OfficeGrip_logo

Wat is Microsoft Priva en hoe helpt het uw organisatie

Tegenwoordig staat de bescherming van privacy hoog op het prioriteitenlijstje van zowel organisaties als consumenten en de zorgen over hoe er met persoonlijke informatie wordt omgegaan nemen toe. Wetten en regelgeving zoals de Algemene Verordening Gegevensbescherming van de EU en de California Consumer Privacy Act hebben wereldwijde gevolgen en bepalen hoe organisaties persoonlijke gegevens moeten opslaan en geven mensen het recht om te bepalen hoe hun persoonlijke gegevens door een organisatie worden beheerd.

Om aan wettelijke vereisten te voldoen en het vertrouwen van klanten op te bouwen, moeten organisaties een “privacy by default”-standpunt innemen. In plaats van handmatige processen en een lappendeken van tools, hebben organisaties een allesomvattende oplossing nodig om gemeenschappelijke uitdagingen aan te gaan, zoals:

  • De toenemende hoeveelheden ongestructureerde gegevens beschermen tegen privacykwesties die het gevolg zijn van menselijke fouten
  • Werknemers helpen deugdelijke gegevensverwerkingspraktijken toe te passen en hen te trainen om problemen op te sporen en op te lossen
  • Inzicht in de potentiële risico’s in de hoeveelheid en het type persoonlijke gegevens die ze opslaan en delen
  • Verzoeken van betrokkenen, of verzoeken om rechten van betrokkenen, efficiënt en op tijd afhandelen

Microsoft Priva helpt u deze uitdagingen het hoofd te bieden, zodat u uw privacydoelen kunt bereiken.

Hoe Priva uw organisatie helpt

Met Priva kunt u de volgende zaken bewerkstelligen:

  • Proactief identificeren en beschermen tegen privacyrisico’s, zoals het onrechtmatig opslaan van gegevens, problematische gegevensoverdrachten en het te vaak delen van persoonlijke informatie.
  • Inzicht verkrijgen in hoe en waar persoonlijke gegevens worden opgeslagen en verplaatst.
  • Uw werknemers de mogelijkheid geven om weloverwogen beslissingen te nemen over hoe ze omgaan met gegevens.
  • Gebruikers de mogelijkheid geven om hun persoonlijke gegevens efficiënt te beheren en te voldoen aan veranderende privacywetgeving.
  • Het beheren van verzoeken om proefpersonenrechten op grote schaal efficiënt afhandelen.

Priva biedt twee oplossingen om aan uw behoeften te voldoen: Priva Privacy Risk Management en Priva Subject Rights Requests. Priva Privacy Risk Management geeft inzicht in de gegevens en beleidssjablonen van uw organisatie om risico’s te verminderen. Priva Subject Rights Requests biedt automatisering- en workflowtools om te voldoen aan verzoeken om persoonlijke gegevens. U kunt ervoor kiezen om één van deze oplossingen te gebruiken of beide te combineren, afhankelijk van de behoeften van uw organisatie.

Zoek en visualiseer persoonlijke gegevens

Om uw privacy-instellingen te begrijpen, is het belangrijk om te weten welke persoonlijke gegevens uw organisatie opslaat in Microsoft 365, waar deze zich bevinden in de gebruikte services en onder welke voorwaarden deze worden beheerd. Priva helpt organisaties om automatisch persoonlijke gegevens te identificeren en biedt belangrijke analyses en inzichten aan beheerders om hen te helpen de privacykwesties en bijbehorende risico’s binnen hun organisatie te begrijpen. De oplossing evalueert waar persoonlijke gegevens in de organisatie zijn opgeslagen, hoe deze gegevens stromen en de trends in persoonlijke gegevens over de tijd.

Deze inzichten worden gepresenteerd in het overzichtsdashboard met automatische updates over uw gegevens en belangrijke trends, en het gegevensprofiel waarmee u doorlopende analyses kunt verkennen. Deze inzichten helpen u om privacykwesties binnen uw organisatie te begrijpen en acties te identificeren om deze op te lossen.

Beheer privacyrisico's op schaal

Complexe gegevensomgevingen kunnen potentieel risicovolle scenario’s voor persoonlijke gegevens opleveren. Priva Privacy Risk Management biedt hulpmiddelen om deze risico’s te detecteren, beleid en processen voor herstel vast te stellen en uw gebruikers direct op de hoogte te stellen van problemen en aanbevolen acties. Op deze manier kunt u uw gebruikers informeren en opleiden, en hen tegelijkertijd in staat stellen om risicobeperking aan te pakken met tools die ze dagelijks gebruiken. Dit kan een blijvende, positieve verandering teweegbrengen in het privacygedrag van uw organisatie.

Priva biedt aanpasbare beleidssjablonen voor de volgende scenario’s:

  • Overbelichte persoonlijke gegevens: Identificeer open en overgeprivilegieerde persoonlijke gegevens in uw organisatie en prioriteer herstelpogingen om deze gegevens te beveiligen. Eenvoudig beheer de toegangsrechten tot deze gegevens om de privacy te beschermen en oneigenlijk gebruik te voorkomen.
  • Gegevensoverdracht: Detecteer en beheer de overdracht van persoonlijke gegevens tussen afdelingen binnen uw organisatie of over land- of regiogrenzen heen. Dit kan helpen om het risico te verkleinen dat gegevens worden blootgesteld of dat u niet voldoet aan privacywetgeving.
  • Gegevensminimalisatie: Identificeer persoonlijke gegevens die niet hoeven te worden opgeslagen en prioriteer herstelpogingen om deze gegevens te verwijderen.

Eenmaal ingesteld, kunt u uw gegevens doorlopend evalueren, waarschuwingen ontvangen wanneer beleidsovereenkomsten worden gedetecteerd en e-mailmeldingen voor uw gebruikers instellen over aanbevolen herstelstappen en training over best practices.

Efficiënt voldoen aan verzoeken om persoonsgegevens

Bepaalde privacyregels over de hele wereld staan ​​individuen, ook wel betrokkenen genoemd, toe om verzoeken in te dienen om persoonlijke gegevens over zichzelf die bedrijven hebben verzameld, in te zien of te beheren. Voor bedrijven die grote hoeveelheden ongestructureerde informatie opslaan, kan het vinden van de relevante gegevens een formidabele taak zijn.

Priva Subject Rights Requests biedt u de mogelijkheid om de vervulling van de rechten van betrokkenen te automatiseren met gemakkelijke toegang tot relevante gegevens en aanpasbare workflows die passen in bestaande bedrijfsprocessen. Wanneer u zoekt naar gegevens die betrekking hebben op een persoon, verzamelt onze oplossing voor het aanvragen van rechten van personen automatisch gegevens uit uw hele Microsoft 365-omgeving en helpt u de bevindingen te beoordelen en rapporten te produceren. U kunt veilig samenwerken met meerdere mensen in uw organisatie om verzoeken te voltooien. U kunt uw workflows ook aanpassen op basis van uw bedrijfsprocessen met ingebouwde sjablonen.

Hoe Priva werkt met Microsoft Purview risico- en compliance-oplossingen

Nalevingsmanager

Priva werkt samen met Microsoft Purview Compliance Manager, dat beoordelingssjablonen voor gegevensbescherming en privacy biedt die aansluiten op nalevingsvoorschriften en industriestandaarden wereldwijd. Aan de hand van de beoordelingen die u met deze sjablonen maakt, kan Compliance Manager u helpen te begrijpen welke stappen u moet zetten om aan de wettelijke eisen van uw organisatie te voldoen. Door maatregelen te nemen in Priva om de persoonlijke gegevens die u opslaat te beschermen, kunt u bijdragen aan uw privacybeoordelingen in Compliance Manager en kan dit helpen om uw compliancescore te verbeteren.

Data verlies voorkomen

Microsoft Purview Data Loss Prevention (DLP) biedt robuuste mogelijkheden om het onbedoeld delen van gevoelige items buiten een organisatie te helpen voorkomen. Priva kan deze bescherming uitbreiden door inzichten te leveren die uniek zijn voor uw organisatie en uw gebruikers in staat te stellen risico’s meteen aan te pakken. Wanneer u bijvoorbeeld Privacy Risk Management gebruikt om de overdracht van persoonlijke gegevens buiten uw organisatie of tussen bepaalde afdelingen te detecteren, kunnen gebruikers e-mailmeldingen met herstelacties rechtstreeks in de e-mail ontvangen. 

Hoe en waar Priva items met persoonsgegevens identificeert

Persoonlijke gegevens zijn doorgaans persoonlijke gegevens die betrekking hebben op een levend persoon die kan worden gebruikt om die persoon te identificeren. Het kan een gegevenstype zijn dat de persoon direct kan identificeren, zoals een naam, paspoortnummer, burgerservicenummer, enzovoort, of combinaties van verschillende gegevenstypen die kunnen worden gebruikt om de persoon te identificeren. De definitie van persoonlijke gegevens of persoonlijke informatie kan variëren onder de toepasselijke wetgeving, dus zorg ervoor dat u begrijpt voor welke soorten gegevens u wettelijke verplichtingen hebt.

Priva maakt gebruik van de fundamentele mogelijkheden van Microsoft 365 om u te helpen deze typen persoonlijke gegevens te identificeren op basis van uw instellingen, door het gebruik van typen gevoelige informatie (SIT) . Zie Definities van gevoelige informatietype-entiteiten om de lijst met alle gedefinieerde typen gevoelige informatie te bekijken . Organisaties die aangepaste typen gevoelige informatie kunnen maken, kunnen die ook met Priva gebruiken.

Priva evalueert de gegevens van uw organisatie die zijn opgeslagen in de volgende Microsoft 365-services binnen uw Microsoft 365-tenant:

  • Exchange Online
  • SharePoint Online
  • OneDrive voor Bedrijven
  • Microsoft Teams

Priva evalueert alleen data binnen de Microsoft 365-omgeving van uw organisatie. Het heeft geen toegang tot persoonlijke gegevens die geen deel uitmaken van de Microsoft 365-omgeving van de organisatie. Het heeft bijvoorbeeld geen toegang tot het persoonlijke Microsoft 365-account van een gebruiker.

Download het gratis eBook:

Cybersecurity voor bedrijven

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!