隱私權風險管理中的資料傳輸原則

新增功能

資料傳輸原則現在可以偵測包含個人資料的專案何時傳輸到組織外部。 當您使用 快速安裝選項建立新的資料傳輸原則時,外部傳輸將會是預設傳輸案例。 這不會影響或變更您已建立之任何資料傳輸原則的設定。

概觀

傳輸個人資料會帶來風險,特別是在組織外部傳輸,或在組織內的特定部門或地理位置之間傳送時。 例如,如果資料是透過未加密的電子郵件或未經授權的收件者傳送,資料可能就不再安全。 這類資料傳輸活動可能會對法規造成影響,或可能違反已建立的組織隱私權做法。

隱私權風險管理中的資料傳輸原則可讓您監視組織外部的個人資料傳輸,以及不同部門或國家/地區之間的內部傳輸。 偵測到原則相符專案時,您可以傳送電子郵件通知給使用者,讓他們在電子郵件中採取更正動作,例如將內容專案設為私用、通知內容擁有者,或標記專案以供進一步檢閱。

我們的原則設定程式可讓您輕鬆地設定原則條件。 您可以完全掌控電子郵件的警示時間和頻率,以及Microsoft Teams中讓使用者注意安全資料處理做法的即時秘訣。

有兩種方式可以建立原則:從 範本,這是我們使用預設設定的快速「現成」選項;或 自訂 選項,這是設定條件、警示和通知的引導式程式。

快速設定:使用具有預設設定的範本

預設資料傳輸原則會偵測個人資料何時傳送給組織外部的收件者。 例如,當您組織中的使用者在 [收件者 **]、[**副本] 或 [密件副本] 欄位中傳送Exchange電子郵件給外部收件者時,就會出現此 問題

請遵循下列步驟來建立預設資料傳輸原則:

  1. Microsoft Purview 合規性入口網站的左側導覽中尋找 [Priva 隱私權風險管理],然後選取 [原則]

  2. 畫面右上角的 [建立原則],這會顯示列出所有原則建立選項的飛出視窗窗格。

  3. 在 [ 資料傳輸] 方塊中 ,選取 [ 建立]

  4. 飛出視窗窗格包含原則詳細資料。 選 取 [檢視設定] 會顯示 預設設定。 您可以從這裡編輯設定,這會帶您進入下面所述的引導式程式。 若要繼續使用預設設定建立原則,只要輸入描述性名稱,然後選取 [ 建立原則]

您的原則將會建立,而且您會在 [ 原則 ] 頁面上找到該原則。 它會從 測試模式 開始,讓您可以在開啟之前監視其執行方式。

預設資料傳輸原則設定

從範本建立的資料傳輸原則會偵測到:

  • 當貴組織內的個人資料傳輸至貴組織外部的收件者或位置或與該處共用時。
  • 從組織內的任何位置外部共用個人資料時:
    • Exchange。 範例:將包含個人資料的電子郵件傳送至組織外部的收件者電子郵件地址。
    • OneDriveSharePoint。 範例:將包含個人資料的連結傳送至包含個人資料的檔案或網站,傳送給組織外部的人員;將檔案複製或移動到組織外部的OneDrive或SharePoint位置。
    • Teams。 範例:將包含個人資料的Teams聊天訊息傳送給組織外部的收件者。
  • 根據下列 分類群組的資料類型:
    • 歐盟一般資料保護法規 (GDPR)
    • 美國個人識別資訊
    • 美國元法案
    • 美國州外泄通知法
    • 美國 Gramm-Leach-Bliley Act (GLBA)
    • 美國健康保險可攜性和責任法案 (HIPAA)
    • HRIP) (澳大利亞健康情況記錄法
    • 澳洲隱私權法案
    • 日本個人識別資訊
    • 日本個人資訊保護法

自訂設定:引導式原則建立程式

自訂原則選項是建立新原則的引導式程式,方法是設定條件、指定警示嚴重性和頻率,以及開啟使用者電子郵件通知。

完成下列步驟以建立新的資料傳輸原則:

  1. Microsoft Purview 合規性入口網站的左側導覽中尋找 [Priva 隱私權風險管理],然後選取 [原則]

  2. 選取畫面右上方的 [ 建立 原則] 按鈕,其中會顯示列出所有原則建立選項的飛出視窗窗格。

  3. 在 [ 自訂] 方塊中,選取 [ 建立]

  4. 在 [ 名稱和類型] 頁面上,選取 [資料傳輸] 原則範本。 輸入原則名稱,以協助您輕鬆地從 [原則 ] 頁面上的 清單中識別它,然後輸入選擇性描述,然後選取 [ 下一步]

  5. 在 [ 要監視的資料] 頁面上,選擇您想要原則監視的個人資料類型。 其中有兩個選項:

    • 分類群組:用來偵測個人資料或特定法規相關內容的敏感性資訊類型群組。 如果您選取此選項,則必須選取 [+新增分類群組 ],以從提供的清單中選擇一或多個群組。
    • 個別敏感性資訊類型:選取此選項可從個別 敏感性資訊類型的清單中選擇。

    深入瞭解 如何選擇要監視的資料。 當您完成選取要監視的資料時,請選取 [ 下一步]

  6. 在 [ 使用者和群組] 頁面上,選擇您組織中要套用原則的使用者。 您可以選取所有個別使用者和所有Office 365通訊群組,也可以選取特定的使用者和群組。 深入瞭解 如何選擇使用者和群組。 完成後,請選取 [下一步 ]

  7. 在 [位置] 頁面上,選取您想要涵蓋原則Microsoft 365中的所有資料位置。 選擇Exchange電子郵件帳戶、OneDrive帳戶、Teams聊天和頻道訊息,以及SharePoint網站。

    在SharePoint內,您可以指定所有網站或特定網站。 如果您選 取 [特定SharePoint網站],您可以在 [URL] 欄位中輸入網站 URL。 您也可以選取 [+選擇網站],然後在飛出視窗窗格中,勾選您要選取之網站名稱左邊的方塊。

    深入瞭解 選擇位置。 當您完成選取位置時,請選取 [ 下一步]

  8. 在 [ 條件] 頁面上,選取原則將偵測到的資料傳輸條件類型:

    • 組織外部的轉移:偵測從組織內部使用者或群組到組織外部或來賓使用者的轉移。
    • 組織 中的部門之間傳輸:針對此選項,您將選取寄件者部門和收件者部門。 從顯示之飛出視窗窗格上的清單中選擇部門,然後選取 [ 新增]
    • 跨國家/地區或區域傳輸:針對此選項,您將選取寄件者區域和收件者區域。 從出現的飛出視窗窗格中選擇您指定的國家或地區,然後選取 [ 新增]
  9. 在 [ 結果] 頁面上,決定是否要在使用者符合原則所設定的條件時通知使用者。 您可以選擇下列其中一個或兩個選項,或將核取方塊保留空白來選擇兩者:

    • 提示Microsoft Teams傳送:當使用者採取符合原則條件的動作時,資料處理提示會出現在使用者的Teams實例中。 您必須為慣用的隱私權訓練新增 URL,這也會出現在提示中。
    • 電子郵件通知:當使用者的動作符合原則條件時,會收到電子郵件通知。 電子郵件將包含直接從電子郵件採取補救動作的指示,以及隱私權訓練的連結。 您將指定電子郵件的頻率,以及您慣用隱私權訓練的 URL。

    深入瞭解設定 使用者通知。 當您完成選取結果時,請選取 [ 下一步]

  10. 在 [警示] 頁面上,使用切換開關開啟系統管理員會在隱私權風險管理之 [原則]區段的[警示] 頁面上看到的警示。 您將指定產生警示的頻率、產生警示之前相符專案的閾值,以及警示嚴重性。 深入瞭解 設定原則相符專案的警示。 完成後,請選取 [下一步 ]

  11. 在 [ 模式] 頁面上,決定是否要在第一次建立時以測試模式執行原則,這表示不會傳送任何警示或通知。 若要讓原則保持在我們建議的測試模式中,請選取切換開關至 [ 開啟 ] 位置。 深入瞭解 測試原則

注意

如果您將 [ 在測試模式中執行 ] 切換為 [關閉 ] 位置, 這會在您 建立完原則時開啟原則。 這表示在偵測到相符專案之後,您設定的任何警示或使用者通知都會開始產生。

  1. 在 [ 完成] 頁面上,檢閱您的選擇。 選取任何區段下方的 [ 編輯 ],以調整設定。 當您滿意原則的設定時,請選取 [ 提交 ] 以建立原則。

幾秒鐘之後,您會看到已建立原則的確認。 在確認頁面上選取 [完成],這會帶您前往您會在資料表頂端看到新原則的 [原則 ] 頁面。

後續步驟

如需如何編輯和管理原則的詳細資訊,請造訪 隱私權風險管理 原則。