Veri gizliliği ve koruması – Verileri ve riskleri değerlendirme

Microsoft Priva ve Microsoft Purview ile veri gizliliğini ve veri korumasını yönetme adım 1'e hoş geldiniz: Kuruluşunuzun verilerini ve risklerini değerlendirme.

Veri gizliliği yolculuğunuza başladığınızda önce ne tür kişisel verileriniz olduğunu, ne kadarı, nerede depolandığını ve zaman içinde nasıl aktığını anlamak istersiniz. Verilerinizi anlamaya başlamak için en iyi yer Microsoft Priva. Bundan sonra hangi düzenlemelere uymanız gerektiğini bilmek isteyeceksiniz. Microsoft Purview Uyumluluk Yöneticisi, kuruluşunuz için büyük olasılıkla hangi veri gizliliği düzenlemelerinin geçerli olduğunu belirlemenize yardımcı olur.

Yapılması gereken eylemler

Eylem	Açıklama	Ayrıntıları alma
Kuruluşunuzun kişisel verilerini anlamak için Priva kullanın.	Priva, hassas bilgi türlerinin türlerini ve miktarlarını ve nerede depolandıklarını belirlemek için kuruluşunuzun Microsoft 365 ortamını değerlendirir. Ardından, kuruluşunuzdaki gizlilik sorunlarını ve ilişkili riskleri anlamanıza yardımcı olacak içgörüler ve temel analizler sunar. Priva'yı kullanmaya başlamak için kullanıcılarınızın uygun şekilde lisanslandığından ve ihtiyaç duydukları rollere sahip olduğundan emin olun. Microsoft 365 denetim günlüğünün etkinleştirildiğini onaylamak da iyi bir fikirdir. Başlamadan önce bazı başlangıç ayarlarının yapılması önerilir. Gizli verileri gözden geçirirken daha fazla koruma için anonimleştirmeyiAçmak için Priva ayarlarını ziyaret edin ve Gizlilik Riski Yönetimi ilkeleri hakkında bilgi sahibi olurken kullanıcı bildirimi e-postalarınıKapatın . Daha sonra ikisini de açabilirsiniz.	Priva hakkında daha fazla bilgi edinin Priva lisanslama kılavuzlarını gözden geçirin Priva için kullanıcı izinlerini ayarlama Priva ayarlarını denetleyin Kuruluşunuzdaki kişisel verileri bulma ve görselleştirme
Uyumluluk duruşunuzu değerlendirmek için Uyumluluk Yöneticisi'ne bakın.	Bir sonraki adım, yükümlülüklerinizin ne olduğunu bilmeniz için kuruluşunuz için hangi veri koruma düzenlemelerinin geçerli olduğunu bilmektir. Yeni ve güncelleştirilmiş yasalara ve düzenlemelere ayak uydurmak kendi başına tam zamanlı bir iş olabilir ve birçok kuruluş uyumluluk durumlarını izlemek, güncelleştirmek ve raporlamak için el ile gerçekleştirilen süreçlerle mücadele eder. Uyumluluk Yöneticisi yerleşik denetim eşlemesi, sürüm oluşturma ve sürekli denetim değerlendirmeleri aracılığıyla denetimleri uygulama karmaşıklıklarının yönetilmesine yardımcı olur. Bu otomasyon ve sürekli izleme, düzenlemeler ve sertifikalar konusunda güncel kalmanıza yardımcı olur ve denetçilere raporlamayı kolaylaştırır. Geçerli ortamınızı hızla değerlendirmek ve Microsoft veri koruma temeli değerlendirmesine göre ilk uyumluluk puanını almak için Uyumluluk Yöneticisi'ni kullanın. Buradan, çoklu bulut ortamınızı kapsayan değerlendirmeler oluşturabilir ve kuruluşunuzla en ilgili düzenlemeleri takip edebilirsiniz.	Uyumluluk Yöneticisi hakkında daha fazla bilgi edinin Premium değerlendirme denemesi başlatma Uyumluluk Yöneticisi'nde çoklu bulut desteği hakkında bilgi edinin

İlk kurulumunuzu iyileştirme

Microsoft Priva başladıktan sonraki 48-72 saat içinde kuruluşunuz için kişisel verilerin görüntülenmesiyle ilgili içgörüleri görmeye başlayacaksınız. Priva'ya genel bakış sayfasında, kuruluşunuzda var olan kişisel verilerin miktarı, nerede yaşadığı ve nasıl hareket ettiği hakkında içgörüler görürsünüz. Yeni veriler geldikçe bu içgörüler dinamik olarak güncelleştirilir. Zaman içinde microsoft 365 ortamınızda kişisel verilerin nasıl geliştiğini daha iyi anlayabilir, böylece sorunları daha hızlı tespit edebilir, riskleri belirleyip değerlendirebilir ve sorunları çözmek için eyleme geçebilirsiniz. Genel bakış sayfasında sunulan verileri anlama hakkında daha fazla bilgi edinin.

Purview uyumluluk portalının sol gezinti bölmesinde Gizlilik riski yönetimi'nin altında Veri profili'ni seçin. Bu sayfada depolarda algılanan tüm kişisel veri türlerini inceleyebilir ve belgeleyebilirsiniz. Bu bilgilere dayanarak, ilgilendiğiniz tüm veri türlerinin başarıyla algılandığından karar vekleyebilirsiniz. Eksik bir şey bulursanız , özel hassas bilgi türleri (SID) oluşturabilir ve sonraki 24-48 saat içinde veri profili sayfasına geri dönebilirsiniz.

Priva Gizlilik Risk Yönetimi üç veri işleme ilkesi vardır: fazla kullanım, veri aktarımları ve veri en aza indirilir. burada ilke türleri hakkında daha fazla bilgi edinebilir ve bunları bu çözümün 2. adımında daha ayrıntılı olarak ele alacağız. Priva kullanmaya başladığınızda her ilke türünün varsayılan sürümü ayarlanır ve çalışır. İlkeler sayfanızdaki adlarında Varsayılan sözcüğüyle birlikte listelenmiş olarak görürsünüz.

Başlarken varsayılan ilkeleri kapatmanızı öneririz . Bunun nedeni, varsayılan ilkelerin kişisel verileri birden çok sınıflandırma grubuna (gizlilik düzenlemelerine dayalı veri kümeleri) temel alarak izlemesi ve bu da sektörünüz veya coğrafi konumunuzla ilgili olmayan çok çeşitli SCT'ler içerebileceğidir. Ayrıca çok sayıda hatalı pozitif sonuçla karşılaşabilirsiniz. Sonuç, veri profilinizde daha az ilgili olan aşırı miktarda verinin görünmesi ve içgörülerinize dahil edilmesi olabilir. En çok ilgilendiğiniz kişisel verilerin daha yönetilebilir ve doğru bir görünümünü oluşturmak için ilk başta özelleştirilmiş bir ilke ayarlamanızı öneririz. Bu ayrıca ilkelerin nasıl çalıştığını ve hatalı pozitifler için watch hakkında bilgi sahibi olmanız için zaman sağlar. İlkeyi test modunda çalıştırabilir ve tam olarak ihtiyacınız olanı izleyecek şekilde ayarlanana kadar ayarlarına ince ayar yapmaya devam edebilirsiniz.

Başlangıçta genel bakış ve veri profili sayfalarınızda sunulan veri miktarından bunaldıysanız, varsayılan ilkeleri kapatmak ve bir veya daha fazla özel ilke ayarlamak, veri varlığınızın ve geçerli risklerinizin daha doğru ve çalışılabilir bir resmini gösterebilir.

Bu kılavuzun 2. adımında ilk ilkenizi ayarlama konusunda size yol gösteririz.

Sonraki adım

2. Adım'ı ziyaret edin. Verilerinizi koruma ve yönetme.