使用 Microsoft Priva 和 Microsoft Purview 管理資料隱私權和資料保護
根據美國國家/地區,至少有 71% 的國家/地區已通過或引入資料隱私權法規。 您的組織有可能是以資料隱私權法為基礎的區域,或是擁有客戶或員工。 歐盟的一 般資料保護規定 (GDPR) ,是具有廣泛影響之資料隱私權法的一個顯著範例。 許多組織都受限於自行經常更新的多項法規。 隨著法規環境的擴充,組織在持續進行變更的同時,保護個人資料從未如此重要。 若不符合資料隱私權法律和法規,可能會導致相當大的財務懲罰、法律和業務後果,以及客戶信任的後果。
資料隱私權和資料保護是手動的。 沒有資料保護,您就無法擁有資料隱私權。 資料保護可協助保護組織儲存和管理的個人資料,避免外部威脅和外泄。 資料隱私權提供另一層複雜的保護,有助於遵守個人資料使用的目的,並在整個資料生命週期中尊重資料主體的許可權。 為了協助組織不論大小或位置如何強化其資料隱私權和保護狀態,我們在 Microsoft Priva 和 Microsoft Purview 中提供健全且可調整的解決方案。
Microsoft Priva與 Microsoft Purview 如何一起運作
Microsoft Priva和Microsoft Purview提供統一的平臺,協助您遵守資料隱私權法規。 Purview 風險與合規性解決方案和Priva 隱私權管理解決方案中的互補功能可協助您評估組織內的個人資料,並提供自動化和延展性,以協助降低適當保護資料的複雜度。
如何使用本指南
使用這些文章中的指引,協助您評估風險,並採取適當的動作來保護組織環境中的個人資料。 本指南包含四個大略步驟,可協助您瞭解如何及何時使用適當的 Microsoft 解決方案來符合貴組織的資料隱私權義務。
以下是此解決方案的步驟:
- 評估組織的資料和風險:藉由瞭解您的資料和可能的風險來開始您的旅程。
- 保護及控管您的資料:識別、分類及管理您需要保護的資料。
- 掌握隱私權法規:監視您完成評量的進度,並隨著法規變更保持最新狀態。
- 回應資料隱私權事件和主體要求:設定警示,讓您可以回應隱私權風險,並自動管理資料主體要求。
重要事項
遵循本指引不一定會讓您符合任何資料隱私權規定,特別是考慮功能內容之外所需的步驟數目。 您必須負責確保您的合規性,並諮詢您的法律和合規性小組,或向專屬於合規性的協力廠商尋求指引和建議。