用于本地 Office 服务器的 GDPR
《一般数据保护条例》 (GDPR) 对组织提出保护个人数据和适当响应数据主体请求的要求。 本系列文章为本地工作负载提供了建议的方法:
有关 GDPR 以及 Microsoft 如何为你提供帮助的详细信息,请参阅 Microsoft 信任中心。
在处理本地数据之前,请咨询法律和合规团队,以寻求指导,并了解现有的分类架构和处理个人数据的方法。 Microsoft 提供有关在 Microsoft GDPR Data Discovery Toolkit https://aka.ms/gdprpartners中开发和扩展分类架构的建议。 此工具包还介绍了将本地数据移动到云的方法,如果需要,可以使用更复杂的数据治理功能。 本部分中的文章提供了有关要保留在本地的数据的建议。
下图列出了在每个工作负荷中使用以发现、分类、保护和监视个人数据的建议功能。 有关详细信息,请参阅本部分中的文章。
图示说明
为便于访问,下表提供了上图中的相同示例。
| 操作 | Windows Server 文件共享 | SharePoint Server | Exchange Server | Skype for Business | Project Server |
|---|---|---|---|---|---|
| 发现 | Azure 信息保护扫描程序* | 搜索中心或电子数据展示(对数据进行分类后) Azure 信息保护扫描程序* |
Exchange 电子数据展示门户 | Exchange 电子数据展示门户 | 用于发现和导出的 SQL 脚本 |
| 分类 | Azure 信息保护扫描程序* Office 365 敏感信息类型 |
Azure 信息保护扫描程序* Office 365 敏感信息类型 |
Exchange 保留标记和保留策略 | Exchange 保留标记和保留策略 | |
| 保护 | Exchange Server 数据丢失防护规则 权限、库 IRM-保护 |
Exchange Server 数据丢失防护规则 IRM 与 Exchange Server 的集成 |
|||
| 监视 | 将日志与 SIEM 工具集成 | 将日志与 SIEM 工具集成 | 将日志与 SIEM 工具集成 | 将日志与 SIEM 工具集成 | 将日志与 SIEM 工具集成 |
*注意,保护功能会加密文件。 因此,SharePoint Server 无法在受保护的文件中查找敏感信息类型。