介绍 Microsoft Priva
隐私是当今组织和消费者的头等大事,对如何处理专用数据的担忧在不断增加。 法律法规对世界各地的人都会产生映像,为组织存储个人数据的方式制定规则,并赋予人们管理组织收集的个人数据的权利。
为了满足监管要求并建立客户信任,组织需要采取“默认保护隐私”的立场。 组织不需要手动处理和拼凑工具,而是需要一个全面的解决方案。
Microsoft Priva 是一套全面的隐私解决方案,可在整个组织的整个数字资产中支持隐私操作,使你的组织能够整合整个数据环境的隐私保护,简化法规合规性,并降低隐私风险。
Priva 解决方案套件已扩展为包括以下解决方案:
- 主体权利请求
- 隐私风险管理
- 同意管理(预览版)
- 隐私评估(预览版)
- 跟踪器扫描(预览版)
可以在新的 Microsoft Priva 门户(预览版)中找到这些解决方案。
Priva 隐私风险管理
使用 Microsoft Priva 隐私风险管理,可以设置策略以识别 Microsoft 365 环境中的隐私风险并实现轻松补救。 隐私风险管理中的策略选项可以帮助你发现以下隐私问题领域的问题,并指导你的用户完成建议的补救步骤。
限制数据过度曝光。 数据过度曝光策略(可以设置为同时涵盖 Microsoft 365 和多云(预览版)位置)可帮助检测和处理组织存储的数据不够安全的情况。 例如,如果内部网站的访问权限对太多人开放,或者你的权限设置没有得到维护,则隐私风险管理可以提醒你。 隐私风险管理还提供修正选项,可帮助用户解决发现的任何问题。 对于数据过度曝光,这些选项包括将内容项目设置为私密、通知内容所有者或标记项目以进一步审查。
查找和缓解数据传输。 通过数据传输策略,可以监视世界不同区域之间的传输或组织各部门之间的传输,以及在组织外部的传输。 检测到策略匹配项后,可以向用户发送电子邮件通知,以便他们直接在电子邮件中采取纠正措施,例如将内容项目设置为私密、通知内容所有者或标记项目以进一步审查。
尽可能减少存储的数据。 数据最小化策略允许查找组织至少存储了一定时间的数据。 这可帮助管理正在进行的存储做法。 找到策略匹配项时,修正选项包括标记要删除的项目、通知内容所有者或标记项目以进一步审查。
本模块的摘要和资源单元包括一个链接,用于了解有关隐私风险管理策略的更多信息,该链接提供了有关策略设置的更多详细信息,包括支持的数据源和要监视的数据类型。
Priva 主体权利请求
根据世界各地的某些隐私法规,个人(或数据主体)可能会请求审查或管理公司收集的有关自己的个人数据。 这些请求有时也称为数据主体请求 (DSR)、数据主体访问请求 (DSAR) 或使用者权利请求。 对于存储大量信息的公司来说,查找相关数据可能是一项艰巨的任务。
Microsoft Priva 可以通过“主体权利请求”解决方案帮助你处理这些查询,该解决方案可以解决对你的组织的 Microsoft 365 环境中数据的主题权限请求,也可以解决对 Microsoft 365 外部的数据的主体权利请求(当前为预览版)。 该解决方案提供自动化、见解和工作流来帮助组织更自信、更高效地满足请求。
同意管理(预览版)
几乎所有与公司、服务提供商、网站、程序和应用的交互都是以数字方式进行的,这导致了个人数据的爆炸式增长。 对于组织来说,满足数据隐私法规的要求,在收集和使用个人数据时提供正确类型的同意和通知,这比以往任何时候都要重要。
同意模型是指组织用于获取、管理和记录用户同意收集、处理和共享个人数据的方法。 这些模型对于确保组织遵守隐私法规至关重要。
Priva 同意管理是一种独立于监管的解决方案,用于简化同意的个人数据的管理。 同意管理使组织能够在其整个数据资产中有效地跟踪使用者同意。
同意管理提供了可定制的同意模型,允许你添加特定于你的组织的品牌和风格元素。 同意模型还支持添加、导入或通过机器生成语言翻译,以支持具有不同语言要求的多个区域的访问者。 你创建的同意模型不需要为特定网站创建,这意味着你可以在公共域中使用相同的模型。
当你准备好发布你的同意模型时,一个集中化的流程允许你大规模地将同意模型发布到多个区域。
隐私评估(预览版)
如今,组织在为其数据资产维护当前合理的数据使用情况文档方面面临重大挑战。 对个人数据使用情况的评估通常涉及手动和耗时的任务,例如生成和更新自定义问卷以及监视整个企业内的数据使用情况。 因此,隐私影响评估是在事后进行的,或者很快就会过时,无法准确反映组织内数据使用情况的当前状态。
Priva 隐私评估可自动发现、记录和评估你的整个数据资产中的个人数据使用情况。 使用这种独立于监管的解决方案,你可以自动化隐私评估,并为负责任地使用个人数据建立完整的合规记录。
跟踪器扫描(预览版)
Web 跟踪器合规性是指网站遵守有关使用 Web 跟踪技术的法律和法规要求。 这些技术(例如 Cookie 和其他跟踪机制)用于监视和收集关于网站上的用户活动的数据。
许多组织发现很难有效地管理和监视 Web 跟踪器合规性。 由于技术的快速发展、网站的激增和隐私法规的不断变化,应对错综复杂的跟踪器合规性领域是一项复杂且往往繁重的任务。
Priva 跟踪器扫描使组织能够通过多个 Web 属性自动识别跟踪技术,从而有效管理网站隐私合规性。 使用跟踪器扫描,你可以自动扫描跟踪器,评估和管理 Web 跟踪器,并简化合规性报告。
Priva 门户(预览版)
新的 Priva 门户(预览版)具有统一的体验,可简化所有 Priva 解决方案的导航,并为设置、搜索以及角色和权限管理提供了单一入口点。
经典 Microsoft Purview 合规性门户不支持当前为预览版的最新解决方案:Microsoft 365 之外的同意管理、隐私评估、跟踪器扫描和主体权利请求。
