Suchen und Visualisieren personenbezogener Daten im Datenschutz-Risikomanagement

Microsoft Priva Privacy Risk Management hilft Ihnen, die Daten zu verstehen, die Ihr organization speichert, indem die Ermittlung personenbezogener Datenressourcen automatisiert und Visualisierungen wichtiger Informationen bereitgestellt werden. Diese Visualisierungen finden Sie auf den Seiten Übersicht und Datenprofil . Sie können hier auf die Erkenntnisse reagieren, um den Datenschutzstatus Ihrer organization zu stärken und Risiken zu reduzieren.

Wechseln Sie zunächst im Microsoft Purview-Complianceportal zu Datenschutz-Risikomanagement, und zeigen Sie die folgenden Seiten an:

• Übersicht: Bietet einen Überblick über die Daten Ihrer organization in Microsoft 365. Datenschutzadministratoren können Trends und Aktivitäten überwachen, potenzielle Risiken im Zusammenhang mit personenbezogenen Daten identifizieren und untersuchen und wichtige Aktivitäten wie Richtlinienverwaltung oder Aktionen zur Anforderung von Antragstellerrechten unterstützen.
• Datenprofil: Stellt eine Momentaufnahme der personenbezogenen Daten bereit, die Ihr organization in Microsoft 365 speichert. Auf dieser Seite können Sie visualisieren, wo sich personenbezogene Daten befinden, welche Typen in Ihrer organization am häufigsten vorkommen und wie viele verschiedene Typen an verschiedenen Standorten in Ihrer Microsoft 365-Umgebung vorhanden sind. Sie können auch personenbezogene Daten von diesem Standort aus untersuchen.

Wenn sich Ihre Daten ändern und Priva neue Ergebnisse macht, werden die auf diesen Seiten angezeigten Informationen aktualisiert. Es kann bis zu 24 Stunden dauern, bis neue Daten in den Diagrammen dargestellt werden.

Übersichtsseite erkunden

Die unten angezeigte Übersichtsseite besteht aus drei Standard Abschnitten:

1. Kacheln oben auf der Seite enthalten wichtige aktuelle Statistiken zu Ihren Daten.
2. Der Abschnitt Wichtige Erkenntnisse bietet Untersuchungsmöglichkeiten zu Trends und Bereichen, die von interesse sind.
3. Die Trendliniendiagramme bieten andere Perspektiven für Ihre Datenumgebung.

Übersichtsseite:

Kacheln und Diagramme

Oberste Kacheln

Elemente mit personenbezogenen Daten

Überprüfen Sie die Kachel Elemente mit personenbezogenen Daten , um die Funktionen für die automatisierte Ermittlung von Priva bei der Arbeit anzuzeigen. Diese Kachel zeigt, wie viele neue Elemente, die personenbezogene Daten basierend auf Ihren Einstellungen enthalten, in der Microsoft 365-Umgebung Ihres organization in den letzten sieben Tagen gefunden wurden. Wenn Sie diese Kachel auswählen, wird eine Ansicht der neuesten 100 ermittelten Elemente geladen.

Richtlinienüberstimmungen in den letzten 7 Tagen

Wenn Richtlinien innerhalb Priva Privacy Risk Management festgelegt werden, werden Ihre Daten basierend auf Ihren Richtlinien für bestimmte Bedingungen ausgewertet, die zu Datenschutzrisiken führen können. Richtlinienabgleiche geben Datenermittlungen an, die möglicherweise weiter überprüft oder behoben werden müssen. Diese Kachel zeigt, wie viele Richtlinienüberstimmungen innerhalb der letzten sieben Tage aufgetreten sind. Übereinstimmungen werden hier angezeigt, unabhängig davon, ob Richtlinien aktiviert sind oder im Testmodus ausgeführt werden, sodass Sie die Ergebnisse aller aktiven Richtlinien sehen können. Wenn Sie diese Kachel auswählen, gelangen Sie zu einer gefilterten Ansicht der Seite Richtlinien des Datenschutz-Risikomanagements, in der die Richtlinien angezeigt werden, für die innerhalb der letzten sieben Tage eine Übereinstimmung aufgetreten ist.

Anträge auf Antragstellerrechte

Die Übersichtsseite enthält eine Kachel, auf der angezeigt wird, wie viele Anträge auf Antragstellerrechte in den letzten sieben Tagen erstellt wurden. Eine zweite Kachel zeigt ggf. an, wie viele Anforderungen basierend auf den von Ihnen festgelegten Fristen überfällig sind und möglicherweise sofortige Aufmerksamkeit benötigen. Wenn Sie diese Kacheln auswählen, gelangen Benutzer mit den entsprechenden Berechtigungen zur Seite Standard Betreffrechte.

Wichtige Erkenntnisse

Inhaltselemente mit den personenbezogenesten Daten

Inhalte, die eine große Menge personenbezogener Daten enthalten, können ein höheres Risiko für die Offenlegung darstellen. Möglicherweise möchten Sie solche Elemente überprüfen, um sicherzustellen, dass sie von einer Richtlinie für das Datenschutzrisikomanagement abgedeckt sind. Um Sie auf diese Elemente aufmerksam zu machen, bietet die Übersichtsseite einen Überblick über Ihre Inhaltselemente, die gemäß Ihren Einstellungen die personenbezogenesten Daten enthalten. Hier können Sie sehen, wie viele eindeutige personenbezogene Datentypen erkannt wurden, wie viele eindeutige Inhaltsbesitzer identifiziert wurden und wie viele betroffene Personen gemäß den Datenabgleichseinstellungen für Anträge auf Antragstellerrechte identifiziert wurden.

Wählen Sie Zusammenfassung anzeigen aus, um eine Zusammenfassungsansicht der gefundenen Elemente anzuzeigen. Sie können auch diese Ergebnisse untersuchen auswählen, um eine Vorschau einzelner Dateien anzuzeigen. Diese Ansicht zeigt maximal 100 Elemente an. Benutzer in der Rollengruppe Datenschutzverwaltung können Dateien auswählen, um Details zu überprüfen und die Relevanz zu bestimmen, und die Liste zur Referenz in .csv Format exportieren.

Richtlinien mit den meisten Übereinstimmungen in der letzten Woche

Diese Erkenntnis zeigt, welche Richtlinien in den letzten sieben Tagen am häufigsten abgeglichen wurden, sei es im Modus "Ein" oder "Testen". Es hilft, die Leistung Ihrer Richtlinien und die Auswirkungen der laufenden Arbeit zu veranschaulichen, während Ihre Priva-Benutzer ihr Datenschutzverhalten verfeinern.

Wählen Sie Zusammenfassung anzeigen aus, um eine Zusammenfassung der 10 am häufigsten übereinstimmende Richtlinien und die Inhaltsbesitzer der zugeordneten Inhalte anzuzeigen. Außerdem sehen Sie, wie viele Benutzerbenachrichtigungen aufgrund dieser Richtlinien-Übereinstimmungen gesendet wurden und wie viele Benutzeraktionen ausgeführt wurden. Wählen Sie Untersuchen aus, um die Seite Richtlinien im Datenschutzrisikomanagement anzuzeigen, gefiltert, um die Richtlinien aus der Zusammenfassungsansicht anzuzeigen. Diese Untersuchungsansicht zeigt Statistiken für die gesamte Lebensdauer der Richtlinie an. Wählen Sie sie aus, um Details anzuzeigen, z. B. wann übereinstimmende Elemente anfänglich erkannt wurden.

Benutzer, deren Richtlinie in der letzten Woche am meisten abgeglichen wurde

Diese Erkenntnis befasst sich auch mit Übereinstimmungen aus Richtlinien im Modus "Testen" oder "Ein". Damit können Sie eine Zusammenfassung der Benutzer mit den meisten Richtlinienüberstimmungen in der letzten Woche und den entsprechenden Richtlinien anzeigen. Dies umfasst die Summen der eindeutigen Inhaltsbesitzer, Benachrichtigungen, die an diese Benutzer gesendet werden, und wie viele Aktionen aus diesen Benachrichtigungen ausgeführt wurden. Wenn Sie Untersuchen auswählen , gelangen Sie zur Seite Richtlinien, die gefiltert wird, um die Richtlinien aus der Zusammenfassungsansicht anzuzeigen. In der Untersuchungsansicht finden Sie keine Benutzerinformationen, aber Sie können eine Richtlinie auswählen, um Richtliniendetails im Zusammenhang mit diesen Übereinstimmungen anzuzeigen.

Elemente mit den meisten inhalten der betroffenen Person

Diese Erkenntnis zeigt Inhaltselemente an, die die personenbezogenen Daten der meisten betroffenen Personen enthalten. Um diese Erkenntnisse zu erhalten, muss Ihr organization den Datenabgleich für Anträge betroffener Personen einrichten.

Diese Elemente können Ihnen helfen, Ihre Datenabgleichskonfiguration zu bestätigen und Datenschutzrisiken im Zusammenhang mit diesen Elementen zu minimieren. Wählen Sie Zusammenfassung anzeigen für eine Zusammenfassungsansicht aus. Wählen Sie Durchsuchen aus, um eine detaillierte Ansicht von bis zu 100 dieser Elemente anzuzeigen. Hier können Sie eine Vorschau dieser Elemente anzeigen, die Relevanz bestimmen und die Liste in .csv Format exportieren.

Datenschutzbestimmungen

In diesem Karte werden Erkenntnisse aus dem Microsoft Purview Compliance Manager eingeführt, um zu zeigen, wie der Abschluss bestimmter Aktionen in Priva Ihren Datenschutzstatus verbessern kann. Die Datenschutzbewertung gibt Ihre Fortschrittsrate bei der Durchführung von Kontrollen im Zusammenhang mit Datenschutzbestimmungen an. Ihre Bewertung wird zu einem hilfreicheren Tool, um Ihren Datenschutzstatus zu stärken, wenn Sie bewertungen im Compliance-Manager für die Vorschriften erstellen, die für Ihre organization am relevantesten sind. Wählen Sie Verbesserungsaktionen anzeigen aus, um eine gefilterte Liste von Aktionen mit detaillierten Implementierungsanleitungen im Compliance-Manager anzuzeigen. Erfahren Sie mehr über die Funktionsweise von Priva mit dem Compliance-Manager.

Trendliniendiagramme

Dynamische Visualisierungen von Trends, die in den Daten Ihrer organization gefunden werden, finden Sie in den Trendliniendiagrammen. Diese Diagramme können nach Merkmalen wie Zeitspannen, Datentyp oder den Speicherorten der Daten gefiltert werden. Verwenden Sie die bereitgestellten Dropdownlisten, um Ihre Ansicht anzupassen. Wenn Sie auf Linien im Diagramm zeigen, können Sie Statistiken anzeigen, die sich auf diesen bestimmten Zeitpunkt beziehen.

Ergebnisse im Zusammenhang mit Richtlinien enthalten Daten aus Richtlinien im Modus "Testen" und "Ein". Wenn keine Richtlinien eines bestimmten Typs aktiv sind, zeigen die zugehörigen Diagramme keine Ergebnisse an.

Aktive Richtlinienwarnungen

In diesem Bereich wird eine Momentaufnahme aktiver Warnungen angezeigt, die durch Richtlinien-Übereinstimmungen ausgelöst werden. Diese Ansicht kann Ihnen im Laufe der Zeit helfen, Anomalien wie große Volumenspitzen leichter zu erkennen. Wählen Sie Warnungen anzeigen aus, um zur Seite Richtlinien im Datenschutz-Risikomanagement zu navigieren, auf der Sie Warnungen weiter untersuchen und Probleme für die Behebung erstellen können.

In organization gefundene personenbezogene Daten

Dieses Diagramm zeigt Trends darin, wie viele personenbezogene Daten, die Ihren Einstellungen entsprechen, im Laufe der Zeit in Ihrer Microsoft 365-Umgebung ermittelt wurden und wo sie sich befinden. Es beginnt mit dem Auffüllen, nachdem Priva für genügend Zeit ausgeführt wurde und inhalte mit personenbezogenen Daten in SharePoint, OneDrive, Teams und/oder Exchange gefunden wurden.

In organization erkannte Datenübertragungen

Dieses Diagramm bezieht sich auf Datenübertragungsrichtlinien. Es bietet einen Überblick darüber, wie Daten innerhalb Ihres organization verschoben werden, entweder zwischen Abteilungen oder zwischen Regionen für Organisationen mit mehreren geografischen Standorten.

Nicht verwendete personenbezogene Daten

Dieses Diagramm bezieht sich auf Datenminimierungsrichtlinien. Es gibt Einblicke, wie Ihr organization Inhalte mit personenbezogenen Daten speichert und wie Ihre Richtlinien Ihren Umgang mit diesen Daten im Laufe der Zeit verbessern können.

Überbelichtete personenbezogene Daten

Dieses Diagramm bezieht sich auf Datenüberlastungsrichtlinien. Es kann Ihnen helfen, das Freigabeverhalten im Laufe der Zeit innerhalb Ihrer organization und Orte zu identifizieren, an denen Inhalte mit personenbezogenen Daten übermäßig verfügbar gemacht werden können, z. B. indem sie öffentlich freigegeben, für einen externen Benutzer freigegeben oder in Ihrem organization weit verbreitet werden.

Anträge auf Antragstellerrechte nach Verordnung

Diese Ansicht bietet Einblicke in die Vorschriften, die Ihre Anträge auf Antragstellerrechte im Laufe der Zeit am häufigsten vorantreiben. Die Legende dieses Diagramms zeigt die Namen der im Trend stehenden Vorschriften. Wenn Sie mit der Maus auf die Trendlinien zeigen, werden die Gesamtsummen der Anträge auf Antragstellerrechte angezeigt, die während des ausgewählten Zeitraums für diese Verordnung offen sind.

Anträge auf Antragstellerrechte durch status

Dieses Diagramm zeigt, wie Ihre organization mit dem Abschließen von Anträgen auf Antragstellerrechte funktioniert, unterteilt in Anforderungen, die entweder aktiv, geschlossen oder überfällig sind. Die Ergebnisse können hier helfen, anzugeben, wo Sie von der Zuweisung weiterer Ressourcen profitieren könnten, um Ihre Anforderungen und Besprechungsziele zu schließen.

Zusätzliche Datenansichten

Anträge auf Antragstellerrechte auf einen Blick

Diese Ansicht bietet eine allgemeine Ansicht der aktiven Anträge auf Antragstellerrechte, einschließlich der verbleibenden Zeit zum Abschließen von Anforderungen bis zu ihren Stichtagen. Es fasst zusammen, wie viele Anforderungen Sie insgesamt haben, wie viele aktiv sind und wie viele geschlossen sind. Wählen Sie Alle Anforderungen anzeigen aus, um zur Seite mit der Anforderung von Antragstellerrechten zu gelangen, auf der Sie weitere Details anzeigen und an den aktiven Anforderungen arbeiten können, um sie bis zum Abschluss zu bringen.

Anträge auf Antragstellerrechte nach Wohnsitz

Diese Kartenansicht hilft Ihnen, Ihr Volumen der Anträge auf Antragstellerrechte anhand der Residency der betroffenen Personen zu visualisieren. Wenn Sie mit der Maus auf eine Blase zeigen, werden die Region und die Gesamtzahl der Anträge auf Antragstellerrechte identifiziert, die im Namen der Dort ansässigen Personen geöffnet werden.

Wenn Erkenntnisse beginnen, sich aufzufüllen

Die Seite Übersicht beginnt innerhalb der ersten 72 Stunden, nachdem Ihr organization mit der Verwendung des Datenschutzrisikomanagements beginnt, mit ersten Erkenntnissen aufzufüllen. Während Sie es weiterhin verwenden, wird die Übersichtsseite aktualisiert, um weiterhin aktuelle Informationen bereitzustellen.

Auf der Seite Übersicht werden Erkenntnisse angezeigt, die aus den Standardrichtlinien generiert werden, die beim Starten des Datenschutz-Risikomanagements ausgeführt werden. Diese Richtlinien werten die Daten Ihrer organization anhand von drei wichtigen Risikoszenarien aus: Datenminimierung, Überlastung von Daten und Datenübertragungen.

Die angezeigten Erkenntnisse basieren auf Benutzeraktivitäten, die ab dem Zeitpunkt erkannt wurden, an dem Ihre organization priva verwendet hat. Daten in den Datenübertragungen, die in organization und überbelichteten persönlichen Datenkarten erkannt wurden, werden innerhalb von 48 bis 72 Stunden angezeigt, wenn Richtlinienüberstimmungen erkannt werden. Die Karte "Nicht verwendete personenbezogene Daten" zeigt innerhalb von 72 Stunden nach dem Start von Priva Erkenntnisse für Daten an, die innerhalb der letzten 30 Tage nicht geändert wurden.

Erfahren Sie mehr über das Erstellen, Anpassen und Arbeiten mit Richtlinien für das Datenschutzrisikomanagement.

Erkunden der Datenprofilseite

Die Seite Datenprofil bietet eine Momentaufnahme Ansicht der personenbezogenen Daten, die Ihr organization in Microsoft 365 speichert und wo es sich befindet. Außerdem erhalten Sie Einen Einblick in die Datentypen, die Sie speichern. Die Diagramme auf der Seite werden unten beschrieben.

Seite "Datenprofil":

In Microsoft 365 erkannte personenbezogene Datentypinstanzen

Mit dieser Kachel können Sie anhand Ihrer Einstellungen visualisieren, wie viele personenbezogene Daten in Ihrer Microsoft 365-Umgebung vorhanden sind und wie diese Daten auf Exchange, OneDrive, SharePoint und Teams verteilt werden.

Das Balkendiagramm zeigt die ungefähre aggregierte Anzahl eindeutiger Persönlicher Datentypinstanzen, die in Ihren Inhalten gefunden wurden. Beispiele für Datentypen sind z. B. Kredit- Karte nummern und Sozialversicherungsnummern. Daher würde eine ermittelte Datei, die drei Karte Und eine Sozialversicherungsnummer enthält, zwei eindeutige personenbezogene Datentypen und vier Instanzen enthalten. Der untere Teil dieser Kachel zeigt die eindeutigen persönlichen Datentypen an jedem Microsoft 365-Standort an. Es bietet einen Einblick in die Vielfalt der personenbezogenen Datentypen, die in den Inhalten Ihrer organization erkannt werden.

Wichtigste personenbezogene Datentypen in Ihren organization

Diese Kachel enthält eine Momentaufnahme der wichtigsten persönlichen Datentypen, die in Ihrer Umgebung erkannt wurden, sowie Informationen dazu, wie viele Elemente diesen persönlichen Datentyp enthalten und an welchen Speicherorten.

Instanzen des persönlichen Datentyps nach Region

Bei Umgebungen mit mehreren geografischen Regionen aggregiert diese Kachel personenbezogene Datentypinstanzen, die in Ihren Inhalten gefunden werden, basierend auf den Regionen, in denen diese Inhalte gehostet werden. Für Organisationen mit einer einzelnen Region zeigt diese Kachel einen Punkt an, der Ihren Microsoft 365-Standort darstellt. Wenn Sie auf der Karte auf Punkte zeigen, wird die ungefähre Anzahl der in dieser Region ermittelten Instanzen des persönlichen Datentyps angezeigt.

Erkunden von Inhalten

Durch Auswählen von Durchsuchen auf einer beliebigen Datenprofilkachel wird der Inhalts-Explorer geöffnet. Zurzeit können Sie nicht nach einem bestimmten Inhaltselement suchen, und in dieser Ansicht werden keine Teams-Daten angezeigt. Dies bedeutet, dass die Zahlen im Inhalts-Explorer möglicherweise nicht mit den auf der Datenprofilseite angezeigten Zahlen übereinstimmen, da die Datenprofilseite Teams-Inhalte enthält. Datenschutzadministratoren, die weitere Einblicke in ihre Datenschutzdaten wünschen, können dies hier basierend auf dem Typ personenbezogener Daten (Typ vertraulicher Informationen) oder nach Standort (Exchange, OneDrive oder SharePoint) tun.

Rechtlicher Haftungsausschluss

Microsoft Priva Haftungsausschluss