Privacy Management – Hinweise zur Rollenverteilung im Unternehmen

Wenn man überlegt das Privacy Management einzusetzen, muss man auch konkret klären, wer dieses nutzen und verwalten muss und im Zweifel auch reagiert. In diesem Beitrag betrachten wir konkreter die Rollenverteilung im Unternehmen in Bezug auf das Microsoft Privacy Management.

Allgemeine Rollenverteilung

In einem Unternehmen werden Aufgaben in der Regel auf mehrere Personen verteilt. Der Datenschutz liegt im Schwerpunkt beim Datenschutzbeauftragte/n und seinem Team. Dazu kommt das Compliance Team oder Datenschutzkoordinatoren, die die Themen ebenfalls untersuchen und bearbeiten.

Rollen beim Privacy Management

Es stehen im Rahmen der Nutzung 6 verschiedene Rollen zur Verfügung. Diese ermöglichen es die verschiedenen Funktionen innerhalb des Unternehmens zuteilen zu können. Hierzu schreibe ich einen gesonderten Blogbeitrag.

Rolle Beschreibung Rollen
Privacy Management Analysts Analysts of privacy management solution that can investigate policy matches, view messages meta data, and take remediation actions.
View-Only Case
Data Classification List Viewer
Privacy Management Analysis
Case Management
Privacy Management Viewers Viewer of privacy management solution that can access the available dashboards and widget
Data Classification List Viewer
Privacy Management Viewer
Privacy Management Manage access control for Privacy Management solution in the Microsoft 365 Compliance Center.
View-Only Case
Privacy Management Investigation
Data Classification List Viewer
Privacy Management Admin
Privacy Management Temporary contribution
Privacy Management Viewer
Data Classification Content Viewer
Privacy Management Permanent contribution
Subject Rights Request Admin
Privacy Management Analysis
Case Management
Privacy Management Administrators Administrators of privacy management solution that can create/edit policies and define global settings.
View-Only Case
Privacy Management Admin
Case Management
Privacy Management Contributors Manage contributor access for privacy management cases.
Privacy Management Temporary contribution
Privacy Management Permanent contribution
Privacy Management Investigators Analysts of privacy management solution that can investigate policy matches, view message content, and take remediation actions.
View-Only Case
Privacy Management Investigation
Data Classification List Viewer
Data Classification Content Viewer
Case Management

Im einzelnen gibt es folgende Rollen:

View-Only Case
Privacy Management Investigation
Data Classification List Viewer
Privacy Management Admin
Privacy Management Temporary contribution
Privacy Management Viewer
Data Classification Content Viewer
Privacy Management Permanent contribution
Subject Rights Request Admin
Privacy Management Analysis
Case Management

https://docs.microsoft.com/en-us/microsoft-365/compliance/privacy-management-permissions?view=o365-worldwide

Es ist möglich Member und Gäster den Rollen hinzuzufügen:

 

Empfehlung

Eine Empfehlung für die Rollen ist wie folgt aufgebaut:

Rolle Rechte
Datenschutzbeauftragter / Datenschutzteam Data Classification List Viewer, Data Classification Content Viewer, Privacy Management Investigation, Data Classification Content Viewer
Privacy Management Permanent contribution
Subject Rights Request Admin
Privacy Management Analysis
Case Management
Compliancebeauftragter Privacy Management Viewer, Data Classification Content Viewer, View Case only
Administrator des Tenants Privacy Management Admin