Informationen zum Datenschutz-Risikomanagement

Microsoft Priva Privacy Risk Management bietet Ihnen die Möglichkeit, Richtlinien einzurichten, die Datenschutzrisiken in Ihrer Microsoft 365-Umgebung identifizieren und eine einfache Behebung ermöglichen. Richtlinien für das Datenschutzrisikomanagement sind als interne Leitfäden gedacht und können Ihnen helfen:

  • Erkennen sie übermäßig exponierte personenbezogene Daten, damit Benutzer sie schützen können.
  • Stellen Sie fest, dass Datenübertragungen personenbezogener Daten über Abteilungen oder regionale Grenzen hinweg möglich sind.
  • Helfen Sie Benutzern, die Menge nicht verwendeter personenbezogener Daten, die Sie speichern, zu identifizieren und zu reduzieren.

Das Datenschutz-Risikomanagement bietet integrierte Vorlagen für diese Szenarien, die Ihnen beim einfachen Erstellen von Richtlinien helfen. Sie können Ihren Ansatz auch optimieren, indem Sie benutzerdefinierte Richtlinien erstellen und eine dieser Vorlagen als Ausgangspunkt verwenden.

Wenn Richtlinienübereinstimmungen gefunden werden, können Administratoren Warnungen zu den Ergebnissen überprüfen und Entscheidungen zur Behandlung der Daten treffen, indem sie Probleme für weitere Aktionen durch Ihre Benutzer erstellen. Weitere Informationen finden Sie unter Untersuchen und Beheben von Warnungen im Datenschutzrisikomanagement. Sie können auch E-Mail-Benachrichtigungen und für unterstützte Richtlinientypen Teams-Benachrichtigungen konfigurieren, um Ihre Inhaltsbesitzer direkt über Richtlinienüberstimmungen zu benachrichtigen. Sie können anhand dieser Benachrichtigungen Korrekturmaßnahmen ergreifen und mehr über bewährte Methoden für den Umgang mit Daten erfahren, über Links, die Sie zu Ihren eigenen Schulungsmaterialien bereitstellen. Weitere Informationen finden Sie unter Senden von Benutzerbenachrichtigungen im Datenschutz-Risikomanagement.

Informationen zu wichtigen Risikoszenarien

Die Richtlinienoptionen des Datenschutz-Risikomanagements helfen Ihnen bei der Bewältigung von drei wichtigen Datenschutzbereichen. Unabhängig davon, ob Sie eine Standardvorlage verwenden oder sie an bestimmte Anforderungen anpassen, kann Das Datenschutz-Risikomanagement Ihnen helfen, Probleme in diesen Bereichen zu finden und Ihre Benutzer durch die empfohlenen Schritte zur Behebung zu führen.

Einschränken der Überexposition von Daten

Datenüberlastungsrichtlinien können Ihnen helfen, Situationen zu erkennen und zu behandeln, in denen Daten, die in Ihrer Organisation gespeichert wurden, nicht ausreichend sicher sind. Wenn beispielsweise der Zugriff auf eine interne Website zu vielen Personen offen ist oder Ihre Berechtigungseinstellungen nicht beibehalten wurden, können auf dieser Website gespeicherte personenbezogene Daten anfällig für eine Sicherheitsverletzung sein. Datenüberlastungsrichtlinien können Ihre Daten auf diese Risiken auswerten und Sie auf potenzielle Probleme warnen.

Das Datenschutz-Risikomanagement kann Sie über eine übermäßige Datenexposition für Inhaltselemente informieren, auf die öffentlich zugegriffen werden kann oder deren Zugriff von Ihrer Organisation eingeschränkt ist. Das Datenschutz-Risikomanagement bietet auch Korrekturoptionen, die Ihren Benutzern helfen, gefundene Probleme zu beheben. Bei übermäßiger Datenexposition gehören dazu, Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.

Erfahren Sie, wie Sie eine Datenüberlastungsrichtlinie erstellen.

Suchen und Beheben von Datenübertragungen

Die Übertragung personenbezogener Daten birgt Risiken, insbesondere wenn sie außerhalb Ihrer Organisation übertragen oder zwischen bestimmten Abteilungen oder über regionale Grenzen innerhalb Ihrer Organisation gesendet wird. Wenn die Daten beispielsweise über unverschlüsselte E-Mails oder an nicht autorisierte Empfänger gesendet werden, sind die Daten möglicherweise nicht mehr sicher. Datenübertragungsaktivitäten wie diese können regulatorische Auswirkungen haben oder gegen etablierte Datenschutzpraktiken der Organisation verstoßen. Die Verwendung von Datenübertragungsrichtlinien im Datenschutz-Risikomanagement kann Ihnen helfen, solche Übertragungen zu erkennen und zu begrenzen.

Datenübertragungsrichtlinien ermöglichen es Ihnen, Übertragungen zwischen verschiedenen Regionen der Welt oder zwischen Abteilungen in Ihrer Organisation sowie Übertragungen außerhalb Ihrer Organisation zu überwachen. Wenn eine Richtlinienüberstimmung erkannt wird, können Sie Benutzern E-Mail-Benachrichtigungen senden, die es ihnen ermöglichen, Korrekturmaßnahmen direkt in der E-Mail zu ergreifen, z. B. Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.

Erfahren Sie, wie Sie eine Datenübertragungsrichtlinie erstellen.

Minimieren gespeicherter Daten

Im Laufe der Zeit können Unternehmen große Mengen personenbezogener Daten von Kunden oder Mitarbeitern sammeln. Manchmal umfasst dies Daten, die nicht mehr gespeichert werden müssen und nicht verwendet werden. Diese Art von Daten sollte reduziert werden, um die Datenschutzrisiken zu begrenzen. Richtlinien zur Datenminimierung können verwendet werden, um Risiken dieses Typs zu beheben.

Mithilfe von Datenminimierungsrichtlinien können Sie nach Daten suchen, die Ihre Organisation mindestens für einen bestimmten Zeitraum gespeichert hat. Dies kann Ihnen helfen, Ihre laufenden Speichermethoden zu verwalten. Wenn Richtlinienübereinstimmungen gefunden werden, umfassen die Korrekturoptionen das Markieren von Elementen zum Löschen, das Benachrichtigen von Inhaltsbesitzern oder das Markieren von Elementen zur weiteren Überprüfung.

Erfahren Sie, wie Sie eine Datenminimierungsrichtlinie erstellen.

Erkunden von Datenschutz-Risikomanagement-Seiten

Die Seite Übersicht über das Datenschutz-Risikomanagement und andere Seiten unterscheiden sich je nachdem, welches Portal Sie verwenden:

Im neuen Priva-Portal (Vorschau)

Datenschutz-Risikomanagement ist im neuen Priva-Portal (Vorschau) verfügbar und bietet neue Seiten und Designs.

  • Übersichtsseite: Die Seite Übersicht bietet eine konsolidierte Ansicht der wichtigsten Erkenntnisse, Richtlinientrends und der obersten Kacheln, die auf den Seiten Übersicht und Datenprofil im klassischen Microsoft Purview-Complianceportal vorhanden sind, wie hier beschrieben.

  • Richtlinien: Die Seite Richtlinien im neuen Priva-Portal sieht und funktioniert wie im klassischen Microsoft Purview-Complianceportal. Beginnen Sie auf der Seite Richtlinien , um Ihre Richtlinien zu erstellen, anzuzeigen und zu verwalten.

  • Seite "Warnungen": Richtlinienwarnungen verfügen jetzt über einen direkten Einstiegspunkt aus der linken Navigation. Die Seite Warnungen bietet die gleichen Informationen und Funktionen wie im klassischen Microsoft Purview-Complianceportal. Erfahren Sie mehr über Warnungen.

  • Seite "Probleme": Probleme, die Sie aus Richtlinienwarnungen erstellen, verfügen jetzt über einen direkten Einstiegspunkt im linken Navigationsbereich. Die Seite Probleme enthält die gleichen Informationen und Funktionen wie im klassischen Microsoft Purview-Complianceportal. Erfahren Sie mehr über das Verwalten von Problemen.

  • Berichtsseite: Die Seite Berichte bietet eine konsolidierte Ansicht der wichtigsten Erkenntnisse, Richtlinientrends und der obersten Kacheln, die auf den Seiten Übersicht und Datenprofil im klassischen Microsoft Purview-Complianceportal vorhanden sind, wie hier beschrieben.

Im klassischen Microsoft Purview-Complianceportal

Im Microsoft Purview-Complianceportal werden Ihre wichtigsten Erkenntnisse auf der Seite Übersicht angezeigt, die automatische Updates zu Ihren Daten mit wichtigen Trends bereitstellt, und auf der Seite Datenprofil , auf der Sie fortlaufende Analysen untersuchen können. Diese Erkenntnisse helfen Ihnen, Datenschutzprobleme in Ihrer Organisation zu verstehen und Maßnahmen zu identifizieren, um sie zu beheben. Weitere Informationen finden Sie unter Suchen und Visualisieren von personenbezogenen Daten im Datenschutz-Risikomanagement.

Nächster Schritt

Informationen zum Erstellen von Richtlinien für diese wichtigen Datenschutzszenarien finden Sie unter Datenschutz-Risikomanagementrichtlinien .

Rechtlicher Haftungsausschluss für Microsoft Priva