrerade – rätt att begära att få granska eller hantera de personuppgifter som företag har samlat in om dem. Dessa begäranden om ämnesrättigheter kallas även för begäranden om registrerade (DSR), begäranden om åtkomst till registrerade personer (DSAR) eller begäranden om konsumenträttigheter. För företag som lagrar stora mängder information kan det vara en enorm uppgift att hitta relevanta data. Att uppfylla begäranden för de flesta organisationer är en mycket manuell och tidskrävande process. Microsoft Priva begäranden från registrerad person är utformat för att hjälpa till att minska komplexiteten och tiden som krävs för att svara på datasubjekt. Den här lösningen ger automatisering, insikter och arbetsflöden som hjälper organisationer att uppfylla begäranden på ett mer säkert och effektivt sätt.	Läs mer om begäranden om ämnesrättigheter
Använd hantering av insiderrisk som utredningsverktyg.	Hantering av interna risker i Microsoft Purview är en efterlevnadslösning som hjälper dig att minimera interna risker genom att du kan identifiera, undersöka och agera på skadliga och oavsiktliga aktiviteter i din organisation. Med principer för insiderrisk kan du definiera vilka typer av risker som ska identifieras i din organisation. Du kan agera på ärenden och eskalera ärenden till Microsoft eDiscovery (Premium) om det behövs. Riskanalytiker i din organisation kan snabbt vidta lämpliga åtgärder för att se till att användarna följer organisationens efterlevnadsstandarder.	Läs mer om hantering av insiderrisk

Skapa din strategi för övervakning och svar

De flesta regler för datasekretess kräver vanligtvis den typ av övervakning och svar som anges nedan:

• Granskning, aviseringar och rapportering för aktiviteter som rör lagring, delning och bearbetning av personuppgifter.
• Möjlighet att svara på ämnesförfrågningar och i vissa fall utföra undersökande och andra administrativa åtgärder för att uppfylla sådana begäranden.

Din organisation kanske också vill utföra övervaknings- och svarsaktiviteter för andra ändamål, till exempel andra efterlevnadsbehov eller av affärsskäl. Du bör upprätta ditt övervaknings- och svarsschema för datasekretess som en del av den övergripande övervaknings- och svarsplaneringen, implementeringen och hanteringen.

Använd länkarna ovan för att utforska hur Purview-funktioner kan hjälpa dig att utveckla ett övervaknings- och svarsschema och besvara frågor som:

• Vilken typ av dagliga övervaknings- och utrednings- och rapporteringstekniker är tillgängliga för de olika datatyperna och källorna?
• Vilka mekanismer kommer att behövas för att hantera begäranden om ämnesrättigheter och eventuella åtgärder, till exempel anonymisering, redigering och borttagning?