了解 Microsoft Priva

对于当今的组织和消费者来说,隐私是首要考虑的,对如何处理私人数据的担忧正在稳步增加。 《欧盟一般数据保护条例》 (GDPR) 和《加州消费者隐私法》等法规和法律 (CCPA) 影响世界各地的人们,为组织如何存储个人数据制定规则,并赋予人们管理组织收集的个人数据的权利。

为了满足监管要求并建立客户信任,组织需要采取“默认隐私”的立场。 组织不需要手动处理和工具修补,而是需要一个全面的解决方案来应对常见挑战,例如:

  • 保护越来越多的非结构化数据免受人为错误引起的隐私问题
  • 帮助员工采用健全的数据处理做法,并培训他们发现和解决问题
  • 了解他们存储和共享的个人数据的数量和类型的潜在风险
  • 高效和按时实现数据主体请求或使用者权限请求

Microsoft Priva可帮助你应对这些挑战,以便实现隐私目标。 观看以下视频,了解 Priva 如何帮助组织保护个人数据并构建隐私弹性工作场所:

Priva 简介

Priva 如何帮助组织

Priva 提供的功能可帮助你:

  • 主动识别和防范隐私风险,例如数据囤积、有问题的数据传输和数据过度共享
  • 了解个人数据的存储和移动
  • 使员工能够做出智能数据处理决策
  • 使用户能够有效地管理数据并采取措施遵守不断发展的隐私法规
  • 大规模管理使用者权限请求

Priva 的功能可通过两种解决方案获得:Priva 隐私风险管理,它提供对组织数据和策略模板的可见性,以降低风险;Priva 主体权利请求,后者提供用于满足数据请求的自动化和工作流工具。 可以选择购买一个或两个模块以满足组织的需求。 详细了解 Priva 解决方案

查找和可视化个人数据

了解你的隐私状况,首先要深入了解组织在 Microsoft 365 中存储哪些内容,其中包含个人数据、它在所用服务中所处的位置以及其管理的条件。 Priva 可帮助组织自动发现个人数据,并向管理员提供关键分析和见解,帮助他们了解组织中的隐私问题和相关风险。 该解决方案将评估组织中的个人数据的存储位置、此数据的流动方式以及随时间推移的个人数据趋势。

这些见解显示在 “概述 ”仪表板中,该仪表板提供有关数据的自动更新,其中包含重要趋势,以及 数据配置文件,可让你探索正在进行的分析。 这些见解可帮助你了解组织中的隐私问题,并确定解决这些问题的操作。

若要了解详细信息,请参阅 在 Priva 中查找和可视化个人数据

大规模管理隐私风险

复杂的数据环境可能会给个人数据带来潜在风险的方案。 Priva 隐私风险管理提供用于检测这些风险的工具,建立用于修正的策略和流程,并直接通知用户有关要采取的问题和建议的操作。 通过这种方式,你可以通知和教育用户,并使他们能够在他们每天使用的工具中处理风险缓解。 这可以对组织的隐私行为进行持久、积极的更改。

Priva 提供内置的可自定义模板,用于建立针对以下方案定制的持续策略:

  • 过度公开的个人数据:在组织中发现开放和过度特权的个人数据,并确定保护数据的修正工作优先级。 轻松管理此数据的访问权限,以保护隐私并防止不当使用。
  • 数据传输:检测和管理组织中的部门之间或跨国家或地区边界之间的个人数据传输。 这有助于降低数据泄露的风险,或根据隐私法规和法律退出。
  • 数据最小化:识别不需要保留的个人数据,并确定删除此数据的修正工作的优先级。

设置后,可以持续评估数据,在检测到策略匹配时接收警报,并向用户设置有关建议的修正步骤和有关最佳做法的培训的电子邮件通知。

若要了解详细信息,请参阅 在隐私风险管理中创建策略

有效满足个人数据请求

世界各地的某些隐私法规允许个人(也称为 数据主体 )发出请求,要求查看或管理公司收集的有关自己的个人数据。 对于存储大量非结构化信息的公司来说,查找相关数据可能是一项艰巨的任务。

Priva 主体权利请求使你能够通过轻松访问适合现有业务流程的相关数据和可自定义工作流,实现数据主体权限的自动化。 搜索与个人相关的数据时,我们的主题权限请求解决方案会自动从整个 Microsoft 365 环境中收集数据,并帮助你查看调查结果并生成报表。 可以安全地与组织中的多个人员协作以完成请求。 还可以使用内置模板根据业务流程自定义工作流。

若要了解详细信息,请参阅了解Priva 主体权利请求

与合规性管理器集成

Priva 可以与 Microsoft Purview 合规性管理器携手合作。 合规性管理器提供与世界各地的合规性法规和行业标准相对应的数据保护和隐私评估模板。 根据使用这些模板生成的评估,合规性管理器可帮助你了解需要采取哪些步骤来满足组织的监管要求。 在 Priva 中采取措施保护你存储的个人数据有助于合规性管理器中的隐私评估,并有助于提高合规性分数。

Priva 如何以及在何处使用个人数据标识项

个人数据通常是个人信息,与可用于标识该人的生活人员相关。 它可能是一种数据类型,可以直接标识个人,例如姓名、护照号码、社保号码等,或者可以用来标识个人的不同数据类型的组合。 根据适用法律,个人数据或个人信息的定义可能有所不同,因此请确保了解您有法律义务的数据类型。

Priva 利用 Microsoft 365 的基础功能,通过使用 敏感信息类型 (SIT) ,帮助你根据设置识别这些个人数据类型。 若要查看所有定义的敏感信息类型的列表,请参阅 敏感信息类型实体定义。 能够创建自定义敏感信息类型的组织也可以利用具有 Priva 的信息类型。

Priva 评估存储在 Microsoft 365 租户中的以下 Microsoft 365 服务中的组织数据:

  • Exchange Online
  • SharePoint Online
  • OneDrive for Business
  • Microsoft Teams

Priva 仅评估组织 Microsoft 365 环境中的数据。 它不访问不属于组织的 Microsoft 365 环境的个人数据。 例如,它不访问用户的个人 Microsoft 365 帐户。

更多资源

观看一段 13 分钟的视频,解释来自 YouTube 上的 Microsoft 力学Microsoft Priva功能。

有关 Microsoft 如何处理隐私和保护数据的详细信息,请访问 Microsoft 隐私

后续步骤

若要开始使用 Priva,请 参阅 Priva 入门。

Microsoft Priva法律免责声明