了解 Microsoft Priva

隱私權是現今組織和取用者的首要考慮,而私人資料處理方式的顧慮則持續增加。 歐盟的一般資料保護規定 (GDPR) 和加州消費者隱私權法案等法規和法律 (CCPA) 影響世界各地的人員、設定組織如何儲存個人資料的規則,以及賦予人員管理組織所收集個人資料的許可權。

為了符合法規需求並建立客戶信任,組織必須採取「依預設隱私權」的意見。 組織不需要手動處理常式和修補工具,而是需要完整的解決方案來解決常見的挑戰,例如:

  • 保護日益增加的非結構化資料量,防止因人為錯誤而產生的隱私權問題
  • 協助員工採用健全的資料處理做法,並訓練他們找出並修正問題
  • 瞭解其儲存和共用的個人資料數量和類型中的潛在風險
  • 有效率且準時地履行資料主體要求或主體許可權要求

Microsoft Priva可協助您面對這些挑戰,以便達成隱私權目標。 觀看下列影片,瞭解 Priva 如何協助組織保護個人資料,並建置具有隱私權彈性的工作場所:

Priva 簡介

Priva 如何協助您的組織

Priva 提供可協助您的功能:

  • 主動識別並防範隱私權風險,例如資料擷取、有問題的資料傳輸和資料過度共用
  • 取得個人資料儲存和移動的可見度
  • 讓員工能夠做出智慧型資料處理決策
  • 讓使用者有效地管理資料,並採取步驟來遵守不斷演進的隱私權法規
  • 大規模管理主體許可權要求

Priva 的功能可透過兩個解決方案提供:Priva 隱私權風險管理,可讓您瞭解組織的資料和原則範本,以降低風險;以及提供自動化和工作流程工具來滿足資料要求的Priva 主體權利要求。 您可以選擇購買一或兩個模組,以符合貴組織的需求。 深入瞭解 Priva 解決方案

尋找個人資料並將其視覺化

瞭解您的隱私權狀態一開始,請徹底瞭解貴組織在 Microsoft 365 中儲存的內容,其中包含個人資料、您所使用服務所在的位置,以及受控條件。 Priva 可協助組織自動探索個人資料,並提供重要的分析和見解給系統管理員,協助他們瞭解其組織中的隱私權問題和相關風險。 解決方案會評估組織中個人資料的儲存位置、此資料的流動方式,以及一段時間的個人資料趨勢。

這些深入解析會顯示在 [ 概觀 ] 儀表板中,以提供有關您具有重要趨勢之資料的自動更新,以及可讓您探索進行中分析 的資料設定檔。 這些深入解析可協助您瞭解組織中的隱私權問題,並找出補救這些問題的動作。

若要深入瞭解,請 參閱在 Priva 中尋找個人資料並將其視覺化

大規模管理隱私權風險

複雜的資料環境可能會顯示個人資料的潛在風險案例。 Priva 隱私權風險管理提供工具來偵測這些風險、建立補救原則和程式,以及直接通知使用者問題和建議採取的動作。 如此一來,您就可以通知和教育使用者,並讓他們能夠在每天使用的工具內處理風險降低。 這可能會對貴組織的隱私權行為進行持續且正面的變更。

Priva 提供內建、可自訂的範本,可建立針對這些案例量身打造的持續性原則:

  • 過度公開的個人資料:探索貴組織中開放和過度特殊許可權的個人資料,並排定補救工作的優先順序來保護資料。 輕鬆管理此資料的存取權限,以保護隱私權並防止不當使用。
  • 資料傳輸:偵測及管理貴組織中部門之間或跨國家或地區邊界的個人資料傳輸。 這有助於降低資料暴露的風險,或逐步退出隱私權法規和法律。
  • 資料最小化:識別不需要保留的個人資料,並排定刪除此資料之補救工作的優先順序。

設定之後,您可以持續評估您的資料、在偵測到原則相符專案時接收警示,以及設定電子郵件通知給使用者,告知建議的補救步驟和最佳做法的訓練。

若要深入瞭解,請 參閱在隱私權風險管理中建立原則

有效率地滿足個人資料要求

世界各地的某些隱私權法規可讓個人,也稱為 資料主體, 提出要求,以檢閱或管理公司所收集的個人資料。 對於儲存大量非結構化資訊的公司而言,尋找相關資料可能是一項令人不快的工作。

Priva 主體權利要求可讓您自動化資料主體權利履行,輕鬆存取相關資料,以及符合現有商務程式的可自訂工作流程。 當您搜尋與個人相關的資料時,我們的主體權利要求解決方案會自動從整個 Microsoft 365 環境中收集資料,並協助您檢閱結果並產生報告。 您可以安全地與組織中的多人共同作業,以完成要求。 您也可以使用內建範本,根據您的商務程式來自訂工作流程。

若要深入瞭解,請參閱瞭解Priva 主體權利要求

與合規性管理員整合

Priva 可以與 Microsoft Purview 合規性管理員合作。 合規性管理員提供的資料保護和隱私權評定範本,其對應于世界各地的合規性法規和業界標準。 根據您使用這些範本所建置的評量,合規性管理員可協助您瞭解要採取哪些步驟來符合組織的法規需求。 在 Priva 中採取步驟來保護您儲存的個人資料,可在合規性管理員中參與您的隱私權評估,並有助於改善您的合規性分數。

Priva 如何及何處識別具有個人資料的專案

個人資料通常是個人資訊,與可用於識別該人員的即時人員相關。 它可能是可以直接識別個人的資料類型,例如姓名、護照號碼、社會安全號碼等等,或是可用來識別個人之不同資料類型的組合。 根據適用的法律,個人資料或個人資訊的定義可能會有所不同,因此請務必瞭解您有法律義務的資料類型。

Priva 利用 Microsoft 365 的基礎功能,透過使用 敏感性資訊類型 (SIT ) ,協助您根據您的設定識別這些個人資料類型。 若要檢閱所有已定義敏感性資訊類型的清單,請參閱 敏感性資訊類型實體定義。 能夠建立自訂敏感性資訊類型的組織也可以利用 Priva。

Priva 會評估您組織在 Microsoft 365 租使用者內儲存在下列 Microsoft 365 服務中的資料:

  • Exchange Online
  • SharePoint Online
  • 商務用 OneDrive
  • Microsoft Teams

Priva 只會評估貴組織 Microsoft 365 環境中的資料。 它不會存取不屬於組織 Microsoft 365 環境的個人資料。 例如,它不會存取使用者的個人 Microsoft 365 帳戶。

其他資源

觀看 13 分鐘的影片,說明 YouTube 上 Microsoft Mechanics的Microsoft Priva功能

如需 Microsoft 如何處理隱私權及保護資料的詳細資訊,請造訪 Microsoft 隱私權

後續步驟

若要開始使用 Priva, 請參閱開始使用 Priva

Microsoft Priva法律免責聲明