Correspondência de dados para Pedidos de Direitos do Requerente
Com a correspondência de dados, as organizações podem permitir que o Microsoft Priva identifique titulares de dados com base em valores de dados fornecidos exatos. Isto pode ajudar a aumentar a precisão da localização do conteúdo do requerente dos dados que corresponde a esses valores de dados tanto para o seu pessoal interno como para utilizadores externos com os quais interage. Também simplifica a necessidade de fornecer campos manualmente durante a criação de pedidos de direitos do requerente e fornece contexto dentro dos pedidos de direitos do requerente e do mosaico Descrição geral que apresenta os seus itens com mais conteúdo do titular dos dados. Para saber mais sobre essa vista, consulte Localizar e visualizar dados pessoais em Priva.
Para utilizar a funcionalidade de correspondência de dados, terá de ser membro do grupo de funções Gestão de Privacidade. No Priva, no portal de conformidade do Microsoft Purview, selecione Definições na navegação superior e, em seguida , Correspondência de dados. A partir daqui, terá de definir o esquema de dados pessoais e fornecer um carregamento de dados pessoais, conforme mostrado abaixo. Tenha em atenção que pode adicionar itens e eliminar itens que adicionar, mas não pode modificar um item.
Preparar a importação de dados
Antes de definir o esquema ou carregar dados, terá de identificar a origem das informações do titular dos dados. O formato de ficheiro necessário é .csv, que pode ser lido por uma aplicação como o Microsoft Excel. Estrutura esta exportação para que os cabeçalhos das colunas apareçam na primeira linha. Estes cabeçalhos devem incluir os nomes dos atributos do seu esquema de dados pessoais. Verifique o formato dos dados em cada campo. Se algum dos dados contiver vírgulas, coloque estes valores entre aspas para garantir que não serão analisados em campos separados.
Definir o esquema de dados pessoais
O primeiro passo na configuração da correspondência de dados é definir o esquema de dados pessoais, que irá descrever os atributos dos titulares dos dados. Irá carregar este esquema no primeiro separador na área de definições de correspondência de dados. Os ficheiros necessários incluem um ficheiro XML de esquema de dados pessoais e um ficheiro XML de pacote de regras .
XML do esquema de dados pessoais
O ficheiro de esquema de dados pessoais é um ficheiro XML que irá definir que nomes de coluna são esperados.
- Atribua um nome a este ficheiro de esquema pdm.xml.
- Defina cada nome de coluna com a etiqueta Nome do Campo, conforme mostrado no exemplo abaixo.
- Utilize pesquisável = "verdadeiro" para campos que pretende que sejam pesquisáveis, até um máximo de cinco campos. Pelo menos um dos seus nomes de campo tem de ser pesquisável. Sintaxe de exemplo:
\<Field name="" searchable=""/>. - O esquema de dados pessoais tem uma secção de etiquetas DataStore. Têm de ser mapeados quatro campos obrigatórios para os seus nomes de campo: primaryKeyField, upnField, firstNameField, lastNameField.
Por exemplo, o seguinte ficheiro XML define um esquema de exemplo, com cinco campos especificados como pesquisáveis: PatientID, MRN, SSN, Phone e DOB. O primaryKeyField está mapeado para PatientID, upnField está mapeado para MRN, firstNameField é mapeado para FirstName e lastNameField é mapeado para LastName.
Pode copiar, modificar e utilizar o nosso exemplo.
<PdmSchema xmlns="http://schemas.microsoft.com/office/2020/pdm">
<DataStore name="Patientrecords" description="Schema for patient records" version="1" primaryKeyField="PatientID" upnField="MRN" firstNameField="FirstName" lastNameField="LastName">
<Field name="PatientID" searchable="true"/>
<Field name="MRN" searchable="true" />
<Field name="FirstName" />
<Field name="LastName" />
<Field name="SSN" searchable="true" />
<Field name="Phone" searchable="true" />
<Field name="DOB" searchable="true" />
<Field name="Gender" />
<Field name="Address" />
</DataStore>
</PdmSchema>
XML do pacote de regras
Quando configurar o pacote de regras, certifique-se de que referencia corretamente o ficheiro de esquema de dados pessoais criado acima: pdm.xml. No XML do pacote de regras de exemplo seguinte, os seguintes campos têm de ser personalizados para criar o tipo confidencial de correspondência de dados:
- RulePack id & PrivacyMatch id: Utilize New-GUID para gerar um GUID.
- Arquivo de dados: este campo especifica o arquivo de dados de pesquisa de correspondência de dados pessoais a ser utilizado. Indique o nome do Arquivo de Dados definido de um esquema de dados pessoais configurado.
- idMatch: este campo aponta para o elemento principal para a correspondência de dados pessoais.
- Correspondências: especifica o campo a ser utilizado na pesquisa exata. Forneça um nome de campo pesquisável do esquema de dados pessoais.
- Classificação: este campo especifica a correspondência de tipo confidencial que aciona a pesquisa de correspondência de dados pessoais. Pode fornecer o Nome ou GUID de um tipo de informação confidencial incorporada ou personalizada existente. Para evitar causar problemas de desempenho, se utilizar um tipo de informação confidencial personalizado como o elemento Classificação na correspondência de dados pessoais, não utilize um tipo de informação confidencial personalizado que corresponda a uma grande percentagem de conteúdo (como "qualquer número" ou "qualquer palavra de cinco letras"). Recomendamos que adicione palavras-chave de suporte ou incluindo formatação na definição do tipo de informações confidenciais de classificação personalizada.
- Correspondência: este campo aponta para provas adicionais encontradas nas proximidades de idMatch.
- Correspondências: indique qualquer nome de campo no esquema de dados pessoais do DataStore.
- Recurso: esta secção especifica o nome e a descrição do tipo confidencial em várias regiões.
- idRef: indique o GUID para o ID ExactMatch.
- Nome & descrições: personalize conforme necessário.
No exemplo XML do pacote de regras abaixo, estamos a referenciar o ficheiro de exemplo pdm.xml do passo anterior que cria o XML do esquema de dados pessoais:
- Arquivo de dados: o nome do arquivo de dados referencia o ficheiro de esquema que criámos anteriormente: dataStore = "PatientRecords".
- idMatch: o valor idMatch referencia um campo pesquisável listado no ficheiro pdm.xml que criámos anteriormente: correspondências idMatch = "SSN".
- Classificação: o valor de classificação referencia um tipo de informação confidencial existente ou personalizado: classification = "U.S. Social Security Number (SSN)". (Neste caso, utilizamos o tipo de informação confidencial existente do Número de Segurança Social dos E.U.A.)
Crie um pacote de regras no formato XML (com codificação Unicode), como no seguinte código de exemplo. Pode copiar, modificar e utilizar este exemplo.
<RulePackage xmlns="http://schemas.microsoft.com/office/2020/pdm">
<RulePack id="fd098e03-1796-41a5-8ab6-198c93c62b21">
<Version build="0" major="2" minor="0" revision="0" />
<Publisher id="eb553734-8306-44b4-9ad5-c388ad970528" />
<Details defaultLangCode="en-us">
<LocalizedDetails langcode="en-us">
<PublisherName>IP DLP</PublisherName>
<Name>Health Care PDM Rulepack</Name>
<Description>This rule package contains the Personal Data Match sensitive type for health care sensitive types.</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<PrivacyMatch id = "E1CC861E-3FE9-4A58-82DF-4BD259EAB381" patternsProximity = "300" dataStore ="PatientRecords" recommendedConfidence = "65" >
<Pattern confidenceLevel="65">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
</Pattern>
<Pattern confidenceLevel="75">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
<Any minMatches ="3" maxMatches ="6">
<match matches="PatientID" />
<match matches="MRN"/>
<match matches="FirstName"/>
<match matches="LastName"/>
<match matches="Phone"/>
<match matches="DOB"/>
</Any>
</Pattern>
</PrivacyMatch>
<LocalizedStrings>
<Resource idRef="E1CC861E-3FE9-4A58-82DF-4BD259EAB381">
<Name default="true" langcode="en-us">Patient SSN Exact Match.</Name>
<Description default="true" langcode="en-us">PDM Sensitive type for detecting Patient SSN.</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
Tipos de informações confidenciais
O segundo passo na configuração da correspondência de dados é criar tipos de informações confidenciais exclusivos para a correspondência de dados pessoais (PDM). Os tipos de informações confidenciais (SITs) são classificadores baseados em padrões que detetam informações confidenciais, como a Segurança Social ou números de cartões de crédito. Configurar um tipo de informações confidenciais de PDM permite-lhe utilizar valores de dados exatos em vez de valores genéricos para detetar correspondências. Para iniciar este passo, selecione Criar tipo de informações confidenciais do PDM para iniciar o assistente de criação.
Carregar dados pessoais
Depois de definir o esquema de dados pessoais e os tipos de informações confidenciais, o terceiro passo consiste em carregar dados pessoais. Aceda ao separador Carregamento de dados pessoais , selecione Adicionar e escolha o esquema pessoal que definiu no primeiro passo e, em seguida, carregue o ficheiro que contém os dados pessoais.
Pode carregar estes dados pessoais ao escolher um ficheiro local ou ao fornecer um URL de SAS a uma localização de Armazenamento do Microsoft Azure existente que contenha o seu ficheiro de dados pessoal. Se preparou um ficheiro como o primeiro passo neste processo que está em conformidade com o esquema criado, pode utilizar esse ficheiro para o carregamento.