Miro-Boards können datenschutzrechtlich relevante Daten (z. B. PII, PHI, PCI) oder vertrauliche, geschäftskritische Inhalte (z. B. Finanzdaten, Personalinformationen, geistiges Eigentum, Geschäftsgeheimnisse) enthalten. Nach der Datenerkennung und der automatischen Klassifizierung müssen Unternehmen proaktive Kontrollen einführen, die für die Aufrechterhaltung des Datenschutzes, der Sicherheit und der Compliance mit den einschlägigen Vorschriften entscheidend sind.
Mit den Vorgaben kannst du jetzt automatisch proaktive Kontrollen durchsetzen, wie z.B. die automatische Einschränkung der Freigabemöglichkeiten auf verschiedenen Ebenen (öffentlich, Team, Organisation) basierend auf dem Inhalt und der Klassifizierungsstufe des Boards oder die Einschränkung der Replikation von Inhalten. Dies gewährleistet dauerhaften Datenschutz und Compliance, ohne den Geschäftsbetrieb zu behindern.
Abbildung 1: Vorgaben für die Sicherheit und das Freigeben von Inhalten
Admins haben zwei Möglichkeiten, um intelligente Vorgaben in ihrer Organisation einzuführen:
Standardmodus: Standardmäßig wirken sich die Vorgaben nicht auf die Optionen zum aktiven Freigeben von Boards aus, um eine Unterbrechung der laufenden Zusammenarbeit zu vermeiden, auch wenn die Boards bei der automatischen Klassifizierung neu klassifiziert werden.
Strikter Modus: Wenn der Schalter Vorgaben im strikten Modus anwenden aktiviert ist, haben die Vorgaben Vorrang vor allen aktiven Freigabeoptionen. Dies bietet Admins die strengste Kontrolle, kann aber auch dazu führen, dass einige Nutzer sofort den Zugriff auf das Board verlieren.
Stell dir ein Szenario vor, in dem du Vorgaben konfiguriert hast, um sicherzustellen, dass Nutzer von Boards, die als VERTRAULICH eingestuft sind, das Board nicht für die Öffentlichkeit freigeben, für Teams freigeben, für die Organisation freigeben oder Inhalte replizieren dürfen. Jemand in deiner Organisation hat ein neues Board mit dem Namen Finanzplan erstellt, einige Umsatzzahlen hinzugefügt und diesem Board die Klassifizierungsstufe VERTRAULICH zugewiesen. Die Vorgaben werden automatisch angewendet und alle Nutzer können das Board nicht freigeben und alle Nutzer außer dem Board-Eigentümer können keine Inhalte replizieren (Abbildung 2).
Abbildung 2: Das öffentliche Freigeben des Boards ist deaktiviert
Freigabevorgaben
In der folgenden Tabelle sind die in der aktuellen Version freigegebenen Vorgaben aufgeführt.
Geländer | Beschreibung | Betroffene Nutzer |
Öffentliche Freigabe blockieren |
- Die Option zum Freigeben des Links "Anyone with the link" ist in der Miro-Benutzeroberfläche nicht verfügbar. - Das öffentliche Freigeben über die API ist nicht möglich. Die API gibt einen Fehler 403 als Antwort zurück. - Das öffentliche Freigeben von Boards, die über den Zugriffslink von Live-Einbettung eingebettet sind, kann nicht blockiert werden, da diese Boards nicht als über den öffentlichen Link freigegeben gelten. Weitere Informationen findest du unter Wie du das Einbetten von Miro-Boards in unterstützte Apps erlaubst oder einschränkst. |
Jeder ist eingeschränkt, auch der Eigentümer des Boards. |
Freigabe für Teams blockieren |
- Die Option, das Team freizugeben, ist in der Miro-Benutzeroberfläche nicht verfügbar. - Das Freigeben mit Teams über die API ist nicht möglich. Die API gibt einen Fehler 403 als Antwort zurück. |
Jeder ist eingeschränkt, auch der Eigentümer des Boards. |
Freigabe für das Unternehmen blockieren |
- Die Optionzum Freigeben für "Anyone at Organization" ist in der Miro-Benutzeroberfläche nicht verfügbar. - Das Freigeben mit Organisationen über die API ist nicht möglich. Die API gibt einen Fehler 403 als Antwort zurück. |
Jeder ist eingeschränkt, auch der Eigentümer des Boards. |
Vorgaben für die Inhaltssicherheit
In der folgenden Tabelle sind die Vorgaben für die Inhaltssicherheit aufgeführt, die in der aktuellen Version unterstützt werden.
Geländer | Beschreibung | Betroffene Nutzer |
Inhaltsreplikation blockieren |
- Die Optionen zur Verwaltung der Inhaltsreplikation in der Miro-Benutzeroberfläche und in den Miro-APIs sind nicht verfügbar. Zum Beispiel ist die Option, zu aktualisieren, wer Board-Inhalte kopieren darf, nicht in der Benutzeroberfläche verfügbar und die Option, den Zugriff auf das Kopieren über die Update Board API zu aktualisieren, ist nicht verfügbar. - Die Optionen für die Inhaltsreplikation sind in der Miro-Benutzeroberfläche nicht verfügbar. Dies beinhaltet: - Ein Board in ein anderes duplizieren - Das Herunterladen von Dateien auf dem Board - Herunterladen von Bildern auf dem Board - Das Herunterladen von PDFs auf dem Board - Kopieren von Inhalten oder Objekten aus - Boards als Bild exportieren - Boards als PDF exportieren - Boards als Benutzerdefinition speichern - Inhaltsreplikation über APIs sind |
Der Board-Eigentümer und die Miteigentümer sind nicht eingeschränkt. Der Board-Eigentümer und die Miteigentümer können Inhalte replizieren, damit der Board-Eigentümer das Board aktualisieren und bereinigte Versionen der Boards für die weitere Zusammenarbeit erstellen kann. Alle anderen sind eingeschränkt. |