数据隐私和保护 - 评估数据和风险
欢迎使用 Microsoft Priva 和 Microsoft Purview 管理数据隐私和数据保护 的步骤 1 : 评估组织的数据和风险。
开始数据隐私之旅时,首先需要了解你拥有的个人数据类型、数量、存储位置以及这些数据如何随着时间推移而流动。 了解数据的最佳位置是使用 Microsoft Priva。 接下来,你需要了解需要遵守哪些法规。 Microsoft Purview 合规性管理器可帮助你确定哪些数据隐私法规最有可能适用于你的组织。
要采取的操作
| 操作 | 说明 | 获取详细信息 |
|---|---|---|
| 使用 Priva 了解组织的个人数据。 | Priva 评估组织的 Microsoft 365 环境,以确定敏感信息类型的类型和数量以及它们的存储位置。 然后,它提供见解和关键分析,以帮助你了解组织中的隐私问题和相关风险。 若要开始使用 Priva,请检查以确保用户获得适当的许可并具有所需的角色。 确认 已启用 Microsoft 365 审核日志也是一个好主意。 建议在开始之前进行一些初始设置。 访问 Priva 设置以在查看敏感数据时启用匿名功能以更好地提供保护,并在熟悉隐私风险管理策略时关闭用户通知电子邮件。 稍后可以同时打开这两者。 |
详细了解 Priva 查看 Priva 许可指南 设置 Priva 的用户权限 检查 Priva 设置 查找和可视化组织中的个人数据 |
| 请访问合规性管理器以评估合规性状况。 | 下一步是了解哪些数据保护法规适用于你的组织,以便了解你的义务。 跟上新的和更新的法律和法规本身可能是一项全职工作,许多组织都在努力通过手动流程来监视、更新和报告其符合性状态。 合规性管理器通过内置的控制映射、版本控制和持续控制评估来帮助管理实施控制的复杂性。 这种自动化和持续监视可帮助你随时了解法规和认证,并简化向审核员报告。 使用合规性管理器快速评估当前环境,并根据Microsoft数据保护基线评估获取初始合规性分数。 从那里,你可以创建涵盖多云环境的评估,并让你了解与组织最相关的法规。 |
了解有关合规性管理器的详细信息 开始高级评估试用版 了解合规性管理器中的多云支持 |
优化初始设置
在开始 Microsoft Priva 的 48-72 小时内,你将开始看到有关组织个人数据显示的见解。 在 Priva 概述页上,你将看到有关组织中存在的个人数据量、数据所在位置及其移动方式的见解。 随着新数据的传入,这些见解会动态更新。 随着时间的推移,你可以更好地了解个人数据在 Microsoft 365 环境中的演变情况,以便更快地发现问题、识别和评估风险,并采取措施解决问题。 详细了解 如何了解概述页上显示的数据。
在 Purview 合规性门户左侧导航的“隐私风险管理”下选择“数据配置文件”。 在此页上,可以浏览和记录跨存储库检测到的所有个人数据类型。 根据此信息,可以确定是否成功检测到你关心的所有数据类型。 如果发现缺少某些内容,可以 ) (SIT 创建自定义敏感信息类型 ,并在接下来的 24-48 小时内返回到数据配置文件页。
Priva 隐私风险管理中有三个数据处理策略:数据过度暴露、数据传输和数据最小化。 可以 在此处了解有关策略类型的详细信息,我们将在此解决方案的步骤 2 中进一步讨论这些策略类型。 开始使用 Priva 时,将设置并运行每种策略类型的默认版本。 你将在“策略”页上看到它们在名称中以“默认”一词列出。
建议在开始时关闭默认策略。 这是因为默认策略基于多个分类组监视个人数据, (基于隐私法规) 数据集,这可能涉及可能与你的行业或地理位置无关的广泛 SCT。 还可能会遇到大量误报。 结果可能是,大量数据不太相关的数据显示在数据配置文件中,并被纳入见解。 若要创建更易管理且更准确的个人数据视图,建议首先设置自定义策略。 这也让你有时间熟悉策略的工作原理并观察误报。 可以在测试模式下运行策略,并继续微调其设置,直到它设置为精确跟踪所需的内容。
如果一开始对概述和数据配置文件页上显示的数据量感到不知所措,请关闭默认策略并设置一个或多个自定义策略,从而更准确、更可行地了解数据资产和当前风险。
我们将在本指南的步骤 2 中指导你设置第一个策略。
后续步骤
访问 步骤 2。保护和治理数据。