隱私權風險管理中的資料最小化原則

  • 文章

資料最小化原則著重于內容的使用時間,以及內容自上次修改以來已經使用的時間長度。 監控舊版未使用內容中仍保留的個人資料,可協助您更完善地管理儲存的資料並降低風險。

隱私權風險管理可讓您建立原則來監控尚未在您選取的時間範圍內修改的資料。 偵測到原則相符專案時,您可以使用補救選項傳送電子郵件通知給使用者,包括標示要刪除的專案、通知內容擁有者或標記專案以進一步檢閱。

我們的原則設定程式可讓您輕鬆設定原則條件。 您可以完全控制提醒時間和電子郵件頻率,讓使用者注意安全的資料處理做法。

您有兩種方式可以建立原則:從 範本建立,也就是使用預設設定的快速「現成」選項;或 自訂 選項,這是設定條件、警示和通知的引導程式。

快速設定:搭配預設設定使用範本

預設資料最小化原則會偵測包含至少 30 天前建立或修改之個人資料的內容。

請依照下列步驟建立預設資料傳輸原則:

  1. Microsoft Purview 合規性入口網站的左側導覽中尋找Priva 隱私權風險管理,然後選取 [原則]

  2. 畫面右上角的 [建立原則],該原則會顯示列出所有原則建立選項的飛出窗格。

  3. 在 [ 資料最小化] 方 塊中,選取 [ 建立]

  4. 飛出窗格包含原則詳細資料。 選 取 [檢視設定 ] 將會顯示預設設定。 您可以從這裡編輯設定,這會帶您進入下方概述的引導程式。 若要繼續使用預設設定建立原則,只要輸入描述性名稱,然後選取 [建立原則]

系統會建立您的原則,您會發現該原則列在 [ 原則 ] 頁面上。 它會以 測試模式 開始,讓您可以在開啟之前監控其執行情況。

預設資料最小化原則設定

從範本建立的資料最小化原則將會偵測到:

  • 包含至少在過去 30 天內未修改之個人資料的內容專案。
  • 儲存在貴組織內任一位置的資料:Exchange、OneDrive、SharePoint、Teams。
  • 根據下列 分類群組的資料類型:
    • GDPR (歐盟一般資料保護規定)
    • 美國個人識別資訊
    • 美國聯邦法案
    • 美國州立州違反通知法
    • (GLBA) US Gramm-Leach-Blley Act
    • 美國健康保險可攜性和責任法案 (HIPAA)
    • HRIP () 澳大利亞健康記錄法
    • 澳大利亞隱私法
    • 日本個人識別資訊
    • 日本個人資訊保護

自訂設定:引導式原則建立程式

自訂原則選項是透過設定條件、指定警示嚴重性和頻率,以及開啟使用者電子郵件通知來建立新原則的引導式程式。

完成下列步驟以建立新的資料傳輸原則:

  1. Microsoft Purview 合規性入口網站的左側導覽中尋找Priva 隱私權風險管理,然後選取 [原則]

  2. 選取畫面右上角的 [ 建立 原則] 按鈕,顯示列出所有原則建立選項的飛出窗格。

  3. 在 [ 自訂] 方塊中,選取 [ 建立]

  4. 在 [ 名稱及類型] 頁面上,選取 [資料最小化 原則] 範本。 輸入原則名稱,以協助您從 [原則 ] 頁面上的 清單中輕鬆識別該原則,然後輸入選擇性描述,然後選取 [ 下一步]

  5. 在 [ 要監視的資料 ] 頁面上,選擇您要原則監控的個人資料類型。 有兩個選項:

    • 分類群組:用來偵測個人資料或特定法規相關內容之機密資訊類型的群組。 如果您選取此選項,則必須選取 [+新增分類群組 ] 以從提供的清單中選擇一或多個群組。
    • 個別機密資訊類型:選取此選項以從個別 機密資訊類型清單中選擇。

    深入瞭解 如何選擇要監視的資料。 當您選取要監視的資料完成後,請選取 [下一步]

  6. 在 [ 使用者和群組 ] 頁面上,選擇您組織中原則適用的使用者。 您可以選取所有個別使用者和所有Office 365通訊群組,也可以選取特定的使用者和群組。 深入瞭解 如何選擇使用者和群組。 完成後,選取 [下一步]

  7. 在 [ 位置] 頁面上,選取您希望原則涵蓋在 Microsoft 365 中的所有資料位置。 從 Exchange 電子郵件帳戶、OneDrive 帳戶、Teams 聊天和頻道訊息,以及 SharePoint 網站中選擇。

    在 SharePoint 中,您可以指定所有網站或特定網站。 如果您選取 [特定 SharePoint 網站],您可以在 [URL] 欄位中輸入網站 URL。 您也可以選取 [+選擇網站],然後在飛出窗格中,選取您要選取之網站名稱左側的方塊。

    深入瞭解 選擇位置。 選取位置完成後,選取 [ 下一步]

  8. 在 [ 條件] 頁面上,使用下拉式功能表來選擇專案上次修改後的天數,原則會偵測到:

    • 30 天
    • 60 天
    • 90 天
    • 120 天

    完成後,選取 [下一步]

  9. 在 [ 結果 ] 頁面上,決定是否要在符合原則設定的條件時通知使用者。 如果您核取 [電子郵件通知] 方塊,當使用者的動作符合原則條件時,就會收到電子郵件通知。 電子郵件會包含直接從電子郵件採取補救動作的指示,以及隱私權訓練的連結。 您將指定您慣用隱私權訓練的電子郵件頻率和 URL。

    深入瞭解設定 使用者通知。 選取完結果後,選取 [ 下一步]

  10. 在 [通知]頁面上,使用切換開關開啟系統管理員會在隱私權風險管理之 [原則] 區段的 [通知] 頁面上看到的警示。 您將指定警示的產生頻率、在產生通知之前對應的臨界值,以及警示嚴重性。 深入瞭解 設定原則相符專案的警示。 完成後,選取 [下一步]

  11. 在 [ 模式] 頁面上,選擇要將原則放在哪個模式: 先測試立即開啟。 在測試模式中,不會傳送任何通知或通知。 深入瞭解 測試原則時的建議和分析內容。 完成後,選取 [下一步]

  12. 在 [ 完成] 頁面上,檢閱您的選擇。 選取任何區段下方的 [ 編輯 ],以調整設定。 當您對原則設定感到滿意時,請選取 [ 提交 ] 以建立原則。

幾秒鐘後,您會看到原則建立的確認。 在確認頁面上選取 [ 完成 ],這會將您帶到 [原則 ] 頁面, 您會在資料表頂端看到新原則。

後續步驟

如需如何編輯及管理原則的詳細資料,請流覽 隱私權風險管理 原則。