瞭解 Microsoft Priva

開始探索 Microsoft Priva,並查看新功能:

概觀

隱私權是現今組織和消費者的首要考慮,而對於如何處理私人數據的疑慮則持續增加。 歐盟一般數據保護規定 (GDPR) 和加州消費者隱私法等法規和法律 (CCPA) 影響全球的人員、為組織儲存個人資料的方式設定規則,以及賦予人員管理組織所收集個人資料的權利。

若要符合法規要求並建立客戶信任,組織必須採用「默認隱私權」保護措施。 組織需要完整的解決方案來解決下列常見挑戰,而不是手動程式和工具修補程式:

  • 保護越來越多非結構化數據,防止因人為錯誤而造成的隱私權問題
  • 協助員工採用音效數據處理做法,並訓練他們找出並修正問題
  • 了解他們儲存及共用的個人資料數量和類型中的潛在風險
  • 履行數據主體要求或主體權利要求,有效率且即時

Microsoft Priva 協助您迎接這些挑戰,讓您可以達成隱私權目標。 請觀看以下影片,瞭解 Priva 如何協助組織保護個人資料,並建立具有彈性隱私權的工作場所:

Priva 簡介:

Priva 如何協助您的組織

Priva 提供可協助您的功能:

  • 主動找出並防範隱私權風險,例如數據儲存、數據傳輸有問題,以及數據過度共用
  • 取得個人資料儲存與移動的可見度
  • 讓員工能夠做出智慧型手機數據處理決策
  • 讓使用者有效管理數據並採取步驟以遵守不斷演進的隱私權法規
  • 以縮放比例管理主體權利要求

Priva 功能可透過兩個解決方案提供:

  1. Priva 隱私權風險管理,可讓您了解貴組織的數據和原則範本,以降低風險;以及
  2. Priva 主體權利要求,提供自動化和工作流程工具,可滿足數據要求。

您可以選擇購買一個或兩個模組,以符合貴組織的需求。 瞭解如何 開始使用 Priva,包括開始 免費的 Priva 試用

尋找及可視化個人資料

瞭解您的隱私權狀態首先要徹底瞭解貴組織在 Microsoft 365 中儲存哪些包含個人資料的內容、您所使用服務的所在位置,以及其受管理的條件。 Priva 可協助組織自動探索個人資料,並提供重要分析和深入資訊給系統管理員,以協助他們了解組織中的隱私權問題和相關風險。 解決方案會評估貴組織中個人資料的儲存位置、這些數據的流向方式,以及一段時間后的個人資料趨勢。

這些深入解析會顯示在您的概 儀錶板中,提供有關數據的重要趨勢的自動更新,以及可讓您探索持續分析 的數據配置檔。 這些深入解析可協助您了解組織中的隱私權問題,並找出要補救這些問題的動作。

若要深入瞭解,請參閱 在 Priva 中尋找及可視化個人資料

以縮放比例管理隱私權風險

複雜的數據環境可能會對個人資料呈現潛在風險案例。 Priva 隱私權風險管理 提供可偵測這些風險、建立補救原則和程式的工具,並直接通知使用者問題和建議採取的動作。 如此一來,您就可以通知和教育使用者,並讓他們在每天使用的工具中處理風險降低功能。 這可能會對貴組織的隱私權行為進行持續、正面的變更。

Priva 提供內建、可自定義的範本,可建立針對這些案例量身打造的持續原則:

  • 過度撅取的個人資料:探索貴組織中開放和過度許可權的個人資料,並優先處理以保護數據。 輕鬆管理此數據的存取權,以保護隱私權並避免不當使用。
  • 數據傳輸:偵測及管理貴組織中部門之間,或是跨國家或地區框線之間的個人資料傳輸。 這有助於降低數據外暴露的風險,或退出使用隱私權法規和法律的風險。
  • 數據最小化:找出不需要保留的個人資料,並優先處理刪除此數據的補救工作。

設定完成後,您可以持續評估您的數據、在偵測到原則相符專案時收到通知,以及設定電子郵件通知給使用者,瞭解建議的補救步驟和最佳做法訓練。

若要深入瞭解,請參閱 在隱私權風險管理中建立原則

有效率地完成個人資料要求

世界各地的某些隱私權法規允許個人,也稱為 數據主體, 要求檢閱或管理公司收集的個人資料。 對於儲存大量非結構化資訊的公司來說,尋找相關數據可能是一項龐大的工作。

Priva 主體權利要求 提供您自動化數據主體權利履行的功能,可輕鬆存取符合現有商務程式的相關數據和可自定義工作流程。 當您搜尋與個人相關的數據時,我們的主體權利要求解決方案會自動從您整個 Microsoft 365 環境收集數據,並協助您檢閱結果併產生報告。 您可以安全地與組織中的多人共同作業,以完成要求。 您也可以使用內建範本,根據商務程式自定義工作流程。

若要深入瞭解,請參閱瞭解 Priva 主體權利要求

Priva 如何與 Microsoft Purview 風險和合規性解決方案搭配運作

Microsoft Purview 合規性管理員

Priva 與 Microsoft Purview 合規性管理員搭配運作,後者提供符合全球合規性法規和業界標準的數據保護和隱私權評定範本。 根據您使用這些範本建立的評定,合規性管理員可協助您了解要採取哪些步驟來符合貴組織的法規要求。 在 Priva 中採取保護您儲存之個人資料的步驟可協助您在合規性管理員中進行隱私權評估,並協助改善您的合規性分數。

預覽:透過在 Priva 中採取特定動作,您可以達到可達到評定完成的分數,並提高整體合規性分數。 合規性管理員可以監控並給予您信用的動作範例包括設定隱私權風險管理原則,以及啟用主體權利要求的數據保留限制。 合規性管理員會自動偵測您是否已完成導致合規性痛痛的動作和獎勵點數。 深入瞭解 合規性管理員中的自動測試和監控

若要在合規性管理員中尋找Priva 動作,請遵循下列步驟:

  1. 在 [Microsoft Purview 合規性入口網站] 中,選取左側瀏覽窗格上的 [合規性管理員]。
  2. 在合規性管理員中,移至 [改進動作] 索引 標籤。
  3. 在 [解決方案] 篩選中,選取 [Priva 隱私權風險管理] 和 [Priva 主體權利要求]。

Microsoft Purview 資料外洩防護

Microsoft Purview 資料外洩防護 (DLP) 提供強大的功能,可協助防止組織外部的機密專案意外共用。 Priva 可以提供貴組織專屬的深入解析,並讓您的使用者立即解決風險,藉此擴充這項保護。 例如,當您使用 隱私權風險管理 來偵測貴組織外部或特定部門之間的個人資料傳輸時,使用者可以直接在電子郵件中收到含有補救動作的電子郵件通知。 在 隱私權風險管理中取得用戶電子郵件通知的詳細數據。

Priva 如何及何處使用個人資料識別專案

個人資料通常是與生活人員有關的個人資訊,可用來識別該人員。 它可能是可以直接識別個人的數據類型,例如姓名、護照號碼、身分證號碼等,或是可用來識別個人之不同數據類型的組合。 根據適用法律,個人資料或個人資訊的定義可能會有所不同,因此請務必瞭解您有法律義務的數據類型。

Priva 會使用 Microsoft 365 的基礎功能,藉由使用 敏感性資訊類型 (SIT ) ,協助您根據您的設定識別這些個人資料類型。 若要檢閱所有已定義機密資訊類型的清單,請參閱 機密資訊類型實體定義。 建立自定義 SIT 的組織可以在 Priva 中使用這些 SIT。

Priva 會評估貴組織儲存在 Microsoft 365 租使用者內下列 Microsoft 365 服務中的數據:

  • Exchange Online
  • SharePoint Online
  • 商務用 OneDrive
  • Microsoft Teams

Priva 只會評估貴組織 Microsoft 365 環境中的數據。 它不會存取不屬於組織 Microsoft 365 環境的個人資料。 例如,它不會存取使用者的個人 Microsoft 365 帳戶。

資源

後續步驟

若要開始使用 Priva,請參閱 開始使用 Priva

Microsoft Priva 法律免責聲明