Поделиться через

Создание запросов на права субъектов для данных за пределами Microsoft 365 (предварительная версия) и управление ими

  • Статья

Запросы прав субъекта для данных за пределами Microsoft 365 (предварительная версия) поддерживают два типа запросов:

  • Экспорт. Экспорт персональных данных субъекта данных, найденных в ландшафте данных организации.

  • Удалить. Удаление всех персональных данных субъекта данных, расположенных в ландшафте данных организации.

Запросы могут создаваться двумя способами:

  1. Субъект данных может заполнить и отправить онлайн-форму запроса, созданную вашей организацией.

  2. Пользователь в вашей организации может вручную создать запрос от имени субъекта данных.

В этой статье объясняется, как можно создавать запросы, что такое этапы выполнения запроса и как управлять запросами вплоть до их выполнения.

Запросы, созданные из формы запроса

Субъект данных за пределами вашей организации, например клиент или бывший сотрудник, может отправить запрос субъекта данных непосредственно в вашу организацию с помощью создаваемой и размещенной формы запроса через Интернет.

Несмотря на то, что запросы на просмотр объектов для данных за пределами Microsoft 365 доступны в предварительной версии, мы рекомендуем создавать запросы на права субъекта с использованием тестовых или искусственных данных, чтобы предотвратить ненужный сбор или удаление персональных данных.

Создание запроса вручную

Пользователь в вашей организации может создать запрос, когда, например, субъект данных обращается к вашей организации, запрашивая экспорт или удаление своих персональных данных. Чтобы создать запрос, пользователь вводит построитель запросов для ввода основных сведений о субъекте данных, а затем подключает запрос к шаблону, который определяет способ выполнения запроса. Все шаблоны можно найти на вкладке Шаблоны на странице Формы запроса и шаблонов .

Совет

Прежде чем создавать запрос, необходимо сначала создать шаблон.

Чтобы создать запрос на права субъекта вручную, выполните приведенные далее действия.

  1. На странице Управление запросами выберите Создать запрос , чтобы открыть построитель запросов.

  2. На странице Основные сведения выберите шаблон для запроса, а затем нажмите кнопку Далее.

  3. На странице Форма запроса введите необходимые сведения о субъекте данных.

  4. Выберите Отправить.

Чтобы получить запрос на права субъекта с портала, выполните следующие действия:

  1. На странице Формы запроса выберите шаблон, который будет использоваться для запроса.

  2. Щелкните ссылку Портал конфиденциальности , чтобы перейти на портал конфиденциальности вашей организации в Интернете.

  3. Введите необходимые сведения и выполните запрос CAPTCHA.

  4. Выберите Отправить.

Запрос создается в системе, и вы попадаете на страницу сведений о запросе. Теперь запрос находится на этапе процесса проверки удостоверения. Ознакомьтесь с разделом Просмотр хода выполнения этапа , чтобы понять этапы запроса.

Страница управления запросами и страница сведений о запросе

На странице Управление запросами перечислены все ваши запросы с основными сведениями, такими как имя, состояние, текущий этап, следующие необходимые действия, крайний срок ответа, контакт или владелец запроса. Вы можете отфильтровать таблицу, чтобы просмотреть запросы по типу, состоянию, крайнему сроку или контакту шаблона.

Каждый запрос имеет собственную страницу сведений. На странице сведений о запросе вы отслеживаете рабочий процесс запроса и управляете им. Выберите запрос из списка на странице Управление запросами , чтобы открыть страницу сведений о запросе.

Просмотр хода выполнения этапа и базового состояния на вкладке "Обзор"

Каждый запрос проходит различные этапы по мере его выполнения. На странице сведений о запросе на вкладке Обзор отображается индикатор выполнения, на который отображаются этапы запроса. Зеленая галочка указывает на завершенный этап, синий значок загрузки указывает, что этап выполняется, а серый кружок с линией через него указывает на то, что этап не применяется. Этапы подробно описаны ниже.

  • Не запущено: все запросы начинаются на этом этапе; указывает, что система начинает процесс проверки удостоверения.

  • Проверка удостоверений. Если запрос создается с помощью шаблона, который обозначает проверку удостоверений вручную, для инженера данных создается задача проверки удостоверений и отображается синий значок загрузки, пока задача не будет завершена инженером данных. По завершении задачи проверки удостоверений вручную отображается зеленая проверка метка. Если запрос создается вручную и шаблон не требует проверки удостоверений вручную, предполагается, что создатель запроса проверил удостоверение субъекта данных, и на этом шаге отображается серый круг со строкой через него.

  • Анализ данных. Независимо от того, какая классификация или тип конфиденциальной информации (SIT) выбрана в форме запроса или шаблоне, система выполняет поиск совпадений с этими классификациями или SIT в ресурсах на карте данных. При идентификации ресурсов они отображаются в разделе Область на вкладке Обзор , где отображаются значения субъектов данных для необходимых классификаций и SIT. При идентификации ресурсов они создаются как задачи для владельца ресурса и перечислены на вкладке Задача . Теперь владелец актива должен просмотреть ресурс, чтобы найти личную информацию субъекта данных с ресурсом.

  • Работа над задачами. Задачи назначены и выполняются.

  • Утверждение задач. Все задачи завершены и готовы к утверждению.

  • Готово к ответу: все задачи утверждены, и запрос готов к перенаправлению обратно субъекту данных.

Примечание.

Реагирование на субъект данных происходит за пределами Priva методом, определенным вашей организацией.

Задачи

Когда анализ данных определяет, что в ресурсе карты данных обнаружена классификация или SIT, связанная с запросом, задача назначается владельцу актива, который обычно является инженером данных в вашей организации. Владелец получает электронное письмо с уведомлением о том, что ему назначена задача, связанная с запросом прав субъекта.

Теперь задача владельца актива заключается в том, чтобы просмотреть ресурс, чтобы узнать, содержит ли он персональные данные субъекта данных, связанные с запросом. В разделе Область на вкладке Обзор запроса указаны конкретные персональные данные, которые должен искать владелец.

Примечание.

Просмотр ресурса данных для персональных данных субъекта данных происходит за пределами Priva.

Некоторые ресурсы не отображают владельца. Если задача создается для ресурса без владельца, ее можно назначить. На странице Задачи выберите задачу, чтобы открыть страницу сведений о ней. На вкладке Владельцы данных выберите Изменить владельцев данных, выполните поиск по пользователям, чтобы выбрать пользователя, а затем нажмите кнопку Подтвердить.

Страница "Задачи"

Все задачи перечислены на странице Задачи с основными свойствами и сведениями о состоянии. Столбцы можно фильтровать для настройки представления или поиска определенных задач; Например, чтобы отобразить все задачи, назначенные определенным владельцам, или задачи с определенным состоянием состояния, например Не запущено или Выполняется. Задачи для каждого запроса также находятся на вкладке Задачи страницы сведений о запросе.

Работа над задачами

Чтобы начать работу с задачей, владелец переходит на страницу Задача и выполняет поиск назначенной задачи. Выберите имя задачи, чтобы открыть всплывающий элемент с подробными сведениями о задаче.

Сначала владелец должен запросить задачу. На вкладке Сведения всплывающей области выберите Задача утверждения. Состояние задачи изменится с Не начато на Выполняется. Теперь владелец готов приступить к работе над задачей, выполнив следующие действия.

  1. На всплывающей панели задачи перейдите на вкладку Область, чтобы просмотреть, какие ресурсы и какие значения субъектов данных находятся в область для запроса.

    • Ресурсы в область. Каждый указанный ресурс имеет гиперссылку. Щелкните ссылку на ресурс, чтобы перейти непосредственно к ресурсу в Каталог данных.

    • Классификации в область. Ознакомьтесь с классификациями, которые находятся в область для запроса, и значениями для каждой классификации, которые должен искать владелец. Например, он может вывести классификацию "Все полные имена" со значением рядом со значением "Jane Doe".

  2. Для запросов на экспорт:

    • Перейдите в каждый ресурс, чтобы найти значения для каждой классификации. Если персональные данные находятся в ресурсе, извлеките их в CSV-файл.

    • В разделе Связанные данные в области выполнения задачи выберите Отправить и отправьте CSV-файл. Содержимое CSV-файла можно просмотреть после его отправки, щелкнув значок представления рядом с датой отправки. Снова щелкните значок представления, чтобы скрыть содержимое.

  3. Для запросов на удаление: перейдите в каждый ресурс, чтобы найти значения для каждой классификации. Если персональные данные найдены в ресурсе, выполните удаление этих данных.

  4. После извлечения и отправки CSV-файла или удаления данных выберите Пометить как завершенное , чтобы завершить задачу. Состояние задачи изменяется на ** Завершено; ожидает утверждения**.

Если персональные данные субъекта данных не найдены

Если владелец ресурса не находит сведения субъекта данных в ресурсе, выберите Неприменимо в нижней части всплывающей области ресурса. Состояние задачи изменится на Неприменимо.

Утверждение задач после завершения

После завершения работы над задачей контакт-шаблон должен утвердить задачу. Утверждение всех задач переводит запрос на заключительный этап ответа субъекту данных. Чтобы утвердить задачу, выполните приведенные далее действия.

  1. Выберите запрос на странице Управление запросами , чтобы открыть страницу сведений о нем.

  2. На вкладке Задачи выберите поле рядом с именем задачи. Сотрудник по вопросам конфиденциальности должен проверить данные, чтобы убедиться, что собранные данные соответствуют личности субъекта данных и что никакие недопустимые данные (например, информация другого субъекта данных или другая конфиденциальная информация) не были случайно записаны в CSV-файл.

    • Утверждение означает, что рабочий элемент был проверен и выполнен правильно.

    • Отклонение указывает, что рабочий элемент был проверен и должен быть обновлен до утверждения. Владелец задачи получает уведомление, а состояние задачи изменяется на Отклонено. Инженеру данных следует вернуться и извлечь правильные данные, а затем повторно загрузить CSV-файл в задачу, а затем отметить как завершенное. Сотрудник по вопросам конфиденциальности или владелец запроса повторно проверяет задачу для утверждения.

После завершения и утверждения всех задач в запросе сотрудник по вопросам конфиденциальности (владелец, указанный в качестве контакта для запроса) получает сообщение электронной почты о том, что все задачи для запроса завершены и ожидают утверждения. Этап запроса изменяется на Готово к ответу.

Реагирование на запросы и скачивание пакетов экспорта

Реагирование на субъект данных происходит за пределами Priva. Сотрудник по вопросам конфиденциальности отвечает субъекту данных, передавая данные экспортированного пакета субъекта или подтверждая, что его данные были удалены из ресурсов данных организации.

Для запросов на экспорт:

  1. На странице сведений о запросе перейдите на вкладку Пакеты .
  2. Нажмите кнопку Скачать. Пакет загружается в виде .zip файла, содержащего все CSV-файлы, импортированные для каждой задачи.
  3. Сотрудник по вопросам конфиденциальности предоставляет .zip файл субъекту данных для выполнения запроса на экспорт.

Для запросов на удаление:

Сотрудник по вопросам конфиденциальности связывается с субъектом данных и информирует его о том, что все его персональные данные были идентифицированы и удалены в их системах, а запросы на предоставление прав субъекта были завершены.

Выполнение запроса

После завершения и утверждения всех задач и уведомления субъекта данных о выполнении запроса откройте страницу сведений о запросе и выберите Пометить как завершенным в правом верхнем углу. Теперь состояние запроса — Завершено. Задача остается в системе в течение 180 дней.

Microsoft Priva юридическое заявление об отказе от ответственности