Microsoft 365(미리 보기) 이외의 데이터에 대한 주체 권한 요청 만들기 및 관리
Microsoft 365(미리 보기) 이외의 데이터에 대한 주체 권한 요청은 두 가지 유형의 요청을 지원합니다.
내보내기: organization 데이터 환경에 있는 데이터 주체의 개인 데이터를 내보냅니다.
삭제: organization 데이터 환경 내에 있는 데이터 주체의 모든 개인 데이터를 삭제합니다.
요청은 다음 두 가지 수단으로 만들 수 있습니다.
데이터 주체는 organization 만든 온라인 요청 양식을 완료하고 제출할 수 있습니다.
organization 사용자는 데이터 주체를 대신하여 요청을 수동으로 만들 수 있습니다.
이 문서에서는 요청을 만드는 방법, 요청의 진행률 단계, 처리까지 요청을 관리하는 방법을 설명합니다.
요청 양식에서 만든 요청
organization 외부의 데이터 주체(예: 고객 또는 이전 직원)는 사용자가 만들고 호스트하는 온라인 요청 양식을 사용하여 organization 직접 데이터 주체 요청을 할 수 있습니다.
Microsoft 365 이외의 데이터에 대한 주체 검색 요청은 미리 보기 상태이지만 불필요한 개인 정보 수집 또는 삭제를 방지하기 위해 테스트 또는 인공 데이터를 사용하여 주체 권한 요청을 만드는 것이 좋습니다.
수동으로 요청 만들기
예를 들어 데이터 주체가 organization 연결하여 개인 데이터의 내보내기 또는 삭제를 요청하는 경우 organization 사용자가 요청을 만들 수 있습니다. 요청을 만들려면 사용자가 요청 작성기를 입력하여 데이터 주체에 대한 기본 세부 정보를 입력한 다음 요청을 템플릿에 연결하여 요청이 처리되는 방법을 결정합니다. 모든 템플릿은 요청 양식 및 템플릿 페이지의 템플릿 탭에서 찾을 수 있습니다.
팁
요청을 만들려면 먼저 템플릿을 빌드해야 합니다.
주체 권한 요청을 수동으로 만들려면 다음을 수행합니다.
요청 관리 페이지에서 새 요청을 선택하여 요청 작성기를 엽니다.
기본 세부 정보 페이지에서 요청에 사용할 템플릿을 선택한 다음, 다음을 선택합니다.
요청 양식 페이지에서 데이터 주체에 대한 필수 세부 정보를 입력합니다.
제출을 선택합니다.
포털에서 주체 권한 요청을 받으려면 다음을 수행합니다.
요청 양식 페이지에서 요청에 사용할 템플릿을 선택합니다.
개인 정보 포털 링크를 선택하여 organization 온라인 개인 정보 포털로 이동합니다.
필요한 세부 정보를 입력하고 CAPTCHA 챌린지를 완료합니다.
제출을 선택합니다.
요청은 시스템에서 만들어지고 요청의 세부 정보 페이지에 도착합니다. 이제 요청이 ID 유효성 검사의 프로세스 단계에 있습니다. 요청의 단계를 이해하려면 스테이지 진행률 보기를 참조하세요.
요청 관리 페이지 및 요청 세부 정보 페이지
요청 관리 페이지에는 이름, 상태, 현재 단계, 다음 필수 작업, 응답 마감일 및 요청의 연락처 또는 소유자와 같은 기본 정보가 포함된 모든 요청이 나열됩니다. 테이블을 필터링하여 형식, 상태, 마감일 또는 템플릿 연락처별로 요청을 볼 수 있습니다.
각 요청에는 고유한 세부 정보 페이지가 있습니다. 요청 세부 정보 페이지는 요청의 워크플로를 추적하고 관리하는 위치입니다. 요청 관리 페이지의 목록에서 요청을 선택하여 요청의 세부 정보 페이지를 엽니다.
개요 탭에서 스테이지 진행률 및 기본 상태 보기
각 요청은 완료를 향해 진행됨에 따라 서로 다른 단계를 진행합니다. 요청의 세부 정보 페이지에서 개요 탭에는 요청의 단계를 보여 주는 진행률 표시줄이 있습니다. 녹색 확인 표시는 완료된 스테이지를 나타내고, 파란색 로딩 아이콘은 스테이지가 진행 중임을 나타내고, 단계를 통과하는 회색 원은 스테이지가 적용되지 않음을 나타냅니다. 단계는 아래에 자세히 설명되어 있습니다.
시작되지 않음: 모든 요청은 이 단계에서 시작됩니다. 는 시스템이 ID 유효성 검사 프로세스를 시작하고 있음을 나타냅니다.
ID 유효성 검사: 수동 ID 유효성 검사를 지정하는 템플릿을 사용하여 요청을 만든 경우 데이터 엔지니어에 대한 ID 유효성 검사 작업이 만들어지고 데이터 엔지니어가 작업을 완료할 때까지 파란색 로딩 아이콘이 표시됩니다. 수동 ID 유효성 검사 작업이 완료되면 녹색 검사 표시가 표시됩니다. 요청이 수동으로 만들어지고 템플릿에 수동 ID 유효성 검사가 필요하지 않은 경우 요청 작성자가 데이터 주체의 ID의 유효성을 검사한 것으로 가정하고 이 단계에서는 이를 통해 선이 있는 회색 원을 표시합니다.
데이터 분석: 요청 양식 또는 템플릿에서 선택한 SIT(분류 또는 중요한 정보 유형)가 무엇이든 간에 시스템은 데이터 맵의 자산 내에서 해당 분류 또는 SIT와 일치하는 항목을 검색합니다. 자산이 식별되면 개요 탭의 범위 섹션 아래에 나열되어 필요한 분류 및 SID에 대한 데이터 주체 값이 표시됩니다. 자산이 식별되면 자산 소유자에 대한 작업으로 만들어지고 작업 탭에 나열됩니다. 이제 자산 소유자는 자산을 검토하여 자산과 함께 데이터 주체의 개인 정보를 찾아야 합니다.
작업 작업: 작업이 할당되었으며 진행 중입니다.
승인 작업: 모든 작업이 완료되고 승인할 준비가 된 것입니다.
응답 준비: 모든 작업이 승인되고 요청이 데이터 주체로 다시 라우팅될 준비가 된 것입니다.
참고
데이터 주체에 대한 응답은 organization 의해 결정되는 메서드에 의해 Priva 외부에서 발생합니다.
작업
데이터 분석에서 요청과 관련된 분류 또는 SIT가 데이터 맵 자산에서 발견되었다고 판단하면 일반적으로 organization 데이터 엔지니어인 자산 소유자에게 태스크가 할당됩니다. 소유자는 주체 권한 요청과 관련된 작업이 할당되었음을 알리는 이메일을 받습니다.
이제 자산 소유자의 작업은 자산을 조사하여 요청과 관련된 데이터 주체의 개인 데이터가 포함되어 있는지 확인합니다. 요청 개요 탭의 범위 섹션은 소유자가 찾아야 하는 특정 개인 데이터를 나타냅니다.
참고
데이터 주체의 개인 데이터에 대한 데이터 자산을 살펴보면 Priva 외부에서 발생합니다.
일부 자산은 소유자를 나열하지 않습니다. 소유자가 없는 자산에 대한 작업을 만든 경우 소유자를 할당할 수 있습니다. 작업 페이지에서 작업을 선택하여 세부 정보 페이지를 엽니다. 데이터 소유자 탭에서 데이터 소유자 편집을 선택하고 사용자별로 검색하여 사용자를 선택한 다음 확인을 선택합니다.
작업 페이지
모든 작업은 기본 속성 및 상태 정보가 있는 작업 페이지에 나열됩니다. 열을 필터링하여 보기를 사용자 지정하거나 특정 작업을 검색할 수 있습니다. 예를 들어 특정 소유자에게 할당된 모든 작업 또는 특정 상태 상태의 작업(예: 시작 안 함 또는 진행 중)을 표시합니다. 각 요청에 대한 작업은 요청 세부 정보 페이지의 작업 탭에서도 찾을 수 있습니다 .
작업 작업
작업 작업을 시작하려면 소유자가 작업 페이지로 이동하여 할당된 작업을 검색합니다. 작업 이름을 선택하여 작업에 대한 세부 정보가 포함된 플라이아웃 창을 엽니다.
첫 번째 단계는 소유자가 작업을 클레임하는 것입니다. 플라이아웃 창의 세부 정보 탭에서 클레임 작업을 선택합니다. 작업의 상태 시작되지 않음에서 진행 중으로 변경됩니다. 이제 소유자는 다음 단계에 따라 작업 작업을 시작할 준비가 되었습니다.
작업의 플라이아웃 창에서 범위 탭으로 이동하여 요청에 대한 scope 있는 자산과 데이터 주체 값을 확인합니다.
scope 자산: 나열된 각 자산은 하이퍼링크됩니다. 자산 링크를 선택하여 Data Catalog 자산으로 직접 이동합니다.
scope 분류: 요청에 대한 scope 분류 및 소유자가 찾아야 하는 각 분류의 값을 참조하세요. 예를 들어 "Jane Doe" 옆에 값이 있는 "모든 전체 이름"의 분류를 나열할 수 있습니다.
내보내기 요청의 경우:
각 자산으로 이동하여 각 분류에 대한 값을 찾습니다. 자산에 개인 데이터가 있는 경우 해당 데이터를 CSV 파일로 추출합니다.
작업 flout 창의 관련 데이터 에서 업로드를 선택하고 CSV 파일을 업로드합니다. 업로드 날짜 옆에 있는 보기 아이콘을 선택하여 업로드한 후 CSV 파일의 콘텐츠를 볼 수 있습니다. 보기 아이콘을 다시 선택하여 콘텐츠를 숨깁니다.
삭제 요청의 경우: 각 자산으로 이동하여 각 분류에 대한 값을 찾습니다. 자산에 개인 데이터가 있는 경우 해당 데이터의 삭제를 수행합니다.
CSV 파일 추출 및 업로드 또는 데이터 삭제가 완료되면 완료로 표시 를 선택하여 작업을 완료합니다. 작업에 대한 상태 ** 완료됨, 승인 대기 중**으로 변경됩니다.
데이터 주체의 개인 데이터를 찾을 수 없는 경우
자산 소유자가 자산에서 데이터 주체의 정보를 찾지 못하는 경우 자산 플라이아웃 창 아래쪽에서 해당 없음 을 선택합니다. 작업에 대한 상태 해당 없음으로 변경됩니다.
완료 후 작업 승인
작업에 대한 작업이 완료되면 템플릿 연락처가 이제 작업을 승인해야 합니다. 모든 작업을 승인하면 요청이 데이터 주체에 응답하는 최종 단계로 진행됩니다. 작업을 승인하려면 다음을 수행합니다.
요청 관리 페이지에서 요청을 선택하여 세부 정보 페이지를 엽니다.
작업 탭에서 작업 이름 옆에 있는 상자를 선택합니다. 개인 정보 보호 담당자는 수집된 데이터가 데이터 주체의 ID와 일치하고 부적절한 데이터(예: 다른 데이터 주체의 정보 또는 기타 기밀 정보)가 CSV 파일에 실수로 캡처되지 않았는지 확인하기 위해 데이터를 검사해야 합니다.
승인 은 작업 항목이 올바르게 검토되고 처리되었음을 나타냅니다.
거부 는 작업 항목을 검토했으며 승인된 것으로 간주되기 전에 업데이트해야 했음을 나타냅니다. 작업 소유자에게 알림이 표시되고 작업의 상태 거부됨으로 변경됩니다. 데이터 엔지니어는 돌아가서 올바른 데이터를 끌어오고 CSV 파일을 작업에 다시 업로드한 다음 완료로 표시해야 합니다. 개인 정보 보호 책임자 또는 요청 소유자는 승인을 위해 작업을 다시 검토합니다.
요청의 모든 작업이 완료되고 승인되면 개인 정보 보호 책임자(요청에 대한 연락처로 나열된 소유자)는 요청에 대한 모든 작업이 완료되고 승인을 기다리고 있음을 나타내는 이메일을 받습니다. 요청의 스테이지가 응답 준비로 변경되었습니다.
요청에 응답하고 내보내기 패키지 다운로드
데이터 주체에 대한 응답은 Priva 외부에서 발생합니다. 개인 정보 보호 담당자는 주체의 내보내기 패키지를 전송하거나 해당 데이터가 organization 데이터 자산에서 삭제되었는지 확인하여 데이터 주체에 응답합니다.
내보내기 요청의 경우:
- 요청 세부 정보 페이지에서 패키지 탭으로 이동합니다.
- 다운로드를 선택합니다. 패키지는 각 작업에 대해 가져온 모든 CSV 파일을 포함하는 .zip 파일로 다운로드됩니다.
- 개인 정보 보호 담당자는 내보내기 요청을 완료하기 위해 데이터에 .zip 파일을 제공합니다.
삭제 요청의 경우:
개인 정보 보호 담당자는 데이터 주체에게 연락하여 모든 개인 데이터가 시스템 내에서 식별 및 삭제되었으며 주체 권한 요청이 완료되었음을 알릴 수 있습니다.
요청 완료
모든 작업이 완료되고 승인되고 요청이 처리되었다는 데이터 주체의 알림이 표시되면 요청 세부 정보 페이지를 열고 오른쪽 위 모서리에서 완료로 표시 를 선택합니다. 요청 상태 이제 완료되었습니다. 작업은 180일 동안 시스템에 남아 있습니다.