隱私權風險管理中的數據最小化原則

數據最小化原則著重於內容的使用時間，以及內容自上次修改以來已經使用的時間長度。 監控舊版未使用內容中仍保留的個人資料，可協助您更完善地管理儲存的數據並降低風險。

Microsoft Priva 隱私權風險管理 可讓您建立原則來監控尚未在所選時間範圍內修改的數據。 偵測到原則相符專案時，您可以使用補救選項傳送電子郵件通知給使用者，包括標示要刪除的專案、通知內容擁有者或標記專案以進一步檢閱。

我們的原則設定程式可讓您輕鬆設定原則條件。 您可以完全控制提醒時間和電子郵件頻率，讓使用者注意安全的數據處理做法。

您有兩種方式可以建立原則：從 範本建立，也就是使用預設設定的快速「現成」選項;或 自定義 選項，這是設定條件、警示和通知的引導程式。

快速設定：搭配預設設定使用範本

默認數據最小化原則會偵測包含至少 30 天前建立或修改之個人資料的內容。

請依照下列步驟建立預設數據傳輸原則：

1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入下列其中一個入口網站：

   • 新的 Priva 入口網站 (預覽) 。 若要深入瞭解，請瀏覽瞭解新 Microsoft Priva 入口網站 (預覽) 。
   • 傳統 Microsoft Purview 合規性入口網站。 若要深入瞭解，請流覽 Microsoft Purview 合規性入口網站。

2. 移至隱私權風險管理解決方案，然後選取 [ 原則] 頁面。

3. 選 取 [建立原則]。

4. 在 [ 數據最小化] 方 塊中，選取 [ 建立]。

5. 飛出窗格包含原則詳細數據。 選 取 [檢視設定 ] 將會顯示預設設定。 您可以從這裡編輯設定，這會帶您進入下方概述的引導程式。 若要繼續使用預設設定建立原則，只要輸入描述性的名稱，然後選取 [建立原則]。

系統會建立您的原則，您會發現該原則列在 [ 原則 ] 頁面上。 它會以 測試模式 開始，讓您可以在開啟之前監控其執行情況。

默認數據最小化原則設定

從範本建立的數據最小化原則將會偵測到：

• 包含至少在過去 30 天內未修改之個人資料的內容專案。
• 儲存在貴組織內任一位置的數據：Exchange、OneDrive、SharePoint、Teams。
• 根據下列 分類群組的數據類型：
  • GDPR (歐盟一般數據保護規定)
  • 美國個人標識資訊
  • 美國聯邦法案
  • 美國州立州違反通知法
  • (GLBA) US Gramm-Leach-Blley Act
  • 美國健康保險可移植性和責任法案 (HIPAA)
  • HRIP () 澳大利亞健康記錄法
  • 澳大利亞隱私法
  • 日本個人標識資訊
  • 日本個人信息保護

自定義設定：引導式原則建立程式

自定義原則選項是透過設定條件、指定警示嚴重性和頻率，以及開啟使用者電子郵件通知來建立新原則的引導式程式。

完成下列步驟以建立新的數據傳輸原則：

1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入下列其中一個入口網站：

   • 新的 Priva 入口網站 (預覽) 。 若要深入瞭解，請參閱 瞭解新的 Priva 入口網站 (預覽) 。
   • Microsoft Purview 合規性入口網站。 若要深入瞭解此入口網站，請參閱 Microsoft Purview 合規性入口網站。

2. 移至隱私權風險管理解決方案，然後選取 [ 原則] 頁面。

3. 選 取 [建立原則]。

4. 在 [ 自定義] 方塊中，選取 [ 建立]。

5. 在 [ 名稱及類型] 頁面上，選取 [數據最小化 原則] 範本。 輸入原則名稱，以協助您從 [原則 ] 頁面上的 清單中輕鬆識別該原則，然後輸入選擇性描述，然後選取 [ 下一步]。

6. 在 [ 要監視的數據 ] 頁面上，選擇您要原則監控的個人資料類型。 有兩個選項：

   • 分類群組：用來偵測個人資料或特定法規相關內容之機密資訊類型的群組。 如果您選取此選項，則必須選取 [+新增分類群組 ] 以從提供的清單中選擇一或多個群組。
   • 個別機密資訊類型：選取此選項以從個別 機密資訊類型清單中選擇。

   深入瞭解 如何選擇要監視的數據。 當您選取要監視的數據完成後，請選取 [下一步]。

7. 在 [ 使用者和群組 ] 頁面上，選擇您組織中原則適用的使用者。 您可以選取所有個別使用者和所有 Office 365 通訊群組，也可以選取特定的使用者和群組。 深入瞭解 如何選擇使用者和群組。 完成後，選取 [下一步]。

8. 在 [ 位置] 頁面上，選取您希望原則涵蓋在 Microsoft 365 中的所有數據位置。 從 Exchange 電子郵件帳戶、OneDrive 帳戶、Teams 聊天和頻道訊息，以及 SharePoint 網站中選擇。

   在 SharePoint 中，您可以指定所有網站或特定網站。 如果您選取 [特定 SharePoint 網站]，您可以在 [URL] 欄位中輸入網站 URL。 您也可以選取 +選擇網站，然後在飛出窗格中，選取您要選取之網站名稱左側的方塊。

   深入了解 選擇位置。 選取位置完成後，選取 [ 下一步]。

9. 在 [ 條件] 頁面上，使用下拉功能表來選擇專案上次修改後的天數，原則將會偵測到：

   • 30 天
   • 60 天
   • 90 天
   • 120 天

   完成後，選取 [下一步]。

10. 在 [ 結果 ] 頁面上，決定是否要在符合原則設定的條件時通知使用者。 如果您核取 [電子郵件通知] 方塊，當用戶的動作符合原則條件時，就會收到電子郵件通知。 電子郵件中會包含直接從電子郵件採取補救動作的指示，以及隱私權訓練的連結。 您將指定您慣用隱私權訓練的電子郵件頻率和URL。

    深入瞭解設定 使用者通知。 選取完結果后，選取 [ 下一步]。

11. 在 [通知] 頁面上，使用切換開關開啟系統管理員會在隱私權風險管理之 [原則] 區段的 [通知] 頁面上看到的警示。 您將指定警示的產生頻率、產生通知前相符項目的臨界值，以及警示嚴重性。 深入瞭解 設定原則相符專案的警示。 完成後，選取 [下一步]。

12. 在 [ 模式] 頁面上，選擇要將原則放在哪個模式： 先測試 或 立即開啟。 在測試模式中，不會傳送任何通知或通知。 深入瞭解 測試原則時的建議和分析內容。 完成後，選取 [下一步]。

13. 在 [ 完成] 頁面上，檢閱您的選擇。 選取任何區段下方的 [ 編輯 ]，以調整設定。 當您對原則設定感到滿意時，請選取 [ 提交 ] 以建立原則。

幾秒鐘后，您會看到原則建立的確認。 在確認頁面上選取 [ 完成 ]，這會將您帶到 [原則 ] 頁面， 您會在數據表頂端看到新原則。

後續步驟

如需如何編輯及管理原則的詳細數據，請瀏覽 隱私權風險管理 原則。

法律免責聲明

Microsoft Priva 法律免責聲明