用于本地 Office 服务器的 GDPR

《一般数据保护条例》 (GDPR) 对组织提出保护个人数据和适当响应数据主体请求的要求。 本系列文章为本地工作负载提供了建议的方法:

有关 GDPR 以及 Microsoft 如何为你提供帮助的详细信息,请参阅 Microsoft 信任中心

在处理本地数据之前,请咨询法律和合规团队,以寻求指导,并了解现有的分类架构和处理个人数据的方法。 Microsoft 提供有关在 Microsoft GDPR Data Discovery Toolkit https://aka.ms/gdprpartners中开发和扩展分类架构的建议。 此工具包还介绍了将本地数据移动到云的方法,如果需要,可以使用更复杂的数据治理功能。 本部分中的文章提供了有关要保留在本地的数据的建议。

下图列出了在每个工作负荷中使用以发现、分类、保护和监视个人数据的建议功能。 有关详细信息,请参阅本部分中的文章。

描述跨工作负载发现、分类、保护和监视个人数据的功能图表。

图示说明

为便于访问,下表提供了上图中的相同示例。


操作 Windows Server 文件共享 SharePoint Server Exchange Server Skype for Business Project Server
发现 Azure 信息保护扫描程序* 搜索中心或电子数据展示(对数据进行分类后)

Azure 信息保护扫描程序*
Exchange 电子数据展示门户 Exchange 电子数据展示门户 用于发现和导出的 SQL 脚本
分类 Azure 信息保护扫描程序*

Office 365 敏感信息类型
Azure 信息保护扫描程序*

Office 365 敏感信息类型
Exchange 保留标记和保留策略 Exchange 保留标记和保留策略
保护 Exchange Server 数据丢失防护规则

权限、库 IRM-保护
Exchange Server 数据丢失防护规则

IRM 与 Exchange Server 的集成
监视 将日志与 SIEM 工具集成 将日志与 SIEM 工具集成 将日志与 SIEM 工具集成 将日志与 SIEM 工具集成 将日志与 SIEM 工具集成

*注意,保护功能会加密文件。 因此,SharePoint Server 无法在受保护的文件中查找敏感信息类型。