Testbenutzerhandbuch: Microsoft Priva

Willkommen beim Microsoft Priva Test-Benutzerhandbuch.

Da sich die Datenschutz- und Regulierungslandschaft ständig weiterentwickelt, ist es für Organisationen unerlässlich, den Datenschutz und den Datenschutz im Blick zu behalten. Dieser Leitfaden hilft Ihnen, das Beste aus Ihrer kostenlosen Testversion zu machen, indem sie Ihnen hilft, Ihre persönlichen Daten zu schützen und einen datenschutzsicheren Arbeitsplatz zu schaffen.

Mithilfe von Microsoft-Empfehlungen erfahren Sie, wie Microsoft Priva Ihnen helfen können:

  • Proaktive Identifizierung und Schutz vor Datenschutzrisiken wie Datenhorte, Datenübertragungen und Oversharing von Daten.
  • Automatisieren und Verwalten von Antragstelleranforderungen im großen Stil.
  • Befähigen Sie Ihre Mitarbeiter, Entscheidungen zur intelligenten Datenverarbeitung zu treffen.

Fangen wir an

Microsoft Priva besteht aus zwei Lösungen: Privacy Risk Management und Subject Rights Requests, die beide separat getestet und erworben werden können. Lizenzierungs- und Kaufdetails finden Sie auf Microsoft.com.

Datenschutz-Risikomanagement

Priva Privacy Risk Management bietet Ihnen die Möglichkeit, Richtlinien einzurichten, die Datenschutzrisiken in Ihrer Microsoft 365-Umgebung identifizieren und eine einfache Wartung ermöglichen. Richtlinien für das Datenschutzrisikomanagement sind als interne Leitfäden gedacht und können Ihnen helfen:

  • Erkennen sie übermäßig exponierte personenbezogene Daten, damit Benutzer sie schützen können.
  • Stellen Sie fest, dass Datenübertragungen personenbezogener Daten über Abteilungen oder regionale Grenzen hinweg möglich sind.
  • Helfen Sie Benutzern, die Menge nicht verwendeter personenbezogener Daten, die Sie speichern, zu identifizieren und zu reduzieren.

Das Datenschutz-Risikomanagement bietet integrierte Vorlagen für diese Szenarien, die Ihnen beim einfachen Erstellen von Richtlinien helfen. Sie können Ihren Ansatz auch optimieren, indem Sie benutzerdefinierte Richtlinien erstellen und eine dieser Vorlagen als Ausgangspunkt verwenden. Wenn Richtlinienübereinstimmungen gefunden werden, können Administratoren Warnungen zu den Ergebnissen überprüfen und Entscheidungen zur Behandlung der Daten treffen, indem sie Probleme für weitere Aktionen durch Ihre Benutzer erstellen. Sie können auch E-Mail-Benachrichtigungen und für unterstützte Richtlinientypen Teams-Benachrichtigungen konfigurieren, um Ihre Inhaltsbesitzer direkt über Richtlinienüberstimmungen zu benachrichtigen. Sie können anhand dieser Benachrichtigungen Korrekturmaßnahmen ergreifen und mehr über bewährte Methoden für den Umgang mit Daten erfahren, über Links, die Sie zu Ihren eigenen Schulungsmaterialien bereitstellen.

Anträge auf Antragstellerrechte

Mehrere Datenschutzbestimmungen auf der ganzen Welt gewähren Einzelpersonen – oder betroffenen Personen – das Recht, Anfragen zur Überprüfung oder Verwaltung der personenbezogenen Daten zu stellen, die Unternehmen über sie gesammelt haben. Diese Anträge auf Rechte betroffener Personen werden auch als Anträge betroffener Personen (DSRs), Datensubjektzugriffsanforderungen (Data Subject Access Requests, DSARs) oder Verbraucherrechteanforderungen bezeichnet. Für Unternehmen, die große Mengen an Informationen speichern, kann die Suche nach den relevanten Daten eine gewaltige Aufgabe sein. Für die meisten Organisationen ist die Erfüllung der Anforderungen ein sehr manueller und zeitaufwändiger Prozess.

Die Microsoft Priva Subject Rights Requests Lösung wurde entwickelt, um die Komplexität und die Dauer der Beantwortung von Anfragen betroffener Personen zu verringern. Wir bieten Automatisierung, Erkenntnisse und Workflows, um Organisationen dabei zu helfen, Anforderungen sicherer und effizienter zu erfüllen.

Starten Der Microsoft Priva Testversion

Wenn Sie bereit sind, Microsoft Priva zu verwenden, führen Sie die folgenden Schritte aus, um die Voraussetzungen einzurichten und mit der Untersuchung von Datenschutzeinblicken zu beginnen.

  1. Bestätigen von Abonnements und Lizenzen
  2. Festlegen von Benutzerberechtigungen und Zuweisen von Rollen
  3. Wählen Sie Testversion startenaus. Dann wird Folgendes für Sie erledigt:
    • Priva-Testlizenzen sind aktiviert (dies geschieht in Echtzeit).
    • Datenschutzeinblicke werden generiert (dies dauert 24 Stunden).

Screenshot des Begrüßungsbildschirms.

Suchen und Visualisieren von Datenschutzrisiken

Priva hilft Ihnen, die Daten zu verstehen, die Ihr organization speichert, indem es die Ermittlung personenbezogener Datenressourcen automatisiert und Visualisierungen wichtiger Informationen bereitstellt. Diese Visualisierungen finden Sie auf den Seiten Übersicht und Datenprofil.

Wechseln Sie zunächst zum Abschnitt Priva des Microsoft Purview-Complianceportal, und zeigen Sie die folgenden Seiten an:

  1. Übersicht: Bietet einen Überblick über die Daten Ihrer organization in Microsoft 365. Datenschutzadministratoren können Trends und Aktivitäten überwachen, potenzielle Risiken im Zusammenhang mit personenbezogenen Daten identifizieren und untersuchen und wichtige Aktivitäten wie Richtlinienverwaltung oder Aktionen zur Anforderung von Antragstellerrechten unterstützen.
  2. Datenprofil: Stellt eine Momentaufnahme der personenbezogenen Daten bereit, die Ihr organization in Microsoft 365 speichert. Auf dieser Seite können Sie visualisieren, wo sich personenbezogene Daten befinden, welche Typen in Ihrer organization am häufigsten vorkommen und wie viele verschiedene Typen an verschiedenen Standorten in Ihrer Microsoft 365-Umgebung vorhanden sind. Sie können auch personenbezogene Daten von diesem Standort aus untersuchen.

Priva Privacy Risk Management-Richtlinien

Priva Privacy Risk Management Richtlinien können Ihnen helfen, Risikoszenarien zu behandeln, die für Ihre organization wichtig sind. Unsere Richtlinienvorlagen konzentrieren sich auf die Förderung solider Verfahren zur Datenverarbeitung. Warnungen informieren Administratoren darüber, wenn Richtlinien-Übereinstimmungen erkannt werden und möglicherweise weitere Untersuchungen erforderlich sind. Email Benachrichtigungen und Tipps in Microsoft Teams helfen Benutzern zu verstehen, welche Aktivitäten Datenschutzrisiken mit sich bringen, ermöglichen Benutzern die sofortige Behebung von Problemen und weisen sie auf Datenschutzschulungen hin.

Um schnell zu beginnen, verwenden Sie eine Vorlage mit Standardeinstellungen, um neue Richtlinien für Datenüberlastung, Datenübertragungen und Datenminimierung und -szenarien zu erstellen. Sie können auch Vorlageneinstellungen anpassen, um Richtlinien zu erstellen, die den Anforderungen Ihrer organization entsprechen.

Auf der Seite Erstellen und Verwalten von Richtlinien erfahren Sie, wie Sie alles von der schnellen Richtlinieneinrichtung bis hin zum Bearbeiten und Löschen von Richtlinien ausführen :

  1. Schnelle Richtlinieneinrichtung mithilfe von Vorlagen: Die meisten Einstellungen werden automatisch für Sie ausgewählt, damit Sie schnell einsatzbereit sind.
  2. Benutzerdefinierte Richtlinieneinrichtung: Wählen Sie eine Vorlage aus, und durchlaufen Sie dann die einzelnen Einstellungen, um Ihre Richtlinie anzupassen.
  3. Festlegen von Warnungen: Hilft Administratoren zu wissen, wann ein Benutzerereignis den Bedingungen einer Richtlinie entspricht. Diese sind optional, und Sie steuern, wie oft Warnungen generiert werden, den Schwellenwert für deren Generierung und den Schweregrad.
  4. Testen einer Richtlinie: Ermöglicht es Ihnen, Erkenntnisse anzuzeigen, bevor eine Richtlinie aktiviert ist, sodass Sie das Verhalten einer Richtlinie und den Typ der warnungen, die generiert werden können, messen können.
  5. Aktivieren oder Deaktivieren von Richtlinien: Nach der Überwachung im Testmodus können Sie eine Richtlinie jederzeit aktivieren oder deaktivieren.
  6. Bearbeiten von Richtlinien: Bearbeiten Sie die Einstellungen für eine Richtlinie jederzeit, unabhängig davon, ob sie sich im Testmodus befindet oder aktiviert ist.
  7. Löschen von Richtlinien: Wenn Sie eine vorhandene Richtlinie für das Datenschutzrisikomanagement entfernen müssen.

Untersuchen und Beheben von Warnungen im Datenschutz-Risikomanagement

Microsoft Priva können Ihnen dabei helfen, Einblicke in wichtige Erkenntnisse aus Ihren Datenüberlastungs-, Datenminimierungs- oder Datenübertragungsrichtlinien zu bieten. Innerhalb der Lösung zum Datenschutzrisikomanagement können Administratoren Warnungen zu Inhalten überprüfen, die Ihren Richtlinienbedingungen entsprechen. Durch das Überprüfen von Warnungen können Sie Fälle identifizieren, die eine Nachverfolgung erfordern. Dazu können Sie Probleme erstellen. Probleme bieten Benutzern eine strukturierte Möglichkeit, Inhalte zu überprüfen, den Schweregrad des Problems zuzuweisen und gemeinsam an der Behebung von Problemen zu arbeiten.

Auf der Seite Warnungen untersuchen und korrigieren finden Sie Informationen zu den folgenden Aktionen:

  1. Aktuelle Warnungen und Probleme anzeigen: Die Übersichtsseite von Priva bietet einen Überblick über aktuelle Ergebnisse mit Updates zu wichtigen Themen.
  2. Warnungen verwalten: Greifen Sie auf die Seite Warnungen zu, um Ihre aktiven Warnungen auszuwerten und anzugeben, welche nachverfolgt werden müssen.
  3. Verwalten von Problemen: Probleme werden von Administratoren beim Bewerten von Warnungen zu Richtlinienübereinstimmungen erstellt und können auf der Seite Probleme behoben werden.
  4. Inhalt überprüfen und Probleme beheben: Überprüfen Sie die mit einem Problem verknüpften Inhalte. Sie können die Registerkarte Inhalt öffnen und Details zur Datei, zu allen aufgezeichneten Aktivitäten und ihrem Wartungsverlauf anzeigen. Wählen Sie Korrigieren aus, um eine oder mehrere der Aktionen auszuführen.

Benutzerbenachrichtigungen im Datenschutz-Risikomanagement

Wenn Sie eine Richtlinie in Priva Privacy Risk Management einrichten, können Sie Benutzer benachrichtigen, wenn ihre Aktionen die Bedingungen erfüllen, die Sie in der Richtlinie festgelegt haben. Es gibt zwei Arten von Benachrichtigungen: E-Mails, die für alle drei Richtlinientypen verfügbar sind, und Tipps, die in Teams angezeigt werden, die nur für den Datenübertragungsrichtlinientyp verfügbar sind. Wenn Sie eine Richtlinie erstellen oder bearbeiten, können Sie entscheiden, ob sie diese Benachrichtigungen aktivieren, wie häufig sie gesendet werden sollen, und Sie können deren Inhalt anpassen.

Das Senden von Benachrichtigungen an Benutzer kann eine wichtige Komponente sein, um Ihre organization die Datenschutzziele zu erreichen. Die Benachrichtigungen sind für Folgendes konzipiert:

  • Bringen Sie die Benutzer sofort darauf aufmerksam, wann ihre Handlungen personenbezogene Daten risiken im Datenschutz aussetzen könnten.
  • Stellen Sie Korrekturmethoden direkt in den E-Mails bereit, damit Benutzer schnell Maßnahmen ergreifen können, um gefährdete Daten zu schützen.
  • Leiten Sie Benutzer zu den Datenschutzrichtlinien und bewährten Methoden Ihrer organization weiter.

Erkunden Sie Benutzerbenachrichtigungen, um zu erfahren, was Sie in Ihrem organization einrichten können:

  1. Vorbereiten von Schulungsinhalten für Benachrichtigungen: Das Einschließen eines Links zu Datenschutzschulungen ist erforderlich, wenn Sie Benutzerbenachrichtigungen senden möchten, wenn Richtliniengleichheiten erkannt werden.
  2. E-Mail-Benachrichtigungen für Benutzer festlegen: Richten Sie E-Mail-Benachrichtigungen für alle Richtlinientypen ein, wenn Sie eine neue Richtlinie erstellen oder eine vorhandene Richtlinie bearbeiten.
  3. Senden von Benachrichtigungen in Teams: Für Datenübertragungsrichtlinien können Sie festlegen, dass Benutzer Richtlinientipps und Empfehlungen in sicheren Teams-Kanälen erhalten, wenn eine Richtlinienüberstimmung erkannt wird.
  4. Vorschau und Anpassen von E-Mail-Inhalten: Wenn Benutzer E-Mail-Benachrichtigungen zu Richtlinienübereinstimmungen erhalten, können sie den Anweisungen in den E-Mails folgen, um sofort Korrekturmaßnahmen zu ergreifen. Sie können eine Vorschau des E-Mail-Inhalts anzeigen und eigene Änderungen vornehmen, wenn Sie diese Einstellung im Richtlinienerstellungs- oder Bearbeitungsprozess anpassen.

Grundlegendes zum Workflow für Anforderungen von Antragstellerrechten

Wenn Sie eine Anforderung in der Lösung für Anträge auf Rechte betroffener Personen erstellen, werden die von Ihnen bereitgestellten Informationen verwendet, um in der Microsoft 365-Umgebung Ihres organization nach Übereinstimmungen zu Ihrer betroffenen Person zu suchen. Übereinstimmende Elemente werden für Sie kompiliert, um sie zu überprüfen, entscheidungen zu treffen, was eingeschlossen werden soll, und informationen nach Bedarf zu bearbeiten. Mehrere Benutzer können an diesen Schritten innerhalb der Benutzeroberfläche für Anträge auf Antragstellerrechte zusammenarbeiten. Auf der Seite Übersicht der Anforderung finden Sie status zu den Fortschrittsphasen und Anleitungen zu den nächsten Schritten.

Grundlegendes zur Statusstufe für Anforderungen und zur Seite mit den Anforderungsdetails

Wählen Sie Priva Subject Rights Requests im linken Navigationsbereich des Microsoft Purview-Complianceportal aus, um auf die von Ihrem organization erstellten Anforderungen zuzugreifen und deren status anzuzeigen.

Hier können Sie eine Momentaufnahme Ihrer Anforderungsaktivität und alle Anforderungen erhalten, die dringende Aufmerksamkeit erfordern, basierend auf dem für die Anforderung festgelegten Stichtag. Sie können sehen, welche Anforderungen in diesem Portal (Ursprung: Microsoft 365) im Vergleich zu den Anforderungen erstellt wurden, die über die API (Ursprung: Extern) erstellt wurden. Sie können die Listen- oder Gruppenanforderungen in Ihrer Ansicht auch nach Residency, Regulierung, Beziehung der betroffenen Person zum organization und mehr sortieren.

In der Spalte "Stage" wird angezeigt, in welchem Schritt sich die entsprechende Anforderung befindet. Wenn Sie eine Anforderung auswählen, wird eine Übersichtsseite angezeigt, die Ihnen hilft, Details darüber anzuzeigen, in welcher Phase sich die Anforderung befindet, um Sie bei den nächsten Schritten zu unterstützen.

Erstellen einer Anforderung und Definieren von Sucheinstellungen

Benutzer benötigen die Rollen in der Rollengruppe Administratoren für Antragstellerrechte, um eine Anforderung zu erstellen. Es gibt zwei Standard Möglichkeiten, eine Anforderung zu erstellen:

  • Aus einer Vorlage, eine schnelle "out-of-box"-Option, die angepasste Standardeinstellungen verwendet; Oder
  • Die benutzerdefinierte Option, die ein geführter Prozess ist, um alle Einstellungen zu durchlaufen.

Informationen zum Erstellen einer Anforderung und Definieren von Sucheinstellungen:

  1. Grundlegendes zu Anforderungstypen: Priva Subject Rights Requests unterstützt drei verschiedene Arten von Anforderungen: Zugriff, Export, markierte Liste zur Nachverfolgung.
  2. Erste Schritte mit Ihrer ersten Anforderung: Eine einfache, sofort einsatzbereite Einrichtung für Ihre erste Anforderung, die Standardeinstellungen verwendet. Diese Erste Ausführung kann Ihnen helfen, den Workflow für die Anforderung von Antragstellerrechten zu untersuchen und sich mit seiner Funktionalität vertraut zu machen.
  3. Datenanforderungsvorlagen: Mit nur wenigen Details können Sie eine Anforderung mithilfe der Standardeinstellungen erstellen und schnell einsatzbereit sein. Sie können diese Einstellung optional bearbeiten, um zusätzliche Flexibilität zu erzielen.
  4. Benutzerdefinierte Anforderung: Ein geführter Prozess zum Erstellen einer Richtlinie. Nachdem Sie die Option benutzerdefinierte Vorlage ausgewählt haben, können Sie die einzelnen Einstellungen durchlaufen, um Ihre Suche anzupassen.
  5. Definieren von Sucheinstellungen: Sie haben die Möglichkeit, zu verbessern, welche Bezeichner für die Suche nach Ihrer betroffenen Person verwendet werden sollen, und um Ihre Suche mithilfe von Sucheinstellungen besser zu erreichen. Möglicherweise möchten Sie auch eine Schätzung Ihrer Daten erhalten, bevor Inhaltselemente abgerufen werden, sodass Sie eine Vorschau der Ergebnisse anzeigen und Ihre Suchabfrage basierend auf dem, was Sie finden, bearbeiten können. Sie können diese Auswahl auf der Seite Sucheinstellungen des Assistenten zum Erstellen von Anforderungen treffen.
  6. Optimieren Ihrer Suche: Wählen Sie auf der Seite Sucheinstellungen die Option "Suche verfeinern" aus, oder bearbeiten Sie Ihre Suchabfrage in der Datenschätzungsphase, und Sie werden aufgefordert, Details für persönliche Attribute anzugeben, und haben die Möglichkeit, Bedingungen festzulegen, um Ihre Suchergebnisse weiter zu erreichen.

Datenschätzung und -abruf

Sobald Sie eine Anforderung erstellt haben, beginnt Priva sofort, nach Übereinstimmungen mit der betroffenen Person in Inhalten in Ihrer Microsoft 365-Umgebung zu suchen. Nachdem wir die Elemente identifiziert haben, die Ihren Kriterien entsprechen, wird die Schätzung in der Zusammenfassung der Datenschätzung Karte auf der Seite Übersicht der Anforderung angezeigt, und die Datenschätzungsphase auf der Kachel "Fortschritt" wechselt zu einem Häkchen. Die Datenmenge im Rahmen Ihrer Suche wirkt sich auf die Dauer aus, die zum Abschließen der Schätzung benötigt wird.

Ihre Anforderung wird automatisch in die nächste Phase des Datenabrufs übergehen, in der alle Inhaltselemente gesammelt werden, damit die Beteiligten an der Überprüfung der Daten zusammenarbeiten können. In einigen Fällen wird die Datenschätzung vor dem Abrufen angehalten und Sie über die nächsten Schritte informiert, bevor Sie fortfahren.

Verstehen Sie, was während der Datenschätzung und des Abrufs passiert:

  1. Anhalten der Datenschätzung: Es gibt zwei Gründe, warum eine Anforderung in der Datenschätzungsphase angehalten wird: wenn Sie "Zuerst eine Schätzung abrufen" ausgewählt haben oder wenn die Schätzung voraussichtlich eine große Anzahl von Zu überprüfenden Elementen zurückgibt (über 10.000 Elemente).
  2. Anzeigen und Bearbeiten von Suchabfragen: Wenn Sie ausführliche Informationen zur Suche der Anforderung anzeigen möchten, wählen Sie im Karte Datenschätzungszusammenfassung die Option Suchabfragedetails anzeigen aus. Ein Flyoutbereich wird geöffnet, in dem die Abfrage zusammengefasst und weitere Details zu den gefundenen Daten angezeigt werden.
  3. Daten abrufen: Dateien, E-Mails, Chats, Bilder und andere Inhaltselemente, die die personenbezogenen Daten der betroffenen Person enthalten, werden abgerufen. Sobald diese Phase abgeschlossen ist, wird die Phase Daten abrufen automatisch von der Kachel "Status" auf der Seite "Anforderungsübersicht" ausgecheckt. Die abgerufenen Daten können auf der Registerkarte "gesammelte Daten" für die Anforderung überprüft werden.

Überprüfen von Daten und Zusammenarbeit an einer Anfrage für Antragstellerrechte

Nachdem Daten für eine Anfrage mit Antragstellerrechten gesammelt wurden, besteht die nächste Phase darin, die Elemente zu überprüfen, zu entscheiden, welche Elemente in die Anforderung einbezogen werden sollen, und ggf. Informationen zu bearbeiten. Standardmäßig sind nur eingeschlossene Elemente Teil der Berichte der betroffenen Person für eine Zugriffs- oder Exportanforderung. Optional können Sie Elemente ausschließen oder sie als nicht übereinstimmend markieren, indem Sie zeigen, dass Sie das Element überprüft und festgestellt haben, dass es nicht auf die Anforderung anwendbar war oder es sich um eine falsch positive Übereinstimmung handelte.

Weitere Informationen zu den folgenden Punkten finden Sie auf der Seite Überprüfen von Daten und Zusammenarbeit :

  1. Grundlegendes zu Aufgaben zum Abschließen der Datenüberprüfung: In der Phase Daten überprüfen untersuchen Projektmitarbeiter die Inhaltselemente auf der Registerkarte Gesammelte Daten. Ein Teams-Kanal wird automatisch eingerichtet, um die Überprüfung von Inhalten durch alle Beteiligten zu erleichtern. Sie können die Erstellung von Teams-Kanälen für neue Anforderungen in den Einstellungen hier deaktivieren.
  2. Zusammenarbeiten an der Datenüberprüfung: Administratoren von Antragstellerrechten können alle Anforderungen anzeigen. Sie können andere Benutzer hinzufügen, um an einer Anforderung zusammenzuarbeiten. Dadurch erhalten sie Zugriff, um diese Anforderung anzuzeigen und mit den darin gesammelten Daten zu arbeiten, um die Anforderung in den Abschluss zu verschieben.
  3. Schließen Sie die Überprüfung ab" Wenn alle Elemente überprüft wurden und Sie die erforderlichen Inhalte eingefügt haben, ist es an der Zeit, den Überprüfungsschritt zu schließen. Jeder der Projektmitarbeiter auf eine Anforderung kann die Überprüfung abschließen.

Generieren von Berichten und Schließen einer Anforderung

Nachdem Sie Ihre Datenüberprüfung für eine Anfrage mit Antragstellerrechten abgeschlossen haben, besteht die nächste Phase darin, die berichte zu generieren, die zur Erfüllung der Anforderung erforderlich sind. Priva erstellt Berichte und sammelt die dateien, die während des Datenüberprüfungsprozesses als Einschließen gekennzeichnet sind. Ausgewählte Dateien aus diesen Datenpaketen können an Ihre betroffene Person übermittelt werden, um deren Anfrage abzuschließen.

Informationen zum Abrufen von Berichten und Schließen von Anforderungen finden Sie unter:

  1. Grundlegendes zu Berichten: Nachdem Sie in der Phase Daten überprüfen der Anforderung für Antragstellerrechte die Option Überprüfung abgeschlossen ausgewählt haben, werden die endgültigen Berichte für die Anforderung automatisch generiert.
  2. Grundlegendes zu Datenpaketen: Das Datenpaket zum Anfordern von Antragstellerrechten enthält Elemente, die während der Datenüberprüfungsphase des Prozesses als "Einschließen" gekennzeichnet sind.
  3. Datenaufbewahrungszeiträume für Berichte und Daten auswählen: Der Standardaufbewahrungszeitraum beträgt 30 Tage ab dem Datum, an dem eine Antrag auf Antragstellerrechte geschlossen wird. Die Datenaufbewahrungsdauer ist in Priva "Einstellungen" definiert und gilt für alle Anträge auf Antragstellerrechte. Dort können Sie Ihren Datenaufbewahrungszeitraum anzeigen oder ändern.
  4. Anforderung schließen: Wenn Sie alle erforderlichen Aktionen im Zusammenhang mit der Anforderung der Antragstellerrechte ausgeführt haben, markieren Sie die Anforderung als geschlossen, indem Sie oben rechts auf der Seite mit den Anforderungsdetails die Option Anforderung schließen auswählen.

Integration und Erweiterung über Microsoft Graph-API und Power Automate

Sie können Priva Subject Rights Requests in Ihre vorhandenen Geschäftsprozesse und -tools integrieren, indem Sie die Microsoft Graph-API für Antragstellerrechte anfordern. Sie können auch die Automatisierungsfunktionen von Anforderungen für Antragstellerrechte erweitern, indem Sie integrierte Power Automate-Flows für Aufgaben wie das Festlegen von Kalendererinnerungen und das Erstellen von Fällen in ServiceNow verwenden.

Integration in Microsoft Graph-API

Die Microsoft 365 Subject Rights Request-API bietet eine einfache und dennoch leistungsstarke Möglichkeit, die Automatisierung in Ihre vorhandene Strategie für Antragstellerrechte einzuführen. Wenn eine Person Informationen von Ihrem organization anfordert, ermöglichen unsere APIs es Ihnen, diese Anforderungen in Microsoft 365 basierend auf den Kriterien für diese Anforderung zu erstellen. Sie können die Anforderung der Antragstellerrechte in Microsoft 365 erstellen, den Fortschritt nachverfolgen und Inhalte abrufen, wenn die Anforderung das Generieren von Berichten abgeschlossen hat.

Unsere APIs sind für jeden verfügbar, der seine Lösungen erweiterbarer gestalten kann, z. B. ISVs, Partner, die Microsoft 365 in ihren Lösungen integrieren möchten, und Organisationen, die die APIs mit ihren Branchenanwendungen verwenden möchten. Die vollständige Dokumentation finden Sie unter Verwenden der Microsoft Graph-API zur Anforderung von Antragstellerrechten.

Verwenden von Power Automate-Vorlagen

Microsoft Power Automate ist ein Workflowdienst, der Aktionen anwendungs- und dienstübergreifend automatisiert. Anfragen zu Antragstellerrechten enthalten integrierte Power Automate-Vorlagen, die Benutzern bei der Verwaltung von Anträgen auf Antragstellerrechte helfen. Benutzer können Automatisierungsflows für Prozesse wie das Erstellen von Tickets in ServiceNow und das Hinzufügen von Kalendererinnerungen zu Fälligkeitsdaten einrichten. Erfahren Sie mehr über Power Automate-Vorlagen für Anforderungen an Antragstellerrechte.

Datenabgleich für Anträge auf Rechte betroffener Personen

Mit Dem Datenabgleich können Organisationen Microsoft Priva ermöglichen, betroffene Personen basierend auf genau angegebenen Datenwerten zu identifizieren. Dies kann dazu beitragen, die Genauigkeit der Suche nach Inhalten betroffener Personen zu erhöhen, die diesen Datenwerten entsprechen, sowohl für Ihr internes Personal als auch für externe Benutzer, mit denen Sie interagieren. Es vereinfacht auch die Notwendigkeit, Felder während der Erstellung von Antragstellerrechten manuell anzugeben.

Hinweis: Um das Datenabgleichsfeature verwenden zu können, müssen Sie Mitglied der Rollengruppe Datenschutzverwaltung sein. Wählen Sie in Priva im Microsoft Purview-Complianceportal einstellungen im oberen Navigationsbereich und dann Datenabgleich aus. Von hier aus müssen Sie das Schema für personenbezogene Daten definieren und einen Upload personenbezogener Daten bereitstellen, wie unten gezeigt. Beachten Sie, dass Sie Elemente hinzufügen und elemente löschen können, die Sie hinzufügen, aber kein Element ändern können.

Erfahren Sie, wie Sie den Datenabgleich einrichten:

  1. Vorbereiten des Datenimports: Bevor Sie das Schema definieren oder Daten hochladen, müssen Sie die Quelle ihrer Datensubjektinformationen identifizieren.
  2. Definieren des Schemas für personenbezogene Daten" Der erste Schritt beim Einrichten des Datenabgleichs besteht darin, das Schema für personenbezogene Daten zu definieren, das die Attribute für Ihre betroffenen Personen beschreibt.
  3. Erstellen vertraulicher Informationstypen: Der zweite Schritt beim Einrichten des Datenabgleichs besteht darin, eindeutige Typen vertraulicher Informationen für die Übereinstimmung personenbezogener Daten (PdM) zu erstellen. Typen vertraulicher Informationen (Sensitive Info Types, SITs) sind musterbasierte Klassifizierer, die vertrauliche Informationen wie Sozialversicherungs- oder Kreditnummern Karte erkennen.
  4. Hochladen personenbezogener Daten: Nach dem Definieren des Schemas für personenbezogene Daten und der Typen vertraulicher Informationen besteht der dritte Schritt darin, personenbezogene Daten hochzuladen.

Weitere Ressourcen

Microsoft Learn: Erhalten Sie ausführliche Informationen dazu, wie Microsoft Priva funktioniert und wie Sie es am besten für Ihre organization implementieren. Weitere Informationen finden Sie in der Priva-Übersicht.

Microsoft Priva Testversion: Um Microsoft Priva kostenlos zu testen, besuchen Sie https://aka.ms/trypriva.

Warum Microsoft Priva: Weitere Informationen zu Priva-Funktionen finden Sie in diesem Video.

Erfahren Sie mehr über oder erwerben Sie Microsoft Priva: Anforderungen für datenschutzrechtliches Risikomanagement und Antragstellerrechte werden separat verkauft. Blogs, Lizenzierungs- und Kaufdetails finden Sie auf Microsoft.com.