Microsoft 365 ile veri gizliliği düzenlemeleri için bilgi koruma dağıtma

Kuruluşunuz hem şirket içinde hem de bulutta olmak üzere BT altyapınızda depolanan kişisel bilgileri korumanızı, yönetmenizi ve bunlar üzerinde hak ve denetim sağlamanızı gerektiren bölgesel veri gizliliği düzenlemelerine tabi olabilir. Veri gizliliği düzenlemesinin en iyi örneği, Avrupa Birliği Genel Veri Koruma Yönetmeliği'dir (GDPR). Veri gizliliği düzenlemelerine uyulmaması önemli para cezalarına neden olabilir.

Microsoft 365'teki veri türlerine örnek olarak Microsoft Teams'deki sohbet oturumları, Exchange'deki e-postalar ve SharePoint ile OneDrive'daki dosyalar verilebilir. Bu çözüm, Microsoft 365'te kişisel verileri korumak için riskleri değerlendirme ve uygun eylemleri gerçekleştirme konusunda rehberlik sağlar. Bu, veri gizliliği olaylarını koruyabilmeniz, yönetebilmeniz ve yanıt verebilmeniz için kişisel bilgileri tanımlamayı içerir.

Veri gizliliği düzenlemeleri için bilgi koruması nedir?

Ayrıca, veri gizliliği gereksinimleriniz için Microsoft 365 kimlik, cihaz ve tehdit koruma denetimlerinin kullanımıyla ilgili ek bilgiler de sağlanır.

Dağıtım işlemine genel bir bakış için bu videoyu izleyin.

Bu Microsoft 365 özellikleri ve özellikleri, bilgileri koruma ölçütlerini karşılamanıza yardımcı olur.

Yetenek veya özellik Açıklama Lisanslama
Uyumluluk Yöneticisi Mevzuat uyumluluğu etkinliklerini yönetin, geçerli uyumluluk yapılandırmanızın genel puanını alın ve iyileştirme önerileri bulun. Bu, Microsoft Purview uyumluluk portalı iş akışı tabanlı bir risk değerlendirme aracıdır. Microsoft 365 E3 ve E5
Office 365 için Microsoft Defender Microsoft 365 uygulamalarınızı ve e-posta iletileri, Office belgeleri ve işbirliği araçları gibi verilerinizi saldırılara karşı koruyun. Microsoft 365 E3 ve E5
Duyarlılık etiketleri Kullanıcıların üretkenliğini ve işbirliği yapma becerilerini engellemeden kuruluşunuzun verilerini sınıflandırın ve koruyun. E-postaya, dosyalara veya sitelere çeşitli koruma düzeylerine sahip etiketler yerleştirin. Microsoft 365 E3 ve E5
Veri Kaybı Koruması (DLP) Hem şirket içinde hem de dışarıdan kişisel bilgiler içeren verilerin riskli, yanlışlıkla veya uygunsuz bir şekilde paylaşılması algılayın, uyarın ve engelleyin. Microsoft 365 E3 ve E5
Veri saklama etiketleri ve ilkeleri Bilgi idaresi denetimleri uygulayın. Bunlar, verilerinizin (müşterilerle ilgili kişisel veriler gibi) kuruluşunuzun ilkelerine veya veri düzenlemelerine uyması için ne kadar süre tutulabileceğini belirlemeyi içerebilir. Microsoft 365 E3 ve E5
E-posta şifreleme Kuruluşunuzun içindeki ve dışındaki kişiler arasında şifreli e-posta iletileri göndererek ve alarak kişisel verileri koruyun. Microsoft 365 E3 ve E5

Bu çözümdeki kılavuzun düzenlenmesi

Gizlilikle ilgili bir veya daha fazla düzenlemeyi karşılamanıza yardımcı olacak Microsoft 365 araçlarını anlamanıza yardımcı olmak için bu kılavuz bölümler halinde düzenlenmiştir.

Veri gizliliği düzenlemeleri için bilgi koruma uygulama adımları.

Bu bölümlerin her biri, bu çözümdeki ayrı bir makaleye karşılık gelir.

Not

Veri gizliliği yükümlülüklerinizi zaten biliyorsanız ve mevcut bir plana göre yürütülüyorsanız Önleme, Koruma, Saklama ve Araştırma kılavuzuna odaklanmak isteyebilirsiniz.

Önemli

Bu kılavuzun izlenmesi, özellikle özelliklerin bağlamının dışında olan gerekli adım sayısını göz önünde bulundurarak sizi herhangi bir veri gizliliği düzenlemesiyle uyumlu hale getirmeyecektir. Uyumluluğunuzu sağlamaktan ve yasal ve uyumluluk ekiplerinize danışmaktan veya uyumluluk konusunda uzman üçüncü taraflardan rehberlik ve tavsiye almaktan sorumlusunuz.

Plan: Veri gizliliği risklerini değerlendirme ve hassas öğeleri belirleme

Kuruluşunuzun tabi olduğu veri gizliliği düzenlemelerini ve risklerini değerlendirmek, Microsoft 365'te özellikleri yapılandırma da dahil olmak üzere iyileştirmeleri uygulamaya başlamadan önce atılması gereken önemli bir ilk adımdır. Bu çalışma, genel hazırlık değerlendirmesi veya kuruluşunuzun uyması gereken yasal denetimlere tabi olan belirli hassas bilgi türlerinin tanımlanmasını içerebilir.

Daha fazla bilgi için bkz . Veri gizliliği risklerini değerlendirme ve hassas öğeleri tanımlama.

İzleme: Risk değerlendirmeleri çalıştırma ve uyumluluk puanınızı denetleme

Microsoft Purview uyumluluk portalı bulunan Uyumluluk Yöneticisi, geliştirme eylemlerini ve sizin için geçerli olan birden çok veri gizliliği düzenlemesiyle ilgili olanları izlemenizi ve yönetmenizi sağlayan yerleşik bir özellik sağlar.

Her düzenlemeye özgü yerleşik değerlendirme şablonlarını kullanabilir, burada seçilen her değerlendirme şablonu için eylem öğelerini izleyebilir, ayrıca belirli mevzuat denetimlerini görüntüleyebilir ve bunları belirli eylemlerle ilişkilendirebilirsiniz.

Daha fazla bilgi için bkz . Geliştirme eylemlerini yönetmek için Uyumluluk Yöneticisi'ni kullanma.

Engelle: Kişisel verileri koruma

Microsoft 365, veri gizliliği mevzuat uyumluluğuna uymaya yardımcı olmak için kullanabileceğiniz kimlik, cihaz ve tehdit koruma özellikleri sağlar.

Daha fazla bilgi için bkz. Veri gizliliği düzenlemesi için kimlik, cihaz ve tehdit koruma kullanma.

Bu makalede, veri gizliliği düzenlemelerinin bu alanlarda genel olarak nelere çağrıldığı kısaca açıklanır ve ilgili Microsoft 365 çözümlerinin bir listesi ve tüm uygulama gereksinimlerini karşılamanıza yardımcı olacak daha fazla bilgi için bağlantılar sağlanır.

Veri gizliliği düzenlemesine tabi bilgileri koruma

Veri gizliliği düzenlemeleri, GDPR, California Tüketici Koruma Yasası (CCPA), HIPAA-HITECH (Birleşik Devletler sağlık hizmetleri gizlilik yasası) ve Brezilya Veri Koruma Yasası (LGPD) örnek kümemizdeki dört veri gizliliği düzenlemesinde bilgileri korumaya yönelik 40'tan fazla denetim de dahil olmak üzere, ortamınızda kullanılabilecek bir dizi kişisel bilgi koruma denetimi belirler.

Daha fazla bilgi için bkz . Kuruluşunuzdaki veri gizliliği düzenlemesine tabi bilgileri koruma.

Bu makalede, kuruluşunuzda veri gizliliğine yönelik bilgi koruma gereksinimlerini karşılamak için kullanılabilecek ana denetim şemaları ele alınıyor.

Saklama: Veri gizliliği düzenlemesine tabi bilgileri idare etme

Veri gizliliği düzenlemeleri, GDPR, CCPA, HIPAA-HITECH ve LGPD örnek kümemizdeki dört veri gizliliği düzenlemesinde 24'ten fazla denetim de dahil olmak üzere ortamınızda kullanılabilecek kişisel bilgi idare denetimleri için çağrıda bulunur.

Daha fazla bilgi için bkz. Kuruluşunuzdaki veri gizliliği düzenlemesine tabi olan bilgileri yönetme.

Veri gizliliği düzenlemeleri, amaçlı saklama, silme ve arşivleme—gibi bilgi idaresi—ile ilgili belirsiz olabilir ancak bu makale, kuruluşunuzda veri gizliliği için adres bilgileri idaresi gereksinimlerini kullanabileceğiniz birincil denetim şemalarını düzenler.

Araştırma: Veri gizliliği olaylarını izleme, araştırma ve yanıtlama

İlgili özellikleri kullanıma hazır hale getirmeniz durumunda kuruluşunuzdaki veri gizliliği olaylarını izlemenize, araştırmanıza ve yanıtlamanıza yardımcı olacak Microsoft 365 özellikleri vardır.

Bu özelliklerin kullanımına yönelik süreçlere, yordamlara ve diğer belgelere sahip olmak, düzenleyici kurumlara uyumluluğu göstermek için önemli olabilir.

Daha fazla bilgi için bkz. Kuruluşunuzdaki veri gizliliği olaylarını izleme ve yanıtlama.

Yöneticiler için eğitim

Microsoft Learn'den alınan bu eğitim modülleri, bilgi koruması için önemli olan özellikleri öğrenmenize yardımcı olabilir.

Bilgi koruması

Eğitim: Microsoft 365 ile kurumsal bilgileri koruma
Teams bilgi koruma eğitimi simgesi. Kuruluşunuzun bilgilerini korumak ve güvenliğini sağlamak her zamankinden daha zordur. Microsoft 365 ile kurumsal bilgileri koruma öğrenme yolu, hassas bilgilerinizi yanlışlıkla aşırı paylaşıma veya kötüye kullanmaya karşı korumayı, verileri bulmayı ve sınıflandırmayı, duyarlılık etiketleriyle korumayı ve kaybına karşı korumak için hassas bilgilerinizi izleme ve analiz etme konularını açıklar. Bu öğrenme yolu, Microsoft 365 Sertifikalı: Güvenlik Yöneticisi İş Ortağı ve Microsoft 365 Sertifikalı: Kurumsal Yönetim Uzmanı sertifikaları için hazırlanmanıza yardımcı olabilir.

1 sa - Öğrenme Yolu - 5 Modül

Kimlik ve erişim

Eğitim: Azure Active Directory ile kimliği ve erişimi koruma
Kimlik ve erişim eğitimi simgesi. Kimlik ve Erişim öğrenme yolu, en son kimlik ve erişim teknolojilerini, kimlik doğrulamasını güçlendirmeye yönelik araçları ve kuruluşunuzdaki kimlik korumasına yönelik yönergeleri kapsar. Microsoft erişim ve kimlik teknolojileri, ister şirket içinde ister bulutta olsun kuruluşunuzun kimliğinin güvenliğini sağlamanızı ve kullanıcılarınızın herhangi bir konumdan güvenli bir şekilde çalışmasını sağlamanızı sağlar. Bu öğrenme yolu, Microsoft 365 Sertifikalı: Güvenlik Yöneticisi İş Ortağı ve Microsoft 365 Sertifikalı: Kurumsal Yönetim Uzmanı sertifikaları için hazırlanmanıza yardımcı olabilir.

2 sa 52 dk - Öğrenme Yolu - 6 Modül