Confidentialité et protection des données : répondre aux incidents et aux demandes du sujet
Bienvenue à l’étape 4 de la gestion de la confidentialité et de la protection des données avec Microsoft Priva et Microsoft Purview : Répondre aux incidents de confidentialité des données et aux demandes des sujets.
Les fonctionnalités de Purview et priva peuvent vous aider à surveiller, à examiner et à répondre aux incidents de confidentialité des données dans votre organization à mesure que vous opérationnalisez les fonctionnalités associées. La mise en place de processus, de procédures et d’autres documents pour chaque incident peut également être importante pour démontrer la conformité aux organismes de réglementation. Ces fonctionnalités incluent notamment :
- Stratégies d’audit et d’alerte
- Demandes de droits des personnes concernées, parfois appelées demandes des personnes concernées
- Plus d’outils d’investigation et de rapports
Actions à entreprendre
Opération | Description | Obtenir des détails |
---|---|---|
Configurez des alertes pour les incidents potentiels. | Vous pouvez configurer des alertes pour vous aider à répondre rapidement à une série d’incidents de confidentialité, qu’ils proviennent de Priva, d’audit ou d’autres stratégies d’alerte. |
Alertes de stratégie Priva Audit unifié Audit de boîte aux lettres Audit de Microsoft Purview (Premium) Stratégies d’alerte |
Gérer les demandes de droits de l’objet à grande échelle. | Dans le monde entier, plusieurs réglementations en matière de confidentialité accordent aux individus (ou aux personnes concernées) le droit d’effectuer des demandes de révision ou de gestion des données personnelles que les entreprises ont collectées à leur sujet. Ces demandes de droits des personnes concernées sont également appelées demandes de personnes concernées (DSR), demandes d’accès des personnes concernées (DSDR) ou demandes de droits des consommateurs. Pour les entreprises qui stockent de grandes quantités d’informations, trouver les données pertinentes peut être une tâche formidable. Pour la plupart des organisations, le traitement des demandes est un processus très manuel et fastidieux. Demandes de droits des personnes concernées Microsoft Priva est conçu pour aider à réduire la complexité et la durée de réponse aux demandes de renseignements des personnes concernées. Cette solution fournit une automatisation, des insights et des flux de travail pour aider les organisations à répondre aux demandes de manière plus sûre et plus efficace. |
En savoir plus sur les demandes de droits des sujets |
Utilisez la gestion des risques internes comme outil d’investigation. | Gestion des risques internes Microsoft Purview est une solution de conformité qui vous permet de réduire les risques internes en vous permettant de détecter, d’examiner et d’agir sur les activités malveillantes et accidentelles dans votre organization. Les stratégies de risque interne vous permettent de définir les types de risques à identifier et à détecter dans votre organization. Vous pouvez agir sur les cas et remonter les cas à Microsoft eDiscovery (Premium) si nécessaire. Les analystes de risques de votre organisation peuvent rapidement prendre les mesures appropriées pour s'assurer que les utilisateurs respectent les normes de conformité de votre organisation. |
En savoir plus sur la gestion des risques internes |
Création de votre stratégie de surveillance et de réponse
La plupart des réglementations en matière de confidentialité des données nécessitent généralement le type de surveillance et de réponse indiqué ci-dessous :
- Audit, alertes et création de rapports pour les activités liées au stockage, au partage et au traitement des données personnelles.
- La capacité de répondre aux demandes visées et, dans certains cas, d’effectuer des enquêtes et d’autres mesures administratives pour se conformer à ces demandes.
Votre organization peut également souhaiter effectuer des activités de surveillance et de réponse à d’autres fins, telles que d’autres besoins de conformité ou pour des raisons professionnelles. L’établissement de votre modèle de surveillance et de réponse pour la confidentialité des données doit être effectué dans le cadre de la planification, de l’implémentation et de la gestion globales de la surveillance et de la réponse.
Utilisez les liens ci-dessus pour découvrir comment les fonctionnalités de Purview peuvent vous aider à développer un schéma de surveillance et de réponse, et pour répondre à des questions telles que :
- Quels types de techniques quotidiennes de surveillance, d’investigation et de création de rapports sont disponibles pour les différents types de données et sources ?
- Quels sont les mécanismes nécessaires pour gérer les demandes de droits de l’objet et les actions correctives, telles que l’anonymisation, la rédaction et la suppression ?