隐私评估入门 (预览版)
Microsoft Priva 隐私评估 (预览版) 可帮助组织自动发现、记录和评估个人数据使用。 本文介绍访问和使用隐私评估所需的内容。
确认对数据映射的访问权限
在开始使用隐私评估之前,管理员应验证其组织是否有权访问 Microsoft Purview 数据映射,因为此解决方案利用数据映射中的核心组件。
如何访问隐私评估
隐私评估位于 Microsoft Priva 门户 (预览版) 。 若要访问隐私评估,请执行以下操作:
- 转到 Microsoft Priva 门户, (预览) 。
- 从解决方案的顶部行中选择 “隐私评估 ”磁贴。
- 如果未看到 “隐私评估 ”磁贴,请选择“ 查看所有解决方案”,然后在 “隐私” 标题下,选择“ 隐私评估”。
角色和权限
需要为用户分配适当的角色才能完成隐私评估中的各种任务。
隐私评估中的某些功能直接支持隐私专业人员或隐私管理员的工作;例如,创建和分配评估以及起草隐私规则。 组织中的其他合规性利益干系人(例如业务所有者和工程师)可能会使用其他功能来履行合规性义务。 这些义务可能包括在 Purview 数据映射中将新的建议数据使用注册为项目、将用于项目的相关数据,以及响应任何所需的评估。
| 角色 | 相关作业函数 | 说明 |
|---|---|---|
| 数据策展人 | 隐私管理员;其他组织利益干系人 | 可以在数据目录中创建项目,并在项目资产类型与技术数据资产之间策划关系。 |
| 隐私策展人 | 隐私管理员 | 可以查看所有已注册的项目、创建和编辑评估、查看和批准隐私评估响应、导出评估响应以及创建隐私规则。 |
| 隐私读取器 | 其他组织利益干系人 | 可以查看项目和任何关联的评估,但无法创建、编辑或批准评估和规则等隐私对象。 |
有关 角色 以及如何分配角色的详细信息,请访问治理角色和权限。
术语和概念
下表简要介绍了 Microsoft Priva 隐私评估中的重要术语和概念。 此术语表可帮助你快速有效地学习和使用解决方案工具和功能。
| 术语 | 说明 |
|---|---|
| 评估 | 可以完成的调查或问卷,以记录特定于离散且唯一的数据使用的信息。用户可以生成自定义评估,也可以使用可自定义的内置模板开始。 |
| 评估分配 | 评估与已注册项目的关联,在记录和评估和具体使用数据的上下文中完成。 可以通过隐私规则手动或以编程方式将评估分配给项目。 |
| 评估响应 | 表示评估对数据映射中的项目或其他资产的唯一分配。 每个评估响应都包含有关其分配到的资产的详细信息。 业务利益干系人完成并提交评估响应,然后由隐私团队审查和批准。 |
| 资产 | 在数据映射中注册的离散实体。 逻辑业务资产(如项目或业务流程)可以表示数据的离散使用 (请参阅此表中的 逻辑业务资产 ,了解) 的详细信息 。 物理数据可以由表或数据库表示。 |
| 数据进程 | 活动数据处理可以在数据映射中表示;例如,复制活动和数据转换。 这些流程可以聚合并表示为数据管道或类似内容,并且可以与逻辑业务资产相关。 |
| 逻辑业务资产 (例如,项目) | Microsoft Purview 数据映射的数据模型允许注册逻辑业务构造,例如项目、系统和业务流程。 可以创建特定于组织的自定义类型。 这些资产类型(而不是表示物理数据)表示逻辑概念,可以注册以表示整个组织内数据的唯一用途。 这些逻辑业务资产可以与物理数据相关 (请参阅此表中的列表,) 创建用于特定用途或目的的实际数据的记录。 提示:在本文档中,我们使用术语 project 来更简洁地引用逻辑业务资产的概念。 |
| 隐私规则 | 用于评估数据映射的隐私策略的逻辑表达式。 如果数据映射中的条件 (例如,与已注册项目资产相关的 SQL 表中存在特定类型的敏感数据) 满足隐私规则中定义的条件,则会 (指定操作,例如,) 分配隐私影响评估。 |
| 相关物理数据 | 在 Microsoft Purview 数据目录中,项目可能与一个或多个技术和物理数据资产(包括服务器、数据库、架构和表)相关。 可以自定义关系以反映项目与数据资产之间的关系;例如,使用表的项目,或更新数据集的项目。 |
概述页部分和卡片
隐私评估中的 “概述 ”页可帮助你开始设置任务和关键功能。
设置任务
你将看到初始设置任务列表,以帮助你开始使用隐私评估。 当组织中的用户已完成某个任务时,其状态会显示为“已完成”,并在设置任务列表中保留大约两周。
新建
选择本部分中的磁贴可以快速开始创建核心隐私评估对象,例如新的隐私评估和隐私规则。
后续步骤
在开始创建第一个评估之前,建议先在 Microsoft Purview 元模型中建立一些基本关系。 这允许你利用隐私规则。
- 配置 元模型入门。