Informationen zum Datenschutz-Risikomanagement
Microsoft Priva Privacy Risk Management bietet Ihnen die Möglichkeit, Richtlinien einzurichten, die Datenschutzrisiken in Ihrer Microsoft 365-Umgebung identifizieren und eine einfache Wartung ermöglichen. Richtlinien für das Datenschutzrisikomanagement sind als interne Leitfäden gedacht und können Ihnen helfen:
- Erkennen sie übermäßig exponierte personenbezogene Daten, damit Benutzer sie schützen können.
- Stellen Sie fest, dass Datenübertragungen personenbezogener Daten über Abteilungen oder regionale Grenzen hinweg möglich sind.
- Helfen Sie Benutzern, die Menge nicht verwendeter personenbezogener Daten, die Sie speichern, zu identifizieren und zu reduzieren.
Das Datenschutz-Risikomanagement bietet integrierte Vorlagen für diese Szenarien, die Ihnen beim einfachen Erstellen von Richtlinien helfen. Sie können Ihren Ansatz auch optimieren, indem Sie benutzerdefinierte Richtlinien erstellen und eine dieser Vorlagen als Ausgangspunkt verwenden.
Wenn Richtlinienübereinstimmungen gefunden werden, können Administratoren Warnungen zu den Ergebnissen überprüfen und Entscheidungen zur Behandlung der Daten treffen, indem sie Probleme für weitere Aktionen durch Ihre Benutzer erstellen. Weitere Informationen finden Sie unter Untersuchen und Beheben von Warnungen im Datenschutzrisikomanagement. Sie können auch E-Mail-Benachrichtigungen und für unterstützte Richtlinientypen Teams-Benachrichtigungen konfigurieren, um Ihre Inhaltsbesitzer direkt über Richtlinienüberstimmungen zu benachrichtigen. Sie können anhand dieser Benachrichtigungen Korrekturmaßnahmen ergreifen und mehr über bewährte Methoden für den Umgang mit Daten erfahren, über Links, die Sie zu Ihren eigenen Schulungsmaterialien bereitstellen. Weitere Informationen finden Sie unter Senden von Benutzerbenachrichtigungen im Datenschutz-Risikomanagement.
Informationen zu wichtigen Risikoszenarien
Die Richtlinienoptionen des Datenschutz-Risikomanagements helfen Ihnen bei der Bewältigung von drei wichtigen Datenschutzbereichen. Unabhängig davon, ob Sie eine Standardvorlage verwenden oder sie an bestimmte Anforderungen anpassen, kann Das Datenschutz-Risikomanagement Ihnen helfen, Probleme in diesen Bereichen zu finden und Ihre Benutzer durch die empfohlenen Schritte zur Behebung zu führen.
Einschränken der Überexposition von Daten
Datenüberlastungsrichtlinien können Ihnen helfen, Situationen zu erkennen und zu behandeln, in denen Daten, die in Ihrem organization gespeichert wurden, nicht ausreichend sicher sind. Wenn beispielsweise der Zugriff auf eine interne Website zu vielen Personen offen ist oder Ihre Berechtigungseinstellungen nicht beibehalten wurden, können auf dieser Website gespeicherte personenbezogene Daten anfällig für eine Sicherheitsverletzung sein. Datenüberlastungsrichtlinien können Ihre Daten auf diese Risiken auswerten und Sie auf potenzielle Probleme warnen.
Das Datenschutz-Risikomanagement kann Sie über eine übermäßige Datenexposition für Inhaltselemente informieren, auf die öffentlich zugegriffen werden kann oder deren Zugriff durch Ihre organization eingeschränkt ist. Das Datenschutz-Risikomanagement bietet auch Korrekturoptionen, die Ihren Benutzern helfen, gefundene Probleme zu beheben. Bei übermäßiger Datenexposition gehören dazu, Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.
Erfahren Sie, wie Sie eine Datenüberlastungsrichtlinie erstellen.
Suchen und Beheben von Datenübertragungen
Die Übertragung personenbezogener Daten birgt Risiken, insbesondere wenn sie außerhalb Ihrer organization übertragen oder zwischen bestimmten Abteilungen oder über regionale Grenzen innerhalb Ihrer organization gesendet wird. Wenn die Daten beispielsweise über unverschlüsselte E-Mails oder an nicht autorisierte Empfänger gesendet werden, sind die Daten möglicherweise nicht mehr sicher. Datenübertragungsaktivitäten wie diese können regulatorische Auswirkungen haben oder gegen etablierte Datenschutzpraktiken der Organisation verstoßen. Die Verwendung von Datenübertragungsrichtlinien im Datenschutz-Risikomanagement kann Ihnen helfen, solche Übertragungen zu erkennen und zu begrenzen.
Datenübertragungsrichtlinien ermöglichen es Ihnen, Übertragungen zwischen verschiedenen Regionen der Welt oder zwischen Abteilungen in Ihrem organization sowie Übertragungen außerhalb Ihrer organization zu überwachen. Wenn eine Richtlinienüberstimmung erkannt wird, können Sie Benutzern E-Mail-Benachrichtigungen senden, die es ihnen ermöglichen, Korrekturmaßnahmen direkt in der E-Mail zu ergreifen, z. B. Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.
Erfahren Sie, wie Sie eine Datenübertragungsrichtlinie erstellen.
Minimieren gespeicherter Daten
Im Laufe der Zeit können Unternehmen große Mengen personenbezogener Daten von Kunden oder Mitarbeitern sammeln. Manchmal umfasst dies Daten, die nicht mehr gespeichert werden müssen und nicht verwendet werden. Diese Art von Daten sollte reduziert werden, um die Datenschutzrisiken zu begrenzen. Richtlinien zur Datenminimierung können verwendet werden, um Risiken dieses Typs zu beheben.
Mithilfe von Datenminimierungsrichtlinien können Sie nach Daten suchen, die ihr organization mindestens für einen bestimmten Zeitraum gespeichert hat. Dies kann Ihnen helfen, Ihre laufenden Speichermethoden zu verwalten. Wenn Richtlinienübereinstimmungen gefunden werden, umfassen die Korrekturoptionen das Markieren von Elementen zum Löschen, das Benachrichtigen von Inhaltsbesitzern oder das Markieren von Elementen zur weiteren Überprüfung.
Erfahren Sie, wie Sie eine Datenminimierungsrichtlinie erstellen.
Erkunden von Datenschutz-Risikomanagement-Seiten
Die Seite Übersicht über das Datenschutz-Risikomanagement und andere Seiten unterscheiden sich je nachdem, welches Portal Sie verwenden:
Das neue Microsoft Priva-Portal (Vorschau). Weitere Informationen zu diesem Portal finden Sie unter Informationen zum neuen Microsoft Priva-Portal.
Die klassische Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie unter Microsoft Purview-Complianceportal.
Im neuen Priva-Portal (Vorschau)
Datenschutz-Risikomanagement ist im neuen Priva-Portal (Vorschau) verfügbar und bietet neue Seiten und Designs.
Übersichtsseite: Die Seite Übersicht bietet eine konsolidierte Ansicht der wichtigsten Erkenntnisse, Richtlinientrends und der obersten Kacheln, die auf den Seiten Übersicht und Datenprofil im klassischen Microsoft Purview-Complianceportal vorhanden sind, wie hier beschrieben.
Richtlinien: Die Seite Richtlinien im neuen Priva-Portal sieht und funktioniert wie im klassischen Microsoft Purview-Complianceportal. Beginnen Sie auf der Seite Richtlinien , um Ihre Richtlinien zu erstellen, anzuzeigen und zu verwalten.
Seite "Warnungen": Richtlinienwarnungen verfügen jetzt über einen direkten Einstiegspunkt aus der linken Navigation. Die Seite Warnungen bietet die gleichen Informationen und Funktionen wie im klassischen Microsoft Purview-Complianceportal. Erfahren Sie mehr über Warnungen.
Seite "Probleme": Probleme, die Sie aus Richtlinienwarnungen erstellen, verfügen jetzt über einen direkten Einstiegspunkt im linken Navigationsbereich. Die Seite Probleme enthält die gleichen Informationen und Funktionen wie im klassischen Microsoft Purview-Complianceportal. Erfahren Sie mehr über das Verwalten von Problemen.
Berichtsseite: Die Seite Berichte bietet eine konsolidierte Ansicht der wichtigsten Erkenntnisse, Richtlinientrends und der obersten Kacheln, die auf den Seiten Übersicht und Datenprofil im klassischen Microsoft Purview-Complianceportal vorhanden sind, wie hier beschrieben.
Im klassischen Microsoft Purview-Complianceportal
In der Microsoft Purview-Complianceportal werden Ihre wichtigsten Erkenntnisse auf der Seite Übersicht angezeigt, die automatische Aktualisierungen Ihrer Daten mit wichtigen Trends bereitstellt, und auf der Seite Datenprofil, auf der Sie laufende Analysen untersuchen können. Diese Erkenntnisse helfen Ihnen, Datenschutzprobleme in Ihrem organization zu verstehen und Maßnahmen zu identifizieren, um sie zu beheben. Weitere Informationen finden Sie unter Suchen und Visualisieren von personenbezogenen Daten im Datenschutz-Risikomanagement.
Nächster Schritt
Informationen zum Erstellen von Richtlinien für diese wichtigen Datenschutzszenarien finden Sie unter Datenschutz-Risikomanagementrichtlinien .
Rechtlicher Haftungsausschluss
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für