Управление конфиденциальностью и защитой данных с помощью Microsoft Priva и Microsoft Purview
По данным Организации Объединенных Наций, по крайней мере 71% стран и регионов приняли или ввели законодательство о конфиденциальности данных. Скорее всего, ваша организация базируется в регионах с законами о конфиденциальности данных или имеет клиентов или сотрудников в них. Ярким примером закона о конфиденциальности данных с широким влиянием является Общий регламент по защите данных (GDPR) Европейского союза. Многие организации подчиняются нескольким нормативным актам, которые сами по себе часто обновляются. По мере расширения нормативного ландшафта организациям никогда не было так важно защищать персональные данные, оставаясь в курсе изменений. Несоблюдение законов и нормативных актов о конфиденциальности данных может привести к значительным финансовым штрафам, юридическим и деловым последствиям, а также к подрыву доверия клиентов.
Конфиденциальность данных и защита данных идут рука об руку. Конфиденциальность данных не может быть без защиты данных. Защита данных помогает защитить персональные данные, хранящиеся и управляемые вашей организацией, от внешних угроз и утечки. Конфиденциальность данных обеспечивает еще один уровень сложной защиты, который помогает учитывать цель использования персональных данных и уважает права субъекта данных на протяжении всего жизненного цикла данных. Чтобы помочь организациям независимо от размера или расположения укрепить конфиденциальность и защиту данных, мы предлагаем надежные и масштабируемые решения в Microsoft Priva и Microsoft Purview.
Совместная работа Microsoft Priva и Microsoft Purview
Microsoft Priva и Microsoft Purview предоставляют единую платформу, помогая соблюдать правила конфиденциальности данных. Дополнительные функции в решениях по рискам и соответствию требованиям Purview и решениях по управлению конфиденциальностью Priva помогают оценивать персональные данные в организации, а также обеспечивают автоматизацию и масштабируемость, чтобы снизить сложность при надлежащей защите данных.
Как пользоваться руководством
Используйте рекомендации, приведенные в этих статьях, чтобы оценить риски и принять соответствующие меры для защиты персональных данных в среде вашей организации. Это руководство содержит четыре основных шага, которые помогут вам понять, как и когда следует использовать соответствующее решение Майкрософт для выполнения обязательств по конфиденциальности данных вашей организации.
Это решение включает следующие этапы:
- Оценка данных и рисков вашей организации. Начните свой путь с понимания ваших данных и возможных рисков.
- Защита и управление данными. Определите, классифицируйте и управляйте данными, которые необходимо защитить.
- Следите за соблюдением правил конфиденциальности: отслеживайте ход выполнения оценок и следите за обновлениями по мере изменения правил.
- Реагирование на инциденты конфиденциальности данных и запросы субъектов. Настройте оповещения, чтобы вы могли реагировать на риски конфиденциальности и автоматизировать управление запросами субъектов данных.
Важно!
Соблюдение этого руководства не обязательно приведет к тому, что вы будете соблюдать какие-либо правила конфиденциальности данных, особенно с учетом количества необходимых шагов, которые выходят за рамки контекста функций. Вы несете ответственность за обеспечение соответствия требованиям и проконсультироваться со своими группами по правовым вопросам и соответствию требованиям или обратиться за рекомендациями и советами от третьих лиц, специализирующихся на соблюдении нормативных требований.
Ресурсы
- Microsoft Priva
- Microsoft Purview
- Политика конфиденциальности корпорации Майкрософт
- Предложения Майкрософт для соответствия требованиям
- Документ о конфиденциальности данных: от уязвимости конфиденциальности до устойчивости конфиденциальности
- электронная книга Управление рисками информационной безопасности Priva