使用 Microsoft Priva 和 Microsoft Purview 管理資料隱私權和資料保護

根據美國國家/地區，至少有 71% 的國家/地區已通過或引入資料隱私權法規。 您的組織有可能是以資料隱私權法為基礎的區域，或是擁有客戶或員工。 歐盟的一 般資料保護規定 (GDPR) ，是具有廣泛影響之資料隱私權法的一個顯著範例。 許多組織都受限於自行經常更新的多項法規。 隨著法規環境的擴充，組織在持續進行變更的同時，保護個人資料從未如此重要。 若不符合資料隱私權法律和法規，可能會導致相當大的財務懲罰、法律和業務後果，以及客戶信任的後果。

資料隱私權和資料保護是手動的。 沒有資料保護，您就無法擁有資料隱私權。 資料保護可協助保護組織儲存和管理的個人資料，避免外部威脅和外泄。 資料隱私權提供另一層複雜的保護，有助於遵守個人資料使用的目的，並在整個資料生命週期中尊重資料主體的許可權。 為了協助組織不論大小或位置如何強化其資料隱私權和保護狀態，我們在 Microsoft Priva 和 Microsoft Purview 中提供健全且可調整的解決方案。

Microsoft Priva與 Microsoft Purview 如何一起運作

Microsoft Priva和Microsoft Purview提供統一的平臺，協助您遵守資料隱私權法規。 Purview 風險與合規性解決方案和Priva 隱私權管理解決方案中的互補功能可協助您評估組織內的個人資料，並提供自動化和延展性，以協助降低適當保護資料的複雜度。

如何使用本指南

使用這些文章中的指引，協助您評估風險，並採取適當的動作來保護組織環境中的個人資料。 本指南包含四個大略步驟，可協助您瞭解如何及何時使用適當的 Microsoft 解決方案來符合貴組織的資料隱私權義務。

以下是此解決方案的步驟：

1. 評估組織的資料和風險：藉由瞭解您的資料和可能的風險來開始您的旅程。
2. 保護及控管您的資料：識別、分類及管理您需要保護的資料。
3. 掌握隱私權法規：監視您完成評量的進度，並隨著法規變更保持最新狀態。
4. 回應資料隱私權事件和主體要求：設定警示，讓您可以回應隱私權風險，並自動管理資料主體要求。

重要事項

遵循本指引不一定會讓您符合任何資料隱私權規定，特別是考慮功能內容之外所需的步驟數目。 您必須負責確保您的合規性，並諮詢您的法律和合規性小組，或向專屬於合規性的協力廠商尋求指引和建議。

資源

• Microsoft Priva
• Microsoft Purview
• Microsoft 隱私權
• Microsoft 合規性方案
• 資料隱私權考慮檔：從隱私權弱點到隱私權恢復能力
• Priva 隱私權風險管理電子書