數據隱私權與保護 – 評估數據和風險
歡迎使用 Microsoft Priva 和 Microsoft Purview 管理數據隱私權和數據保護的 步驟 1 : 評估貴組織的數據和風險。
當您開始數據隱私權旅程時,您會想要先瞭解您擁有的個人資料類型、儲存數量、儲存位置,以及其在一段時間內的流動方式。 開始了解數據的最佳位置是使用 Microsoft Priva。 接下來,您會想要知道您必須遵守哪些法規。 Microsoft Purview 合規性管理員可協助您識別哪些數據隱私權法規最可能套用至您的組織。
要採取的動作
| 動作 | 描述 | 取得詳細數據 |
|---|---|---|
| 使用 Priva 來瞭解貴組織的個人資料。 | Priva 會評估貴組織的Microsoft 365環境,以判斷敏感性資訊類型的類型和數量,以及其儲存位置。 然後,它會提供深入解析和重要分析,協助您了解貴組織的隱私權問題和相關風險。 若要開始使用 Priva,請檢查以確定您的使用者已獲得適當的授權,並具有所需的角色。 也最好確認 已啟用Microsoft 365稽核記錄。 建議您在開始之前先進行一些初始設定。 請造訪 Priva 設定,以在檢閱敏感數據時開啟匿名以獲得更高的保護,並在您熟悉隱私權風險管理原則時關閉使用者通知電子郵件。 您可以稍後開啟這兩者。 |
深入瞭解 Priva 查看 Priva 授權指引 設定 Priva 的用戶權力 檢查 Priva 設定 尋找組織中的個人資料並將其可視化 |
| 請造訪合規性管理員以評估您的合規性狀態。 | 下一個步驟是瞭解哪些數據保護法規適用於您的組織,讓您知道您的義務為何。 跟上新的和更新過的法律和法規本身就可能是一項全時工作,而且許多組織都在處理手動程式來監視、更新及報告其合規性狀態。 合規性管理員可透過內建控件對應、版本設定和持續控制評量,協助管理實作控件的複雜性。 此自動化和持續監視可協助您隨時掌握法規和認證,並簡化向稽核員的報告。 使用合規性管理員快速評估您目前的環境,並根據Microsoft數據保護基準評估取得初始合規性分數。 您可以從該處建立涵蓋多重雲端環境的評量,並讓您掌握與貴組織最相關的法規。 |
深入了解合規性管理員 開始進階評定試用版 瞭解合規性管理員中的多重雲端支援 |
優化初始設定
從 priva 開始Microsoft 48-72 小時內,您將開始看到組織個人資料顯示的深入解析。 在 [Priva 概觀] 頁面上,您會看到組織中存在的個人資料數量、其所在位置,以及其移動方式的深入解析。 這些深入解析會在新數據傳入時動態更新。 經過一段時間后,您可以進一步瞭解個人資料在Microsoft 365環境中的演進方式,以便更快速地找出問題、識別和評估風險,並採取動作來修正問題。 深入瞭解 概觀頁面上呈現的數據。
在 Purview 合規性入口網站的左側導覽中,選取 [隱私權風險管理] 下方的數據配置檔。 在此頁面上,您可以探索並記錄跨存放庫偵測到的所有個人資料類型。 根據這項資訊,您可以決定是否成功偵測到您關心的所有數據類型。 如果您發現遺漏某些專案,您可以 建立自定義敏感性資訊類型 (SIT) ,並在接下來的 24-48 小時內回到數據配置檔頁面。
Priva Privacy Risk Management 中有三個數據處理原則:數據過度使用、數據傳輸和數據最小化。 您可以 在這裡深入了解原則類型,我們將在此解決方案的步驟 2 中進一步討論這些類型。 當您開始使用 Priva 時,會設定並執行每個原則類型的預設版本。 您會在 [原則] 頁面上看到它們的名稱中列出默認一詞。
建議您在開始使用時關閉默認原則。 這是因為默認原則會根據多個分類群組來監視個人資料, (根據隱私權法規) 的數據集,這可能牽涉到可能與您的產業或地理位置無關的廣泛 SIT 陣列。 您也可能會遇到大量誤判。 結果可能是數據配置檔中會出現極大量的較不相關數據,並納入您的見解中。 若要對您最關心的個人資料建立更易於管理且精確的檢視,建議您一開始設定自定義原則。 這也讓您有時間熟悉原則的運作方式,並監看誤判。 您可以在測試模式中執行原則,並繼續微調其設定,直到設定為完全追蹤您需要的項目為止。
如果您在一開始對概觀和數據配置檔頁面上呈現的數據量感到不知所措,關閉默認原則並設定一或多個自定義原則可能會顯示更精確且可運作的數據資產和目前風險。
我們將逐步引導您在本指引的步驟 2 中設定您的第一個原則。
下一步
請造訪 步驟 2。保護及控管您的數據。