共用方式為

建立及管理隱私權評定 (預覽)

  • 發行項

Microsoft Priva 隱私權評定 (預覽) 可讓貴組織探索及記錄個人資料使用實例,以同時擷取所使用數據的類型,以及有關其使用性質的重要詳細數據。

若要建立隱私權評定,您必須遵循建立可自定義問卷的程式。 首先,您可以使用有預先決定問題的範本進行修改。 或者,您可以從空白評定開始建立符合您需求的自定義評定。 您的組織可以維護及使用多個可能有不同的使用案例或應用程式的評定。 您可以將評定指派給無限數量的專案或其他商務資產。

評定管理頁面

您可以在 [評定管理人t] 頁面建立評定、檢視貴組織的評定狀態,以及管理響應和資產。

[資產] 索引標籤

[ 資產] 索 引標籤會列出貴組織在設定元檔以使用隱私權評定時所註冊之所有資產的詳細數據。 您可以從這裏與資產內容中的評定互動。

  • 選取資產名稱以檢視及編輯其屬性,這是您在註冊資產時定義的。

  • 從資產的左側導覽中選取 [隱私 權],以檢視與該資產相關的所有隱私權評定。

將資產指派給評定

  • 在資產的 [隱私權 ] 頁面上,選取 [ 指派 ] 命令 (剪貼簿圖示) 。
  • 列出您所有作用中評量的面板隨即出現。 核取您要指派給資產之評定旁邊的方塊。

[評定] 索引標籤

[ 評定] 索引 標籤會列出所有評定和基本狀態資訊,包括:

  • 狀態草稿,尚未提供作業;或 已發佈,可以指派並回復。

    注意事項

    您可以在巢狀清單中多次將評定列在資料表中。 例如,您可能有可用來回應的已發佈版本的評定,同時您可能也正在編輯該評定。 在此情況下,評定會顯示在數據表中,並以箭號展開清單。 展開時,一列會以 [ 已發佈 ] 狀態列出評定,而另一列則會以 [草稿 ] 狀態列出新版本的評定。

  • 版本:對現有的評定進行編輯時,會建立依序編號的新版本。 這可讓您追蹤已回復的評定版本。

  • 建立者:建立評定者的使用者。

  • 上次更新日期:上次修改評定的日期和時間。

[評定回應] 索引標籤

[ 評定回應] 索 引標籤會列出評定提交與答案詳細數據,包括提交意見的使用者、指派回應的專案或其他資產,以及上次與之互動的日期和時間。 此檢視可讓隱私權小組或擁有隱私權保護角色的使用者檢閱評定回應。

選取評定名稱以檢視問題的答案。 您也會根據提供的答案,看到評定 的風險分數 。 深入瞭解 了解風險分數

建立評定

當您建立評定時,您會建立問卷,回應者會回答並提交問卷以供檢閱和核准。 您可以選擇是否要從頭開始使用空白評定,或從含有您可修改之預先設定問題的範本開始。 無論哪種情況,您都可以隨時自定義問題,以及問題組織方式以符合您的需求。

開始建立評定之前要考慮的事項:

  • 名稱。
  • 貴組織中的人員應檢閱回應並擔任核准者。
  • 風險登錄中設定您的風險設定 ,以便將風險因素指派給問題,並將特定的風險等級指派給解答。

基本步驟:

  1. 建立評定。

  2. 建立問卷並加以儲存。

  3. 發佈評定。

  4. 指定資產,並視需要設定指定的檢閱者。

  5. 指定的檢閱者會檢閱,而且可以核准或拒絕回應。 如果拒絕,回應者可以修正任何問題並再次提交,直到核准為止。

建立評定

  1. 在隱私權評定中,移至 評定管理 頁面。

  2. 在 [ 評定] 索引標籤上 ,選取 [新增評定]。 從下拉功能表中,選取下列選項:

    • 從範本:從隱私權影響評定範本或基本數據中選擇使用庫存評定範本,其中提供您可以自定義的建議問題。 您可以在選取之前先預覽每個範本。 提供範本僅供參考,不應視為法律建議。

    • 自訂:建立一組問題。

  3. 輸入評定 名稱描述 ,然後選取 [下一步]

  4. [指派檢閱者] 中,會顯示一份具有 Privacy Privacy Privacy 的使用者清單。 選取您要指定為檢閱者及核准者之使用者旁邊的複選框。 選取多個使用者時,任何單一使用者都有權檢閱及核准已提交供檢閱的評定。 只有指定的檢閱者可以核准或拒絕評定回應。 如果未選取任何檢閱者,則任何擁有隱私權主管角色的使用者都可以核准或拒絕該評定特定的回應。

  5. 選取 [建立]

評定建立器隨即關閉,您會抵達 [編輯評定 ] 頁面。 您可以在此頁面建立或自訂評定的問題。

編輯評量問卷

建立問卷時,您可以選擇問題類型、將問題排列成章節,以及在問題中新增邏輯。 您也可以指定問題可識別的風險因素,以及與每個答案選項相關聯的風險等級。 請參閱 設定風險

新增和設定問題

每個問題都會分組在章節標題底下。 可讓您將問題分組到節,並命名每個節。 空白問卷會自動填入區段 1 區塊。 新增章節的名稱和描述。

在 [ 編輯評定 ] 頁面的頂端命令行中,選取 [ 問題 ] 下拉功能表,然後選取您要插入的問題類型。 問題選項如下所述:

  • 文字:允許回應者在免費文字欄位中輸入回應。

  • 選項:您可以建立回應者透過單選按鈕選擇的答案選項。 這是單一選取選項。 如果您編輯問題以變成多重選取,格式會變更為 複選框

  • 選取框:您可以建立回應者依複選框選擇的答案選項。 選取選項。 如果您編輯問題以變成單一選取,格式會變更為 [選擇]

  • 日期:回應者可以從行事曆中選取日期。

  • 資訊:此區塊不需要解答;這是一個免費的文字欄位,您可以在問卷的特定點提供指引、連結或任何其他資訊。 回應者會看到此資訊,並成為已提交回應記錄的一部分。

針對每個問題,輸入 簡短的標題 和問題的說明文字。 若是 [選擇][複選框 ] 問題,請填入答案選項,並視需要新增數量。 當您新增章節標題和簡短標題時,會顯示在畫面左側。

您可以選取回應者所需的問題 方法是選取右側 (按鈕投影片的開啟位置,區域會填入藍色) 。

複選框 問題會自動填入為 [多重選取]。 您可以在問題區塊中關閉多重選取切換開關,將它變更為單一選取 的 [選擇 類型] 問題。 同樣地, [選擇 ] 問題會自動填入為單一選取;如果您開啟 [ 多重選取 ] 切換開關,格式會變更為 複選框

預覽問卷

在建立或編輯評定期間,您隨時可以選取畫面右上角的 [預覽 ],預覽評定對回應者的顯示方式。 在預覽中,您可以測試答案功能,並確保您套用至問題的任何邏輯都能如預期般運作。 若要結束預覽模式並返回評定編輯器,請選取 [關閉預覽]

套用邏輯以隱藏或顯示問題

您可以根據上一個問題的答案,套用邏輯來顯示或隱藏問題給回應者。 從您要隱藏或顯示的問題開始,選取問題區塊頂端的 [新增邏輯 ] 命令,其圖示類似 L。 [條件] 區段會顯示在問題下方。

選取您要顯示或隱藏此問題的條件。 您可以選擇 [任何],也就是任何必須符合的條件,或 [ 全部],這表示必須符合所有條件。 符合條件時, [動作 ] 選項會是 [隱藏 ] 或 [顯示 問題]。 您可以選取 [預覽 ] 並回答前一個問題,來測試邏輯函數的運作方式。

邏輯條件是根據先前選擇或複選框問題類型的答案來定義。 若要建立條件,請選取上一個問題的簡短標題字段,答案會決定此問題是否為隱藏或顯示。 指出答案的答案或答案組合會使條件變成 True,以完成邏輯條件。 然後判斷真正的條件是否應該隱藏或顯示問題。

邏輯只能套用至個別問題,不能套用至章節。

設定風險

您可以將風險因素指派給問題,這可讓您指定答案所顯示的風險類型,以及答案中所描述的風險等級。

若要設定問題的風險參數,請向右滑動 [設定風險 ] 切換開關,也就是開啟位置。 [風險類型] 欄位隨即出現,以吹出切換開關。 [ 風險類型 ] 下拉功能表中的選項會對應到您在 [ 風險設定] 中設定的風險類別。

針對 [選擇 ] 和 [ 複選框 ] 問題,如果您選取風險類型,每個答案選項旁邊都會出現下拉功能表。 針對每個答案,選取風險等級:

  • 沒有風險
  • 低風險
  • 中度風險
  • 高風險

風險等級定義是由您的組織決定。 如需決定貴組織風險架構的詳細數據,請參閱 設定風險設定

注意事項

如果已針對問題設定風險,回應者在填寫評定時就不會看到該風險資訊。 風險資訊僅供評定建立者和檢閱者檢視。

儲存問卷

評定會隨即自動儲存。 當您完成新增問題時,建議 您選取 畫面右上角的 [儲存]。 評定處於 [草稿 狀態],表示尚未 發佈。 您可以從評定管理頁面上 [ 定] 索引標籤的列中選取評定,以繼續編輯 評定 。 然後在評定詳細數據頁面上,選取 [編輯]

必須 發佈 評定,才能將它從草稿狀態移出,並將它指定為可指派。

在風險登錄中設定風險設定

在 [ 風險登錄 ] 頁面上,您可以根據個人資料的使用方式,大綱並定義您認為對貴組織隱私權風險有貢獻的因素。 風險登錄可讓您建立架構,以評估所評估資產的整體風險等級。

在風險登錄中,您可以根據組織有意義的資訊來建立及定義 風險因素 。 例如,您可能有一個參照特定數據類型的類別,例如 個人健康情況數據,或是參照高風險數據使用風險的類別,例如 用途。 您如何分類、定義及標籤風險類別,由您的組織決定。

針對每個 風險係數,您會針對該類別指派風險等級: [低]、[ ] 或 [ 高]。 您定義低、中、高,以及針對類別決定的層級,是由您的組織決定的。

瞭解 如何設定您的風險類別

瞭解您的風險分數計算

風險因素會在問題層級指派給您將風險類型指派給特定問題。 針對單一和多重選取問題,您也可以針對每個答案值指定一個低、中或高風險的特定風險層級。

回應者在評定回應中回答問題時,會自動識別多個或單一選取問題的風險等級。 針對獲派風險因素的文字解答,檢閱者有機會在檢閱期間指定低、中或高的風險等級,並根據答案內容 (瞭解 如何) 。

回應中的問題會以指派給回應的風險類型,以及識別的最高風險等級加上批注。 例如,在多重選取問題中,如果選取的答案同時被指定為中高風險,則該問題會被指派高風險等級。

也會針對風險評估完整計算風險分數。

您建立並新增風險值的每個評定,都會視為可測量每個響應的標準化規模。 在具有可識別風險的評定中,每個問題都會根據可在響應中選取的最高可能風險來指派值。

針對多重選取問題,可能已指派低、中、高等值的不同答案選項。 系統會將此問題指派為高的風險分數,代表可在該問題回應中登錄的最高風險。

文字型問題會在您建立風險因素時,指派風險設定中的預設風險值。

每個評定都會加總所有評定問題的風險值。

針對每個評定回應,會根據實際回應加總風險值,並與該評定的最大風險計算進行比較。

實際回應風險除以最大潛在風險時,會以百分比表示風險分數。 這會描述在實際響應中識別的風險,相對於該評定可能識別的潛在整體風險。

然後將分數從百分比轉換成整數。 例如,如果評定回應等於潛在回應風險上限的 65-74%,則會獲得 7 分。

分數代表:

  • 1 - 3 低風險
  • 4 - 7 種中等風險
  • 8 - 10 高風險

所有根據一般評定評估評估之數據的專案或使用方式,都會根據相同的量表進行評估。 分數表示每個分數的相對風險等級。

在 [風險] 設定中設定您的風險類別

建立評定時,您可以設定問題的風險,然後從貴組織建立的風險因素清單中將風險因素指派給該問題。 如果您針對 [選擇 ] 和 [ 複選框 ] 問題設定風險,則會針對每個答案選項設定 [ ]、[ ] 或 [ ] 的風險等級。 當回應者回答問題並提交回應時,系統會自動登錄風險等級。

對於 文字 問題,您可以指派風險因素,但風險層級必須在評定審查期間根據該問題回應的內容指定。

以下範例說明為何要將未結明的風險指派給文字問題:您可能會詢問回應者是否要使用生物特徵辨識數據的問題。 二進位是或否可能不會顯示風險的完整程度。 藉由 套用邏輯,您可以詢問後續文字問題,詢問使用案例的說明及任何保護措施。 您可以將此問題指定為「生物特徵辨識數據風險」或「敏感性數據風險」。具有完整解答內容的檢閱者可以判斷此問題是否反映低、中或高風險。

回應者無法在填寫評定時看到問題的風險設定。 風險資訊僅供評定建立者和檢閱者檢視。

若要設定風險類別:

  • 移至 [ 風險登錄 ] 頁面,然後選取右上角的 [ 風險設定 ]。 [風險設定] 視窗隨即出現。

  • 選取 [新增風險因素]

  • 新增 類別名稱描述,並設定低、中或高 的風險分級

  • 選取 [新增]

您現在新增的類別會出現在 [ 風險設定 ] 視窗中。 您為因素選擇的相關風險等級會以灰色底紋顯示。

若要編輯類別的屬性或風險等級,請選取其右側的鉛筆圖示。 您可以選取類別右側的垃圾桶圖示來封存類別。 當您封存類別時,該類別會保留在系統中以這些風險指定來支援舊版評定,但無法包含在新評定中。

回應者提交評定時,會根據風險設定提供 風險分數 。 您可以移至 [評定管理] 頁面上的 [評定回應] 索引標籤,然後選取評定,以查看風險分數。

檢視組織隱私權風險

在風險登錄中檢視隱私權風險

如果您想要檢視跨專案和其他資產的風險,您可以在 [ 風險登錄 ] 頁面上檢視風險。 風險登錄會顯示貴組織風險的兩種檢視。

  1. [ 依評定檢視] 回應 索引標籤:此檢視會顯示每個評定回應的風險,每個回應都依專案或資產分組。 評定風險分數是針對評定回應計算的匯總風險分數,反映來自回應的總隱私權風險。

  2. [ 依風險因素檢視] 索引 卷標:此風險檢視也會依風險相關的專案或資產分組。 但是,索引卷標不會反映風險回應的匯總風險,而是描述資產之任何風險回應中出現的每個風險因素、識別該風險係數的次數,以及每一個發生事件的風險層級。

在 [風險回應] 索引卷標中檢視隱私權風險

如果您想要檢閱所有只與特定資產相關之評定回應的所有問題,您可以流覽至相關資產的詳細數據頁面。 移至 [評定管理] 頁面並選取 [資產] 索引卷標,以找出資產。您也可以在 資料目錄 中搜尋資產。

在資產的詳細數據頁面上,選取左側導覽上的 [ 風險回應 ] 索引標籤。 在這裡,您會看到資產已完成的每個評定帳戶,以及每個評定中具有識別隱私權風險的問題。 您可以檢視問題與答案、風險類型及風險等級。 您也可以從此位置管理或編輯風險。

另存為草稿併發佈評定

當您儲存評定工作時,該評定會顯示在 [評定管理] 頁面的 [評定] 索引卷標上,並顯示 [草稿狀態]。 您可以編輯評定,但還無法傳送給回應者完成。

當您準備好要讓使用者完成評定時,必須先發佈評定。 從 [評定] 索引標籤上的清單中選取草稿評 ,然後選取頁面右上角的 [發佈 ]。 現在可以將評定指派給組織中的使用者。

指派評定給資產

在 [ 評定 ] 管理頁面上的 [ 評定 ] 索引標籤上,選取評定以開啟其詳細數據頁面。 此頁面包含有關評定的詳細數據,包括傳送多少份以供完成、有多少人正在進行中,以及已提交多少份。

選取靠近頁面頂端的 [ 指派 ]。 您可以從 [ 指派評定 ] 視窗中選取兩個選項:

  • 資產:選取一或多個資產以指派給評定,然後選取 [下一步]
  • 檢閱者:選取一或多個使用者做為檢閱者,他們將核准或拒絕提交的評定。 選取 [ 指派]

回應並提交評定

將評定指派給資產時,擁有者會收到指派評定的電子郵件。 電子郵件會連結至 資料目錄 中的資產。 資產中的 [隱私 權] 頁面會列出指派給該資產的所有評定,以及指派評定時間、其完成狀態和完成日期的詳細數據。

選取您要採取的評定名稱,這會開啟評定問卷。 您可以儲存進度,稍後再回來完成,方法 是選取 畫面右上角的 [儲存]。

當您準備好要提交已完成的評定時,請從 [儲存] 按鈕旁的下拉式命令中選取 [出] 選項。

評估現在在資產的 [隱私權] 頁面上具有 [已提交] 的狀態。 評定檢閱者現在可以檢閱評定回應來核准或拒絕評定。

檢閱及核准評定回應

評定檢閱者會在提交評定回應時收到電子郵件。 檢閱者可以在 [評定] 管理頁面的 [ 評定回應 ] 索引卷標上找到評定回應索引標籤上的清單,選取電子郵件中的鏈接來移至 評定 或存取提交專案。

尋找列在 [ 評定名稱 ] 欄底下且具有 [ 已提交 ] 狀態的回應。 選取評定名稱以開啟回應並檢閱問題的答案。 右側 的風險分數 面板會根據提供的答案顯示風險分數。 如果偵測到某個問題,每個問題都會指出風險層級,右側面板會顯示評定回應的整體風險。 您可以選取 X 來關閉面板,然後選取 [ 風險分數 ] 按鈕再次顯示面板。

若要核准評定回應,請選取畫面右上角的 [ 准]。

如果偵測到回應有風險,而您決定拒絕,請選取 [拒絕]。 回應者會收到通知,指出評定已被拒絕。

回應拒絕的評定

項目擁有者會看到評定列在專案詳細數據頁面的 [ 隱私權 ] 索引標籤上,且狀態為 [拒絕]。 項目擁有者可以選取評定、查看他們先前的答案,以及編輯其答案。 如果您需要儲存進度並稍後繼續處理解答,請選取 [儲存]。 準備好重新提交給檢閱者時,請選取 [ 提交]

檢閱回應時編輯問題的風險

您可以在檢閱期間或甚至核准回應之後,變更問題所指定的風險等級。 例如,如果您在第一次建立問卷后獲得其他資訊或內容,您可能會認為原始的風險等級不正確,而且您需要重新校正風險等級。

若要編輯風險等級,請針對問題選取風險層級旁的鉛筆圖示。 [ 編輯風險 ] 飛出視窗窗格隨即出現。 您可以從下拉功能表變更風險等級和風險類型,並新增說明調整的變更 描述如果風險仍然相關,請將 [風險] 狀態設為 [作用中],如果風險不再相關,則設為 [非作用中]。 所有變更都會在面板的 [ 風險歷程 記錄] 區段中抓取。

取 [儲存 ] 以儲存變更。 請注意評定回應頁面上的風險分數有任何變更。

Microsoft Priva 法律免責聲明