Начало работы с оценками конфиденциальности (предварительная версия)
Microsoft Priva Privacy Assessments (предварительная версия) помогает вашей организации автоматизировать обнаружение, документацию и оценку использования персональных данных. В этой статье объясняется, что необходимо для доступа к оценкам конфиденциальности и их использования.
Подтверждение доступа к схеме данных
Прежде чем приступить к использованию оценок конфиденциальности, администраторы должны убедиться, что у их организации есть доступ к схеме данных Microsoft Purview, так как в этом решении используются основные компоненты карты данных.
Как получить доступ к оценкам конфиденциальности
Оценки конфиденциальности находятся на портале Microsoft Priva (предварительная версия). Чтобы получить доступ к оценкам конфиденциальности, выполните приведенные далее действия.
- Перейдите на портал Microsoft Priva (предварительная версия).
- Выберите плитку Оценки конфиденциальности в верхней строке решений.
- Если плитка Оценки конфиденциальности не отображается, выберите Просмотреть все решения и под заголовком Конфиденциальность выберите Оценки конфиденциальности.
Роли и разрешения
Пользователям необходимо назначить соответствующую роль, чтобы выполнять различные задачи по оценке конфиденциальности.
Некоторые возможности оценки конфиденциальности напрямую поддерживают работу специалиста по вопросам конфиденциальности или администратора конфиденциальности; например, создание и назначение оценок, а также разработка правил конфиденциальности. Другие функции, скорее всего, будут использоваться другими заинтересованными лицами по обеспечению соответствия требованиям в вашей организации, такими как владельцы бизнеса и инженеры, для выполнения своих обязательств по соответствию. Эти обязательства могут включать регистрацию нового предлагаемого использования данных в качестве проекта в схеме данных Purview, связывание данных, которые будут использоваться для проекта, и реагирование на любые необходимые оценки.
| Должность | Связанная функция задания | Описание |
|---|---|---|
| Куратор данных | Администратор конфиденциальности; другие заинтересованные лица в организации | Может создавать проект в каталоге данных и курировать связи между типом ресурса проекта и ресурсами технических данных. |
| Куратор конфиденциальности | Администратор конфиденциальности | Может просматривать все зарегистрированные проекты, создавать и изменять оценки, проверять и утверждать ответы на оценку конфиденциальности, экспортировать ответы оценки и создавать правила конфиденциальности. |
| Средство чтения конфиденциальности | Другие заинтересованные лица организации | Может просматривать проекты и связанные с ними оценки, но не может создавать, изменять или утверждать объекты конфиденциальности, такие как оценки и правила. |
Дополнительные сведения о ролях и их назначении см. в статье Роли управления и разрешения .
Терминология и понятия
В таблице ниже представлено краткое описание важных терминов и концепций в контексте оценок конфиденциальности Microsoft Priva. Этот глоссарий поможет вам быстро и эффективно изучить и использовать средства и функции решений.
| Термин | Описание |
|---|---|
| Оценка | Опрос или анкета, которые можно заполнить для документирования сведений, относящихся к дискретным и уникальным использованию данных. Пользователь может создать пользовательскую оценку или начать с помощью встроенного шаблона, который можно настроить. |
| Назначение оценки | Связь оценки с зарегистрированным проектом, завершенная в контексте документирования и оценки и конкретного использования данных. Оценки могут быть назначены проекту вручную или программно с помощью правил конфиденциальности. |
| Ответ на оценку | Представляет уникальное назначение оценки проекту или другому ресурсу на карте данных. Каждый ответ на оценку содержит сведения об ресурсе, которому он назначен. Заинтересованные лица компании заполняют и отправляют ответы на оценку, которые затем проверяются и утверждаются командой конфиденциальности. |
| Актив | Дискретная сущность, зарегистрированная в схеме данных. Дискретное использование данных может быть представлено логическим бизнес-ресурсом, например проектом или бизнес-процессом (дополнительные сведения см. в разделе Логический бизнес-ресурс в этой таблице). Физические данные могут быть представлены таблицей или базой данных. |
| Процесс обработки данных | Активная обработка данных может быть представлена в схеме данных; например, действие копирования и преобразование данных. Эти процессы могут быть агрегированы и представлены в виде конвейера данных или чего-то подобного, а также могут быть связаны с логическими бизнес-ресурсами. |
| Логический бизнес-ресурс (например, проект) | Модель данных Карты данных Microsoft Purview позволяет регистрировать логические бизнес-конструкции, такие как проекты, системы и бизнес-процессы. Вы можете создавать пользовательские типы, относящиеся к вашей организации. Эти типы ресурсов, а не физические данные, представляют логическую концепцию и могут быть зарегистрированы для представления уникального использования данных в организации. Эти логические бизнес-ресурсы могут быть связаны с физическими данными (см. листинг в этой таблице) для создания записи фактических данных, используемых для определенного использования или назначения. СОВЕТ. В этой документации мы используем термин project для краткого обозначения концепции логического бизнес-ресурса в более широком смысле. |
| Правило конфиденциальности | Логическое выражение политики конфиденциальности, используемое для оценки карты данных. Если условия на карте данных (например, наличие определенных типов конфиденциальных данных в таблице SQL, связанной с зарегистрированным ресурсом проекта), соответствуют условиям, определенным в правиле конфиденциальности, то выполняется назначенное действие (например, назначение оценки влияния на конфиденциальность). |
| Связанные физические данные | В каталоге данных Microsoft Purview проект может быть связан с одним или несколькими техническими и физическими ресурсами данных, включая серверы, базы данных, схемы и таблицы. Связи можно настроить так, чтобы они отражали связь между проектом и ресурсом данных; например, проект, который использует таблицу, или проект, обновляющий набор данных. |
Разделы и карточки страницы обзора
Страница Обзор оценки конфиденциальности поможет вам приступить к работе с задачами настройки и ключевыми возможностями.
Задачи установки
Вы увидите список задач начальной настройки, которые помогут приступить к работе с оценками конфиденциальности. Когда пользователь в вашей организации завершил задачу, его состояние отображается как завершенное и остается в списке задач установки в течение примерно двух недель.
Создать новый
Выбор плиток в этом разделе позволяет быстро приступить к созданию основных объектов оценки конфиденциальности, таких как новые оценки конфиденциальности и правила конфиденциальности.
Следующее действие
Прежде чем приступить к созданию первой оценки, рекомендуется сначала установить некоторые основные связи в метамодели Microsoft Purview. Это позволяет воспользоваться преимуществами правил конфиденциальности.
- Начало работы с настройкой метамодели.
Юридическое заявление об отказе от ответственности
Отказ от ответственности по юридическим вопросам Microsoft Priva