使用 Microsoft 365 部署資料隱私權法規的資訊保護

您的組織可能受限於區域資料隱私權法規,這些法規要求您保護、管理及提供儲存在 IT 基礎結構中個人資訊的許可權和控制權,包括內部部署和雲端。 資料隱私權法規的最佳範例是歐盟的一般資料保護規定 (GDPR) 。 若不符合資料隱私權法規,可能會導致嚴重的罰款。

Microsoft 365 中資料類型的範例包括 Microsoft Teams 中的聊天會話、Exchange 中的電子郵件,以及 SharePoint 和 OneDrive 中的檔案。 此解決方案提供如何評估風險,並採取適當動作來保護 Microsoft 365 中個人資料的指引。 這包括識別個人資訊,讓您可以保護、控管及回應資料隱私權事件。

什麼是資料隱私權法規的資訊保護。

此外,也會提供有關針對資料隱私權需求使用 Microsoft 365 身分識別、裝置和威脅防護控制的其他資訊。

觀看這段影片以獲取部署程序概觀。

這些 Microsoft 365 功能可協助您符合保護資訊的準則。

功能 描述 授權
合規性管理員 管理法規合規性活動、取得您目前合規性設定的整體分數,以及尋找改進建議。 這是Microsoft Purview 合規性入口網站中以工作流程為基礎的風險評估工具。 Microsoft 365 E3 和 E5
適用於 Office 365 的 Microsoft Defender 保護您的 Microsoft 365 應用程式和資料不受攻擊,例如電子郵件訊息、Office 文件和共同作業工具。 Microsoft 365 E3 和 E5
敏感度標籤 分類並保護貴組織的資料,而不會妨礙使用者的生產力及其共同作業的能力。 在電子郵件、檔案或網站上放置具有各種保護層級的標籤。 Microsoft 365 E3 和 E5
資料外洩防護 (DLP) 在內部和外部偵測、警告及封鎖包含個人資訊之資料的具風險、不經意或不適當的共用。 Microsoft 365 E3 和 E5
資料保留標籤和原則 實作資訊控管控制項。 這些可能包括判斷要保留資料 (多久,例如與客戶) 相關的個人資料,以符合貴組織的原則或資料法規。 Microsoft 365 E3 和 E5
電子郵件加密 在組織內外的人員之間傳送和接收加密的電子郵件訊息,以保護個人資料。 Microsoft 365 E3 和 E5

此解決方案中的指引組織

為了協助您瞭解可用來協助您符合一或多個隱私權相關法規的 Microsoft 365 工具,本指引會組織成各節。

針對資料隱私權法規實作資訊保護的步驟。

這些區段中的每一個都會對應到此解決方案中的個別文章。

注意事項

如果您已經熟悉資料隱私權義務,並針對現有的計畫執行,您可能想要專注于防止、保護、保留和調查指引。

重要事項

遵循本指引不一定會讓您符合任何資料隱私權規定,特別是考慮功能內容之外所需的步驟數目。 您必須負責確保您的合規性,並諮詢您的法律和合規性小組,或向專屬於合規性的協力廠商尋求指引和建議。

規劃:評估資料隱私權風險並識別敏感性專案

評估貴組織所遵守的資料隱私權法規和風險,是開始實作改善之前必須採取的重要第一個步驟,包括在 Microsoft 365 中設定功能。 這項工作可以包含整體整備評估,或識別受限於貴組織所需遵守法規控制的特定敏感性資訊類型。

如需詳細資訊,請 參閱評估資料隱私權風險並識別敏感性專案

追蹤:執行風險評估並檢查您的合規性分數

Microsoft Purview 合規性入口網站提供合規性管理員,可讓您內建追蹤和管理整體改進動作,以及適用于您的多個資料隱私權法規的相關功能。

您可以使用每個法規專屬的內建評定範本,您可以在其中追蹤所選取每個評定範本的動作專案,以及檢視特定的法規控制,並將它們與特定動作產生關聯。

如需詳細資訊,請 參閱使用合規性管理員來管理改進動作

防止:保護個人資料

Microsoft 365 提供身分識別、裝置和威脅防護功能,可用來協助遵守資料隱私權法規合規性。

如需詳細資訊,請 參閱針對資料隱私權規定使用身分識別、裝置和威脅防護

本文簡要說明資料隱私權法規在這些領域中通常會呼叫的內容,並提供相關 Microsoft 365 解決方案的清單,以及可協助您解決任何實作需求的詳細資訊連結。

保護受限於資料隱私權規定的資訊

資料隱私權法規規定可在您的環境中採用的一些個人資訊保護控制項,包括超過 40 個控制項,僅在我們的 GDPR 範例集中保護四個數據隱私權法規、加州消費者保護法 (CCPA) 、HIPAA-HITECH (美國醫療保健隱私權法案) ,以及巴西資料保護法 (LGPD) 。

如需詳細資訊,請參 閱保護受貴組織中資料隱私權規定約束的資訊

本文將說明主要控制項配置,可用來解決組織中資料隱私權的資訊保護需求。

保留:控管受限於資料隱私權規定的資訊

資料隱私權法規會要求可在您的環境中採用的個人資訊控管控制項,包括 GDPR、CCPA、HIPAA-HITECH 和 LGPD 範例集中四個數據隱私權法規的 24 個以上控制項。

如需詳細資訊,請參 閱控管貴組織中資料隱私權規定的資訊。

雖然資料隱私權法規在資訊控管方面可能模糊不清,例如有目的的保留、刪除和封存,但本文會說明您可以針對組織中資料隱私權使用資訊控管需求的主要控制配置。

調查:監視、調查及回應資料隱私權事件

您可以使用 Microsoft 365 功能,協助您在操作相關功能時監視、調查及回應組織中的資料隱私權事件。

擁有使用這些功能的程式、程式和其他檔,對於示範法規機構的合規性而言非常重要。

如需詳細資訊,請 參閱監視和回應組織中的資料隱私權事件

系統管理員的訓練

Microsoft Learn 的這些訓練課程模組可協助您瞭解資訊保護的重要功能。

資訊保護

訓練: 使用 Microsoft 365 保護企業資訊
Teams 資訊保護訓練圖示。 保護您組織資訊的方式比以往更具挑戰性。 使用 Microsoft 365 保護企業資訊學習路徑將討論如何防止您的敏感資訊意外地過度分享或誤用、如何探索和分類資料、如何使用敏感度標籤保護資料,以及如何監視和分析您的敏感資訊以避免資料遺失。 此學習路徑可協助您準備 Microsoft 365 認證:安全性系統管理員關聯和 Microsoft 365 認證:企業管理專家認證。

1 小時 - 學習路徑 - 5 個課程模組

身分識別和存取

訓練: 使用 Azure Active Directory 保護身分識別和存取
身分識別和存取訓練圖示。 身分識別和存取學習路徑涵蓋最新的身分識別和存取技術、強化驗證所需的工具,以及組織內部身分識別保護的指導方針。 Microsoft 存取和身分識別技術可讓您保護組織的身分識別 (無論是內部部署或雲端),還能讓您的使用者從任何位置安全地工作。 這個學習路徑可協助您準備 Microsoft 365 認證:安全性系統管理員助理和 Microsoft 365 認證:企業管理員專家認證。

2 小時 52 分鐘 - 學習路徑 - 6 個課程模組