Veri gizliliği ve koruması – Olaylara ve konu isteklerine yanıt verme

Microsoft Priva ve Microsoft Purview ile veri gizliliğini ve veri korumasını yönetme adım 4'e hoş geldiniz: Veri gizliliği olaylarına ve konu isteklerine yanıt verin.

Hem Purview hem de Priva'daki özellikler, kuruluşunuzdaki veri gizliliği olaylarını izlemenize, araştırmanıza ve yanıtlamanıza ve ilgili özellikleri kullanıma hazır hale getirmenize yardımcı olabilir. Her olay için süreçlere, yordamlara ve diğer belgelere sahip olmak, düzenleyici kurumlara uyumluluğu göstermek için de önemli olabilir. Bu özellikler şunlardır:

• Denetim ve uyarı ilkeleri
• Bazen veri sahibi istekleri olarak da adlandırılan konu hakları istekleri
• Daha fazla araştırma araçları ve raporlama

Yapılması gereken eylemler

Eylem	Açıklama	Ayrıntıları alma
Olası olaylar için uyarılar ayarlayın.	Priva, denetim veya diğer uyarı ilkeleri aracılığıyla gelen bir dizi gizlilik olayına hızlı bir şekilde yanıt vermenizi sağlayacak uyarılar ayarlayabilirsiniz.	Priva ilkesi uyarıları Birleşik denetim Posta kutusu denetimi Microsoft Purview Denetim (Premium) Uyarı ilkeleri
Büyük ölçekte konu hakları isteklerini yönetin.	Dünyanın dört bir yanındaki çeşitli gizlilik düzenlemeleri, bireylere veya veri sahiplerine şirketlerin kendileriyle ilgili olarak topladığı kişisel verileri gözden geçirme veya yönetme isteklerinde bulunma hakkı verir. Bu konu hakları istekleri, veri sahibi istekleri (DSR), veri sahibi erişim istekleri (DRS) veya tüketici hakları istekleri olarak da adlandırılır. Büyük miktarlarda bilgi depolayan şirketler için, ilgili verileri bulmak zor bir görev olabilir. Çoğu kuruluş için isteklerin yerine getirilmesi, son derece el ile gerçekleştirilen ve zaman alan bir işlemdir. Microsoft Priva Konu Hakkı Talepleri, veri sahibi sorgularına yanıt vermeyle ilgili karmaşıklığı ve süreyi hafifletmeye yardımcı olmak için tasarlanmıştır. Bu çözüm, kuruluşların istekleri daha güvenli ve verimli bir şekilde yerine getirmesine yardımcı olmak için otomasyon, içgörüler ve iş akışları sağlar.	Konu Hakları İstekleri hakkında daha fazla bilgi edinin
Insider risk yönetimini araştırma aracı olarak kullanın.	Microsoft Purview İçeriden Risk Yönetimi, kuruluşunuzdaki kötü amaçlı ve yanlışlıkla etkinlikleri algılamanıza, araştırmanıza ve eyleme geçirmenize olanak tanıyarak iç riski en aza indirmenize yardımcı olan bir uyumluluk çözümüdür. Insider risk ilkeleri, kuruluşunuzda tanımlanıp algılanacağı risk türlerini tanımlamanıza olanak sağlar. Servis talepleri üzerinde işlem yapabilir ve gerekirse servis taleplerini Microsoft eKeşif (Premium) hizmetine yükseltebilirsiniz. Kuruluşunuzdaki risk analistleri, kullanıcıların kuruluşunuzun uyumluluk standartlarıyla uyumlu olduğundan emin olmak için hızlı bir şekilde uygun eylemler gerçekleştirebilir.	Insider risk yönetimi hakkında daha fazla bilgi edinin

İzleme ve yanıt stratejinizi oluşturma

Veri gizliliği düzenlemelerinin çoğu genellikle aşağıda listelenen izleme ve yanıt türünü gerektirir:

• Kişisel verilerin depolanması, paylaşılması ve işlenmesiyle ilgili etkinlikler için denetim, uyarı ve raporlama.
• Konu isteklerine yanıt verebilme ve bazı durumlarda bu tür isteklere uyum sağlamak için araştırma ve diğer yönetim önlemlerini gerçekleştirebilme.

Kuruluşunuz ayrıca diğer uyumluluk gereksinimleri veya iş nedeniyle başka amaçlarla izleme ve yanıt etkinlikleri gerçekleştirmek isteyebilir. Veri gizliliği için izleme ve yanıt şemanızı oluşturma işlemi genel izleme ve yanıt planlaması, uygulaması ve yönetimi kapsamında yapılmalıdır.

Purview özelliklerinin izleme ve yanıt şeması geliştirmenize nasıl yardımcı olabileceğini keşfetmek ve aşağıdaki gibi soruları yanıtlamak için yukarıdaki bağlantıları kullanın:

• Farklı veri türleri ve kaynakları için günlük izleme ve araştırma ve raporlama teknikleri ne tür kullanılabilir?
• Konu hakları isteklerini ve anonimleştirme, yeniden düzenleme ve silme gibi herhangi bir düzeltme eylemini işlemek için hangi mekanizmalar gerekir?